Вот это попробовали добавить к примеру? Это аналог -addchain для cryptcp. От включения цепочки существенно зависит размер подписи.Не надо расстраиваться. Как будто хоть у кого-то с ЭП все получалось с первого раза. Как в той рекламе: нет, это фантастика.
Нет. Вначале контейнер-матрешка с указанием длины каждой вложенной части, настоящие параметры могут быть и в середине результата и даже ближе к концу. Частично они даже не формализованы как параметры - просто часть может присутствовать, а может быть что-то другое вместо нее. Части, что Вы выделили, это на 90% отличия в длине вложенных частей, а вот дальше где "сильные отличия", там то самое интересное. Более того, у двух программ подписания при идентичных параметрах могут быть разные строки просто из-за разной формы кодирования ASN.1. Кроме того, даже одной программой 10 раз подпишите одни данные с указанием одного сертификата - результат будет немного отличаться в силу специфики ГОСТ.

Просто забудьте об анализе параметров подписи по первым байтам строки base64. Это примерно как гадать как устроен двигатель автомобиля по форме облака выхлопных газов.

Загрузите строку base64 в нормальную программу просмотра ASN.1 - есть онлайн просмотрщики, в которые как раз подойдет строка base64. Там уже сможете увидеть, чем именно отличаются подписи (где только длина, где добавится лишний блок, например, блок с цепочкой сертификатов).