По RFC http://www.ietf.org/rfc/rfc2315.txt в подписи якобы может быть вся цепочка сертификатов для проверки:

"certificates is a set of PKCS #6 extended certificates and X.509 certificates. It is intended that the set be sufficient to contain chains from a recognized "root" or "top-level certification authority" to all of the signers in the signerInfos field. There may be more certificates than necessary, and there may be certificates sufficient to contain chains from two or more independent"

В созданной cryptcp подписи, по умолчанию это, кажется, не так (что также соответствует rfc "There may also be fewer certificates than necessary).

Возможно ли запихнуть в подпись всю цепочку?

Выполнял:
cryptcp -signf -cert -dn "Специализированный оператор связи" -der packageDescription.xml

Проверял:
certutil packageDescription.xml.sgn

В структуре "сертификаты" есть только один элемент - подписант, и нет всей цепочки
________________________
Сертификаты:
================ Начало уровня вложенности 1 ================
Элемент 0:
_______________________

Отредактировано пользователем 24 февраля 2012 г. 14:24:06(UTC)  | Причина: Не указана