Пытаюсь настроить сервис кеширования в Redos 8.
[root@vm-uc-crypto-629671 cryptosrv]# cat /etc/os-release
NAME="RED OS"
VERSION="8.0"
PLATFORM_ID="platform:red80"
ID="redos"
[root@vm-uc-crypto-629671 cryptosrv]# rpm -qa|grep kc2
lsb-cprocsp-kc2-64-5.0.13000-7.x86_64
[root@vm-uc-crypto-629671 cryptosrv]# ps -ef|grep cryptsrv|grep -v grep
root 360659 1 0 14:29 ? 00:00:01 /opt/cprocsp/sbin/amd64/cryptsrv

Подпись при наличии ключа в HDIMAGE /var/opt/cprocsp/keys/cryptosrv/mantis-6.001/
[cryptosrv@vm-uc-crypto-629671 ~]$ csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10013 KC2 Release Ver:5.0.13000 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;
AcquireContext: OK. HCRYPTPROV: 6526083
\\.\HDIMAGE\mantis-6296711d0b6d29-2bcc-4413-b488-d8c0f1176784
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]

создается нормально
cryptcp \
-sign \
-thumbprint 8558a527187549a42f05c57ea871b54ef33e53b3 \
-der \
-attached \
tosign.txt \
tosign.txt.sig
cryptcp \
-verify \
-attached \
-thumbprint 8558a527187549a42f05c57ea871b54ef33e53b3 \
tosign.txt.sig \
tosign.txt.out

но стоит ее убрать (mv mantis-6.001/ /root/
) - подпись ломается.

Папка './':
tosign.txt... Ошибка: Не удалось получить закрытый ключ сертификата.
../../../../CSPbuild/CSP/samples/CPCrypt/DSign.cpp:531: 0x20000136
[ErrorCode: 0x20000136]
make: *** [Makefile:2: run] Ошибка 54

Параметр
[root@vm-uc-crypto-629671 cryptosrv]# grep Allow /etc/opt/cprocsp/config64.ini -B 1
[Parameters]
AllowWorkWithoutCarrier = 1
установлен командой
sudo /opt/cprocsp/sbin/*/cpconfig -ini '\config\Parameters' -add long AllowWorkWithoutCarrier 1

куда дальше копать?