Всем доброго времени суток, подскажите знатоки. Есть сервер агент podd для работы СМЭВ4. На нем установлен сертификат для подписи, но закрытая часть сертификата находиться на сервере HSM.
установку сертификата на сервер агента производил командой
certmgr -inst -file /путь_к_файлу_с_сертификатом *.cer -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 HSM CSP" -cont '\\.\HSMDB\HSMDB\\Passport_PODD_05122025_123pfx-162d1538-c5c5-ca1d-a64c-4ce4127c6153'

имя контейнера получил командой проверки контейнеров реестра в HSM
csptest -keyset -enum_cont -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -verifycontext -fqcn -unique

[podd@agent-app einfahrt]$ csptest -keyset -enum_cont -provtype 80 -provider "Crypto-Pro GOST R 34.10-2012 HSM CSP" -verifycontext -fqcn -unique
CSP (Type:80) v5.0.10010 KB2 Release Ver:5.0.10010 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 998708515
\\.\HSMDB\Passport_PODD_05122025_123pfx-162d1538-c5c5-ca1d-a64c-4ce4127c6153|\\.\HSMDB\HSMDB\\Passport_PODD_05122025_123pfx-162d1538-c5c5-ca1d-a64c-4ce4127c6153
OK.


после, проверил командой, наличие сертификата на сервере агента
certmgr -list --store uMy

и получил вывод о наличие сертификата

PrivateKey Link : Yes
Container : HSMDB\\Passport_PODD_05122025_123pfx-162d1538-c5c5-ca1d-a64c-4ce4127c6153
Provider Name : Crypto-Pro GOST R 34.10-2012 HSM CSP

В конфиге агента application.yml

указал имя контейнера:

##### ОБЯЗАТЕЛЬНЫ К ЗАПОЛНЕНИЮ ТОЛЬКО ЗНАЧЕНИЯ ОБОЗНАЧЕННЫЕ ЗВЕЗДОЧКАМИ #####
##### ОЗНАКОМИТЕСЬ С "Руководством администратора" ДЛЯ ПОЛУЧЕНИЯ ПОДРОБНОЙ ИНФОРМАЦИИ #####
##### ПРИ РЕДАКТИРОВАНИИ ИНФОРМАЦИИ В ДОПОЛНИТЕЛЬНЫХ (ЗАКОММЕНТИРОВАННЫХ) БЛОКАХ И ИХ #####
##### РАСКОММЕНТИРОВАНИИ, ВАЖНО СОХРАНИТЬ И НЕ ИЗМЕНЯТЬ КОЛИЧЕСТВО ПРОБЕЛОВ В НАЧАЛЕ СТРОК #####

# Общие настройки агента
agent:
# Идентификатор агента
id: 774615
ogrn: 1027739019142
#
keys:
alias: HSMDB\\Passport_PODD_05122025_123pfx-162d1538-c5c5-ca1d-a64c-4ce4127c6153
password:
В итоге после запуска сервиса einfahrt.service он падает через сек 5 из-за (<capi10>CryptAcquireContextA!failed: LastError = 0x8009001A) не видит контейнер
Но если я поставлю сертификат локально имея сертификат файл *.pfx, то сервис работает штатно, и имя контейнера начинает с HDIMAGE\\pfx-6417.000\D581
Вопрос, как сервис заставить искать контейнер в сервер HSM? Это основная задача, использовать сервис, чтоб сертификат и контейнер с закрытой частью ключа находились на сервере HSM а не были установлены локально на сервер агента. То есть если я примерно правильно понимаю, нужно как то дать понять сервису einfahrt.service искать контейнер используя криптопровайдеры.
За ранее СПАСИБО