Добрый день.
При попытке подписать тестовый контент получаю ошибку:
Internal error. (0x800B010A)

Что делал:
1. установил csp 4.0
2. установил расширение libphpcades.so (http://cpdn.cryptopro.ru/content/cades/phpcades-install.html)
3. установил личный сертификат из предоставленного контейнера (пользователь w3, права выставлены согласно https://www.cryptopro.ru...sketyfleshki-na-hdimage)
./certmgr -inst -cont '\\.\HDIMAGE\rnd-1-A180-AA46-0322-B482-3424-FD59-AD2B_2'
4. установил корневой сертификат тестового Центра сертификации (https://www.cryptopro.ru/certsrv/certcarc.asp)
./certmgr -inst -store uroot -file /home/certnew.cer
5. установил сертификат службы штампов (http://www.cryptopro.ru/sites/default/files/products/tsp/tsa.cer)
./certmgr -inst -store uroot -file /home/tsa.cer
6. для подписи использую пример http://cpdn.cryptopro.ru...es/phpcades-samples.html
try
{
$content = "test content";
$tsp_addres = "http://cryptopro.ru/tsp/tsp.srf";
$cert = $this->SetupCertificate(CURRENT_USER_STORE, 'My', STORE_OPEN_READ_ONLY,
CERTIFICATE_FIND_SUBJECT_NAME, 'ИС РИЭМК', 0,
1);
if (!$cert)
{
printf("Certificate not found\n");
return;
}

$signer = new CPSigner();
// Устанавливаем службу штампов
$signer->set_TSAAddress($tsp_addres);
$signer->set_Certificate($cert);

$sd = new CPSignedData();
$sd->set_Content($content);

$sm = $sd->Sign($signer, 0, ENCODE_BASE64);
printf("Signature is:\n");
printf($sm);
printf("\n");
$sd->Verify($sm, 0, VERIFY_SIGNATURE_ONLY);
printf("Verify OK\n");
}
catch (Exception $e)
{
printf($e->getMessage());
}

Установленные сертификаты:

root@v053:/opt/cprocsp/bin/amd64# ./certmgr -list -store uroot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : SNILS=12345678901, OGRN=1007712345678, INN=007712345678, E=support@cryptopro.ru, C=RU, S=77 г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", OU=Отдел тестирования, CN=Demo TSA Operator, STREET="ул. Сущёвский вал, д. 18", T=Тестировщик TSP, G=Тест Тестович, SN=Тестов
Serial : 0x77B834D400030002A1C6
SHA1 Hash : 4059d662162c8dc5b3374b69bbbc07985d7e1cb1
SubjKeyID : 39a9810919139785f4a8e84e1463e65cea9326ba
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 25/09/2014 15:03:00 UTC
Not valid after : 25/09/2019 15:13:00 UTC
PrivateKey Link : No
OCSP URL : http://www.cryptopro.ru/ocspnc2/ocsp.srf
OCSP URL : http://www.cryptopro.ru/ocsp2/ocsp.srf
CA cert URL : http://www.cryptopro.ru/ra/cdp/cacer3.crt
CDP : http://www.cryptopro.ru/...aa4086780171459d33e3.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.8
2-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Hash : cd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
4-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
5-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

Подскажите, пожалуйста, что делаю не так и что надо поправить?

Установил указанный сертификат тестового удостоверяющего центра:

root@v053:/opt/cprocsp/bin/amd64# ./certmgr -inst -store uroot -file /home/cacer3.crt
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

Installing:
=============================================================================
1-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Serial : 0x4487DA574993609E4876F6827344FF17
SHA1 Hash : 6c31549b7db07a8e41973dc3fc39674d691d19a2
SubjKeyID : 2bb21034668202acf0e1aa4086780171459d33e3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 04/09/2014 09:13:56 UTC
Not valid after : 02/03/2020 04:21:22 UTC
PrivateKey Link : No
=============================================================================
CPCSP: Внимание: установка корневого сертификата с неподтвержденным отпечатком представляет риск для безопасности. Вы хотите установить этот сертификат?
Отпечаток (sha1): 6C31549B7DB07A8E41973DC3FC39674D691D19A2
(o)OK, (c)Cancel
o

[ErrorCode: 0x00000000]

Ошибка осталась прежняя.

Вывод команды пуст:

root@v053:/opt/cprocsp/bin/amd64# ./certmgr --list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
Empty certificate list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]



Сертификаты есть в хранилище root:

root@v053:/opt/cprocsp/bin/amd64# ./certmgr --list -store uroot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Serial : 0x4487DA574993609E4876F6827344FF17
SHA1 Hash : 6c31549b7db07a8e41973dc3fc39674d691d19a2
SubjKeyID : 2bb21034668202acf0e1aa4086780171459d33e3
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 04/09/2014 09:13:56 UTC
Not valid after : 02/03/2020 04:21:22 UTC
PrivateKey Link : No
2-------
Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 18", S=77 г. Москва, L=Москва, E=info@cryptopro.ru, C=RU, O="ООО ""КРИПТО-ПРО""", CN="Тестовый УЦ ООО ""КРИПТО-ПРО"""
Subject : SNILS=12345678901, OGRN=1007712345678, INN=007712345678, E=support@cryptopro.ru, C=RU, S=77 г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", OU=Отдел тестирования, CN=Demo TSA Operator, STREET="ул. Сущёвский вал, д. 18", T=Тестировщик TSP, G=Тест Тестович, SN=Тестов
Serial : 0x77B834D400030002A1C6
SHA1 Hash : 4059d662162c8dc5b3374b69bbbc07985d7e1cb1
SubjKeyID : 39a9810919139785f4a8e84e1463e65cea9326ba
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 25/09/2014 15:03:00 UTC
Not valid after : 25/09/2019 15:13:00 UTC
PrivateKey Link : No
OCSP URL : http://www.cryptopro.ru/ocspnc2/ocsp.srf
OCSP URL : http://www.cryptopro.ru/ocsp2/ocsp.srf
CA cert URL : http://www.cryptopro.ru/ra/cdp/cacer3.crt
CDP : http://www.cryptopro.ru/...aa4086780171459d33e3.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.8
3-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Hash : cd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No
4-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
5-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
6-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]


Подскажите, пожалуйста, что я сделал не правильно.

w3@v053:/opt/cprocsp/bin/amd64$ ./certmgr --list
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : OGRN=1149204007325, STREET="ул. Генерала Острякова, д.13", INN=009204003863, C=RU, L=г. Севастополь, S=92 Севастополь, E=ca@sev.gov.ru, O=ГУИС Севастополя, CN=ГУИС Севастополя
Subject : CN=ИС РИЭМК, O="ГБУЗС ""МИАЦ""", C=RU, S=92 Севастополь, L=Севастополь, E=info@sevmialc.ru, STREET="ул. Правды, д.6", INN=009201014240, OGRN=1149204043120
Serial :
SHA1 Hash :
SubjKeyID :
Signature Algorithm :
PublicKey Algorithm :
Not valid before : 04/04/2019 09:07:00 UTC
Not valid after : 04/04/2020 09:06:51 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\rnd-1-A1.000\0801
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL : http://crl.sev.gov.ru/ucps-2018.cer
CDP : http://crl.sev.gov.ru/sas-2018.crl
Extended Key Usage :
=============================================================================

[ErrorCode: 0x00000000]

После установки сертификата промежуточного центра сертификации получил новую ошибку:
Internal error. (0x8009000D)