Порядок действий:
- Сформировать подпись файла с помощью NCALayer последней версии, используя сертификат из SDK 2.0 (Keys and Certs -> Gost2015 -> 2023.11.17_valid -> физлицо), на MacOS
- Зарегистрировать в контейнере Docker с библиотекой все сертификаты с названием
gost
из папок CA_Test -> ROOT и CA_Test -> NCA (игнорируя папку old) с помощью update-ca-certificates - Зарегистрировать эти же сертификаты в библиотеке с помощью метода X509LoadCertificateFromFile - получаем везде код 0
- Попытаться использовать метод VerifyData, установив флаги 2 (CMS), 16 (входные данные в B64) и 2048 (выходные данные в B64) - получаем ошибку 0x08F00042 (Срок действия сертификата истек либо еще не наступил) - хотя считаем, что все тестовые сертификаты заведомо валидны
- Добавляем к вышеуказанным флагам флаг 65536 (не проверять время действия сертификата в цепочке) - получаем ответ 0
Необходимо выяснить, почему сертификаты считаются истекшими при проверке цепочки.