Введение
С 1 апреля 2020 года ЕСИА запрещает использование RSA-шифрования. В качестве замены предлагается ГОСТ Р 34.10-2012. Это требует получения ГОСТ-сертификата от аккредитованного удостоверяющего центра.
В большинстве такие сертификаты сгенерированы с помощью ПО КриптоПРО и открытие их с помощью любых других утилит (openssl, bouncycastle) не представляется возможным. Попытки открыть экспортированный из КриптоПРО PKCS#12 контейнер с помощью OpenSSL завершаются подобной ошибкой:
...
Для решения этой проблемы потребуется дополнительное ПО, а также по отдельности экспортированные компоненты сертификата.
Настройка OpenSSL
В статье рассматривается OpenSSL 1.1.1 11 Sep 2018 и Ubuntu 18.04.
...
Если в выводе команды присутствует GOST2012, значит можно продолжать.
Конвертация экспортированных из КриптоПРО составляющих в PKCS#12 контейнер
Для выполнения этого пункта потребуется наличие всех составляющих, экспортированных из КриптоПРО:
...