Я подозреваю, что проблема в том, что вы неправильно кодируете OID, который используете в качестве объекта идентификатора объекта ASN.1.Я знаю о Cryptlib, но не использовал его, поэтому не могу быть уверен, почему он выходит из строя, но я подозреваю, что причиной будет неправильное кодирование, а не просто выбор неподходящего значения OID.Я сомневаюсь, что Cryptlib придает какое-либо значение указанному вами значению OID (если, возможно, вы не предоставите OID для известного расширения сертификата, такого как «базовые ограничения» с неожиданным значением).
Я замечаю из http://www.imc.org/ietf-pkix/pkix-oid.asn, что PKIX определяет диапазон OID для тестирования, и я ожидаю, что вы никого не запутаете, если вы (ab) используете oid в этом диапазоне для собственного (внутреннего, неофициального) тестирования.Идентификаторы тестирования - это все, что начинается с 1.3.6.1.5.5.7.13.
Меня немного беспокоит ваш разговор о "цифровой подписи X.509v3 / PKCS # 7" ... X.509 и PKCS # 7 действительно очень разные.Я понял из вашего разговора о пользовательском «Расширении», что вы пытаетесь создать сертификат X.509v3, а не подпись PKCS # 7 ... это правильно?