*** Гневашев Дмитрий [2017-12-06 12:52]:
>Пытался также использовать pyderasn, там, как я понял, согласно правилам DER
>опускается значение version в запросе на сертификат, если указать значение
>"v1", т.к. это значение по умолчанию.

Да, в DER значения по-умолчанию не должны кодироваться.

>Такой запрос вообще приводит к ошибке
>при регистрации УЦ КриптоПро. Поэтому не надо при описании схемы "Version"
>указывать, что v1 - по умолчанию.

Если не указать что это значение по-умолчанию, то тогда оно будет
кодироваться, что будет не валидным DER. Скорее всего, вам нужно делать
сертификаты другой версии, которая будет закодирована:

    4.1.2.1.  Version

       This field describes the version of the encoded certificate.  When
       extensions are used, as expected in this profile, version MUST be 3
       (value is 2).  If no extensions are present, but a UniqueIdentifier
       is present, the version SHOULD be 2 (value is 1); however, the
       version MAY be 3.  If only basic fields are present, the version
       SHOULD be 1 (the value is omitted from the certificate as the default
       value); however, the version MAY be 2 or 3.

и это наверняка третья, так как будут использованы расширения. Кстати,
заметьте, тут даже явно написано что если версия 1, то значение
опускается.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF