SignerSignEx2 не работает с 0xC0000225 для подписей SHA256 (доступ к HSM из контейнера Docker)

Мы запускаем приложение в контейнере Windows Docker. Это приложение вызываетSignerSignEx2для добавления подписи Authenticode к файлу. Если мы используем SHA1 в качестве алгоритма хеширования, все работает нормально, однако, если мы используем SHA256, он не работает с 0xC0000225. Если мы запускаем то же приложение вне контейнера, оно также работает с SHA256.

Это также работает, если мы используем Microsoft Enhanced RSA and AES Cryptographic Provider CSP, так что это проблема Luna enhanced RSA and AES provider for Microsoft Windows CSP, который мы пытаемся использовать для нашего HSM (аппаратного модуля безопасности).

Примечание: это не проблема реализации, мы сталкиваемся с той же проблемой при использовании signtool.exe внутри контейнера.