SOAP сервис ФСС. Подписывание запросов сертификатом

            FileOperationsLnImplService service = new FileOperationsLnImplService();
            service.ClientCertificates.Add(x509Certificate2);
            FileOperationsLnUser_getNewLNNum_Out outDoc = service.getNewLNNum("ОГРН ОГРАНИЗАЦИИ");

// Собственная реализация поиска подписываемого узла
public class FSSSignedXml : SignedXml
{
 
    public FSSSignedXml(XmlDocument document) : base(document)
    {
    }
 
    public override XmlElement GetIdElement(XmlDocument document, string idValue)
    {
        XmlNamespaceManager nsmgr = new XmlNamespaceManager(document.NameTable);
        nsmgr.AddNamespace("wsu", Vars.xmlns_wsu);
        var el = document.SelectSingleNode($"//*[@wsu:Id=\"{idValue}\"]", nsmgr);
        return el as XmlElement;
    }
}

reference = new System.Security.Cryptography.Xml.Reference("#OGRN_#######");

var el = document.SelectSingleNode(String.Format("//*[@wsu:Id="{0}"]", idValue), nsmgr);

System.Net.WebException: "Базовое соединение закрыто: Непредвиденная ошибка при передаче."
IOException: Проверка подлинности не пройдена из-за закрытия транспортного потока удаленной стороной.

string oRequest = "";            
oRequest = encryptionXML.OuterXml;
HttpWebRequest req = (HttpWebRequest)WebRequest.Create("https://docs.fss.ru/WSInsurerCrypto/FileOperationsLnPort?WSDL");
req.Headers.Add("SOAPAction", "\"http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl/getPrivateLNData\"");
req.ContentType = "text/xml; charset=\"utf-8\"";
req.Accept = "text/xml";
req.Method = "POST";            
 
using (Stream stm = req.GetRequestStream())
{
using (StreamWriter stmw = new StreamWriter(stm))
{
 stmw.Write(oRequest);
}
}
WebResponse response = req.GetResponse();
Stream responseStream = response.GetResponseStream();
StreamReader sr = new StreamReader(responseStream);
string str = sr.ReadToEnd();
File.WriteAllText("resp_txt.xml", str);

      public async Task<ActionResult> Index()
        {
            
            CryptHelper cryptHelper = new CryptHelper();
            X509Certificate2 cert = cryptHelper.SelectSertificat();
            CryptoPro.Sharpei.Gost3410_2012_256CryptoServiceProvider prov = (CryptoPro.Sharpei.Gost3410_2012_256CryptoServiceProvider)cert.PrivateKey;
            SecureString s = new SecureString();
            // заполняем пароль... например так
            // ...
            // и передаем его в провайдер.
            prov.SetContainerPassword(s);
            // если необходимо, то можно сразу и проверить пароль, например, так
            byte[] dummyHash = new byte[32];
            prov.SignHash(dummyHash);
            // если он не подойдет, то будет выведено окно КриптоПро с просьбой ввести другой пароль.
            // При необходимости используем этот сертификат со ссылкой на уже открытый и прогруженный ключ.
 
             XmlDocument doc = new XmlDocument();
            using (StreamReader sr = new StreamReader("D://temp//new_query_template.xml"))
            {
                string text = sr.ReadToEnd();
                doc.LoadXml(text);
            }
            XmlNamespaceManager ns = new XmlNamespaceManager(doc.NameTable);
            ns.AddNamespace("soapenv", Vars.xmlns_soapenv);
            ns.AddNamespace("ds", Vars.xmlns_ds);
            ns.AddNamespace("wsse", Vars.xmlns_wsse);
            ns.AddNamespace("wsu", Vars.xmlns_wsu);
            ns.AddNamespace("xsd", Vars.xmlns_xsd);
            ns.AddNamespace("xsi", Vars.xmlns_xsi);
            //doc.LoadXml(Encoding.UTF8.GetString(Convert.FromBase64String(Vars.base64Template)));
            XmlNodeList ogrnNode = doc.GetElementsByTagName("ogrn", "http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl");
            if (ogrnNode != null && ogrnNode.Count == 1)
            {
                ogrnNode[0].InnerText = Vars.OGRN;
            }
            XmlNodeList bodyNode = doc.GetElementsByTagName("Body", Vars.xmlns_soapenv);
            if (bodyNode != null && bodyNode.Count == 1)
            {
                XmlElement body = bodyNode[0] as XmlElement;
                body.SetAttribute("xmlns:wsu", Vars.xmlns_wsu);
                body.SetAttribute("Id", Vars.xmlns_wsu, $"OGRN_{Vars.OGRN}");
                try
                {
                    CryptoTools.GenerateSecurity(doc, cert, "OGRN_" + Vars.OGRN);
                }
                catch (Exception ex)
                {
                    throw new Exception($"Не удалось подписать сообщение. {ex.Message}. {ex.InnerException?.Message ?? ""}");
                }
            }
            else
            {
                throw new Exception($"Не удалось найти подписываемый сегмент {$"OGRN_{Vars.OGRN}"} в сообщении.");
            }
            string oRequest = "";
            oRequest = doc.OuterXml;
           // System.Net.HttpWebRequest req = (System.Net.HttpWebRequest)WebRequest.Create("https://docs.fss.ru/WSInsurerCrypto/FileOperationsLnPort?WSDL");
            System.Net.HttpWebRequest req = (System.Net.HttpWebRequest)WebRequest.Create("https://docs.fss.ru/ws-insurer-crypto-v11/FileOperationsLnPort?WSDL");
            req.Headers.Add("SOAPAction", "\"http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl/getPrivateLNData\"");
 
            //System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
            req.ContentType = "text/xml; charset=\"utf-8\"";
            req.Accept = "text/xml";
            req.Method = "POST";
 
            using (Stream stm = req.GetRequestStream())
            {
                using (StreamWriter stmw = new StreamWriter(stm))
                {
                    stmw.Write(oRequest);
                }
            }
            try
            {
                WebResponse response = req.GetResponse();
                Stream responseStream = response.GetResponseStream();
                StreamReader sr = new StreamReader(responseStream);
                string str = sr.ReadToEnd();
            } catch (Exception e)
            {
 
            }
 
           return View();
}
 
public class CryptHelper
    {
        public X509Certificate2 SelectSertificat()
        {
            // Формуруем коллекцию отображаемых сертификатов.
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
            X509Certificate2Collection collection =
                (X509Certificate2Collection)store.Certificates;
 
            // Отображаем окно выбора сертификата.
            X509Certificate2Collection scollection =
                X509Certificate2UI.SelectFromCollection(collection,
                "Выбор секретного ключа по сертификату",
                "Выберите сертификат соответствующий Вашему секретному ключу.",
                X509SelectionFlag.SingleSelection);
 
            // Проверяем, что выбран сертификат
            if (scollection.Count == 0)
            {
                Console.WriteLine("Не выбран ни один сертификат.");
                return null;
            }
 
            // Выбран может быть только один сертификат.
            X509Certificate2 found = scollection[0];
 
            // Получаем секретный ключ соответствующий данному сертификату.
            AsymmetricAlgorithm asym = found.PrivateKey;
            if (asym == null)
            {
                Console.WriteLine("Нет секретного ключа соответствующего искомому сертификату.");
                return null;
            }
 
            Console.WriteLine("Найден секретный ключ, соответствующего искомому сертификату.");
            return found;
        }
    }
 
class SelectMy
    {
        [STAThread]
        static void Main(string[] args)
        {
            
            // Формуруем коллекцию отображаемых сертификатов.
            X509Store store = new X509Store("MY", StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
            X509Certificate2Collection collection = 
                (X509Certificate2Collection)store.Certificates;
 
            // Отображаем окно выбора сертификата.
            X509Certificate2Collection scollection = 
                X509Certificate2UI.SelectFromCollection(collection, 
                "Выбор секретного ключа по сертификату", 
                "Выберите сертификат соответствующий Вашему секретному ключу.", 
                X509SelectionFlag.SingleSelection);
 
            // Проверяем, что выбран сертификат
            if (scollection.Count == 0)
            {
                Console.WriteLine("Не выбран ни один сертификат.");
                return;
            }
 
            // Выбран может быть только один сертификат.
            X509Certificate2 found = scollection[0];
 
            // Получаем секретный ключ соответствующий данному сертификату.
            AsymmetricAlgorithm asym = found.PrivateKey;
            if (asym == null)
            {
                Console.WriteLine("Нет секретного ключа соответствующего искомому сертификату.");
                return;
            }
 
            Console.WriteLine("Найден секретный ключ, соответствующего искомому сертификату.");
        }
    }
 
 public class CryptoTools
    {
        /// <summary>
        /// Генерация подписей данных в xml
        /// </summary>
        /// <param name="document">Сформированный soap запрос</param>
        /// <param name="Certificate">Сертификат, с помощью которого будет выполняться подпись</param>
        /// <param name="Uri">Uri подписываемого узла</param>
        /// <returns></returns>
        public static XmlElement GenerateSecurity(XmlDocument document, X509Certificate2 Certificate, string Uri)
        {
            XmlNodeList nodeList = null;
            XmlElement elSecurity = null;
            FSSSignedXml signer = new FSSSignedXml(document)
            {
                SigningKey = Certificate.PrivateKey
            };
            KeyInfo keyInfo = new KeyInfo();
            XmlElement keySecurityTokenReference = document.CreateElement("wsse", "SecurityTokenReference", Vars.xmlns_wsse);
            XmlElement keyReference = document.CreateElement("wsse", "Reference", Vars.xmlns_wsse);
            keyReference.SetAttribute("URI", $"#http://eln.fss.ru/actor/mo/{Vars.OGRN}");
            keySecurityTokenReference.AppendChild(keyReference);
            var keyInfoData = new KeyInfoNode(keySecurityTokenReference);
            keyInfo.AddClause(keyInfoData);
            signer.KeyInfo = keyInfo;
            // Создаем ссылку на подписываемый узел XML. В данном примере и в методических рекомендациях СМЭВ подписываемый узел soapenv:Body помечен идентификатором "body".
            Reference reference = new Reference($"#{Uri}");
            // Задаём алгоритм хэширования подписываемого узла - ГОСТ Р 34.11-94.
            reference.DigestMethod = "http://www.w3.org/2001/04/xmldsig-more#gostr3411";
            // Добавляем преобразование для приведения подписываемого узла к каноническому виду  по алгоритму http://www.w3.org/2001/10/xml-exc-c14n# в соответствии с методическими рекомендациями СМЭВ.
            reference.AddTransform(new XmlDsigExcC14NTransform());
            // Добавляем ссылку на подписываемый узел.
            signer.AddReference(reference);
            signer.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;
#pragma warning disable CS0612 // Type or member is obsolete
             //signer.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410UrlObsolete;
            signer.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410_2012_256Url;
#pragma warning restore CS0612 // Type or member is obsolete
            // Вычисляем подпись.
            signer.ComputeSignature();
            // Получаем представление подписи в виде XML.
            XmlElement xmlDigitalSignature = signer.GetXml();
            // Находим Header
            nodeList = document.GetElementsByTagName("Header", Vars.xmlns_soapenv);
            if (nodeList.Count == 1)
            {
                // Добавление тега Security
                elSecurity = document.CreateElement("wsse", "Security", Vars.xmlns_wsse);
                elSecurity.SetAttribute("actor", Vars.xmlns_soapenv, $"http://eln.fss.ru/actor/mo/{Vars.OGRN}");
                elSecurity.SetAttribute("xmlns:wsu", Vars.xmlns_wsu);
                elSecurity.SetAttribute("xmlns:ds", Vars.xmlns_ds);
                nodeList[0].AppendChild(elSecurity);
            }
            XmlNode nodeSecurity = (XmlNode)elSecurity;
            nodeSecurity.AppendChild(xmlDigitalSignature);
            XmlElement elBinarySecurityToken = document.CreateElement("wsse", "BinarySecurityToken", Vars.xmlns_wsse);
            elBinarySecurityToken.SetAttribute("EncodingType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary");
            elBinarySecurityToken.SetAttribute("ValueType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3");
            elBinarySecurityToken.SetAttribute("Id", Vars.xmlns_wsu, $"http://eln.fss.ru/actor/mo/{Vars.OGRN}");
            elBinarySecurityToken.InnerText = Convert.ToBase64String(Certificate.Export(X509ContentType.Cert));
            nodeSecurity.AppendChild(elBinarySecurityToken);
 
            return elSecurity;
        }
 
        public void TestTestTest()
        {
            
        }
    }
    public class Vars
    {
        public const string xmlns_soapenv = "http://schemas.xmlsoap.org/soap/envelope/";
        public const string xmlns_xsd = "http://www.w3.org/2001/XMLSchema";
        public const string xmlns_xsi = "http://www.w3.org/2001/XMLSchema-instance";
        public const string xmlns_wsse = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";
        public const string xmlns_wsu = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd";
        public const string xmlns_ds = "http://www.w3.org/2000/09/xmldsig#";
        public const string xmlns_eln = "http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl";
        public const string xmlns_xenc = "http://www.w3.org/2001/04/xmlenc#";
        public const string xmlns_sch = "http://gost34.ibs.ru/WrapperService/Schema";
        //public const string base64Template = "PHM6RW52ZWxvcGUgeG1sbnM6cz0iaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvc29hcC9lbnZlbG9wZS8iPg0KICA8cz pIZWFkZXI+DQogICAgPEFjdGlvbiBzOm11c3RVbmRlcnN0YW5kPSIxIiB4bWxucz0iaHR0cDovL3NjaGVtYXMubWljcm9zb2Z0LmNvbS93cy8yMDA1LzA1L2 FkZHJlc3Npbmcvbm9uZSI+aHR0cDovL3J1L2licy9mc3MvbG4vd3MvRmlsZU9wZXJhdGlvbnNMbi53c2RsL2dldE5ld0xOTnVtPC9BY3Rpb24+DQogIDwvcz pIZWFkZXI+DQogIDxzOkJvZHkgeG1sbnM6eHNpPSJodHRwOi8vd3d3LnczLm9yZy8yMDAxL1hNTFNjaGVtYS1pbnN0YW5jZSIgeG1sbnM6eHNkPSJodHRwOi 8vd3d3LnczLm9yZy8yMDAxL1hNTFNjaGVtYSI+DQogICAgPGdldE5ld0xOTnVtIHhtbG5zPSJodHRwOi8vcnUvaWJzL2Zzcy9sbi93cy9GaWxlT3BlcmF0aW 9uc0xuLndzZGwiPg0KICAgICAgPG9ncm4+PC9vZ3JuPg0KICAgIDwvZ2V0TmV3TE5OdW0+DQogIDwvczpCb2R5Pg0KPC9zOkVudmVsb3BlPg==";
        public const string base64Template = "PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz4KPHNvYXBlbnY6RW52ZWxvcGUgeG1sbnM6c29hcGVudj0iaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvc29hcC9lbnZlbG9wZS8iPgogIDxzb2FwZW52OkhlYWRlcj4KICA8L3NvYXBlbnY6SGVhZGVyPgogIDxzb2FwZW52OkJvZHkgeG1sbnM6eHNpPSJodHRwOi8vd3d3LnczLm9yZy8yMDAxL1hNTFNjaGVtYS1pbnN0YW5jZSIgeG1sbnM6eHNkPSJodHRwOi8vd3d3LnczLm9yZy8yMDAxL1hNTFNjaGVtYSI+CiAgICA8Z2V0UHJpdmF0ZUxORGF0YSB4bWxucz0iaHR0cDovL3J1L2licy9mc3MvbG4vd3MvRmlsZU9wZXJhdGlvbnNMbi53c2RsIj4KICAgICAgPHJlZ051bT41MzIwMDAwNDk5PC9yZWdOdW0+CiAgICAgIDxsbkNvZGU+OTEwMDAwMjczNjA5PC9sbkNvZGU+CiAgICAgIDxzbmlscz4xNDc1NDczNzk5OTwvc25pbHM+CiAgICA8L2dldFByaXZhdGVMTkRhdGE+CiAgPC9zb2FwZW52OkJvZHk+Cjwvc29hcGVudjpFbnZlbG9wZT4=";
        public const string OGRN = "1028900624576"; // ОГРН субъекта
    }
 
    // Собственная реализация поиска подписываемого узла
    public class FSSSignedXml : SignedXml
    {
 
        public FSSSignedXml(XmlDocument document) : base(document)
        {
        }
 
        public override XmlElement GetIdElement(XmlDocument document, string idValue)
        {
            XmlNamespaceManager nsmgr = new XmlNamespaceManager(document.NameTable);
            nsmgr.AddNamespace("wsu", Vars.xmlns_wsu);
            var el = document.SelectSingleNode($"//*[@wsu:Id=\"{idValue}\"]", nsmgr);
            return el as XmlElement;
        }
    }

using CryptoPro.Sharpei;
using CryptoPro.Sharpei.Xml;
using System;
using System.Collections;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
using System.Security.Cryptography.Xml;
using System.Text;
using System.Threading.Tasks;
using System.Xml;
using GostCryptography;
using GostCryptography.Xml;
 
namespace FssInfo {
    class CryptoTools {
        public static XmlElement GenerateSecurity(XmlDocument document,
                                            X509Certificate2 certificate,
                                            string prefix,
                                            string id,
                                            string iteration = "") {
            XmlNodeList nodeList = null;
            XmlElement elemSecurity = null;
            FSSSignedXml signer = new FSSSignedXml(document);
            signer.SigningKey = certificate.PrivateKey;
 
            KeyInfo keyInfo = new KeyInfo();
            XmlElement keySecurityTokenReference =
                document.CreateElement("wsse", "SecurityTokenReference", WsdlServiceHandle.xmlns_wsse);
            XmlElement keyReference = document.CreateElement("wsse", "Reference", WsdlServiceHandle.xmlns_wsse);
            keyReference.SetAttribute("URI", $"#http://eln.fss.ru/actor/mo/{WsdlServiceHandle.ogrn}");
            keySecurityTokenReference.AppendChild(keyReference);
            KeyInfoNode keyInfoData = new KeyInfoNode(keySecurityTokenReference);
            keyInfo.AddClause(keyInfoData);
            signer.KeyInfo = keyInfo;
 
            Reference reference =
                new Reference($"#{prefix}_{id}{(String.IsNullOrEmpty(iteration) ? "" : $"_{iteration}")}");
            reference.DigestMethod = "urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256"; //new!
            //reference.DigestMethod = "http://www.w3.org/2001/04/xmldsig-more#gostr3411";
            reference.AddTransform(new XmlDsigC14NTransform());
            signer.AddReference(reference);
            signer.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigC14NTransformUrl;
#pragma warning disable CS0612
            signer.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410_2012_256Url;
            //signer.SignedInfo.SignatureMethod = CPSignedXml.XmlDsigGost3410UrlObsolete;
#pragma warning restore CS0612
            signer.ComputeSignature();
 
            XmlElement xmlDigitalSignature = signer.GetXml();
            nodeList = document.GetElementsByTagName("Header", WsdlServiceHandle.xmlns_soapenv);
            if (nodeList != null && nodeList.Count == 1) {
                elemSecurity = document.CreateElement("wsse", "Security", WsdlServiceHandle.xmlns_wsse);
                elemSecurity.SetAttribute(
                    "actor", WsdlServiceHandle.xmlns_soapenv, $"http://eln.fss.ru/actor/mo/{WsdlServiceHandle.ogrn}");
                elemSecurity.SetAttribute("xmlns:wsu", WsdlServiceHandle.xmlns_wsu);
                elemSecurity.SetAttribute("xmlns:ds", WsdlServiceHandle.xmlns_ds);
                nodeList[0].AppendChild(elemSecurity);
            }
 
            XmlNode nodeSecurity = (XmlNode)elemSecurity;
            nodeSecurity.AppendChild(xmlDigitalSignature);
            XmlElement elemBinarySecurityToken =
                document.CreateElement("wsse", "BinarySecurityToken", WsdlServiceHandle.xmlns_wsse);
            elemBinarySecurityToken.SetAttribute(
                "EncodingType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary");
            elemBinarySecurityToken.SetAttribute(
                "ValueType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3");
            elemBinarySecurityToken.SetAttribute(
                "Id", WsdlServiceHandle.xmlns_wsu, $"http://eln.fss.ru/actor/mo/{WsdlServiceHandle.ogrn}");
            elemBinarySecurityToken.InnerText = Convert.ToBase64String(certificate.Export(X509ContentType.Cert));
            nodeSecurity.AppendChild(elemBinarySecurityToken);
 
            return elemSecurity;
        }
 
        public static XmlDocument EncryptionXML(XmlDocument document,
                                          X509Certificate2 certificateEncryption,
                                          X509Certificate2 certificateOpen) {
            XmlNode elementBody = document.GetElementsByTagName("Envelope", WsdlServiceHandle.xmlns_soapenv)[0];
 
            XmlDocument doc = new XmlDocument();
            XmlNamespaceManager ns = new XmlNamespaceManager(doc.NameTable);
            ns.AddNamespace("soapenv", WsdlServiceHandle.xmlns_soapenv);
            ns.AddNamespace("xenc", WsdlServiceHandle.xmlns_xenc);
            ns.AddNamespace("ds", WsdlServiceHandle.xmlns_ds);
            ns.AddNamespace("sch", WsdlServiceHandle.xmlns_sch);
            ns.AddNamespace("wsse", WsdlServiceHandle.xmlns_wsse);
            ns.AddNamespace("wsu", WsdlServiceHandle.xmlns_wsu);
 
            MemoryStream newRequestStream = new MemoryStream();
            XmlWriter writer = XmlWriter.Create(
                newRequestStream, new XmlWriterSettings { Encoding = Encoding.UTF8 });
            writer.WriteStartDocument();
            writer.WriteStartElement("soapenv", "Envelope", WsdlServiceHandle.xmlns_soapenv);
            writer.WriteStartElement("soapenv", "Header", WsdlServiceHandle.xmlns_soapenv);
            writer.WriteEndElement();
            writer.WriteStartElement("soapenv", "Body", WsdlServiceHandle.xmlns_soapenv);
            writer.WriteRaw(elementBody.OuterXml);
            writer.WriteEndElement();
            writer.WriteEndElement();
            writer.WriteEndDocument();
            writer.Flush();
 
            string xmlText = Encoding.GetEncoding("UTF-8").GetString(newRequestStream.ToArray());
            XmlDocument xml = new XmlDocument();
            newRequestStream.Position = 0;
            xml.Load(newRequestStream);
            writer.Close();
 
            XmlElement elementToEncrypt =
                xml.GetElementsByTagName("Envelope", WsdlServiceHandle.xmlns_soapenv)[1] as XmlElement;
            EncryptedData edElement = new EncryptedData();
            edElement.Type = EncryptedXml.XmlEncElementUrl;
            edElement.EncryptionMethod = new EncryptionMethod(GostEncryptedXml.XmlEncGostNamespaceUrl + "gost28147"); //was XmlEncGost28147Url
            edElement.KeyInfo = new KeyInfo();
 
            using (Gost28147CryptoServiceProvider sessionKey = new Gost28147CryptoServiceProvider()) {
                sessionKey.CipherOid = "1.2.643.7.1.2.5.1.1"; //new
 
                EncryptedXml eXml = new EncryptedXml();
                byte[] encryptedElement = eXml.EncryptData(elementToEncrypt, sessionKey, false);
                EncryptedKey ek = new EncryptedKey();
                byte[] encryptedKey = CPEncryptedXml.EncryptKey(
                    sessionKey, (Gost3410_2012_256)certificateEncryption.PublicKey.Key,
                    GostKeyWrapMethod.CryptoProKeyWrap); //was GOST3410 //was without method
 
                ek.CipherData = new CipherData(encryptedKey);
                ek.EncryptionMethod = new EncryptionMethod(GostEncryptedXml.XmlEncGostNamespaceUrl + "transport-gost2001"); //was CPEncryptedXml.XmlEncGostKeyTransportUrl
                KeyInfoX509Data data = new KeyInfoX509Data(certificateOpen);
                ek.KeyInfo.AddClause(data);
                edElement.KeyInfo.AddClause(new KeyInfoEncryptedKey(ek));
                edElement.CipherData.CipherValue = encryptedElement;
            }
 
            EncryptedXml.ReplaceElement(elementToEncrypt, edElement, false);
 
            return xml;
        }
 
        public static string DecryptXml(string document, X509Certificate2 cert) {
            XmlDocument xmlDoc = new XmlDocument();
 
            xmlDoc.PreserveWhitespace = true;
            xmlDoc.LoadXml(document);
 
            XmlNamespaceManager nsmgr = new XmlNamespaceManager(xmlDoc.NameTable);
            nsmgr.AddNamespace("enc", "http://www.w3.org/2001/04/xmlenc#");
            XmlNodeList list = xmlDoc.SelectNodes("//enc:EncryptedData", nsmgr);
 
            EncryptedXml exml = new EncryptedXml(xmlDoc);
 
            if (list != null) {
                foreach (XmlNode node in list) {
                    XmlElement element = node as XmlElement;
                    EncryptedData encryptedData = new EncryptedData();
                    encryptedData.LoadXml(element);
 
                    SymmetricAlgorithm decryptionKey = GetDecryptionKey(exml, encryptedData, cert);
 
                    if (decryptionKey == null)
                        throw new Exception("Ключ для расшифрования сообщения не найден.");
 
                    byte[] decryptedData = exml.DecryptData(encryptedData, decryptionKey);
                    exml.ReplaceData(element, decryptedData);
                }
            }
 
            return xmlDoc.OuterXml;
        }
 
        private static SymmetricAlgorithm GetDecryptionKey(EncryptedXml exml, EncryptedData encryptedData, X509Certificate2 cert) {
            IEnumerator encryptedKeyEnumerator = encryptedData.KeyInfo.GetEnumerator();
 
            while (encryptedKeyEnumerator.MoveNext()) {
                KeyInfoEncryptedKey current = encryptedKeyEnumerator.Current as KeyInfoEncryptedKey;
                if (current == null)
                    continue;
 
                EncryptedKey encryptedKey = current.EncryptedKey;
                if (encryptedKey == null)
                    continue;
 
                KeyInfo keyInfo = encryptedKey.KeyInfo;
                IEnumerator srcKeyEnumerator = keyInfo.GetEnumerator();
 
                while (srcKeyEnumerator.MoveNext()) {
                    KeyInfoX509Data keyInfoCert = srcKeyEnumerator.Current as KeyInfoX509Data;
                    if (keyInfoCert == null)
                        continue;
 
                    AsymmetricAlgorithm alg = cert.PrivateKey;
                    Gost3410_2012_256 myKey = alg as Gost3410_2012_256;
                    //Gost3410 myKey = alg as Gost3410;
                    if (myKey == null)
                        continue;
 
                    return CPEncryptedXml.DecryptKeyClass(
                        encryptedKey.CipherData.CipherValue, 
                        myKey, 
                        encryptedData.EncryptionMethod.KeyAlgorithm);
                }
            }
 
            return null;
        }
 
        public static X509Certificate2 GetCertificate(StoreLocation storeLocation,
                                                StoreName storeName,
                                                string subjectDN) {
            X509Store store = new X509Store(storeName, storeLocation);
            store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
 
            X509Certificate2Collection found =
                store.Certificates.Find(X509FindType.FindBySubjectDistinguishedName, subjectDN, false);
 
            if (found.Count == 0)
                throw new Exception("!!! Сертификат не найден: " + subjectDN);
 
            if (found.Count > 1)
                throw new Exception("!!! Найдено больше одного сертификата по имени: " + subjectDN);
 
            return found[0];
        }
 
        public static List<string> GetStoreSertificatesList(StoreLocation location, StoreName name) {
            X509Store store = new X509Store(name, location);
            store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
 
            List<string> certs = new List<string>();
            foreach (X509Certificate2 cert in store.Certificates)
                certs.Add(cert.Subject);
 
            return certs;
        }
    }
}