пока задал вопрос в ТП, но низкий приоритет, может кто сталкивался с вопросом:
есть техническая возможность использование Rutoken ecp 3.0 с контейнером pkcs#11 в терминальном режиме по RDP для наложения ЭП (клиент и сервер под управлением Windows).
На портале по
адресу:
https://support.cryptopr...topro-ssp-50-r2-i-pkcs11написано:
Использование PKCS#11-ключей для подключения по RDP или входа в систему через Winlogon невозможноИспользование в контексте использования ЭП или, например, авторизации??
В текущей работе на локальном компьютере Rutoken работает, а в терминале по RDP нет:
FQCN \\.\PKCS11 Aktiv Rutoken ECP 0 0\*USERNAME*
Проверка целостности контейнера успешно
Ключ обмена доступен
длина ключа 512 бит
экспорт открытого ключа успешно
вычисление открытого ключа успешно
импорт открытого ключа успешно
подпись Ошибка 0x8009000D: Ключ не существует.
создание ключа обмена Ошибка 0x80090020: Внутренняя ошибка.экспорт ключа запрещен
алгоритм GOST R 34.10-2012 DH 256 bit
GOST R 34.10 256 bit, default exchange parameters
GOST R 34.11-2012 256 bit
GOST 28147-89, cipher parameters TC26 Z
сертификат в контейнере соответствует закрытому ключу
имя сертификата *USERNAME*
субъект CN=*USERNAME*
поставщик C=RU, L=Санкт-Петербург, CN=НУЦ Банк ВТБ (ПАО)
действителен с x
действителен по x
ключ действителен с x
ключ действителен по x
серийный номер XXXX XXXX XXXX XXXX
сертификат в хранилище My
субъект CN=*USERNAME*
cсылка на закрытый ключ *USERNAME*-1752235357247; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1
cрок действия закрытого ключа x
использование ключа обмена разрешено до окончания срока действия закрытого ключа.
Ключ подписи отсутствует
Симметричный ключ отсутствует
Загрузка ключей Ошибка 0x8009000A: Указан неправильный тип.Версия контейнера 4
Значение ControlKeyTimeValidity 1
Режим работы CSP библиотека
Расширения контейнера
некритическое CryptoPro CSP private keys extension. Exchange key usage period
действителен по x
