Обдумываю возможность использования КриптоПро Рутокен CSP в Альфа-Директ. В техподдержке Альфа-Директ сказали, что это возможно. Неясность в одном. При использовании КриптоПро 3.6 пользователям Альфа-Директ лицензия предоставляется бесплатно (активируется при входе в систему АД). А при использовании КриптоПро Рутокен CSP лицензия для клиентов Альфа-Директ тоже бесплатная или нет?

А будет ли работать КриптоПро Рутокен CSP с Альфа-Директ? Обычно там используется КриптоПро 3.6 и рутокен в качестве ключевого носителя. Если я поставлю КриптоПро Рутокен CSP и воспользуюсь рутокеном ЭЦП, будет ли это работать?

Здравствуйте!

Установил КриптоПро Рутокен CSP вместе с Альфа-Директ. Всё вроде работает, но есть несколько непонятных для меня моментов.

Если я генерирую ключ используя КриптоПро Рутокен CSP, то он обязательно формируется внутри токена или возможны варианты? Делал ключ так:

На компе с установленным КриптоПро Рутокен CSP подключился к серверу (драйверы установлены не были)
Установил необходимый элемент ActiveX, вошел в личн. кабинет и запустил "Получить сертификат"
Появились окна КриптоПро Рутокен CSP - вначале биологический датчик случайных чисел, затем ввод PIN, дружественного имени; после ввода всей необходимой информации ключ был успешно сформирован и протестирован на сервере.

Ключ, изготовленный таким образом, сгенерирован внутри токена или нет? Я запустил КриптоПро Рутокен CSP, нажал "Протестировать" и получил, среди прочего, следующую информацию:

Контейнер закрытого ключа
Уникальное имя - SCARD\rutoken_fkc_(тут номер)\ФИО дата выпуска
FQCN -\\,\ Aktiv Rutoken ECP 0\ФИО дата выпуска
Загрузка ключей - успешно, Ключ обмена - отсутствует, Ключ подписи - доступен, Экспорт ключа - запрещен

Вот строка "Загрузка ключей - успешно" - означает ли, что закрытый ключ покидает пределы токена и загружается в память компьютера?

Можно ли из всех вышеприведённых данных понять, генерирован ключ внутри токена или нет?
Хотелось бы также понять, КриптоПро Рутокен CSP по умолчанию работает в режиме ФКН или для этого нужно овершать дополнительные действия?

Спасибо за ответ.

При работе с КриптоПро Рутокен CSP есть ещё одна проблема.Во время сеанса работы программа запрашивает PIN только в первый раз, а далее подпись происходит без запроса PIN. Мне бы хотелось, чтобы PIN запрашивался всегда. К сожалению, не могу найти настройку, которая позволяет это сделать. Установил драйвера рутокен, и в панели управления Рутокен снял "Кэшировать PIN" - не помогло. Обратил внимание, что "Счетчик ЕКЕ" и "Счетчик подписей" показывают разные значения - например счетчик EKE 9999977, a счетчик подписей 9999969. Правильно ли я понимаю, что разница между этими значениями - подписи без запроса PIN?

Был бы признателен, если бы вы объяснили, как добиться чтобы PIN запрашивался при каждом совершении подписи.

Скажите пожалуйста, а как мне оперативно узнать о том, что подобная функциональность реализована? В остальном программа мне весьма нравится, но вот этот момент раздражает. Обременять техподдержку регулярными вопросами "А не добавлен ли запрет кэширования PIN в очередной билд?" как-то не хочется, с другой стороны - желал бы закрыть этот вопрос побыстрее, сразу как только этот функционал будет доступен.