windows
Tomcat 6.0.35
JCP 1.0.52
JTLS 1.0.52

CSP v3.6.5355 KC1 Release Ver:3.6.5402

Согласно рекомендациям с этого форума и прочтению веток по этой проблеме
1. установка JCP и JTLS как в инструкции к ним из папки (doc)
2. параметры коннектора
<Connector port="8443" maxHttpHeaderSize="8192"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
sslProtocol="GostTLS"
algorithm="GostX509"
keystoreProvider="JCP"
keystoreType="HDImageStore"
keyalg="GOST3410"
sigalg="GOST3411withGOST3410EL"


keystoreFile="D:/WEB/cert/cert.store"
keystorePass="123"
/>
3. Закрытый ключ генерился сразу в HDImageStore, запрос в ваш тестовый ЦС, сертификат получен от вас
4. Пароли на ключ, на хранилища и сертификат одинаковые
5. экспортные ограничения сняты
6. вариант установки ru.CryptoPro.Install.VariantTwo - с модулями шифрования

Запуск томката

27.12.2011 17:28:47 ru.CryptoPro.ssl.D a
FINE:
%% adding as trusted certificates %%

---

27.12.2011 17:28:48 ru.CryptoPro.JCP.tools.z a
INFO: Loading JCP 1.0.52
27.12.2011 17:28:48 ru.CryptoPro.JCP.tools.z a
INFO: JCP loaded.
27.12.2011 17:28:48 ru.CryptoPro.ssl.d <init>
FINE: %% adding as private keys %%
27.12.2011 17:28:51 ru.CryptoPro.ssl.d <init>
FINE:
found key: sedelkin-py
found key: sedelkin-py
27.12.2011 17:28:51 ru.CryptoPro.ssl.d <init>
FINE:

---

Certificate chain [0] for key:sedelkin-py
Subject: C=RU, ST=Санкт-Петербург, L=Санкт-Петербург, O=Комитет финансов Лениградской области, CN=
sedelkin-py, EMAILADDRESS=bft@lenoblfin.ru
Valid from Tue Dec 27 15:18:55 GMT+03:00 2011 until Sat Oct 04 10:09:41 GMT+03:00 2014

---

Certificate chain [0] for key:sedelkin-py
Subject: C=RU, ST=Санкт-Петербург, L=Санкт-Петербург, O=Комитет финансов Лениградской области, CN=
sedelkin-py, EMAILADDRESS=bft@lenoblfin.ru
Valid from Tue Dec 27 15:18:55 GMT+03:00 2011 until Sat Oct 04 10:09:41 GMT+03:00 2014

---

Делаем csptest -tlsc -port 8443 -v -file /azk/index.jsp -nocheck
Получаем
CSP (Type:75) v3.6.5355 KC1 Release Ver:3.6.5402 OS:Windows CPU:IA32 FastCode:READY,ENABLED.
csptest -tlsc -port 8443 -v -file /azk/index.jsp -nocheck
ClientHello: RecordLayer: TLS, Len: 94
Cipher Suites: (00 35) (00 05) (c0 0a) (c0 13) (c0 14) (c0 09) (00 0a) (00 32) (00 38) (00 13) (00 04) (00 80)
(01 81) (00 00)
99 bytes of handshake data sent
1078 bytes of handshake data received
210 bytes of handshake data sent
7 bytes of handshake data received
**** Error 0x80090317 returned by InitializeSecurityContext (2)
An error occurred in running the program.
.\WebClient.c:414:Error performing handshake.
Error number 0x80090317 (2148074263).
Срок действия контекста истек, и его использование не допускается.

Total: SYS: 0.016 sec USR: 0.016 sec UTC: 0.081 sec
[ErrorCode: 0x80090317]

В логе томката

27.12.2011 17:29:28 ru.CryptoPro.ssl.i <init>
FINE: ClientHello sessionId:{}
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: %% ClientHello, TLSv1; Cipher Suites: [Unknown 0x0:0x2f, Unknown 0x0:0x35, Unknown 0x0:0x5, Un
known 0x0:0xa, Unknown 0xc0:0x13, Unknown 0xc0:0x14, Unknown 0xc0:0x9, Unknown 0xc0:0xa, SSL3_CK_GVO
_KB2, Unknown 0x0:0x38, Unknown 0x0:0x13, Unknown 0x0:0x4, TLS_CIPHER_94, TLS_CIPHER_2001]; Compress
ion Methods: 0
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: create new Session
27.12.2011 17:29:28 ru.CryptoPro.ssl.d a
FINE: %% getting aliases for Server
27.12.2011 17:29:28 ru.CryptoPro.ssl.d a
FINE: %% matching alias: sedelkin-py
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q b
FINE: %%Choosen server alias: sedelkin-py
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: clientHello SessionId:{78, 249, 214, 72, 133, 230, 112, 28, 58, 6, 187, 99, 217, 232, 108, 29,
85, 196, 71, 72, 171, 235, 48, 90, 120, 89, 234, 185, 75, 83, 129, 6}
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: %% ServerHello, TLSv1; Cipher Suite: SSL3_CK_GVO_KB2; Compression Method: 0
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: %% Cipher suite: SSL3_CK_GVO_KB2
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: %% Certificate message:

---

Subject: C=RU, ST=Санкт-Петербург, L=Санкт-Петербург, O=Комитет финансов Лениградской области, CN=
sedelkin-py, EMAILADDRESS=bft@lenoblfin.ru
Valid from Tue Dec 27 15:18:55 GMT+03:00 2011 until Sat Oct 04 10:09:41 GMT+03:00 2014

---

27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: %% ServerHelloDone (empty)
27.12.2011 17:29:28 ru.CryptoPro.ssl.Q a
FINE: %% ClientKeyExchange...

Перерыл все темы, либо вопрос висит, либо решился перенастройкой все заново. Может есть вариант решения проблемы?

Тему можно закрыть.
Посыпаю голову пеплом... включил логирование на java работы tls. Проблема была с локалями и соответственно неправильно определялись политики безопасности Java.