Доброго времени суток. У меня такая проблема. Есть сревер Trusted TLS для организации авторизации пользователей по ГОСТовским ключам в веб приложении.
На клиентском компе - Windows 7 x64 + КриптоПро 3,6R3 + ключ Рутокен ЭЦП
Пока настоящих ключей нет, пытаюсь использовать ключи выданные тестовым УЦ Крипто Про (и для сервера и для клиентов)
Итак, проблема:
1) Если я генерирую ключи на страничке тестового УЦ при помощи криптопровайдера Crypto-Pro GOST R 34. 10.2001 то ключи генерируются в реестре , с ними все ок. Авторизация проходит. Но в этом случае получается, что ключи находятся не на USB токене.
2) Пытаюсь провести аналогичную генерацию(в качестве CSP выбрать rypto-Pro GOST R 34. 10.2001 ) но только в окошке выбора устройства выбираю Aktiv Rutoken ECP 0. Этого сделать не получается, т.к. Крипто про не умеет работать с Рутокен ЭЦП, пишет "Некорректный тип носителя или носитель не отформатирован"(прочел в одной из соседних веток), если выбирать в качестве CSP выбирать Aktiv Rutoken CSP v1.0 , то запрашивается пароль к ключу, генерируется ключ и импортируется сертификат. Но затем при попытке зайти в веб приложение выдается список доступных ключей. И если выбрать ключ, который находится на токене, то авторизация не срабатывает. На сервере в лог пишется:

Чувствую, что проблема на клиентской части, т.к. если используется ключ из реестра, то все работает как надо. Но если пытаться авторизоваться ключем с токена, как буд-то не получается его вытащить или нечто подобное.

Ну и проверить в КриптоПро контейнер(просмотреть сертификаты) не могу, т.к. там в списке доступных CSP нет Aktiv Rutoken CSP v1.0. Может я должен еще что-то доустановить, чтобы Криптопро умел работать ключами Рутокен ЭЦП или загвоздка в другом?