У меня российская ЭЦП лежит на eToken 5110. Глядя на постепенное смещение акцента на "отечественные" продукты, купил на всякий случай Рутокен Lite 1010. Винда его опознала самостоятельно как "Microsoft Usbccid Smartcard Reader (WUDF)", родная утилита rtadmin его видит и успешно форматирует, родная панель управления от SafeNet тоже видит, хотя и не может инициализировать.

Открываю КриптоПро CSP 5.0.12000 КС1, в списке поддерживаемых носителей Рутокен Lite присутствует. На сайте Рутокена пишут, что никаких дополнительных модулей для КриптоПро не нужно.

Нажимаю "Протестировать" — оно показывает пустое окно контейнеров, при этом индикатор токена непрерывно мигает. Делаю вывод, что на пустом токене контейнеров нет. Нажимаю "Установить личный сертификат", выбираю файл .pfx одного из тестовых сертификатов, где ключ хранится в файле, флаг "установить в контейнер" установлен по умолчанию — выдает "Ошибка записи свойств сертификата из контейнера закрытого ключа 'f21d8cbd6c05fd0707bca65ffffc8fd6_426f4d27-9fde-43bf-9e62-9e6d305c818c'".

Пробую сделать то же самое с eToken 5110, с которым КриптоПро нормально работает — "Ошибка записи свойств сертификата из контейнера закрытого ключа '1394eb14ba7b6b0507951459e8ce50d9_426f4d27-9fde-43bf-9e62-9e6d305c818c'".

Открываю поисковик, делаю запрос "как создать контейнер на Рутокен Lite" — выдает описания процедур через "Установить личный сертификат".

Еще пишут, что стандартный виндовый менеджер сертификатов, если при установке сертификата указать, что секретный ключ будет неэкспортируемым, якобы предлагает выбрать носитель для записи секретного ключа. Я такого не могу добиться ни с одним из своих носителей.

Что я делаю не так?

У меня российская ЭЦП лежит на eToken 5110. Глядя на постепенное смещение акцента на "отечественные" продукты, купил на всякий случай Рутокен Lite 1010. Винда его опознала самостоятельно как "Microsoft Usbccid Smartcard Reader (WUDF)", родная утилита rtadmin его видит и успешно форматирует, родная панель управления от SafeNet тоже видит, хотя и не может инициализировать.

Открываю КриптоПро CSP 5.0.12000 КС1, в списке поддерживаемых носителей Рутокен Lite присутствует. На сайте Рутокена пишут, что никаких дополнительных модулей для КриптоПро не нужно.

Нажимаю "Протестировать" — оно показывает пустое окно контейнеров, при этом индикатор токена непрерывно мигает. Делаю вывод, что на пустом токене контейнеров нет. Нажимаю "Установить личный сертификат", выбираю файл .pfx одного из тестовых сертификатов, где ключ хранится в файле, флаг "установить в контейнер" установлен по умолчанию — выдает "Ошибка записи свойств сертификата из контейнера закрытого ключа 'f21d8cbd6c05fd0707bca65ffffc8fd6_426f4d27-9fde-43bf-9e62-9e6d305c818c'".

Пробую сделать то же самое с eToken 5110, с которым КриптоПро нормально работает — "Ошибка записи свойств сертификата из контейнера закрытого ключа '1394eb14ba7b6b0507951459e8ce50d9_426f4d27-9fde-43bf-9e62-9e6d305c818c'".

Открываю поисковик, делаю запрос "как создать контейнер на Рутокен Lite" — выдает описания процедур через "Установить личный сертификат".

Еще пишут, что стандартный виндовый менеджер сертификатов, если при установке сертификата указать, что секретный ключ будет неэкспортируемым, якобы предлагает выбрать носитель для записи секретного ключа. Я такого не могу добиться ни с одним из своих носителей.

Что я делаю не так?

P.S.

Скачал софт от Aktiv Co., запустил rtcontrol_panel. Она видит носитель, выдает его характеристики, показывает пустое окно контейнеров. На вкладке Certificates выбираю Import. Выбираю файл, ввожу пароль — "Import error. Details: Cannot find object or property. CSP name: Microsoft Strong Cryptographic Provider". В выдаче certutil -csplist "Microsoft Strong Cryptographic Provider" присутствует.

Блин, как же бесит это вечное шаманство...