Это относилось к любой криптографии. Рутокен Lite - это защищенный ключевой носитель, на нем не реализованы криптографические интерфейсы ни для ГОСТ, ни для RSA. PKCS#11 не обязывает реализовывать криптографические функции. PKCS#11 библиотека для Рутокен Lite реализует функции, связанные с хранением данных.

Я с помощью интерфейса PKCS#11 генерирую пару ключей, которые записываются на Rutoken Lite (используя  ваш пример из сдк, где используется rtPKCS11.dll). Используя эту пару я могу выработать ЭЦП и проверить ее. Но как я могу проверить эту подпись, используя другой токен? Мне для этого нужно получить открытый ключ из одного токена и поместить на другой. Как это сделать, используя интерфейсы того же PKCS#11? Как я вижу из описания, то функция копирования контейнера PKCS#11 вами почему-то не поддерживается. Тогда какой остается вариант? Если я правильно понимаю, то этот же вопрос будет стоят независимо от того какой токен я использую: лайт, эцп или любой другой.

Я так понимаю это относилось к ЭЦП по ГОСТам, но ведь с помощью Lite и интерфейсы  PKCS11 можно сгенерировать пару ключей RSA. Тут скорее вопрос к реализации PKCS11, а не к типу токена. Есть ли возможность экспортировать ключи, созданные таким образом? Я так понимаю, функция копирования контейнера PKCS11 не реализована?

Это относилось к любой криптографии. Рутокен Lite - это защищенный ключевой носитель, на нем не реализованы криптографические интерфейсы ни для ГОСТ, ни для RSA. PKCS#11 не обязывает реализовывать криптографические функции. PKCS#11 библиотека для Рутокен Lite реализует функции, связанные с хранением данных.

notmeagain пишет:

Имеются токены Rutoken Lite и Lite SC. Каким способом, используя библиотеку Рутокен PKCS11, имея 2 токена, сделать подпись, используя 1 токен, а проверить подпись другим токеном?
Как можно передать открытый ключ из одного токена на другой?

Или для этого необходимо использоваться КриптоПро или другие типы токенов?

Рутокен Lite не реализует криптографических функций "на борту" и используется исключительно для хранения ключей внешних программных или аппаратных криптосредств. Поэтому для реализации подписи необходимо использовать какой-либо криптопровайдер (CSP): КриптоПро CSP, VIPNet CSP, Signal-COM CSP и т.п., либо иные средства, вкоторых поддерживаются Рутокен Lite.
Если необходимо задействовать аппаратно реализованные криптографические возможности, используйте токены и карты семейства Рутокен ЭЦП.

Я так понимаю это относилось к ЭЦП по ГОСТам, но ведь с помощью Lite и интерфейсы  PKCS11 можно сгенерировать пару ключей RSA. Тут скорее вопрос к реализации PKCS11, а не к типу токена. Есть ли возможность экспортировать ключи, созданные таким образом? Я так понимаю, функция копирования контейнера PKCS11 не реализована?

Имеются токены Rutoken Lite и Lite SC. Каким способом, используя библиотеку Рутокен PKCS11, имея 2 токена, сделать подпись, используя 1 токен, а проверить подпись другим токеном?
Как можно передать открытый ключ из одного токена на другой?

Или для этого необходимо использоваться КриптоПро или другие типы токенов?

Рутокен Lite не реализует криптографических функций "на борту" и используется исключительно для хранения ключей внешних программных или аппаратных криптосредств. Поэтому для реализации подписи необходимо использовать какой-либо криптопровайдер (CSP): КриптоПро CSP, VIPNet CSP, Signal-COM CSP и т.п., либо иные средства, вкоторых поддерживаются Рутокен Lite.
Если необходимо задействовать аппаратно реализованные криптографические возможности, используйте токены и карты семейства Рутокен ЭЦП.

Или для этого необходимо использоваться КриптоПро или другие типы токенов?