Добрый день!

В документации на средства УЦ сказано, что для аппаратных СКЗИ, таких как Рутокен ЭЦП 2.0 в запросе на сертификат ожидается срок действия ключа, который в данном случае может достигать 3 лет. Если этот параметр не дадан, то срок действия ключа ЭП устанавливается в значение по умолчанию - 1 год.
Использую cert-gen-util 2.1.0, однако возможности задать срок действия ключа ЭП найти не могу.
Есть ли такая возможность или необходимо использовать сторонние инструменты (какие)?

Андрей можно уточнить, вы хоть раз делали на своём УЦ подобные сертификаты?
Если я не ошибаюсь, то такой ключ вы делаете не экспортируемым (т.е. именно генерируете для этого на подобном ключе и потом он работать будет только на нём). Однако если запрос отправляете "молча" и думаете вам сделают и одобрят на 3 года, то этого ждать не стоит. На пример многие делают и в регламенте у них 1 год и перестраивать свои механизмы для вас не кто не станет, потому в итоге получите одобрение только на год.

Но если вы делаете в своём УЦ и для себя, то это уже лучше вопросы к разработчикам УЦ наверно направить.

Прошу прощения за назойливость: существует ли кейс для 3-летнего ключа ЭП при и использовании Рутокен ЭЦП 2.0 или только теория?

Да, существует. На 2 года, что в принципе то же самое. Профи-Менеджер  выдает 2-летние сертификаты для ЕГАИС

В документации на средства УЦ сказано, что для аппаратных СКЗИ, таких как Рутокен ЭЦП 2.0 в запросе на сертификат ожидается срок действия ключа, который в данном случае может достигать 3 лет. Если этот параметр не дадан, то срок действия ключа ЭП устанавливается в значение по умолчанию - 1 год.
Использую cert-gen-util 2.1.0, однако возможности задать срок действия ключа ЭП найти не могу.
Есть ли такая возможность или необходимо использовать сторонние инструменты (какие)?