Возможность копирования/экспорта закрытого ключа устанавливается на этапе формирования запроса на сертификат и у выпущенных ГОСТ ключей поменять этот признак невозможно.
Если речь о простом ключевом носителе, то настройка экспорта ключа играет роль лишь для того ПО, которое "уважает" данную настройку. Применение специального ПО позволяет скопировать с носителя ключ с любой настройкой возможности экспорта.
Для гарантий того, что ключ некопируемый, необходимо применять "умные" носители по типу Крипто Про ЭЦП 2.0.
]]>Получаем у УЦ сертификат, он экспортируемый, делаем для себя копию ключа.
Для конечного пользователя хотелось бы отдать ключ без возможности копирования при наличии у него пин кода пользователя.
Сертификат гост 2012.
Возможность копирования/экспорта закрытого ключа устанавливается на этапе формирования запроса на сертификат и у выпущенных ГОСТ ключей поменять этот признак невозможно.
Также у меня стандартными средствами не получается вытащить pfx через панель управления рутокена
PFX это стандарт позволяющий хранить в одном файле одновременно и закрытый и открытый ключи. В свою очередь Панель управления Рутокен не предназначена для экспорта закрытого ключа, поэтому в Панели управления Рутокен нет возможности получить файл формата PFX.
]]>Также у меня стандартными средствами не получается вытащить pfx через панель управления рутокена
Пробовал на win 10 английской и на win 7 русской.