В данном случае это не проблема, а особеность чипа, о чем есть упоминание на нашем сайте в характеристиках 2151 ( https://www.rutoken.ru/products/all/rutoken-2151/#spec ).
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар (только 1024 бит), импорт ключевых пар, формирование электронной подписи.
Однако, как вижу, вы это уже сами смогли определить на практике ( https://forum.rutoken.ru/post/14795/#p14795 ).
]]>root@ceres:/# dpkg -al | grep -i pkcs11
ii librtpkcs11ecp 2.0.5.1 amd64 Rutoken PKCS#11 Library
ii opensc-pkcs11:amd64 0.20.0-4 amd64 Smart card utilities with support for PKCS#15 compatible cards
root@ceres:/# dpkg -al | grep ccid
ii libccid 1.4.33-1 amd64 PC/SC driver for USB CCID smart card readers
root@ceres:/# dpkg -al | grep opensc
ii opensc 0.20.0-4 amd64 Smart card utilities with support for PKCS#15 compatible cards
ii opensc-pkcs11:amd64 0.20.0-4 amd64 Smart card utilities with support for PKCS#15 compatible cards
root@ceres:/# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --keypairgen --key-type rsa:2048
Using slot 0 with a present token (0x0)
Logging in to "Rutoken_ECP2_2151".
WARNING: user PIN to be changed
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_ATTRIBUTE_VALUE_INVALID (0x13)
Aborting.
root@ceres:/# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --login --keypairgen --key-type rsa:1024
Using slot 0 with a present token (0x0)
Logging in to "Rutoken_ECP2_2151".
WARNING: user PIN to be changed
Please enter User PIN:
Key pair generated:
Private Key Object; RSA
label:
Usage: decrypt, sign, unwrap
Access: sensitive, always sensitive, never extractable, local
Public Key Object; RSA 1024 bits
label:
Usage: encrypt, verify, wrap
Access: localИ пожалуйста, уточните, когда планируется добавить поддержку OpenSC для микроновской карты?
]]>