Правильно ли я понимаю, что используя КриптоПРО рутокен CSP, я могу импортировать на этот токен ключ электронной подписи и заблокировать возможность его экспорта?

При помощи КриптоПро Рутокен CSP можно сгенерировать только новую ключевую пару с неизвлекаемым закрытым ключом и получить новый сертификат открытого ключа.
Либо при помощи обычного КриптоПро CSP сгенерировать новую ключевую пару с неэкспортируемым закрытым ключом. Но в этом случае достаточно Рутокен S или Рутокен Lite.

Здравствуйте!

Это зависит от тех средств, которые были использованы для генерации ключевой информации. Если использовался КриптоПро CSP, импортировать на Рутокен ЭЦП закрытый ключ без возможности экспорта и так, чтобы им можно было пользоваться из КриптоПро CSP, средствами КриптоПро CSP нельзя. Такая функция не предусмотрена в КриптоПро CSP.
Для работы с неизвлекаемыми ключами существует КриптоПро Рутокен CSP, он поддерживает криптографические возможности токена Рутокен ЭЦП.

Правильно ли я понимаю, что используя КриптоПРО рутокен CSP, я могу импортировать на этот токен ключ электронной подписи и заблокировать возможность его экспорта?

Добрый день! Подскажите пожалуйста, возможно ли импортировать уже созданную электронную подпись на Рутокен ЭЦП с возможностью запрета дальнейшего экспорта закрытого ключа ЭЦП?

Здравствуйте!

Это зависит от тех средств, которые были использованы для генерации ключевой информации. Если использовался КриптоПро CSP, импортировать на Рутокен ЭЦП закрытый ключ без возможности экспорта и так, чтобы им можно было пользоваться из КриптоПро CSP, средствами КриптоПро CSP нельзя. Такая функция не предусмотрена в КриптоПро CSP.
Для работы с неизвлекаемыми ключами существует КриптоПро Рутокен CSP, он поддерживает криптографические возможности токена Рутокен ЭЦП.

Здравствуйте!

2. Применение Рутокен ЭЦП в качестве "обычного ключевого носителя" подразумевает его использование именно в качестве носителя, то есть криптография "на борту" токена не задействуется, поскольку если пара генерируется "на борту", то и подпись должна происходить "на борту", ведь закрытый ключ является неизвлекаемым.

Добрый день! Подскажите пожалуйста, возможно ли импортировать уже созданную электронную подпись на Рутокен ЭЦП с возможностью запрета дальнейшего экспорта закрытого ключа ЭЦП?

Vladimir Ivanov пишет:

Максимальный размер ключа для какого алгоритма? Ключ извлекаемый или неизвлекаемый?

RSA, для обоих типов ключей.

Рутокен ЭЦП поддерживает неизвлекаемые ключи (генерируемые и импортируемые) до 2048 бит.
Рутокен S и Lite поддерживают извлекаемые RSA ключи до 16K

Максимальный размер ключа для какого алгоритма? Ключ извлекаемый или неизвлекаемый?

RSA, для обоих типов ключей.

Проблем с использованием Рутокен ЭЦП не было. Создание запроса на сертификат силами программы и подпись файлов через Aktive RuToken CSP происходят аппаратно - со слов разработчиков Блокхост-ЭЦП.

В частности интересовало сможет ли Рутокен ЭЦП адекватно взаимодействовать с приобретённым Блокхост-ЭЦП на аппаратном уровне.

Получилось ли что-нибудь хорошее?

Ещё один вопрос: какой максимальный размер ключа поддерживается Вашими продуктами?

Максимальный размер ключа для какого алгоритма? Ключ извлекаемый или неизвлекаемый?

То есть, я правильно Вас понял, что использовать РутокенЭЦП для создания корневого сертификата не есть хорошая идея, из-за неизвлекаемости закрытого ключа?

В целом да, наверное не очень хорошая идея. Для удостоверяющего центра лучше использовать HSM, конечно. Рутокен ЭЦП - это все-таки клиентское персональное устройство.
Можете поподробнее рассказать о технической стороне проекта?

Если подпись RSA:
3. aktiv rutoken csp работает только с RSA подписью, в том числе "на борту", включая генерацию ключей, для Рутокен ЭЦП
Через PKCS#11 также можно задействовать RSA подпись, например в Mozilla, Chrome и т.д.