sanyo, добрый вечер!
Зависит от того, как был создан закрытый ключ подписанта.
Если ключ создавался через CSP 5.0 в ФКН-аплете Рутокен-а - без проблем сможете создать подпись со штампом времени через cryptcp.

А для ключей PKCS11 на Рутокен ЭЦП 2.0 разве нет?

cryptcp работает через CSP?

КриптоПРО CSP 5.0 может использовать ключи в формате PKCS11, хранящиеся внутри токена Рутокен ЭЦП 2.0 ?

Сразу оговорюсь - ФКН-апплет я упомянул для примера. С активным апплетом (без защиты канала связи с носителем) - та же история.
Для создания ключей в ФКН/активном апплетах можно использовать КриптоПро CSP 5.0 и утилиты из его состава (при создании ключа просто нужно выбрать апплет). Через тот же КриптоАРМ Стандарт Плюс также можно создать ключ в упомянутых выше апплетах.

А чем не устраивает утилита cryptcp?) Есть еще csptest. Также есть cptools (утилита с gui).

Для создания запросов, сохранения их и отправки в УЦ - утилита cryptcp.

Не совсем понял суть вопроса. Сертификат вообще не завязан на использование конкретной службы штампов времени.

Совместимы. Иного я не говорил)

Насколько я помню, в указанном токене не реализована поддержка ФКН. Можно создать ключ в активном апплете (без защиты канала связи с носителем).

Да, возможно. С помощью утилиты cryptcp: cryptcp -creatrqst -nokeygen -cont "Имя существующего ключевого контейнера". Подробная информация - во внутреннем help-е утилиты.

По вопросам выпуска сертификатов в конкретных УЦ стоит обращаться к специалистам данных УЦ. Я бы сперва уточнил у них - выпустят ли они сертификат на основе запроса, который Вы создадите сами.

А какие еще существуют способы создания неизвлекаемого ключа внутри Rutoken ECP2 кроме ФКН-аплета Рутокен-а ?

В КриптоПро 5 есть утилиты хотя бы командной строки для работы с аппаратным крипто кроме cryptcp? Наверно, такие утилиты работают через КриптоПро 5 CSP, который в свою очередь уже сам работает с аппаратным крипто через PKCS 11? Можете, пожалуйста, назвать эти утилиты?  Хотелось бы утилиту для работы с неизвлекаемыми ключами, созданием запросов для отправки в УЦ. Почему сертификаты таких ключей могут не работать со штампом времени cryptcp в отличии от ключа, созданнного в ФКН аплете? Разве утилиты КриптоПро не совместимы друг с другом в рамках комплекса программ КриптоПро 5?

ФКН аплет для создания ключа будет работать со старыми (2018 года) токенами Rutoken ECP2 Touch, у которых нет поддержки протокола ФКН2 (Sespake) ?

Как создать запрос на сертификат для отправки его в  УЦ после генерации неизвлекаемого ключа в ФКН аплете?  Такое вообще возможно?

Как мне получить в конечном итоге сертификат УЦ для неизвлекаемого ключа, записанного внутри аппаратного крипто Rutoken ECP2 Touch, который будет работать в КриптоАРМ Плюс (без штампа времени), в Cryptcp (со штампом времени), в Диадок или МИГ24?

создавать подпись со штампом времени и чтобы одновременно закрытый ключ персонального сертификата был неизвлекаемым внутри аппаратного крипто Rutoken ECP2 ?

Т.е. вопрос аналогичен другому моему вопросу про КриптоАРМ, но в данном случае предлагается вместо КриптоАРМ попытаться использовать утилиту cryptcp.