blanco, В момент запуска ПУР есть открытое ПО КриптоПро или страница с запущенным браузером-плагином?

Честно говоря, поддержку осуществляли удаленно, поэтому особенно долго порыться в системе не удалось.
При закрытом Крипто-Про точно пробовали вызывали ПУР, а вот браузер мог и висеть в свернутом состоянии. Соответственно, какие там вкладки висели не посмотрели.

КриптоПро Версия 5.0. В tray вроде бы ничего особенного не было.

А вот еще, в инструкции

https://dev.rutoken.ru/pages/viewpage.a … нияPINкода

нашелся следующий текст:

"Настройка кеширования PIN кода - Для включения кеширования пин-кода необходимо обратиться в службу нашей технической поддержки."

Не расскажите, что это за настройки такие? Может быть у этого клиента как раз настроено кеширование на уровне драйвера Рутокен и поэтому PIN никогда не спрашивается?

Не подскажите, когда в "Панели управления Рутокен" кнопка сама меняется на "Выйти...", что физически происходит? Ведь "Панель" наверняка взаимодействует с токеном на прямую, без обращений к CSP-провайдеру.
Даже если пароль сохранен в Крипто-Про, она же не должна "логинить" сессию "Панели управления Рутокен"?

Неприятность ситуации в том, что пользователь когда-то ввёл пароль для своей первой КЭП, а потом на этом рабочем месте уже без запроса PIN сгенерировался новый контейнер для новой КЭП. В такой ситуации причинно-следственной связи между старой карточкой с PIN и новой КЭП в голове пользователя не возникает.

Вопрос уже даже больше теоретический: что за механизм многие годы хранит пароль в Windows и передает его и в "Крипто-Про", и в "Панель управления Рутокен".  Причем именно как PIN от всего носителя, а не от конкретного ключевого контейнера.

Например, Крипто-Про умеет запоминать PIN при включении галочки "Сохранить пароль в системе". Но, во-первых, он запоминается для контейнера (при создании нового контейнера на этом же носителе просит ввести PIN), во-вторых, сохраненный пароль отображается утилитой csptest.exe.