Не удается настроить Rutoken Lite для работы c ssh на macOS

Хочу настроить Rutoken Lite для работы c ssh на macOS.
Токен отформатирован и доступен:

pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib -T
Available slots:
Slot 0 (0x0): Aktiv Rutoken lite
  token label        : temoffey-key
  token manufacturer : Aktiv Co.
  token model        : Rutoken lite
  token flags        : login required, rng, token initialized, PIN initialized
  hardware version   : 51.4
  firmware version   : 10.2
  serial num         : 350f7a0d
  pin min/max        : 6/32

Есть рабочий ключ, пытался записать его на токен согласно инструкции:
https://developer.rutoken.ru/pages/view … Id=4227146

openssl rsa -in id_rsa -out id_rsa.der -outform DER
writing RSA key
pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.so -l -y privkey -w id_rsa.der --id 42
Using slot 0 with a present token (0x0)
Logging in to "temoffey-key".
Please enter User PIN: 
error: PKCS11 function C_CreateObject failed: rv = CKR_TEMPLATE_INCONSISTENT (0xd1)
Aborting.

Пробовал сгенерировать новые ключи согласно инструкции:
https://developer.rutoken.ru/pages/view … Id=4227168

pkcs11-tool --module /usr/local/lib/librtpkcs11ecp.dylib --keypairgen --key-type rsa:2048 -l --id 42
Using slot 0 with a present token (0x0)
Logging in to "temoffey-key".
Please enter User PIN: 
error: Generate RSA mechanism not supported
Aborting.

Пробовал гуглить, по первой ошибке рекомендуют пересобрать OpenSC из исходников, по второй ошибке не нашел ничего. Помогите понять, что я делаю не так.

macOS 10.13
OpenSC 0.17.0

Re: Не удается настроить Rutoken Lite для работы c ssh на macOS

Добрый день, temoffey.

Оба этих сценария поддерживаются только на криптографических токенах, таких как Рутокен ЭЦП PKI и Рутокен ЭЦП 2.0.

Re: Не удается настроить Rutoken Lite для работы c ssh на macOS

А для чего же тогда подойдет Rutoken Lite?

Re: Не удается настроить Rutoken Lite для работы c ssh на macOS

Добрый день, temoffey.

На самом деле Rutoken Lite используют в разных сценариях. Самый типичный это хранение контейнеров ГОСТ криптопровайдеров.
Если у Вас есть конкретная задача, которую Вы хотите решить с помощью токенов, вы можете обратится к нам и мы подскажем, какая модель лучше всего подходит для того или иного сценария.

Re: Не удается настроить Rutoken Lite для работы c ssh на macOS

Хотел использовать токен для работы c ssh на Windows и macOS.