dmitriy.lifshic, приветствую.
У вас на руках устройства Рутокен ЭЦП (модель снята с производства в 2013 году).
Это первая модель с поддержкой аппаратной криптографии (алгоритм PKCS#11), именно этот формат по умолчанию генерируются в УЦ ФНС на все модели семейства Рутокен ЭЦП.
Почему не удается сгенерировать неизвлекаемые ключи по алгоритму PKCS#11 (активный режим): Рутокен ЭЦП первой версии не поддерживает алгоритм ГОСТ 2012, по которому генерируются ключи.
Технически на эти устройства можно сгенерировать извлекаемые ключи (пассивный режим) с помощью КриптоПро CSP, однако юридически электронная подпись может считаться квалифицированной, только при наличии действующей сертификации у ключевого носителя, а все сертификаты у модели Рутокен ЭЦП истекли.
Таким образом, для использования токена в качестве устройства для работы с квалифицированной электронной подписью, необходимо приобрести актуальное сертифицированное устройство, например Рутокен ЭЦП 3.0. Если используется пассивный режим - достаточно сертификата ФСТЭК, если используется активный режим - обязательна сертификация ФСБ.
Подробнее про режимы работы ключевых носителей Рутокен с КриптоПро CSP.
