volk13 ➤ Попробовал импортировать копируемый сертификат ФЛ на Рутокен ЭЦП 2.0:

1. Экспортировал (через КриптоПро CSP 5.0.12600 KC1) из Рутокен Lite сертификат ФЛ в формате .pfx (c ключами) во внешний файл.
2. Вставил чистый Рутокен ЭЦП 2.0
3. В Панели управления Рутокен, под Администратором - нажал "Импортировать".
4. Предложило в выпавшем окошке выбрать носитель для создания контейнера pfx_***
5. Выбрал Rutoken ECP (я так понимаю - свой Рутокен ЭЦП 2.0)
6. В этом же окошке (п.5) - предлагает ниже выбрать "Режим работы":
- CSP (rutoken_csp_***) или
- Активный токен (pksc11_rutoken_ecp_***)
7. Пробовал оба варианта - ни в одном варианте сертификат не импортируется, а выдаётся сообщение:
"Импорт невозможен: импортированы могут быть только сертификаты для ключей RSA".

Получается - что копируемый сертификат ФЛ - невозможно записать на Рутокен ЭЦП 2.0 с ключами.
А если записывать в формате .cer или .p7b - то сертификат записывается, но отображается как "сертификат без ключевой пары", и соответственно УТМ не запускается (в логах - "Caused by: java.lang.IllegalStateException: Список сертификатов пуст... Закрытие БД...")

Значит - когда придёт время - придётся покупать в УСЦ на каждую обособку сертификат ФЛ, и записывать его на каждый рутокен ЭЦП2.0 (раз импорт и размножение копируемого сертификата невозможен).

Если есть ещё идеи (как запустить УТМ с копируемым сертификатом ФЛ) - пишите, проверю.

Проверял на тестовом УТМ 2583 (крайний на сегодня)