Процесс выпуска ключевого носителя в JMS любого вида через профиль УЦ КриптоПро 1.5 происходит очень долго или прерывается по тайм-ауту.
Одна из вероятных причин - неправильное распределение размещения закрытых ключей между ключевым носителем и жёстким диском сервера УЦ.
Специалисты КРИПТО-ПРО рекомендуют следующее распределение закрытых ключей:
На съёмном (внешнем) ключевом носителе (например, типа токен) хранятся:
- закрытые ключи, соответствующие сертификату УЦ (сертификату ЦС);
- закрытые ключи, соответствующие сертификату оператора и администратора;
- закрытые ключи, соответствующие сертификату клиентов УЦ (пользователей УЦ).
В реестре сервера (на внутреннем диске компьютера) хранятся:
- закрытые ключи, соответствующие сертификату Web-сервера ЦС;
- закрытые ключи, соответствующие сертификату Web-сервера ЦР;
- закрытые ключи, соответствующие сертификату клиентской аутентификации ЦР.
Источник - cryptopro.ru
Ссылка на ветвь форума с обсуждением данного вопроса приводится внизу статьи.