...
openssl genpkey -algorithm EC -out seckey.pem -pkeyopt ec_paramgen_curve:prime256v1secp256r1
Укажите алгоритм, используя опцию -algorithm.
...
pkcs11-tool --module /path/to/librtpkcs11ecp.so --keypairgen --key-type EC:prime256v1 secp256r1 -l --id 3132 --usage-derive
Для Рутокен ЭЦП 3.0 3110 и 3220 возможны форматы ECDSA secp256r1, secp256k1: PIN-код Рутокена
Для Рутокен ЭЦП 3.0 3120 возможны форматы ECDSA secp256r1, secp256k1, secp384r1, secp521r1
pinid: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII.
Чтобы применять данный id с помощью OpenSSL, следует использовать символы, соответствующие этим кодам. Например, для ‘--id 3132’ в OpenSSL необходимо указывать "pkcs11:id=12".
Существует удобный онлайн-сервис для преобразования строки в ASCII-коды
...
pkcs11-tool --module /path/to/librtpkcs11ecp.so --keypairgen --key-type RSA:2048 -l --id 3132
Для Рутокен ЭЦП 2.0 возможны форматы RSA 1024 (использовать небезопасно) и RSA 2048: PIN-код Рутокена
Для Рутокен ЭЦП 3.0 Возможны форматы RSA 1024(использовать небезопасно), RSA 2048 и RSA 4096
pinid: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII.
Чтобы использовать этот id через OpenSSL надо использовать символы, соответствующие этим кодам. Например: для ‘--id 3132’ в OpenSSL надо указывать "pkcs11:id=12".
Есть удобный онлайн-сервис конвертации строки в ASCII-коды
...