При эксплуатации СКЗИ «КриптоПро CSP» должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов:

• максимальный срок действия закрытого ключа ЭП-256 (ключа ЭП) - 1 год 3 месяца;
• максимальный срок действия закрытого ключа ЭП-512 (ключа ЭП) - 1 год 3 месяца;
• максимальный срок действия открытого ключа ЭП-256 (ключа проверки ЭП) - 15 лет;
• максимальный срок действия открытого ключа ЭП-512 (ключа проверки ЭП) - 15 лет;
• максимальный срок действия закрытых и открытых ключей обмена – 1 год 3 месяца.

Если воспользоваться ключом у которого уже закончился срок действия закрытой части, мы получим ошибку 0x80090010 Отказано в доступе.

    При формировании закрытого ключа в контейнер записывается дата истечения срока действия этого ключа, по истечении которого в зависимости от значения параметра ControlKeyTimeValidity возможны различные варианты использования этого ключа.

Значение «0» параметра не накладывает никаких ограничений на использование ключа.
Значение «1» параметра запрещает формирование ЭП и шифрование в контексте этого ключа (возможно расшифрование ранее зашифрованных сообщений) (значение по умолчанию);
Значение «2» параметра запрещает любые действия с закрытым ключом.

Для операционных систем группы Windows необходимо изменить значение ключа реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 64-битных операционных систем),
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ControlKeyTimeValidity (для 32-битных операционных систем).

Параметра ControlKeyTimeValidity может и не быть,его надо будет создать:

1. Открываем Редактор реестра  (Заходим в Пуск набираем regedit и Ввод или Win+R вводим regedit и нажимаем OK );
2. Открываем:
   1. для 64-битных операционных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\;
   2. для 32-битных операционных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\;
3. Выделяем раздел Parameters, внутри него нажимаем Создать - Параметр DWORD (32 бита) и называем его ControlKeyTimeValidity;
4. Открываем параметр ControlKeyTimeValidityи присваиваем ему значение 0;

5. После этого перезапустить программы используемые ключи, и повторить операцию, которая приводила к ошибке 0x80090010 Отказано в доступе.

Настройка СКЗИ для остальных ОС осуществляется с помощью утилиты cpconfig с помощью команды
./cpconfig -ini '\config\parameters' -add long ControlKeyTimeValidity <значение>

Информация была взята из: ЖТЯИ.00087-03 91 01. КриптоПро CSP. Руководство администратора безопасности. Общая часть.