Это бывшие КС1 и КС2

КС1 и КС2 - разные классы защиты в соответствии с классификацией, используемой при сертификации ФСБ. КС2 -более высокий класс защиты (при условии использования дополнительных аппаратных средств).
С технической точки зрения КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с CSP). Второй вариант более безопасен, также во втором случае имеется возможность включения кеширования ключей.
Есть некоторые особенности функционирования, связанные как раз с разными методами хранения ключей и, следовательно, с разными правами(например, на рисование окошек). В виду этих особенностей на машинах, на которых работа с ключами будет осуществляться от имени сервиса (например, на сервере IIS или SQL) рекомендуется использовать КС2 (у КС1 будут проблемы с рисованием окошек запроса ключевых носителей); на терминальных серверах наоборот рекомендуется использовать КС1(окошки службы могут не пробрасываться).