Портал документации Рутокен

Page tree

Versions Compared

Old Version 6

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version 7

changes.mady.by.user Анфимов Павел

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Рутокен Lite, серт. ФСТЭК

Рутокен ЭЦП 2.0 2100, серт. ФСБ

Область применения

  • Системы ЭДО
  • Торговые площадки
Интернет-порталы
  • Защищённое хранение контейнеров ГОСТ-криптопровайдеров


  • Универсальное устройство
Максимальная защита

Формат: Ключи КриптоПро CSP

Пассивный режим (Режим CSP)

Формат: Ключи КриптоПро CSP

Пассивный режим (Режим CSP)

Формат: Ключи PKCS#11

Режим
  • практически любых приложений электронной подписи
  • Работа в ЕГАИС из коробки
  • Возможностью максимальной защиты закрытого ключа ЭП от копирования

Может хранить контейнер в пассивном режиме (как Рутокен Lite), или выступать как самостоятельное СКЗИ (не КриптоПро CSP), храня закрытый ключ ЭП в неизвлекаемом виде (без любой возможности копирования) 
  • Защищенное хранение контейнеров ГОСТ-криптопровайдеров
  • Работа с неизвлекаемыми ключами (без любой возможности копирования), как самостоятельное СКЗИ

Тип ключевого носителя

Пассивный ключевой носитель

Режим работы с КриптоПро CSP: Режим CSP

Режим пассивного ключевого носителя

Режим работы с КриптоПро CSP: Режим CSP

Режим активного ключевого носителя (криптографический ключевой носитель)

Режим работы с КриптоПро CSP: 

Активный токен (pkcs11_rutoken_ecp)

Высокий уровень защищенности от атак злоумышленников

НетНетДа

Получение ЭП в УЦ ФНС России

ДаДаДа

Получение ЭП

в

у Доверенных лиц УЦ ФНС Росии

НетНетДа

Использование для ЕГАИС Росалкогольрегулирования

НетНетДа

Работа с КриптоПро CSP

Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше

Работа без КриптоПро CSP

НетНетДа
Не требует установки КриптоПро CSP в сервисах:
  • ЕГАИС Росалкогольрегулирование
  • ЛК ИП nalog.ru,
  • ЛК ЮЛ nalog.ru (Windows),
  • система Честный знак,
  • OFD.ru,
  • Портал Госуслуг

Особенности режима

Рутокен Lite выступает как пассивный носитель. 

То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере

Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше

Рутокен ЭЦП 2.0 2100 выступает как пассивный носитель

То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере

Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше

Рутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель

Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате

Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена

Извлекаемые ключи

Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

Извлекаемые ключи

Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

Неизвлекаемые ключи

При работе с подписью закрытый ключ никогда не покидает память Рутокена, риск копирования и перехвата полностью исключен