...
В этой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
При генерации надо выбирать "Активный токен без защиты канала (rutoken_crypt_xxxXxxxx)".
Работа с неизвлекаемыми ключами возможна со следующими моделями:
...
Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Для работы в режиме ФНК при генерации надо выбирать:
<скриншот>
КриптоПро CSP для iOS, Android и Аврора
...
Модель Рутокен ЭЦП Bluetooth безопасно хранит контейнеры электронной подписи КриптоПро CSP и подписывает электронные документы на мобильных устройства с помощью специальных мобильных версий криптопровайдера.
Модель совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами.
Устройство предусматривает работу в двух режимах: как USB-токен «Рутокен ЭЦП 2.0», заряжающий встроенный аккумулятор, при подключении по USB, или в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android.
Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.
На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2.0 с Type-C разъёмами.
КриптоПро JCP
Начиная с версии JCP 2.0.39738, модуль работы с Рутокеном Rutoken.jar – часть СКЗИ. Установка дополнительный модуля поддержки при этом не требуется.
Это гарантирует корректную совместную работы КриптоПро JCP и устройств Рутокен. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
Контейнеры с КриптоПро JCP защищенно хранят Рутокен S, Рутокен Lite и устройства семейства Рутокен ЭЦП 2.0.
...