Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Рутокен Lite, серт. ФСТЭК

Рутокен ЭЦП 2.0 2100, серт. ФСБ

Тип ключевого носителя

Пассивный ключевой носитель


Режим пассивного ключевого носителя


Режим активного ключевого носителя(PKCS#11)



Краткие преимущества

Защищенное хранение контейнеров ГОСТ-криптопровайдеровЗащищенное хранение контейнеров ГОСТ-криптопровайдеров
  • Универсальное устройство для любого применения ЭП
  • Работа в ЕГАИС «из коробки»
  • Возможность максимальной защиты закрытого ключа ЭП от копирования
  • Аппаратно реализованные функции СКЗИ 
  • Защищенное хранение контейнеров ГОСТ-криптопровайдеров

Особенности режима


Info
titleРутокен Lite выступает как пассивный носитель
  • Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере
  • Для генерации ключей и работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше



Info
titleРутокен ЭЦП 2.0 2100 выступает как пассивный носитель
  • Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере
  • Для генерации ключей и работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше



Info
titleРутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель
  • Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате
  • Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена


Извлекаемые ключи

При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

Извлекаемые ключи

При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

Неизвлекаемые ключи

При работе с подписью закрытый ключ никогда не покидает память Рутокена.

Риск копирования или перехвата закрытого ключа полностью исключен

Высокий уровень защищенности от атак злоумышленников

НетНет✅ Да

Получение ЭП в УЦ ФНС России

ДаДа✅ Да

Получение ЭП у Доверенных лиц УЦ ФНС Росии

НетНет✅ Да

Использование для ЕГАИС Росалкогольрегулирования

НетНет✅ Да

Работа с КриптоПро CSP

Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше

Работа без КриптоПро CSP

НетНет✅ Да
Не требует установки КриптоПро CSP в сервисах:
  • ЕГАИС Росалкогольрегулирование
  • ЛК ИП nalog.ru,
  • ЛК ЮЛ nalog.ru (Windows),
  • система Честный знак,
  • OFD.ru,
  • Портал Госуслуг
Выбор режима КриптоПро CSP при генерации ключей
Режим CSPРежим CSPАктивный токен (pkcs11_rutoken_ecp)

image2020-4-27_20-21-29.png

image2020-12-29_9-43-18.png

Безымяннааааый.png