Портал документации Рутокен

Page tree

Versions Compared

Old Version 19

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version 20

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Пассивный ключевой носитель

Рутокен Lite, серт. ФСТЭК

Рутокен ЭЦП 2.0 2100, серт. ФСБ

Тип

Режим ключевого носителя

Режим пассивного

ключевого носителя
Режим активного

ключевого носителя

(PKCS#11)

Краткие преимущества

Защищенное хранение контейнеров ГОСТ-криптопровайдеровЗащищенное хранение контейнеров ГОСТ-криптопровайдеров
  • Универсальное устройство для любого применения ЭП
  • Работа в ЕГАИС «из коробки»
  • Возможность максимальной защиты закрытого ключа ЭП от копирования
    • Аппаратно реализованные функции СКЗИ 

  • Защищенное хранение контейнеров ГОСТ-криптопровайдеров

    • Особенности режима

    Info
    titleРутокен Lite выступает как пассивный носитель
    • Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере
    • Для генерации ключей и работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше


    Режим пассивного ключевого носителя

    Info
    titleРутокен ЭЦП 2.0 2100 выступает как пассивный носитель
    • Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере
    • Для генерации ключей и работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше



    Режим активного ключевого носителя(PKCS#11)

    Info
    titleРутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель
    • Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате
    • Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена


    Краткие преимущества

    Защищенное хранение контейнера КриптоПро CSPЗащищенное хранение контейнера КриптоПро CSP
    • Универсальное устройство для любого применения ЭП
    • Работа в ЕГАИС «из коробки»
    • Возможность максимальной защиты закрытого ключа ЭП от копирования
    • Аппаратно реализованные функции СКЗИ 

    Извлекаемые ключи

    При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

    В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

    Извлекаемые ключи

    При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

    В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

    Неизвлекаемые ключи

    При работе с подписью закрытый ключ никогда не покидает память Рутокена.

    Риск копирования или перехвата закрытого ключа полностью исключен

    Высокий уровень защищенности от атак злоумышленников

    НетНет✅ Да

    Получение ЭП в УЦ ФНС России

    ДаДа✅ Да

    Получение ЭП у Доверенных лиц УЦ ФНС Росии

    НетНет✅ Да

    Использование для ЕГАИС Росалкогольрегулирования

    НетНет✅ Да

    Работа с КриптоПро CSP

    Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше

    Работа без КриптоПро CSP

    НетНет✅ Да
    Не требует установки КриптоПро CSP в сервисах:
    • ЕГАИС Росалкогольрегулирование
    • ЛК ИП nalog.ru,
    • ЛК ЮЛ nalog.ru (Windows),
    • система Честный знак,
    • OFD.ru,
    • Портал Госуслуг

    Выбор режима КриптоПро CSP при генерации ключей

    Режим CSPРежим CSPАктивный токен (pkcs11_rutoken_ecp)

    image2020-4-27_20-21-29.png

    image2020-12-29_9-43-18.png

    Безымяннааааый.png

    ...