Портал документации Рутокен

Page tree


В этом разделе содержаться информация об ключевых носителях, сертификатах, криптопровайдерах и ключевых документах. Данные в разделы добавляются автоматически Рутокен Агентом.


Страницы раздела

Описание взаимосвязи между объектами учета

  1. Генерируются ключевая пара:

    • открытый ключ
    • закрытый ключ

  2. На существующую ключевую пару Удостоверяющим центром(УЦ) выписывается сертификат.

    Таким образом сертификат - это открытый ключ + дополнительная информация от УЦ.

  3. Совокупность сертификата и закрытого ключа образуют ключевую информацию, а каждый из них по отдельности является криптоключом.

    • Когда вы с помощью электронной подписи (ЭП) подписываете что-то, вы используете ключевую информацию;
    • При этом, СКЗИ которым вы подписываете, использует внутри себя криптоключи .

  4. Ключевой носитель - это вообще любое устройство на которое записали ключевую информацию: USB-токен, смарт-карта, жесткий диск, дискета, не важно.


    Сейчас Рутокен База поддерживает обнаружение ключевых документов только на специализированных носителях Рутокен ЭЦП, Рутокен Lite и на USB. Обнаружение ключевой информации на носителях других производителей будет добавлено в следующих версиях продукта.

    Если ключевой носитель содержит криптоядро (модуль, который умеет генерировать ключевые пары), такой носитель является СКЗИ.

  5. Ключевая информация которую записали на носитель образует ключевой документ.

    Ключевые документы являются СКЗИ.

    При выдаче ЭП пользователю, по формальным отчетам, ему выдается именно ключевой документ. Хотя фактически пользоваться он будет с ключевой информацией.

Поэкземплярный учет СКЗИ

По 152 ФАПСИ всё, что попадает под определение СКЗИ должно быть учтено в Журналах учета.

Средства криптографической защиты информации (СКЗИ) – средства шифрования, средства имитозащиты, средства электронной подписи, средства кодирования, средства изготовления ключевых документов, ключевые документы, аппаратные шифровальные (криптографические) средства, программно-аппаратные шифровальные (криптографические) средства. Термин дан в Постановлении Правительства

Что должно быть учтено?

  • Ключевые носители у которых есть криптоядро
  • Ключевые документы вместе с ключевым носителем на который они записаны
  • Криптопровайдеры
Процесс поэкземплярного учета более подробно описан в разделе Приходование и учет СКЗИ


  • No labels