Рутокен Lite, серт. ФСТЭК | Рутокен ЭЦП 2.0 2100, серт. ФСБ | |
|---|---|---|
Формат: Ключи КриптоПро CSP Пассивный режим (Режим CSP) | Формат: Ключи КриптоПро CSP Пассивный режим (Режим CSP) | Формат: Ключи PKCS#11 Режим Активный токен (pkcs11_rutoken_ecp) |
Область применения | ||
Получение ЭП в УЦ ФНС России | ||
| Да | Да | Да |
Получение ЭП в Доверенных УЦ | ||
| Нет | Нет | Да |
Использование для ЕГАИС Росалкогольрегулирования | ||
| Нет | Нет | Да |
Особенности режима | ||
Рутокен Lite выступает как пассивный носитель. То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как пассивный носитель То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена |
Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Неизвлекаемые ключи При работе с подписью закрытый ключ никогда не покидает память Рутокена, риск копирования и перехвата полностью исключен |