Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Panel
bgColortransparent

Контейнер с сертификатом "КриптоПро CSP" или "VipNet CSP" 

image2020-4-2_12-24-16.png


Первый тип - это сертификат, сгенерированный с помощью программных средств криптопровайдера “КриптоПро CSP”. Его можно записать на любую модель Рутокена, которая подходит для хранения электронной подписи. Ключи надежно хранятся в защищенной памяти Рутокена под PIN-кодом. Каждый раз для использования криптографической функции с ключом такого формата программный криптопровайдер передает ключи в оперативную память компьютера. Возможность экспорта (копирования) закрытого ключа формата "КриптоПро CSP" устанавливается в момент генерации ключевой пары в удостоверяющем центре и не зависит от модели Рутокена.

Также электронная подпись может быть выписана с помощью других программных криптопровайдеров:

  • ViPNet CSP (если используется модель Рутокен, отличная от ЭЦП 2.0/3.0)
  • Signal COM
  • Aktiv Rutoken CSP
Panel
bgColortransparent

Сертификат с неизвлекаемым ключом ЭП на Рутокен ЭЦП 2.0 / 3.0

image2020-4-2_12-58-4.pngimage2020-4-2_12-12-21.pngImage Removed

Второй тип - это электронная подпись формата ЕГАИС. Эти Это неизвлекаемые ключи, которые генерируются по стандарту PKCS#11 и более правильно было бы называть их ключами, сгенерированными аппаратными средствами Рутокен. 

Однако, уже несколько лет ключи такого формата наиболее активно используются в системе Росалкогольрегулирования и легче узнаваемы по названию сертификаты ЕГАИС.  

Генерация такого типа сертификата возможна только при использовании возможностей интеллектуального ключевого носителя семейства Рутокен ЭЦП 2.0 (Рутокен ЭЦП 2/ 3.0, Рутокен ЭЦП 2.0 2100, Рутокен ЭЦП 2.0 3000). 

Все криптографические функции происходят аппаратного токена, закрытый ключ является неизвлекаемым и никогда не покидает Рутокен ЭЦП 2.0 / 3.0.

Способы генерации такого типа ключей описаны в этой статье.

...