Портал документации Рутокен

Page tree

Versions Compared

Old Version 5

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version 6

changes.mady.by.user Анфимов Павел

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Названия режимов работы

Самым безопасным вариантом хранения контейнера контейнера с сертификатом и ключом электронной подписи (ЭП) является ключевой носитель, защищенном PIN-кодом. Такие носители существуют в двух более распространенных форм-факторах: USB-токен и смарт-карта.

Для носителей Рутокен существуют следующие режимы работы с КриптоПро CSP:

  • Пассивный . Контейнер (Режим CSP). Контейнер генерируется через программный криптопровайдер КриптоПро CSP. В  В таком режиме контейнер с ключом ЭП и сертификатом хранится на токене или смарт-карте и передается криптопровайдеру, работающему в операционной системе, который уже решает, что с ним делать. Такой контейнер будет неэкспортируемым, если при его создании будут выполнены специальные настройки. Если контейнер будет создан как экспортируемый, то его можно скопировать на другой носитель. 
    Данный режим создаетрежим создает извлекаемые ключи.

  • Активный (Активный токен без защиты канала). Контейнер генерируется при помощи внутреннего криптоядра Рутокена семейства ЭЦП, с использованием библиотеки PKCS#11. В таком режиме контейнер тоже хранится на токене или смарт-карте. Отличие Отличие в том, что пользователь может получить от этого носителя результат выполнения криптографических операций с использованием хранимого на устройстве закрытого ключа, поэтому такие ключи нельзя украсть или скопировать. В данном случае ключ является неизвлекаемым.
    Активные Активные носители имеют возможность хранить контейнеры в пассивном режиме, что снижает безопасность ключа.

  • Функциональный ключевой носитель (Режим ФКН c защитой канала ).  В   В таком режиме добавлена поддержка работы с неизвлекаемыми ключами по протоколу SESPAKE. Этот протокол позволяет реализовать процесс аутентификации не передавая PIN-код в открытом виде. Также SESPAKE позволяет установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем.
    Устройства Устройства типа ФКН можно использовать как устройства утройства типа Активный и Пассивный.

Ключевые носители Рутокен и поддерживаемые ими режимы работы

Каждый Рутокен работает в одном, двух или трех режимах.

В таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP.

На пересечении строки с названием модели Рутокена и строки с версией КриптоПро CSP указаны режимы работы носителя. Если ячейка пустая, то поддержка данной модели в этой версии КриптоПро CSP не реализована. 

Устройство РутокенКриптоПро 4.0R4КриптоПро
Модель РутокенаВерсия КриптоПро CSP
4.0 R4
5.0 11455
 КриптоПро

5.0 R2 12000

(в т.ч. сборка с PKCS#11 модулями)

КриптоПро
5.0 R3 12234 
Рутокен S

Пассивный

режим


(Режим CSP)

Пассивный

режим


(Режим CSP)

Пассивный

режим


(Режим CSP)

Пассивный

режим


(Режим CSP)

Рутокен LiteПассивный
режим

(Режим CSP)		Пассивный
режим

(Режим CSP)		Пассивный
режим

(Режим CSP)		Пассивный
режим

(Режим CSP)
Рутокен ЭЦП 2.0 2000

Пассивный

режим


(Режим CSP)

Пассивный 

Пассивный режим

(Режим CSP)

Пассивный

режим


(Режим CSP)

Пассивный

режим


(Режим CSP)

Режим Активный токен без защиты канала (rutoken_crypt)Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)
Рутокен ЭЦП 2.0 2100 Пассивный
режим

(Режим CSP)

Пассивный 

Пассивный режим

(Режим CSP)

Пассивный 

Пассивный режим

(Режим CSP)

Пассивный режим

Пассивный 
(Режим CSP)

Режим Активный токен без защиты канала (rutoken_crypt)Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)
Рутокен ЭЦП 2.0 3000 Пассивный
режим

(Режим CSP)

Пассивный 

Пассивный режим

(Режим CSP)

Пассивный режим

Пассивный 
(Режим CSP)

Пассивный 

Пассивный режим

(Режим CSP)

Режим ФКН c защитой канала (rutoken_fkc)Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)
Режим ФКН c защитой канала (rutoken_fkc)Режим ФКН c защитой канала
(rutoken_fkc)

Смарт-карта Рутокен ЭЦП 3.0 NFC 

(бесконтактное подключение)

Не поддерживается Не поддерживается 

Режим Активный токен (pkcs11_rutoken_ecp)*

Режим Активный токен (pkcs11_rutoken_ecp)*

Режим ФКН c защитой канала (rutoken_fkc_nfc) 

Режим ФКН c защитой канала (rutoken_fkc_nfc)

Смарт-карта Рутокен ЭЦП 3.0 NFC

(контактное подключение)		Не поддерживается Не поддерживается  

Пассивный 1

Пассивный режим

(Режим CSP)

*

Пассивный 1

Пассивный режим

(Режим CSP)

*

Режим Активный токен 1, 2 (pkcs11_rutoken_ecp)
*
Режим Активный токен 1, 2
(pkcs11_rutoken_ecp)
*
Режим ФКН c защитой канала (rutoken_fkc_nfc)Режим ФКН c защитой канала (rutoken_fkc_nfc)

*1 не работает с в ОС Android , и iOS

...

2 не поддерживается в ОС Аврора

Использование Пассивного режима 

...