Новые функции КриптоПро CSP версии 5.0
Инструменты КриптоПро CSP
В составе КриптоПро CSP 5.0 появилось графическое приложение для Windows, Linux и macOS - "Инструменты КриптоПро" ("CryptoPro Tools") или просто cptools.
Оно позволяет:
- управлять контейнерами и сертификатами
- создавать и проверять CMS-подписи под файлами
- регистрировать облачные контейнеры, хранящиеся в КриптоПро DSS
- выполнять сервисные операции с носителями
- отображать информацию о провайдере и лицензии и делать некоторые настройки
Полное описание Инструментов КриптоПро есть на сайте разработчика.
Три режима работы с Рутокенами
Работа со внутренним криптоядром Рутокена
В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства.
Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
При генерации надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)"
Поддержка протокола SESPAKE (ФКН)
В КриптоПро CSP версии 5.0 реализован криптографический протокол SESPAKE, который так же поддерживается в новой сертифицированной модели Рутокен ЭЦП 2.0 3000.
Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать: "ФКН с защитой канала (rutoken_fkc_xxxxxxxx)"
Хранение в защищенной файловой системе Рутокен
Как и в КриптоПро CSP версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надёжно хранятся в защищенной файловой системе Рутокен.
Для генерации такого типа ключей надо выбирать режим работы: "CSP (rutoken_xxxx_xxxxxxxx)"