...
Expand | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Версии 5.0
В этой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
При генерации надо выбирать "Активный токен без защиты канала (rutoken_crypt_xxxX)".
Работа с неизвлекаемыми ключами возможна со следующими моделями:
- Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП 2.0 (micro);
- Рутокен ЭЦП 2.0 3000;
- Рутокен ЭЦП 2.0 Flash/Touch;
- Рутокен ЭЦП Bluetooth;
- Смарт-карты Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП PKI;
- Смарт-карты Рутокен ЭЦП SC.
Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Для работы в режиме ФНК при генерации надо выбирать:
<скриншот>
КриптоПро JCP
Начиная с версии JCP 2.0.39738, в дистрибутив добавлен модуль Rutoken.jar, осуществляющий работу с рутокеном. Установка модуля поддержки Рутокен модуль работы с Рутокеном Rutoken.jar – часть СКЗИ. Установка дополнительный модуля поддержки при этом не требуется.
В КриптоПро JCP нет поддержки SESPAKE (ФКН)Это гарантирует корректную совместную работы КриптоПро JCP и устройств Рутокен. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
C КриптоПро JCP работают как Рутокен S, Рутокен Lite, так и токены семейства Рутокен ЭЦП 2.0.