...
Рутокен Lite, серт. ФСТЭК | Рутокен ЭЦП 2.0 2100, серт. ФСБ | ||
---|---|---|---|
Область применения | |||
|
| ||
Формат: Ключи КриптоПро CSP Пассивный режим (Режим CSP) | Формат: Ключи КриптоПро CSP Пассивный режим (Режим CSP) | Формат: Ключи PKCS#11 Режим Активный токен (pkcs11_rutoken_ecp) | Область применения|
Получение ЭП в УЦ ФНС России | |||
Да | Да | Да | |
Получение ЭП в Доверенных УЦ | |||
Нет | Нет | Да | |
Использование для ЕГАИС Росалкогольрегулирования | |||
Нет | Нет | Да | |
Работа с КриптоПро CSP | |||
Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше | |
Работа без КриптоПро CSP | |||
Нет | Нет | Не требует установки КриптоПро CSP в сервисах: | |
Особенности режима | |||
Рутокен Lite выступает как пассивный носитель. То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как пассивный носитель То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена | |
Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Неизвлекаемые ключи При работе с подписью закрытый ключ никогда не покидает память Рутокена, риск копирования и перехвата полностью исключен |