...
Рутокен Lite, серт. ФСТЭК | Рутокен ЭЦП 2.0 2100, серт. ФСБ | |||
---|---|---|---|---|
✅ Универсальное устройство практически любых приложений электронной подписи ✅ Работа в ЕГАИС из коробки ✅ Возможность максимальной защиты закрытого ключа ЭП от копирования ✅ Работа с неизвлекаемыми ключами, как самостоятельное СКЗИ
| Тип ключевого носителя | |||
Пассивный ключевой носительРежим работы с КриптоПро CSP: Режим CSP | Режим пассивного ключевого носителяРежим работы с КриптоПро CSP: Режим CSP | Режим активного ключевого носителя (криптографический ключевой носитель)Режим работы с КриптоПро CSP: Активный токен (pkcs11_rutoken_ecp) | Высокий уровень защищенности от атак злоумышленников||
Нет | Нет | ✅ Да | ||
Получение ЭП в УЦ ФНС России | ||||
Да | Да | ✅ Да | ||
Получение ЭП у Доверенных лиц УЦ ФНС Росии | ||||
Нет | Нет | ✅ Да | ||
Использование для ЕГАИС Росалкогольрегулирования | ||||
Нет | Нет | ✅ Да | ||
Работа с КриптоПро CSP | ||||
Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше | ||
Работа без КриптоПро CSP | ||||
Нет | Нет | ✅ Да | ||
Не требует установки КриптоПро CSP в сервисах: | ||||
Особенности режима | ||||
Рутокен Lite выступает как пассивный носитель. То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как пассивный носитель То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | ✅ Рутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена | ||
Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | ✅ Неизвлекаемые ключи При работе с подписью закрытый ключ никогда не покидает память Рутокена, риск копирования и перехвата полностью исключен | ||
Высокий уровень защищенности от атак злоумышленников | ||||
Нет | Нет | ✅ Да | ||
Получение ЭП в УЦ ФНС России | ||||
Да | Да | ✅ Да | ||
Получение ЭП у Доверенных лиц УЦ ФНС Росии | ||||
Нет | Нет | ✅ Да | ||
Использование для ЕГАИС Росалкогольрегулирования | ||||
Нет | Нет | ✅ Да | ||
Работа с КриптоПро CSP | ||||
Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше | ||
Работа без КриптоПро CSP | ||||
Нет | Нет | ✅ Да | ||
Не требует установки КриптоПро CSP в сервисах: |