Портал документации Рутокен

Page tree

Versions Compared

Old Version 12

changes.mady.by.user Анфимов Павел

Saved on

compared with

New Version Current

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Пассивный (Режим CSP). Контейнер генерируется через программный криптопровайдер КриптоПро CSP. В таком режиме контейнер с ключом ЭП и сертификатом хранится на токене или смарт-карте и передается криптопровайдеру, работающему в операционной системе, который уже решает, что с ним делать. Такой контейнер будет неэкспортируемым, если при его создании будут выполнены специальные настройки. Если контейнер будет создан как экспортируемый, то его можно скопировать на другой носитель. 
    Данный режим создает извлекаемые ключи.

  • Активный (Активный токен без защиты канала). Контейнер генерируется при помощи внутреннего криптоядра Рутокена семейства ЭЦП, с использованием библиотеки PKCS#11. В таком режиме контейнер тоже хранится на токене или смарт-карте. Отличие в том, что пользователь может получить от этого носителя результат выполнения криптографических операций с использованием хранимого на устройстве закрытого ключа, поэтому такие ключи нельзя украсть или скопировать. В данном случае ключ является неизвлекаемым.
    Активные носители имеют возможность хранить контейнеры в пассивном режиме, что снижает безопасность ключа.

  • Функциональный ключевой носитель (Режим ФКН c защитой канала).  В таком режиме добавлена поддержка работы с неизвлекаемыми ключами по протоколу SESPAKE. Этот протокол позволяет реализовать процесс аутентификации не передавая PIN-код в открытом виде. Также SESPAKE позволяет установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем.
    Устройства типа ФКН можно использовать как утройства устройства типа Активный и Пассивный.

...

На пересечении строки с названием модели Рутокена и строки с версией КриптоПро CSP указаны режимы работы носителя. 

Модель РутокенаВерсия КриптоПро CSP
4.0 R45.0 11455

5.0 R2 12000

(в т.ч. сборка с PKCS#11 модулями)

5.0
R3 12234 
R3

Рутокен S

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Рутокен Lite

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Рутокен ЭЦП 2.0 2100 /
Рутокен ЭЦП 2.0 (2000) /
Рутокен ЭЦП 2.0 Flash /
Рутокен ЭЦП Bluetooth 

Пассивный
(Режим CSP)

Пассивный 
(Режим CSP)

Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Режим Активный токен без защиты канала (rutoken_crypt)Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)

Рутокен 2151 /

Смарт-карта Рутокен 2151

Не поддерживается

Не поддерживается

Пассивный 
(Режим CSP)

Пассивный 
(Режим CSP)

Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)
Рутокен ЭЦП PKIНе
поддерживается 
поддерживается
Пассивный 
Пассивный
(Режим CSP)
Пассивный 
Пассивный
(Режим CSP)
Пассивный 
Пассивный
(Режим CSP)
Режим Активный токен без защиты канала (rutoken_crypt)Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)Рутокен ЭЦП 2.0 3000 

Рутокен ЭЦП 2.0 3000 

Рутокен ЭЦП 3.0 3100

Рутокен ЭЦП 3.0 3220

Пассивный
(Режим CSP)

Пассивный 
(Режим CSP)

Пассивный 
(Режим CSP)

Пассивный 
(Режим CSP)

Режим ФКН c защитой канала
(rutoken_fkc)		Режим Активный токен (pkcs11_rutoken_ecp)Режим Активный токен
(pkcs11_rutoken_ecp)
Режим ФКН c защитой канала (rutoken_fkc)Режим ФКН c защитой канала
(rutoken_fkc)

Рутокен ЭЦП 3.0 NFC 3100

Смарт-карта


Рутокен ЭЦП 3.

0 NFC 

0 NFC 3100

(бесконтактное (NFC) подключение)


 

Не поддерживается 

Не поддерживается 

iOS\iPadOS


Режим ФКН c защитой канала (rutoken_fkc_nfc) 


 

 

Режим ФКН c защитой канала (rutoken_fkc_nfc)

Режим Активный токен (pkcs11_rutoken_ecp)

Android

Режим ФКН c защитой канала (rutoken_fkc_nfc) 

Режим ФКН c защитой канала (rutoken_fkc_nfc)
Режим Активный токен (pkcs11_rutoken_ecp)
АврораРежим ФКН c защитой канала (rutoken_fkc_nfc) Режим ФКН c защитой канала (rutoken_fkc_nfc) 
Настольные ПК

Режим ФКН c защитой канала (rutoken_fkc_nfc) 

Режим ФКН c защитой канала (rutoken_fkc_nfc)
Смарт-карта
Рутокен ЭЦП 3.0 NFC
Режим Активный токен (pkcs11_rutoken_ecp)

Режим Активный токен (pkcs11_rutoken_ecp)
Пассивный 
(Режим CSP)

Рутокен ЭЦП 3.0 NFC 3100

(контактное подключение)

Не поддерживается Не
поддерживается  
поддерживается 

Пассивный 1
(Режим CSP)

Пассивный 1
(Режим CSP)


Режим Активный токен 1, 2 (pkcs11_rutoken_ecp)		Режим Активный токен 1
, 2

(pkcs11_rutoken_ecp)

Режим ФКН c защитой канала (rutoken_fkc
_nfc
)Режим ФКН c защитой канала (rutoken_fkc
_nfc
)
Смарт-карта

Рутокен ЭЦП
2
3.0
2100
NFC 3100
Пассивный
Пассивный
(
Режим CSP)

Пассивный 
(Режим CSP)

контактное подключение)


Не поддерживается 


Не поддерживается 


 

 

Пассивный 1


(Режим CSP)

Пассивный

Пассивный 1
(Режим CSP)


Режим Активный токен
без защиты канала (
1, 2 (pkcs11_rutoken_
crypt
ecp)Режим Активный токен 1
(pkcs11_rutoken_ecp)

Режим
Активный токен
(pkcs11_rutoken_ecp
ФКН c защитой канала (rutoken_fkc_nfc)Режим ФКН c защитой канала (rutoken_fkc_nfc)
Смарт-карта
Рутокен ЭЦП
2151Не поддерживается
2.0 2100Пассивный
(Режим CSP)

Пассивный 
(Режим CSP)

Не поддерживается


Пассивный
(Режим CSP)

Пассивный
(Режим CSP)

Режим Активный токен без защиты канала (rutoken_crypt)
Режим Активный токен (pkcs11_rutoken_ecp)		Режим Активный токен
(pkcs11_rutoken_ecp)

1 не работает в ОС Android и iOS

...