«КриптоПро» CSP 5.0 это новое поколение криптопровайдера, с добавлением поддержки неизвлекаемых ключей. Работа производится с внутренним криптоядром Рутокена.
Ключи создаются сразу в защищенной памяти устройства с помощью;
- «КриптоПро CSP» версии 5.0,
- «Рутокен Плагин»
- «Генератор запросов сертификатов для Рутокен ЭЦП 2.0»
или других приложений.
Использование такого типа ключей предотвращает извлечение ключа в память компьютера в момент подписания.
Поддержка новых форматов неизвлекаемых ключей добавлена в комплект «Драйверов Рутокен» начиная с версии 4.8.5. Обязательно обновите их.
Преимущества использования
Универсальность - неизвлекаемые ключи в связке с «КриптоПро CSP» версии 5.0 совместимы с большинством криптографических плагинов: КриптоПро Browser Plug-In, Рутокен Плагин, IFCPlugin.
Можно использоваться в системе ЕГАИС, «Честный знак», Портал Госуслуг, nalog.ru, на торговых площадках и т.д., а это значит, один ключ может быть использован в большинстве систем.
Безопасность - ключи неизвлекаемые, а значит надежно защищены от экспорта или копирования.
Способы генерации
Генерация в КриптоПро УЦ 2.0 с использованием «КриптоПро CSP» версии 5.0
Неизвлекаемые ключи генерируются в режиме «Активный токен без защиты канала»
В «Панели управления Рутокен» такие ключи будут отображаться как «Crypto-Pro GOST объект, доступный через PKCS#11»
Генерация с помощью «Рутокен Плагина»
Сгенерировать такие ключи можно с помощью портала ra.rutoken.ru или используя интерфейс javascript «Рутокен Плагин»
В «Панели управления Рутокен» такие ключи будут отображаться как «Рутокен Плагин»
Генерация с помощью утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0»
Воспользоваться утилитой «Генератор запросов», который входит в состав Драйверов Рутокен или доступен на нашем сайте в разделе - «Центр загрузки» - «Драйверы для Windows» - раздел «Утилиты».
В «Панели управления Рутокен» такой сертификат будет отображаться как «PKCS#11 GOST»
Или, при наличии на компьютере программы КриптоПро CSP версии 5.0, такие ключи будут называться «Объект PKCS#11, доступный через CryptoPro GOST»