Рутокен Lite, серт. ФСТЭК | Рутокен ЭЦП 2.0 2100, серт. ФСБ | |
---|---|---|
|
| |
Тип ключевого носителя | ||
Пассивный ключевой носительРежим работы с КриптоПро CSP: Режим CSP | Режим пассивного ключевого носителяРежим работы с КриптоПро CSP: Режим CSP | Режим активного ключевого носителя (криптографический ключевой носитель)Режим работы с КриптоПро CSP: Активный токен (pkcs11_rutoken_ecp) |
Высокий уровень защищенности от атак злоумышленников | ||
Нет | Нет | Да |
Получение ЭП в УЦ ФНС России | ||
Да | Да | Да |
Получение ЭП у Доверенных лиц УЦ ФНС Росии | ||
Нет | Нет | Да |
Использование для ЕГАИС Росалкогольрегулирования | ||
Нет | Нет | Да |
Работа с КриптоПро CSP | ||
Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и выше | Требуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше |
Работа без КриптоПро CSP | ||
Нет | Нет | Да |
Не требует установки КриптоПро CSP в сервисах: | ||
Особенности режима | ||
Рутокен Lite выступает как пассивный носитель. То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как пассивный носитель То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше | Рутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена |
Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Извлекаемые ключи Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель | Неизвлекаемые ключи При работе с подписью закрытый ключ никогда не покидает память Рутокена, риск копирования и перехвата полностью исключен |