Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Рутокен Lite, серт. ФСТЭК

Рутокен ЭЦП 2.0 2100, серт. ФСБ

  • Защищённое хранение контейнеров ГОСТ-криптопровайдеров


  • Универсальное устройство практически любых приложений электронной подписи
  • Работа в ЕГАИС из коробки
  • Возможностью максимальной защиты закрытого ключа ЭП от копирования
  • Работа с неизвлекаемыми ключами, как самостоятельное СКЗИ
  • Защищенное хранение контейнеров ГОСТ-криптопровайдеров

Тип ключевого носителя

Пассивный ключевой носитель

Режим работы с КриптоПро CSP: Режим CSP

Режим пассивного ключевого носителя

Режим работы с КриптоПро CSP: Режим CSP

Режим активного ключевого носителя (криптографический ключевой носитель)

Режим работы с КриптоПро CSP: Активный токен (pkcs11_rutoken_ecp)

Высокий уровень защищенности от атак злоумышленников

НетНетДа

Получение ЭП в УЦ ФНС России

ДаДаДа

Получение ЭП у Доверенных лиц УЦ ФНС Росии

НетНетДа

Использование для ЕГАИС Росалкогольрегулирования

НетНетДа

Работа с КриптоПро CSP

Требуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 4.0 и вышеТребуется приобретение лицензии на КриптоПро CSP версии 5.0 R2 и выше

Работа без КриптоПро CSP

НетНетДа
Не требует установки КриптоПро CSP в сервисах:
  • ЕГАИС Росалкогольрегулирование
  • ЛК ИП nalog.ru,
  • ЛК ЮЛ nalog.ru (Windows),
  • система Честный знак,
  • OFD.ru,
  • Портал Госуслуг

Особенности режима

Рутокен Lite выступает как пассивный носитель. 

То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере

Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше

Рутокен ЭЦП 2.0 2100 выступает как пассивный носитель

То есть закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере

Для генерации ключей работы с ними всегда требуется криптопровайдер КриптоПро CSP версии 4.0 и выше

Рутокен ЭЦП 2.0 2100 выступает как активный (криптографический) носитель

Закрытый ключ хранится в защищённом PIN-кодом ключевом контейнере в специальном внутреннем формате

Генерация и работа с ключами производится через интерфейс PKCS#11 с использованием аппаратных возможностей Рутокена

Извлекаемые ключи

Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

Извлекаемые ключи

Особенности При работе с подписью закрытый ключ извлекается в оперативную память компьютера, существует небольшой риск перехвата

В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель

Неизвлекаемые ключи

При работе с подписью закрытый ключ никогда не покидает память Рутокена, риск копирования и перехвата полностью исключен

  • No labels