Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Готовые решения
  • Умный дом и интернет вещей
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис

Какой токен выбрать

Какой именно токен выбрать?

Выбор токена зависит от того, как именно будет на него сгенерирован сертификат КЭП и  и как в дальнейшем будет использоваться.

Рассмотрим разновидности ключей электронной подписи в связке с токенами от Компании Актив - Рутокен.

1. Извлекаемые ключи ЭП - создаются с помощью программного криптопровайдера (КриптоПРО CSP). Закрытый ключ хранится в защищённом ключевом контейнере на токене. Вся работа с ключами производится средствами этого программного криптопровайдера. При этом, во время операций с подписью, после ввода правильного PIN-кода, закрытый ключ ненадолго извлекается в оперативную память компьютера.
Самое простое решение - это Рутокен Lite

2.  Неизвлекаемые ключи ЭП - создаются с использованием аппаратных возможностей устройства Рутокен (СКЗИ на токене). Такие ключи ЭП хранятся не просто в защищённом ключевом контейнере, но и в специальном внутреннем формате. При работе с подписью все операции производятся внутри токена - закрытый ключ никогда не выдается наружу.
Самый популярный токен - это Рутокен ЭЦП 3.0

Извлекаемые ключи делятся на:

  • Экпортируемые ключи - это ключи, которые впоследствии можно скопировать на этот же или другой носитель средствами программного криптопровайдера.
  • Неэкспортируемые ключи - это ключи с запретом копирования контейнера через программный криптопровайдер.
Этот параметр устанавливается во время генерации контейнера или при импорте ключей. Впоследствии этот параметр уже не изменить.

В том случае, если ключ генерируется на флешку, жесткий диск или в реестр компьютера, запрет экспорта особо не ограничивает возможность копирования контейнера. Вы можете скопировать контейнер средствами ОС.

А вот запись неэкспортируемого контейнера на Рутокен, позволяет вам защититься от копирования контейнера средствами ОС и криптопровайдера.

Неизвлекаемые ключи делятся на два вида:

  • PKCS#11 Генерация таких ключей производится с помощью аппаратной криптографии внутри носителя Рутокен. Приложение вызывает программный интерфейс библиотеки PKCS#11, и напрямую работает с аппаратной реализацией алгоритмов электронной подписи и шифрования внутри криптоядра Рутокен.

  • ФКН (функциональный ключевой носитель) генерируется с помощью двух составляющих: аппаратных возможностей устройства Рутокен и КриптоПро CSP 5.0 R2.


Поделиться