11 ноября 2022
Какой токен выбрать
Какой именно токен выбрать?
⠀
Выбор токена зависит от того, как именно будет на него сгенерирован сертификат КЭП и и как в дальнейшем будет использоваться.
⠀
Рассмотрим разновидности ключей электронной подписи в связке с токенами от Компании Актив - Рутокен.
⠀
1. Извлекаемые ключи ЭП - создаются с помощью программного криптопровайдера (КриптоПРО CSP). Закрытый ключ хранится в защищённом ключевом контейнере на токене. Вся работа с ключами производится средствами этого программного криптопровайдера. При этом, во время операций с подписью, после ввода правильного PIN-кода, закрытый ключ ненадолго извлекается в оперативную память компьютера.
Самое простое решение - это Рутокен Lite
⠀
2. Неизвлекаемые ключи ЭП - создаются с использованием аппаратных возможностей устройства Рутокен (СКЗИ на токене). Такие ключи ЭП хранятся не просто в защищённом ключевом контейнере, но и в специальном внутреннем формате. При работе с подписью все операции производятся внутри токена - закрытый ключ никогда не выдается наружу.
Самый популярный токен - это Рутокен ЭЦП 3.0
⠀
Извлекаемые ключи делятся на:
⠀
⠀
В том случае, если ключ генерируется на флешку, жесткий диск или в реестр компьютера, запрет экспорта особо не ограничивает возможность копирования контейнера. Вы можете скопировать контейнер средствами ОС.
А вот запись неэкспортируемого контейнера на Рутокен, позволяет вам защититься от копирования контейнера средствами ОС и криптопровайдера.
⠀
Неизвлекаемые ключи делятся на два вида:
⠀
⠀
Выбор токена зависит от того, как именно будет на него сгенерирован сертификат КЭП и и как в дальнейшем будет использоваться.
⠀
Рассмотрим разновидности ключей электронной подписи в связке с токенами от Компании Актив - Рутокен.
⠀
1. Извлекаемые ключи ЭП - создаются с помощью программного криптопровайдера (КриптоПРО CSP). Закрытый ключ хранится в защищённом ключевом контейнере на токене. Вся работа с ключами производится средствами этого программного криптопровайдера. При этом, во время операций с подписью, после ввода правильного PIN-кода, закрытый ключ ненадолго извлекается в оперативную память компьютера.
Самое простое решение - это Рутокен Lite
⠀
2. Неизвлекаемые ключи ЭП - создаются с использованием аппаратных возможностей устройства Рутокен (СКЗИ на токене). Такие ключи ЭП хранятся не просто в защищённом ключевом контейнере, но и в специальном внутреннем формате. При работе с подписью все операции производятся внутри токена - закрытый ключ никогда не выдается наружу.
Самый популярный токен - это Рутокен ЭЦП 3.0
⠀
Извлекаемые ключи делятся на:
⠀
- Экпортируемые ключи - это ключи, которые впоследствии можно скопировать на этот же или другой носитель средствами программного криптопровайдера.
- Неэкспортируемые ключи - это ключи с запретом копирования контейнера через программный криптопровайдер.
⠀
В том случае, если ключ генерируется на флешку, жесткий диск или в реестр компьютера, запрет экспорта особо не ограничивает возможность копирования контейнера. Вы можете скопировать контейнер средствами ОС.
А вот запись неэкспортируемого контейнера на Рутокен, позволяет вам защититься от копирования контейнера средствами ОС и криптопровайдера.
⠀
Неизвлекаемые ключи делятся на два вида:
⠀
- PKCS#11 Генерация таких ключей производится с помощью аппаратной криптографии внутри носителя Рутокен. Приложение вызывает программный интерфейс библиотеки PKCS#11, и напрямую работает с аппаратной реализацией алгоритмов электронной подписи и шифрования внутри криптоядра Рутокен.
- ФКН (функциональный ключевой носитель) генерируется с помощью двух составляющих: аппаратных возможностей устройства Рутокен и КриптоПро CSP 5.0 R2.