F ISH md5 и FNS экспорт ключей

F ISH md5 и FNS экспорт ключей Электронная цифровая подпись

F ISH md5 и FNS экспорт ключей

Из нашей статьи вы узнаете:

Для работы с электронной подписью понадобится средство криптографической защиты (СКЗИ) — криптопровайдер. Его скачивают и устанавливают на компьютер, с которого будет осуществляться обработка цифровых документов.

КриптоПро CSP — это популярное СКЗИ от российских разработчиков. Криптографическая утилита работает со всеми видами электронной подписи и на популярных операционных системах. Именно с этим криптопровайдером реализовано взаимодействие ФНС при выдаче квалифицированных сертификатов электронного ключа. Программа имеет сертификацию от ФСБ, соответствует последним обновлениям стандартов генерации и проверки ЭЦП.

Всем привет! Пишу этот пост как инструкцию для себя и других, кто получил ключ “на флешке” в Российской налоговой и хочет скопировать его на компьютер, чтобы пользоваться без флешки.

Также далее пишу, как преобразовать его в openssl-формат, пригодный для Diadoc API и других.

Предполагается, что обычный доступ по токену у вас и так работает, в интернет куча инструкций на эту тему.

Проблема в том, что ФНС ставит на токене флаг “экспорт запрещён”. Большинство стандартных средств экспорта перестают работать.

Предупреждение! Флаг стоит не просто так. Ключ, полученный в ФНС, имеет очень много полномочий. Пока ключ на флешке, он защищён гораздо лучше, чем в вашей файловой системе.

С другой стороны, в некоторых ситуациях копирование ключа уместно. Например, можно сделать зашифрованный архив на случай, если токен сломается.

ФНС использует два типа токенов. Первый, вроде бы, дают, если идет работа с алкоголем (ЕГАИС), и там шифрование аппаратное, ключ не покидает токен, в этом случае, насколько я слышал, чисто программно сделать ничего нельзя.

Если же вы алкоголь не продаете, то можно использовать обычный токен (у меня рутокен). И там все проще, запрет экспорта – чисто программный флажок, который можно снять, детали далее.

КриптоПро. NET 1. 8174. 2 от 19. 2022 (демонстрационные версии)

Дистрибутивы в формате Windows Installer для автоматизации установки:

КриптоПро. NET SDK 1. 8174. 2(версии. NET SDK и. NET на машине разработчика должны совпадать)

  • NETSDK-Win32-rus.msiКонтрольная суммаГОСТ: AEB370FF43F0AC872F8BD256DC2C0BFBFADDB06CAC03A49FED959B9F3C69CCBEMD5: 59fb32a06f350d81ed86c084c246469d – SDK 32-разрядная (rus)
  • NETSDK-Win32-eng.msiКонтрольная суммаГОСТ: 8A3CF14CCB7766E2520DE8998FAFE2C4137E361A99DF20CD80D52EE7064D276BMD5: b2887ebfd336a3f944d57da26a093f50 – SDK 32-разрядная (eng)
  • NETSDK-x64-rus.msiКонтрольная суммаГОСТ: 141FE600AB0570321D3A59D002CBEE9E36628AA59496BD06F59B017D61B76832MD5: 9efee728189c3780ed43c1c0b3dc04b1 – SDK 64-разрядная (rus)
  • NETSDK-x64-eng.msiКонтрольная суммаГОСТ: 7392F572D1EFC0E9A3A146948DA360250F5509AF650AE2C9A5EEA4574DAAB6C4MD5: e91655f78a8dd9e922447645d1213959 – SDK 64-разрядная (eng)

Формуляр

  • NETSDK-Win32-rus.msiКонтрольная суммаГОСТ: 45D8F42BA7D184DF1739390B9201E61D9CEC818446E67CFFA7696835F64031CDMD5: aaa7ffc92e890f314cf010c196d4dd1f – SDK 32-разрядная (rus)
  • NETSDK-Win32-eng.msiКонтрольная суммаГОСТ: CD24A05CFC0289932DA3CF5296E85E30CA0B8CB4AA88DD8CA41019AD92959A05MD5: 02284e345d1df616b5a39a5b962e7334 – SDK 32-разрядная (eng)
  • NETSDK-x64-rus.msiКонтрольная суммаГОСТ: 9D6199AAD23548B857CE9A2B912DEB29E00D050EA1E877B09613A655C25DB58BMD5: 7617db7fc8685bca6c4068b84a355b65 – SDK 64-разрядная (rus)
  • NETSDK-x64-eng.msiКонтрольная суммаГОСТ: 8841CF865FACB6E05E36398A60C14FCE4F650351E0AAC4E39C5C34DBEEB44E9AMD5: 28d15340114d95978eb9d9d4ba9ec401 – SDK 64-разрядная (eng)

Предупреждение. Срок использования КриптоПро. NET ограничен 90 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО “КРИПТО-ПРО” или у официального дилера.

Функции системы

Применение сертифицированных СКЗИ обеспечивает использование в системе российских криптографических алгоритмов:

  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая»;
  • Алгоритм формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001. «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
  • Алгоритм выработки значения хэш-функции в соответствии с ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

О системе

Защищенный электронный документооборот реализуется с использованием базовых приложений Инфраструктуры открытых ключей (ИОК) / Public Key Infrastructure (PKI) — технологической инфраструктуры и сервисов, гарантирующих безопасность информационных и коммуникационных систем, использующих криптографические алгоритмы с открытыми ключами.

При построении защищенного электронного документооборота применяются квалифицированная электронная подпись (а также шифрование) электронных документов, представленных в виде файлов, передаваемых между Участниами Системы, и квалифицированная электронная подпись и шифрование почтовых сообщений Internet. Для защиты электронных документов/сообщений используются сертифицированные средства криптографической защиты информации (СКЗИ) «КриптоПро CSP», а также совместимые с ними.

Снятие запрета на экспорт

В скопированном с токена контейнере все еще стоит флаг “экспорт запрещён”. Это естественно, ведь по сути директория-контейнер – это копия токена, с соответствующими флагами.

Снять его может другая утилита: CertFix, но не последней версии, а более старая, certfix. 000032. exe, которую с сайта официального убрали, но легко можно найти в интернете (md5 сумма файла: 34e97594896db540911731ce8c9e2bf5, на всякий случай).

Это может быть нужно, чтобы подготовить сертификат для конвертацию в формат openssl (для API). Просто чтобы пользоваться для взаимодействия через браузер с госслужбами – снимать флаг не обязательно.

Для этого копируем директорию с файлами на флешку (важно именно на флешку), в корень, и, выключив интернет (!) запускаем certfix. 000032. exe. Если не выключить, то эта утилита обновится, а в последней версии опция, о которой идет речь ниже, отключена.

В списке находим свой сертификат – справа в колонке экспорта будет стоять DENIED, жмем Shift и правый(!) клик мышкой, появится меню с опцией “сделать экспортируемым (файловая система)”.

Клик на эту опцию и задаём пароль (обязательно).

Готово, файлы на флешке обновлены, внутри FNS. 000 появилась поддиректория с бэкапом и файл. backup – можно их удалить.

Это всё ещё сертификат в формате Крипто Про, только с разрешённым экспортом. Пользоваться так же, как и ранее.

Управление сертификатами

Список команд для управления сертификатами электронной подписи:

  • Просмотр сертификатов на подключённых токенах — /opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc;
  • Импорт персональных сертификатов электронной подписи со всех ключевых USB-носителей — /opt/cprocsp/bin/amd64/csptestf -absorb-cert;
  • Просмотр добавленных сертификатов в хранилище — /opt/cprocsp/bin/amd64/certmgr -list -store uMy;
  • Удаление сертификата из реестра — /opt/cprocsp/bin/amd64/certmgr -delete -store umy.

КриптоПро Linux установка в Astra

Astra Linux — это отечественная операционная система на базе ядра Linux, для бюджетных организаций: армии, полиции, школы, больницы и других учреждений. Разработана в качестве альтернативы популярным зарубежным ОС во время реализации национальной стратегии импортозамещения. ОС также подходит и для домашнего пользования.

Инсталляция в Linux осуществляется через консоль. Пользователь вводит специальные текстовые команды. Данный процесс происходит вручную или автоматически. Рассмотрим, как установить CryptoPro Linux с помощью второго способа. Понадобится выполнить следующие действия:

F ISH md5 и FNS экспорт ключей

F ISH md5 и FNS экспорт ключей

Установка криптопровайдера КриптоПро для других версий операционных систем Линукс происходит аналогично.

Как пользоваться КриптоПро для Линукс

Работа на КриптоПро для Линукс реализована с помощью использования консоли. Данный способ взаимодействия с электронными документами привычен специалистам. Рядовому пользователю удобно работать через графический интерфейс. Чтобы все клиенты могли использовать возможности CryptoPro Linux, было разработано КриптоАРМ ГОСТ.

КриптоАРМ ГОСТ — это приложение, которое позволяет работать с электронной подписью и документами через понятный интерфейс. Устанавливается на компьютер или мобильное устройство. Управление осуществляется с помощью курсора мыши, клавиатуры или касания экрана. Программа предоставляется бесплатно на 14 дней, после чего следует купить лицензию.

F ISH md5 и FNS экспорт ключей

Сравнение технических характеристик

Рутокен Sзащищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен Lite защищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП 2. 0 (2000)защищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП 2. 0 2100защищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП PKI  защищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП 2. 0 Flashзащищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП 2. 0 3000 защищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП 3. 0 3100защищенный микроконтроллер со встроенной энергонезависимой памятьюРутокен ЭЦП 3. 0 NFC 3100защищенный микроконтроллер со встроенной энергонезависимой памятью

Рутокен SUSB 1. 1+Рутокен Lite USB 1. 1+Рутокен ЭЦП 2. 0 (2000)USB 1. 1+Рутокен ЭЦП 2. 0 2100USB 1. 1+Рутокен ЭЦП PKI  USB 1. 1+Рутокен ЭЦП 2. 0 FlashUSB 1. 1+Рутокен ЭЦП 2. 0 3000 USB 1. 1+Рутокен ЭЦП 3. 0 3100USB 1. 1+Рутокен ЭЦП 3. 0 NFC 3100USB 1

Рутокен S64 или 128 КбайтРутокен Lite64 КбайтаРутокен ЭЦП 2. 0 (2000)64 КбайтаРутокен ЭЦП 2. 0 210064 КбайтаРутокен ЭЦП PKI64 КбайтаРутокен ЭЦП 2. 0 Flash128 КбайтРутокен ЭЦП 2. 0 3000 128 КбайтРутокен ЭЦП 3. 0 3100128 КбайтРутокен ЭЦП 3. 0 NFC 3100128 Кбайт

Габаритные размеры в формате USB-A

Рутокен S58х16х8 ммРутокен Lite58х16х8 ммРутокен ЭЦП 2. 0 (2000)58х16х8 ммРутокен ЭЦП 2. 0 2100 58х16х8 ммРутокен ЭЦП PKI58х16х8 ммРутокен ЭЦП 2. 0 Flash58х16х8 ммРутокен ЭЦП 2. 0 300058х16х8 ммРутокен ЭЦП 3. 0 310058х16х8 ммРутокен ЭЦП 3. 0 NFC 310058х16х8 мм

Рутокен S6,3 гРутокен Lite6,3 гРутокен ЭЦП 2. 0 (2000)6,3 гРутокен ЭЦП 2. 0 2100 6,3 гРутокен ЭЦП PKI6,3 гРутокен ЭЦП 2. 0 Flash6,3 гРутокен ЭЦП 2. 0 30006,3 гРутокен ЭЦП 3. 0 31006,3 гРутокен ЭЦП 3. 0 NFC 31006,3 г

Рутокен S 32 бита, уникальныйРутокен Lite 32 бита, уникальныйРутокен ЭЦП 2. 0 (2000) 32 бита, уникальныйРутокен ЭЦП 2. 0 2100  32 бита, уникальныйРутокен ЭЦП PKI 32 бита, уникальныйРутокен ЭЦП 2. 0 Flash 32 бита, уникальныйРутокен ЭЦП 2. 0 3000 32 бита, уникальныйРутокен ЭЦП 3. 0 310032 бита, уникальныйРутокен ЭЦП 3. 0 NFC 310032 бита, уникальный

Рутокен SMicrosoft Windows 11*/10*/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOS*Только при отключениифункцииЦелостность памяти – Изоляция ядра(Memory Integrity – Core Isolation)Рутокен LiteMicrosoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidРутокен ЭЦП 2. 0 (2000)Microsoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidРутокен ЭЦП 2. 0 2100Microsoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidРутокен ЭЦП PKIMicrosoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSРутокен ЭЦП 2. 0 FlashMicrosoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidРутокен ЭЦП 2. 0 3000Microsoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidРутокен ЭЦП 3. 0 3100Microsoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidАврора 4+Рутокен ЭЦП 3. 0 NFCMicrosoft Windows 11/10/2019/2016/8. 1/8/2012/7/2008/Vista/2003/XP,GNU/Linux,Apple macOSAndroidiOS 13+, iPhone XS+Аврора 4+

Читайте также:  Как исправить ошибку 0xc0000428 на Windows 10

Поддерживаемые интерфейсы

PKCS#11 версии 2. 20, включая российский профиль (2. 30 draft)

Рутокен S+Рутокен Lite+Рутокен ЭЦП 2. 0 (2000)+Рутокен ЭЦП 2. 0 2100 +Рутокен ЭЦП PKI+Рутокен ЭЦП 2. 0 Flash+Рутокен ЭЦП 2. 0 3000+Рутокен ЭЦП 3. 0 NFC+

Microsoft Crypto API

Microsoft Smartcard API

USB CCID (работа без установки драйверов)

Рутокен S-Рутокен Lite+Рутокен ЭЦП 2. 0 (2000)+Рутокен ЭЦП 2. 0 2100 +Рутокен ЭЦП PKI+Рутокен ЭЦП 2. 0 Flash+Рутокен ЭЦП 2. 0 3000+Рутокен ЭЦП 3. 0 NFC+

Рутокен SISO/IEC 7816-4, 7816-8, 7816-12Рутокен LiteISO/IEC 7816-4, 7816-8, 7816-12Рутокен ЭЦП 2. 0 (2000)ISO/IEC 7816-4, 7816-8, 7816-12Рутокен ЭЦП 2. 0 2100 ISO/IEC 7816-4, 7816-8, 7816-12Рутокен ЭЦП PKIISO/IEC 7816-4, 7816-8, 7816-12Рутокен ЭЦП 2. 0 FlashISO/IEC 7816-4, 7816-8, 7816-12Рутокен ЭЦП 2. 0 3000ISO/IEC 7816-4, 7816-8, 7816-12Рутокен ЭЦП 3. 0 NFCISO/IEC 7816-4, 7816-8, 7816-12

Рутокен Sсобственный Crypto Service ProviderРутокен Liteсобственный Crypto Service ProviderРутокен ЭЦП 2. 0 (2000)собственный Crypto Service ProviderMicrosoft Base Smart Card Crypto Provider Microsoft Smart Card Key Storage ProviderРутокен ЭЦП 2. 0 2100собственный Crypto Service ProviderMicrosoft Base Smart Card Crypto Provider Microsoft Smart Card Key Storage ProviderРутокен ЭЦП PKIсобственный Crypto Service ProviderMicrosoft Base Smart Card Crypto Provider Microsoft Smart Card Key Storage ProviderРутокен ЭЦП 2. 0 Flashсобственный Crypto Service ProviderMicrosoft Base Smart Card Crypto Provider Microsoft Smart Card Key Storage ProviderРутокен ЭЦП 2. 0 3000собственный Crypto Service ProviderMicrosoft Base Smart Card Crypto Provider Microsoft Smart Card Key Storage ProviderРутокен ЭЦП 3. 0 NFCсобственный Crypto Service ProviderMicrosoft Base Smart Card Crypto Provider Microsoft Smart Card Key Storage Provider

Сертификаты X. 509 версии 3 на уровне программного обеспечения

Криптографические возможности

Поддержка алгоритма ГОСТ 28147-89

Рутокен Sда, аппаратная реализацияРутокен LiteнетРутокен ЭЦП 2. 0 (2000)да, аппаратная реализацияРутокен ЭЦП 2. 0 2100 да, аппаратная реализацияРутокен ЭЦП PKIда, аппаратная реализацияРутокен ЭЦП 2. 0 Flashда, аппаратная реализацияРутокен ЭЦП 2. 0 3000да, аппаратная реализацияРутокен ЭЦП 3. 0 NFCда, аппаратная реализация

Рутокен Sпростая замена,гаммирование,гаммирование с обратной связьюРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)простая замена,гаммирование,гаммирование с обратной связьюРутокен ЭЦП 2. 0 2100простая замена,гаммирование,гаммирование с обратной связьюРутокен ЭЦП PKIпростая замена,гаммирование,гаммирование с обратной связьюРутокен ЭЦП 2. 0 Flashпростая замена,гаммирование,гаммирование с обратной связьюРутокен ЭЦП 2. 0 3000простая замена,гаммирование,гаммирование с обратной связьюРутокен ЭЦП 3. 0 NFCпростая замена,гаммирование,гаммирование с обратной связью

Поддержка режима выработки имитовставки

Рутокен Sда, длина имитовставки 32 битаРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Генерация ключей шифрования

Рутокен SдаРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Импорт ключей шифрования

Рутокен SдаРутокен LiteнетРутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashнетРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCнет

Запрет экспорта ключей шифрования

Рутокен SдаРутокен Lite-Рутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Поддержка алгоритмов ГОСТ Р 34. 12-2015/ГОСТ Р 34. 12-2018 Магма и Кузнечик

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashнетРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCда, аппаратная реализация

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)не поддерживаетРутокен ЭЦП 2. 0 2100 не поддерживаетРутокен ЭЦП PKIне поддерживаетРутокен ЭЦП 2. 0 Flashне поддерживаетРутокен ЭЦП 2. 0 3000не поддерживаетРутокен ЭЦП 3. 0 NFCпростая замена,гаммирование,гаммирование с обратной связью

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)не поддерживаетРутокен ЭЦП 2. 0 2100 не поддерживаетРутокен ЭЦП PKIне поддерживаетРутокен ЭЦП 2. 0 Flashне поддерживаетРутокен ЭЦП 2. 0 3000не поддерживаетРутокен ЭЦП 3. 0 NFCда

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashнетРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCнет

Поддержка алгоритма ГОСТ Р 34. 10-2012

Рутокен Sхранение ключевых пар в EFРутокен Liteхранение ключевых пар в EFРутокен ЭЦП 2. 0 (2000)аппаратная реализацияхранение ключевых пар в EFРутокен ЭЦП 2. 0 2100аппаратная реализацияхранение ключевых пар в EFРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 Flashаппаратная реализацияхранение ключевых пар в EFРутокен ЭЦП 2. 0 3000аппаратная реализацияхранение ключевых пар в EFРутокен ЭЦП 3. 0 NFCаппаратная реализацияхранение ключевых пар в EF

Формирование и проверка электронной цифровой подписи

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Генерация ключевых пар

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)да, с проверкой качестваРутокен ЭЦП 2. 0 2100 да, с проверкой качестваРутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flashда, с проверкой качестваРутокен ЭЦП 2. 0 3000да, с проверкой качестваРутокен ЭЦП 3. 0 NFCда, с проверкой качества

Импорт ключевых пар

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 FlashнетРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCнет

Запрет экспорта ключевых пар

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Срок действия закрытых ключей

Рутокен Sопределяется используемым СКЗИРутокен Liteопределяется используемым СКЗИРутокен ЭЦП 2. 0 (2000)до 3 летРутокен ЭЦП 2. 0 2100 до 3 летРутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flashдо 3 летРутокен ЭЦП 2. 0 3000до 3 летРутокен ЭЦП 3. 0 NFCдо 3 лет

Размер закрытого ключа

Рутокен Sопределяется используемым СКЗИРутокен Liteопределяется используемым СКЗИРутокен ЭЦП 2. 0 (2000)256 и 512 битРутокен ЭЦП 2. 0 2100 256 и 512 битРутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flash256 и 512 битРутокен ЭЦП 2. 0 3000256 и 512 битРутокен ЭЦП 3. 0 NFC256 и 512 бит

Поддержка алгоритма ГОСТ Р 34. 10-2001

Рутокен Sхранение ключевых пар EFРутокен Liteхранение ключевых пар EFРутокен ЭЦП 2. 0 (2000)аппаратная реализацияРутокен ЭЦП 2. 0 2100 аппаратная реализацияРутокен ЭЦП PKIаппаратная реализацияРутокен ЭЦП 2. 0 Flashаппаратная реализацияРутокен ЭЦП 2. 0 3000аппаратная реализацияРутокен ЭЦП 3. 0 NFCаппаратная реализация

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)да, с проверкой качестваРутокен ЭЦП 2. 0 2100 да, с проверкой качестваРутокен ЭЦП PKIда, с проверкой качестваРутокен ЭЦП 2. 0 Flashда, с проверкой качестваРутокен ЭЦП 2. 0 3000да, с проверкой качестваРутокен ЭЦП 3. 0 NFCда, с проверкой качества

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashнетРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCнет

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)до 3 летРутокен ЭЦП 2. 0 2100 до 3 летРутокен ЭЦП PKIдо 3 летРутокен ЭЦП 2. 0 Flashдо 3 летРутокен ЭЦП 2. 0 3000до 3 летРутокен ЭЦП 3. 0 NFCдо 3 лет

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)256 битРутокен ЭЦП 2. 0 2100 256 битРутокен ЭЦП PKI256 битРутокен ЭЦП 2. 0 Flash256 битРутокен ЭЦП 2. 0 3000256 битРутокен ЭЦП 3. 0 NFC256 бит

Поддержка алгоритма ГОСТ 34. 11-2012 (256 и 512 бит)

Рутокен Sнет Рутокен LiteнетРутокен ЭЦП 2. 0 (2000)аппаратная реализацияРутокен ЭЦП 2. 0 2100 аппаратная реализацияРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 Flashаппаратная реализацияРутокен ЭЦП 2. 0 3000аппаратная реализацияРутокен ЭЦП 3. 0 NFCаппаратная реализация

Вычисление значения хэш-функции

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)да, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 2. 0 2100 да, в т. с возможностью последующего формирования ЭПРутокен ЭЦП PKIне поддерживаетРутокен ЭЦП 2. 0 Flashда, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 2. 0 3000да, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 3. 0 NFCда, в т. с возможностью последующего формирования ЭП

Поддержка алгоритма ГОСТ 34. 11-94

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)аппаратная реализацияРутокен ЭЦП 2. 0 2100 аппаратная реализацияРутокен ЭЦП PKIаппаратная реализацияРутокен ЭЦП 2. 0 Flashаппаратная реализацияРутокен ЭЦП 2. 0 3000аппаратная реализацияРутокен ЭЦП 3. 0 NFCаппаратная реализация

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)да, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 2. 0 2100 да, в т. с возможностью последующего формирования ЭПРутокен ЭЦП PKIда, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 2. 0 Flashда, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 2. 0 3000да, в т. с возможностью последующего формирования ЭПРутокен ЭЦП 3. 0 NFCда, в т. с возможностью последующего формирования ЭП

Выработка сессионных ключей (ключей парной связи)

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)дапо схеме VKO GOST R 34. 10-2001 согласно RFC 4357по схеме VKO GOST R 34. 10-2012 согласно RFC 7836Рутокен ЭЦП 2. 0 2100 дапо схеме VKO GOST R 34. 10-2001 согласно RFC 4357по схеме VKO GOST R 34. 10-2012 согласно RFC 7836Рутокен ЭЦП PKIдапо схеме VKO GOST R 34. 10-2001 согласно RFC 4357Рутокен ЭЦП 2. 0 Flashдапо схеме VKO GOST R 34. 10-2001 согласно RFC 4357по схеме VKO GOST R 34. 10-2012 согласно RFC 7836Рутокен ЭЦП 2. 0 3000дапо схеме VKO GOST R 34. 10-2001 согласно RFC 4357по схеме VKO GOST R 34. 10-2012 согласно RFC 7836Рутокен ЭЦП 3. 0 NFCдапо схеме VKO GOST R 34. 10-2001 согласно RFC 4357по схеме VKO GOST R 34. 10-2012 согласно RFC 7836по схеме KEG

Расшифрование по схеме EC EI-Gamal

Читайте также:  Электронная подпись на бухгалтерских документах, ЭЦП для бухгалтерии

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Поддержка алгоритма RSA

Рутокен Sхранение ключевых пар в EFРутокен Liteхранение ключевых пар в EFРутокен ЭЦП 2. 0 (2000)аппаратная реализация расшифрования и подписиРутокен ЭЦП 2. 0 2100 аппаратная реализация расшифрования и подписиРутокен ЭЦП PKIаппаратная реализация расшифрования и подписиРутокен ЭЦП 2. 0 Flashаппаратная реализация расшифрования и подписиРутокен ЭЦП 2. 0 3000аппаратная реализация расшифрования и подписиРутокен ЭЦП 3. 0 NFCаппаратная реализация расшифрования и подписи

Поддержка алгоритма ECDSA

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashнетРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCаппаратная реализация (поддержка кривых secp256k1 и secp256r1)

Формирование электронной подписи

Рутокен Sне поддерживаетсяРутокен Liteне поддерживаетсяРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)до 2048 битРутокен ЭЦП 2. 0 2100 до 2048 битРутокен ЭЦП PKIдо 2048 битРутокен ЭЦП 2. 0 Flashдо 2048 битРутокен ЭЦП 2. 0 3000до 2048 битРутокен ЭЦП 3. 0 NFCдо 4096 бит

Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256,

Рутокен Sхранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, 3DES, в CSPРутокен Liteхранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, 3DES, в CSPРутокен ЭЦП 2. 0 (2000)хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverРутокен ЭЦП 2. 0 2100 хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverРутокен ЭЦП PKIхранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverРутокен ЭЦП 2. 0 Flashхранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverРутокен ЭЦП 2. 0 3000хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverРутокен ЭЦП 3. 0 NFCхранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

Работа с СКЗИ “КриптоПро 5. 0” по протоколу защиты канала SESPAKE (ФКН2)

Рутокен Sне поддерживаетРутокен Liteне поддерживаетРутокен ЭЦП 2. 0 (2000)не поддерживаетРутокен ЭЦП 2. 0 2100 не поддерживаетРутокен ЭЦП PKIне поддерживаетРутокен ЭЦП 2. 0 Flashне поддерживаетРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Сведения о сертификации

Наличие сертификата ФСТЭК

Наличие сертификата ФСБ

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)да Рутокен ЭЦП 2. 0, до 02. 2023Рутокен ЭЦП 2. 0 исполнение А, до 11. 2023Рутокен ЭЦП 2. 0 Android, до 21. 2022Рутокен ЭЦП 2. 0 micro, до 11. 2023Рутокен ЭЦП 2. 0 Touch, до 11. 2023Рутокен ЭЦП 2. 0 2100 даРутокен ЭЦП 2. 0 2100, до 10. 2022Рутокен ЭЦП 2. 0 2100, до 01. 2023Рутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 Flash, до 17. 2024Рутокен ЭЦП 2. 0 3000даРутокен ЭЦП 2. 0 3000, до 17. 2024Рутокен ЭЦП 2. 0 3000 micro, до 17. 2024Рутокен ЭЦП 2. 0 3000 Type-C до 17. 2024Рутокен ЭЦП 2. 0 Android, до 21. 2022Рутокен ЭЦП 3. 0 NFCв процессе

Файловая система

Рутокен Sвстроенная, по стандарту ISO/IEC 7816-4Рутокен Liteвстроенная, по стандарту ISO/IEC 7816-4Рутокен ЭЦП 2. 0 (2000)встроенная, по стандарту ISO/IEC 7816-4Рутокен ЭЦП 2. 0 2100 встроенная, по стандарту ISO/IEC 7816-4Рутокен ЭЦП PKIвстроенная, по стандарту ISO/IEC 7816-4Рутокен ЭЦП 2. 0 Flashвстроенная, по стандарту ISO/IEC 7816-4Рутокен ЭЦП 2. 0 3000встроенная, по стандарту ISO/IEC 7816-4Рутокен ЭЦП 3. 0 NFCвстроенная, по стандарту ISO/IEC 7816-4

Тип размещения файловых объектов в памяти (архитектура файловой системы)

Рутокен Sиспользование File Allocation Table (FAT)Рутокен Liteиспользование File Allocation Table (FAT)Рутокен ЭЦП 2. 0 (2000)использование File Allocation Table (FAT)Рутокен ЭЦП 2. 0 2100 использование File Allocation Table (FAT)Рутокен ЭЦП PKIиспользование File Allocation Table (FAT)Рутокен ЭЦП 2. 0 Flashиспользование File Allocation Table (FAT)Рутокен ЭЦП 2. 0 3000использование File Allocation Table (FAT)Рутокен ЭЦП 3. 0 NFCиспользование File Allocation Table (FAT)

Количество папок и уровень их вложенности

Рутокен Sуровень ограничен объемом свободной памятиРутокен Liteуровень ограничен объемом свободной памятиРутокен ЭЦП 2. 0 (2000)уровень ограничен объемом свободной памятиРутокен ЭЦП 2. 0 2100 уровень ограничен объемом свободной памятиРутокен ЭЦП PKIуровень ограничен объемом свободной памятиРутокен ЭЦП 2. 0 Flashуровень ограничен объемом свободной памятиРутокен ЭЦП 2. 0 3000уровень ограничен объемом свободной памятиРутокен ЭЦП 3. 0 NFCуровень ограничен объемом свободной памяти

Число файловых объектов внутри папки

Рутокен Sдо 255 включительноРутокен Liteдо 255 включительноРутокен ЭЦП 2. 0 (2000)до 255 включительноРутокен ЭЦП 2. 0 2100 до 255 включительноРутокен ЭЦП PKIдо 255 включительноРутокен ЭЦП 2. 0 Flashдо 255 включительноРутокен ЭЦП 2. 0 3000до 255 включительноРутокен ЭЦП 3. 0 NFCдо 255 включительно

Хранение ключевой информации

Рутокен SDO с атрибутами безопасностиРутокен LiteEF с атрибутами безопасности Рутокен ЭЦП 2. 0 (2000)использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файловРутокен ЭЦП 2. 0 2100использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файловРутокен ЭЦП PKIиспользование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файловРутокен ЭЦП 2. 0 Flashиспользование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файловРутокен ЭЦП 2. 0 3000использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файловРутокен ЭЦП 3. 0 NFCиспользование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов

Запрет экспорта закрытых и симметричных ключей

Рутокен SдаРутокен LiteдаРутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Шифрование файловой системы

Рутокен Sда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен Liteда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен ЭЦП 2. 0 (2000)да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен ЭЦП 2. 0 2100 да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен ЭЦП PKIда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен ЭЦП 2. 0 Flashда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен ЭЦП 2. 0 3000да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройстваРутокен ЭЦП 3. 0 NFCда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства

Рутокен Sиспользование Security Environment для удобной настройки параметров криптографических операцийРутокен Lite-Рутокен ЭЦП 2. 0 (2000)использование Security Environment для удобной настройки параметров криптографических операцийРутокен ЭЦП 2. 0 2100 использование Security Environment для удобной настройки параметров криптографических операцийРутокен ЭЦП PKIиспользование Security Environment для удобной настройки параметров криптографических операцийРутокен ЭЦП 2. 0 Flashиспользование Security Environment для удобной настройки параметров криптографических операцийРутокен ЭЦП 2. 0 3000использование Security Environment для удобной настройки параметров криптографических операцийРутокен ЭЦП 3. 0 NFCиспользование Security Environment для удобной настройки параметров криптографических операций

Аутентификация и конфиденциальность

Рутокен Sда, предъявление токена + ввод PIN-кодаРутокен Liteда, предъявление токена + ввод PIN-кодаРутокен ЭЦП 2. 0 (2000)да, предъявление токена + ввод PIN-кодаРутокен ЭЦП 2. 0 2100 да, предъявление токена + ввод PIN-кодаРутокен ЭЦП PKIда, предъявление токена + ввод PIN-кодаРутокен ЭЦП 2. 0 Flashда, предъявление токена + ввод PIN-кодаРутокен ЭЦП 2. 0 3000да, предъявление токена + ввод PIN-кодаРутокен ЭЦП 3. 0 NFCда, предъявление токена + ввод PIN-кода

Рутокен SГость,Пользователь,АдминистраторРутокен LiteГость,Пользователь,АдминистраторРутокен ЭЦП 2. 0 (2000)Гость,Пользователь,АдминистраторРутокен ЭЦП 2. 0 2100Гость,Пользователь,АдминистраторРутокен ЭЦП PKIГость,Пользователь,АдминистраторРутокен ЭЦП 2. 0 FlashГость,Пользователь,АдминистраторРутокен ЭЦП 2. 0 3000Гость,Пользователь,АдминистраторРутокен ЭЦП 3. 0 NFCГость,Пользователь,Администратор

Разграничение доступа к файловым объектам в соответствии с уровнем доступа

Ограничение числа попыток ввода PIN-кода

Рутокен Sда, настраиваемое Рутокен Liteда, настраиваемое Рутокен ЭЦП 2. 0 (2000)да, настраиваемое Рутокен ЭЦП 2. 0 2100 да, настраиваемое Рутокен ЭЦП PKIда, настраиваемое Рутокен ЭЦП 2. 0 Flashда, настраиваемое Рутокен ЭЦП 2. 0 3000да, настраиваемое Рутокен ЭЦП 3. 0 NFCда, настраиваемое

Рутокен Sглобальные PIN-коды: Администратора и ПользователяРутокен Liteглобальные PIN-коды: Администратора и ПользователяРутокен ЭЦП 2. 0 (2000)глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)Рутокен ЭЦП 2. 0 2100глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)Рутокен ЭЦП PKIглобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)Рутокен ЭЦП 2. 0 Flashглобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)Рутокен ЭЦП 2. 0 3000глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)Рутокен ЭЦП 3. 0 NFCглобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)

Читайте также:  Отражение покупки Рутокена

Ограничение минимального размера PIN-кода

Рутокен Sда, неизменяемоеРутокен Liteда, настраивается независимо для любого PIN-кодаРутокен ЭЦП 2. 0 (2000)да, настраивается независимо для любого PIN-кодаРутокен ЭЦП 2. 0 2100 да, настраивается независимо для любого PIN-кодаРутокен ЭЦП PKIда, настраивается независимо для любого PIN-кодаРутокен ЭЦП 2. 0 Flashда, настраивается независимо для любого PIN-кодаРутокен ЭЦП 2. 0 3000да, настраивается независимо для любого PIN-кодаРутокен ЭЦП 3. 0 NFCда, настраивается независимо для любого PIN-кода

Рутокен S-Рутокен Liteиндикация факта смены PIN-кодов по умолчанию. Рутокен ЭЦП 2. 0 (2000)поддержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодамвозможность одновременного контроля прав доступа, заданных от 1 до 7 локальными PIN-кодами. индикация факта смены PIN-кодов по умолчанию. Рутокен ЭЦП 2. 0 2100поддержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных от 1 до 7 локальными PIN-кодами. индикация факта смены PIN-кодов по умолчанию. Рутокен ЭЦП PKIподдержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных от 1 до 7 локальными PIN-кодами. индикация факта смены PIN-кодов по умолчанию. Рутокен ЭЦП 2. 0 Flashподдержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных от 1 до 7 локальными PIN-кодами. индикация факта смены PIN-кодов по умолчанию. Рутокен ЭЦП 2. 0 3000поддержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных от 1 до 7 локальными PIN-кодами. индикация факта смены PIN-кодов по умолчанию. Рутокен ЭЦП 3. 0 NFCподдержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных от 1 до 7 локальными PIN-кодами. настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. индикация факта смены PIN-кодов по умолчанию.

Рутокен SнетРутокен LiteнетРутокен ЭЦП 2. 0 (2000)нетРутокен ЭЦП 2. 0 2100 нетРутокен ЭЦП PKIнетРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000нетРутокен ЭЦП 3. 0 NFCнет

Объем памяти, Гб

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)-Рутокен ЭЦП 2. 0 2100 -Рутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flash32, 64Рутокен ЭЦП 2. 0 3000-Рутокен ЭЦП 3. 0 NFC-

Средняя скорость записи, Мбайт/сек

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)-Рутокен ЭЦП 2. 0 2100 -Рутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flashне менее 3,8Рутокен ЭЦП 2. 0 3000-Рутокен ЭЦП 3. 0 NFC-

Средняя скорость чтения, Мбайт/сек

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)-Рутокен ЭЦП 2. 0 2100 -Рутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flashне менее 9,63Рутокен ЭЦП 2. 0 3000-Рутокен ЭЦП 3. 0 NFC-

Поддеживаемые типы меток

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)-Рутокен ЭЦП 2. 0 2100 -Рутокен ЭЦП PKI-Рутокен ЭЦП 2. 0 Flash-Рутокен ЭЦП 2. 0 3000-Рутокен ЭЦП 3. 0 NFCРабота с системами контроля и управления доступом, поддерживающими протокол NFC

Встроенный контроль и индикация

Контроль целостности прошивки

Контроль целостности системных областей памяти

Проверка целостности RSF-файлов перед использованием

Рутокен S-Рутокен Lite-Рутокен ЭЦП 2. 0 (2000)даРутокен ЭЦП 2. 0 2100 даРутокен ЭЦП PKIдаРутокен ЭЦП 2. 0 FlashдаРутокен ЭЦП 2. 0 3000даРутокен ЭЦП 3. 0 NFCда

Рутокен Sсчетчики последовательных неудачных попыток ввода PIN-кодовРутокен Liteсчетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовРутокен ЭЦП 2. 0 (2000)счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовсчетчик успешных операций электронной подписи Рутокен ЭЦП 2. 0 2100счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовсчетчик успешных операций электронной подписиРутокен ЭЦП PKIсчетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовРутокен ЭЦП 2. 0 Flashсчетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовсчетчик успешных операций электронной подписиРутокен ЭЦП 2. 0 3000счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовсчетчик успешных операций электронной подписи Рутокен ЭЦП 3. 0 NFCсчетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовсчетчик успешных операций электронной подписи

Проверка правильности функционирования криптографических алгоритмов

Наличие светодиодных индикаторов

Режимы работы светодиодного индикатора

Рутокен Sготовность к работевыполнение операцииРутокен Liteготовность к работевыполнение операциинарушение в системной области памятиРутокен ЭЦП 2. 0 (2000)готовность к работевыполнение операциинарушение в системной области памятиРутокен ЭЦП 2. 0 2100готовность к работевыполнение операциинарушение в системной области памятиРутокен ЭЦП PKIготовность к работевыполнение операциинарушение в системной области памятиРутокен ЭЦП 2. 0 Flashготовность к работевыполнение операциинарушение в системной области памятиРутокен ЭЦП 2. 0 3000готовность к работевыполнение операциинарушение в системной области памятиРутокен ЭЦП 3. 0 NFCготовность к работевыполнение операциинарушение в системной области памяти

Копирование на файловую систему

Вначале создадим копию контейнера с токена на файловую систему.

Для этого понадобится утилита (под Windows).

Качаем, запускаем, она выдает ошибку и просит поставить компоненты дополнительно по ссылкам – ставим их. После этого втыкаем токен и перезапускаем утилиту.

В итоге у вас появляется директория с файлами: header. key и другими. Это сертификат вместе с закрытым ключом в формате Crypto Pro.

Фактически этим уже можно пользоваться. У меня основная система Mac, уже было настроен Crypto Pro, я просто скопировал FNS. 000 в директорию /var/opt/cprocsp/keys/iliakan, далее запустил CryptoPro Tools и там Containers – выбираю нужный контейнер – Install certificate.

Под Windows нужно, видимо, в аналогичную директорию скопировать, кто знает – дополните в комментариях?

Если ваша задача была сделать архив токена или отвязать его от флешки – она выполнена. Дальше можно не читать 😉

Предупреждение! Ещё раз замечу, что такое копирование вы делаете только по необходимости. Если на компьютерный диск – он должен быть как минимум зашифрован, и к нему не должны иметь доступ люди, которые могут запустить что попало из интернет. Более-менее безопасный сценарий – копирование с целью создать архив токена зашифрованный на всякий случай.

КриптоПро для Linux

Семейство операционных систем Linux имеют как консольный, так и графический интерфейс. В обоих случаях для настройки КриптоПро CSP используется командная строка. У Линукс нет единой ОС, которая имеет различные версии. Вместо этого, существует множество дистрибутивов, разработанных для конкретных задач, работающих на базе одноимённого ядра.

Рассмотрим, как установить CryptoPro Linux на операционную систему Astra Linux.

Плагин для Линукс

Чтобы корректно работать с электронной подписью в интернете, понадобится плагин для браузера и специальная утилита alien. Для этого требуется выполнить следующие шаги:

  • Активировать alien — sudo apt install alien;
  • Распаковать сохранённый архив — cades_linux_amd64.zip;
  • Перейти в папку с файлами;
  • Открыть Терминал через контекстное меню и задать команду для преобразования rpm в deb-пакеты — sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb;
  • После данных действий установка будет завершена, а подпись готова к работе.

Купить подходящую лицензию продукта КриптоПро для Linux рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Конвертация в формат для OpenSSL

Для взаимодействия с API обычно используют openssl.

К сожалению, в сертификатах РФ используется свой стандарт шифрования (ГОСТ), поэтому обычный openssl не подходит, нужен патченный.

Если вас занесла нелёгкая в эти дебри, то наверно вы уже это знаете про патч. Его можно собрать самостоятельно, но гораздо проще – поставить docker-контейнер, в котором оно уже готовое.

Вот нужный образ. Если вы не знаете, что такое docker – отличный повод изучить, это очень просто. Во всяком случае, прочитать с нуля про основы и поставить/запустить, расшарить каталог с сертификатом – займёт в пределах 1-3 часов.

Далее, чтобы имеющийся у нас сертификат дружил с этим openssl, его нужно преобразовать из формата Крипто Про в “нормальный” открытый формат, пригодный для openssl. Это делает утилита.

При сборке она меняет системный openssl, так что имеет смысл собирать её в отдельном docker-контейнере под Linux, можно в том же самом что и выше.

Затем запускаем, как там в readme указано:. /get-cpcert FNS. 000 “пароль, выбранный при экспорте” > certificate. pem.

В результате из Crypto Pro формата появляется аккуратный файлик с сертификатом и приватным ключом в формате PEM.

Всё, можно с этим уже делать что угодно, отсылать через openssl запросы к любым API. Из PEM сертификат можно в любой другой популярный формат конвертировать тем же OpenSSL.

После публикации этой статьи с сайта Контура пропали утилиты, которые позволяли это делать.

Прошу прокомментировать, почему их убрали?

Требования к пользователю

Для возможности работы в системе пользователь должен получить квалифицированный сертификат в Удостоверяющем центре InfoTrust ООО НПП «Ижинформпроект» в соответствии с требованиями Федерального закона от 06. 2011 № 63-ФЗ «Об электронной подписи». Сертификат содержит сведения о приложениях, системах документооборота, видах электронных документов, в которых разрешается его использовать.

Регламент не устанавливает требований к форматам электронных документов, периодичности обмена, внутреннего учета и обеспечения защиты документов у Участников Системы. Участники Системы при необходимости устанавливают особые (дополнительные) условия взаимодействия.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector