(2019-04-04 19:22:02 отредактировано sanyo)

Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Добрый день, пожалуйста, поясните разницу между аппаратными ключами "Rutoken ECP2" и "Rutoken CSP" (ФКН) при использовании совместно с КриптоАРМ (и/или Крипто АРМ Plus) для создания подписей с меткой времени длительного хранения типа CADES.

При этом хотелось бы использовать неизвлекаемые закрытые ключи.

Понятно, что ECP2 может работать в режиме эмуляции Rutoken S через КриптоПро как обычно с обычным КриптоАрм НЕ Plus, но тогда ключи должны быть извлекаемые из токена.

Если же использовать неизвлекаемые ключи ECP2, то тогда внешний (внешний по отношению к неизвлекаемым ключам ECP2) криптопровайдер типа КриптоПро, если я правильно понимаю, не сможет осуществлять над подписываемыми данными никаких операций самостоятельно.
Такой режим поддерживается только в КриптоАрм Plus.
Вопрос, будет ли при этом КриптоАрм Plus создавать подпиcи CADES с долго хранимыми метками времени как и обычный КриптоАрм НЕ Plus с токеном Rutoken-S ?

Какие преимущества у аппаратного токена "Rutoken CSP" (ФКН) по сравнению с ECP2 при использовании в КриптоАрм для создания подписей CADES? Может ли ФКН в отличии от ECP2 работать в режиме КриптоПро с обычным КриптоАрм НЕ Plus ?
Насколько я знаю, "Rutoken ECP2" не так давно получил возможность работать в ФКН режиме аналогично аппаратному ключу "Rutoken CSP"?

Тогда при использовании правильных драйверов и настроек "Rutoken ECP2" и "Rutoken CSP" вообще ничем не отличаются друг от друга по своим функциональным возможностям с точки зрения использования их в КриптоАрм?

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Добрый день, sanyo.

Нюансы работы разных версий КриптоАрм лучше уточнять у наших коллег из компании Цифровые технологии, так как они могут меняться от версии к версии.

>Вопрос, будет ли при этом КриптоАрм Plus создавать подпиcи CADES с долго хранимыми метками времени как и обычный КриптоАрм НЕ Plus с токеном Rutoken-S ?
Да. В этом случае технически подпись выполняется криптопровайдером, а токен выступает как защищенное хранилище.

>Какие преимущества у аппаратного токена "Rutoken CSP" (ФКН) по сравнению с ECP2 при использовании в КриптоАрм для создания подписей CADES? Может ли ФКН в отличии от ECP2 работать в режиме КриптоПро с обычным КриптоАрм НЕ Plus ?
Эти два токена работают по разному. Технически Рутокен КП работает через КриптоПро Рутокен CSP, который имеет интерфейс CAPI. Но включена ли поддержка этого криптопровайдера в КриптоАрм НЕ Plus необходимо уточнять у наших коллег.

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Пожалуйста, уточните, о каких Рутокен ЭЦП 3000 идет речь в контексте обсуждения:

https://www.cryptopro.ru/forum2/default … post102230

Поддержкой ФКН обладает не любой ЭЦП 2.0, а только ЭЦП 2.0 3000. С обычным ЭЦП 2.0 мы работаем в 5.0 по незащищенному каналу.

Как определить, является ли мой ЭЦП2 так называемым 3000? И будет ли он работать в ФКН режиме с пятой версией КриптоПро CSP?

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Добрый день, sanyo.

Носители с поддержкой ФКН режима с пятой версией КриптоПро CSP появятся в продаже только после сертификации КриптоПро CSP 5.0.

(2019-04-11 12:29:17 отредактировано sanyo)

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Владимир Салыкин пишет:

Добрый день, sanyo.

Носители с поддержкой ФКН режима с пятой версией КриптоПро CSP появятся в продаже только после сертификации КриптоПро CSP 5.0.

А что такое Рутокен 3000?
Как определить, является ли мой Рутокен 3000?

С ФКН какой версии КриптоПро они совместимы?

Поддерживают ли они ГОСТовые алгоритмы 2012 года?

Чем отличается аппаратно Рутокен ЭЦП2, сертифицированный ФСБ, от Рутокен ЭЦП2 без сертификата?
Только наличием сертификата? Можно ли к несертифицированному Рутокен ЭЦП2 докупить формуляр ФСБ от Рутокена такой же аппаратной ревизии и он станет сертифицированным с юридической точки зрения?  Аппаратная ревизия Rutoken видна в драйверах или вспомогательном софте?

Как отличить аутентичный Rutoken от какой-нибудь подделки? Есть ли общепринятый способ нумерации криптопроцессоров криптотокенов любого производителя, чтобы можно было их легко отличать через API в случае, когда по крайне мере их чип произведен на белом заводе?
А что если подпольщики будут нумеровать чипы самостоятельно?

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Когда примерно (приблизительный прогноз без обязательств) планируется выход СКЗИ Рутокен ЭЦП2 Touch + КриптоПро v5 и чтобы они работали в ФКН режиме.

Рутокен_ЭЦП2 -> ФКН -> КриптоПро_v5  могут работать и на Linux? Windowz больше необязателен для них?

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Добрый день, sanyo.

Рутокен 3000 - новая модель токена, которая в ближайшее время появится в открытой продаже. Ваш токен точно не является Рутокен 3000. Совместим с ФКН в КриптоПро CSP 5.0. Но необходимо дождаться сертификации в ФСБ, так как регулятор может потребовать изменений.
Поддерживают ли они ГОСТовые алгоритмы 2012 года? - Да.
Чем отличается аппаратно Рутокен ЭЦП2, сертифицированный ФСБ, от Рутокен ЭЦП2 без сертификата? - Сертифицированной прошивкой, документацией и учётом СКЗИ в ФСБ.
Можно ли к несертифицированному Рутокен ЭЦП2 докупить формуляр ФСБ от Рутокена такой же аппаратной ревизии и он станет сертифицированным с юридической точки зрения? - Нет.
На сколько я знаю, общепринятого способа нумерации не существует. С точки зрения API проверить, где произведен чип не получится. Только наличие полного комплекта документов на сертифицированный токен гарантирует его аутентичность и сертифицрованность.

(2019-04-11 16:32:37 отредактировано sanyo)

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Добрый день,

Таки сколько месяцев/лет ждать появления в рознице заветного Рутокена с поддержкой КриптоПро v5 в режиме ФКН и чтобы со СКЗИ формуляром? У него будет кнопочка для авторизации транзакции как у ЭЦП2 Touch?

Re: Неизвлекаемые ключи Rutoken ECP2 vs Rutoken CSP (ФКН) для КриптоАРМ

Добрый день, sanyo.

Продукт планируется к выходу и сертификации в этом году. Более точных сроков пока не можем сообщить. Про версию с кнопкой пока тоже не могу прокомментировать, всё ещё может несколько раз изменится.