(2020-07-19 13:03:30 отредактировано sanyo)

( Диадок и/или МИГ24 ) + Рутокен ЭЦП 2.0 3000 через ФКН2

Добрый день,

По словам поддержки Диадок и МИГ24 они совместимы с ключами на аппаратном крипто через PKCS 11.

Не уверен, используют ли они в своей работе КриптоПРО 5 или PKCS11 напрямую без КриптоПро5.

Как узнать, работают ли Диадок и/или МИГ24 с Рутокеном 3000:
https://www.rutoken.ru/products/catalog … advantages
через ФКН2 ? Наверно, это зависит от того, используют ли они в своей работе интерфейс КриптоПРО 5?

Рутокен 3000 обратно совместим с Рутокен 2000? Рутокен 3000 может работать по PKCS11 без ФКН2?

Планируется ли появление Рутокен ЭЦП 2.0 3000 в виде плоской смарткарты для ридеров?
Есть ли какие-то принципиальные ограничения для этого (интегрированный ридер обязателен для ФКН2?)?

Сертификация ФСБ для аппаратных токенов бывает только на один год? Для уже произведенных токенов сертификаты не продляются?
Через полгода https://www.rutoken.ru/products/catalogue/id_88.html перестанет быть сертифицированным окончательно?

(2020-07-19 13:16:50 отредактировано sanyo)

Re: ( Диадок и/или МИГ24 ) + Рутокен ЭЦП 2.0 3000 через ФКН2

А на смарткарту похоже трехлетний сертификат и остался еще целый год:

https://www.rutoken.ru/products/catalog … ml#certify

Наверно, наиболее оптимальный выбор на текущий момент и по цене экономичнее? Только без ФКН :(

Кстати такая плоская смарткарта ЭЦП 2.0 с обычным недорогим ридером без кнопки работает с Диадок и/или МИГ24 как обычный USB Rutoken ECP2 без проблем с совместимостью?

Re: ( Диадок и/или МИГ24 ) + Рутокен ЭЦП 2.0 3000 через ФКН2

sanyo пишет:

Как узнать, работают ли Диадок и/или МИГ24 с Рутокеном 3000:
https://www.rutoken.ru/products/catalog … advantages
через ФКН2 ? Наверно, это зависит от того, используют ли они в своей работе интерфейс КриптоПРО 5?

Здесь скорее важно как была выпущена ЭП в УЦ. Если генерация проводилась в ФКН-режиме, то система, работающая через "КриптоПро CSP", должна бы суметь его использовать. Опять же, при условии что это будет "КриптоПро CSP" 5-й версии. Лучше наверняка все это уточнить в поддержке систем "Диадок" и "МИГ24".

sanyo пишет:

Рутокен 3000 обратно совместим с Рутокен 2000? Рутокен 3000 может работать по PKCS11 без ФКН2?

Да, но 3000 модель на 7 руб. дороже. Проще говоря, из USB-токенов он самый функциональный.

sanyo пишет:

Планируется ли появление Рутокен ЭЦП 2.0 3000 в виде плоской смарткарты для ридеров?

Да, в плане на 2021 год.

sanyo пишет:

Сертификация ФСБ для аппаратных токенов бывает только на один год? Для уже произведенных токенов сертификаты не продляются?
Через полгода https://www.rutoken.ru/products/catalogue/id_88.html перестанет быть сертифицированным окончательно?

Сертификаты бывают разные, и не только на год. Сертификаты постоянно продлеваются.

sanyo пишет:

Кстати такая плоская смарткарта ЭЦП 2.0 с обычным недорогим ридером без кнопки работает с Диадок и/или МИГ24 как обычный USB Rutoken ECP2 без проблем с совместимостью?

Также, как и USB-токены Рутокен.

(2020-07-27 11:20:07 отредактировано sanyo)

Re: ( Диадок и/или МИГ24 ) + Рутокен ЭЦП 2.0 3000 через ФКН2

Антон Тихиенко пишет:
sanyo пишет:

Как узнать, работают ли Диадок и/или МИГ24 с Рутокеном 3000:
https://www.rutoken.ru/products/catalog … advantages
через ФКН2 ? Наверно, это зависит от того, используют ли они в своей работе интерфейс КриптоПРО 5?

Здесь скорее важно как была выпущена ЭП в УЦ. Если генерация проводилась в ФКН-режиме, то система, работающая через "КриптоПро CSP", должна бы суметь его использовать. Опять же, при условии что это будет "КриптоПро CSP" 5-й версии. Лучше наверняка все это уточнить в поддержке систем "Диадок" и "МИГ24".

УЦ обычно говорят о неизвлекаемых ключах в контексте протокола PKCS11, но насколько я знаю, КриптоПро 5 для доступа к неизвлекаемым ключам использует более низкоуровневый протокол APDU и какие-то свои форматы ключей несовместимые с форматами PKCS11.

1) УЦ не знают, как создать сертификат неизвлекаемого ключа КриптоПРО5.
2) Где и как можно использовать такой сертификат? У меня непроверенное предположение, что с ним сможет работать КриптоАРМ 5 Стандарт. А в каких еще приложениях?

Все площадки типа gosuslugi.ru, МИГ24, наверно и Диадок совместимы для неизвлекаемых ключей только с сертификатами PKCS11.

Можете привести хотя бы один usecase из реальной жизни для сертификата неизвлекаемого ключа в формате КриптоПро5 (вместо PKCS11), если даже его бы удалось каким-то чудом получить в каком-либо УЦ?
Кстати, может быть, хотя бы УЦ КриптоПро выдает такие сертификаты?

Re: ( Диадок и/или МИГ24 ) + Рутокен ЭЦП 2.0 3000 через ФКН2

Ответ из СКБ Контур:

"Текущая версия Диадок совместима и работает с неизвлекаемыми ключами в формате PKCS11?"- Да.
"Ваш УЦ выдает сертификаты для неизвлекаемых ключей только в формате ключа PKCS11?" - Да.