закупка токенов для организации

Здравствуйте!
Рассматриваем вопрос приобретения партии Рутокенов для организации. Использоваться для внутренних нужд(подписание документов с использованием ЭЦП, выданных УЦ крипто-про ).
Какие модели посоветуете?
Для себя вижу главный критерий - надежность, ну и объем желательно не маленький.

Для себя выделил 2 варианта: 1. Рутокен ЭЦП 2.0
                                              2. Рутокен S

Какой выбрать? Либо что-то другое?


спасибо

(2019-12-24 13:14:35 отредактировано Алексей Лазарев)

Re: закупка токенов для организации

Добрый день.

Если предполагается работа с только с сертификатами КриптоПро, то наиболее оптимальным вариантом является Рутокен Lite. Объема памяти в 64 КБ хватит для гарантированного хранения около 15-и сертификатов на одном устройстве.

Если же вы предполагаете использовать КриптоПро 5.0 и неизвлекаемые ключи, то подойдет Рутокен ЭЦП 2.0 со встроенной реализацией криптографических алгоритмов. Есть модификации ЭЦП 2.0 со 128кб памяти.

С уважением, Алексей Лазарев, Компания "Актив"

Re: закупка токенов для организации

Алексей Лазарев пишет:

Добрый день.

Если предполагается работа с только с сертификатами КриптоПро, то наиболее оптимальным вариантом является Рутокен Lite. Объема памяти в 64 КБ хватит для гарантированного хранения около 15-и сертификатов на одном устройстве.

можете вкратце рассказать об основных отличиях этих токенов?
спасибо

Re: закупка токенов для организации

Рутокен Lite представляет собой защищенный носитель ключевой информации. При его использовании все криптографические операции выполняются в памяти компьютера.

Рутокен ЭЦП 2.0 содержит на борту реализацию алгоритмов ГОСТ, включая ГОСТ 2012 и RSA. Все криптографические преобразования могут выполняться внутри токена, поэтому закрытый ключ никогда не покидает токен. Возможность работы со встроенной криптографией в КриптоПро CSP поддерживается, начиная с версии 5.0.

С уважением, Алексей Лазарев, Компания "Актив"

Re: закупка токенов для организации

Алексей Лазарев пишет:

Рутокен Lite представляет собой защищенный носитель ключевой информации. При его использовании все криптографические операции выполняются в памяти компьютера.

Рутокен ЭЦП 2.0 содержит на борту реализацию алгоритмов ГОСТ, включая ГОСТ 2012 и RSA. Все криптографические преобразования могут выполняться внутри токена, поэтому закрытый ключ никогда не покидает токен. Возможность работы со встроенной криптографией в КриптоПро CSP поддерживается, начиная с версии 5.0.


Интересно.
То есть если на компьютере стоит крипто-про 4.0, то только Рутокен Lite?

Re: закупка токенов для организации

Либо Рутокен S. Но это устаревшая модель, у которой истекает сертификат. Продлевать его мы не будем.

Рутокен ЭЦП 2.0 будет работать с КриптоПро 4, но без использования возможностей криптоядра самого токена, поэтому в данном случае - это лишняя трата денег. Рутокен ЭЦП 2.0 значительно дороже.

Оптимальный вариант - Рутокен Lite.

С уважением, Алексей Лазарев, Компания "Актив"

Re: закупка токенов для организации

Понял. Большое спасибо!

Re: закупка токенов для организации

ПОлучается что Рутокен Lite даже без установки драйверов работает

(2019-12-24 18:13:22 отредактировано Алексей Лазарев)

Re: закупка токенов для организации

Все верно. Используется драйвер CCID, входящий в состав операционной системы. Это также справедливо для Рутокен ЭЦП всех модификаций.

С уважением, Алексей Лазарев, Компания "Актив"

Re: закупка токенов для организации

Алексей Лазарев пишет:

Все верно. Используется драйвер CCID, входящий в состав операционной системы. Это также справедливо для Рутокен ЭЦП всех модификаций.

правильно я понимаю что проброс портов по RDP будет работать?

Re: закупка токенов для организации

Al58, верно, проброс будет работать. Главное убедиться, что опция проброса смарт-карт в RDP-клиенте включена.