Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0
у которого в спецификациях  (https://www.rutoken.ru/products/catalogue/id_81.html) сказано, что
он "позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена."

Действительно, при попытке скопировать ключ с помощью оснастки "Панель управление Рутокен" или "КриптоПро CSP" появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю "Леночке между декретами")?

2. На компьютере с успешно установленными драйверами рутокен-а и утилитой КриптоПро CSP (не ФКН) данный ключ успешно эксплуатируется, из чего я делаю вывод, что криптопреобразования проводятся на ПК а не микропроцессором токена, следовательно ключ покидает токен? . Получается какой-то цирк безопасности?

3. Хотелось бы услышать список причин, по которым признак "неизвлекаемости" ключа стал обязательным.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Здравствуйте, mihmig.

mihmig пишет:

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0
у которого в спецификациях  (https://www.rutoken.ru/products/catalogue/id_81.html) сказано, что
он "позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена."

Действительно, при попытке скопировать ключ с помощью оснастки «Панель управление Рутокен» или «КриптоПро CSP» появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

Есть два термина «неизвлекаемость» и «неэкспортируемость». Эти термины пришли из разных мест, предлагаю разобраться:
В нашей терминологии используются:
- «Неизвлекаемые» ключи – это аппаратные ключи формата PKCS#11. Для генерации которых использовались аппаратные возможности Рутокена семейств 2.0 и 3.0. Такие ключи успешно используются, например, в ЕГАИС. Все операции с подписью производятся внутри токена и ключи никогда не покидают память токена (не извлекаются во время подписания).
- «Неэкспортируемые» ключи – терминология пришла из программного продукта «КриптоПро CSP» - это значит, что во время генерации ключей с помощью «КриптоПро CSP» был установлен флаг «экспорт запрещен», то есть закрытый ключ нельзя скопировать на другой носитель. Но во время работы с таким контейнером, подписание происходит на программном уровне в оперативной памяти компьютера.

Точно сказать какой у вас ключ могу, если вы приложите скриншот «Панель управления Рутокен» - вкладка «Сертификаты» или напишете что указано в поле, обведенном в рамку в этом знании - https://dev.rutoken.ru/display/KB/RU1081

Далее отвечу по пунктам:

mihmig пишет:

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю "Леночке между декретами")?

Если формат ключей «КриптоПро CSP», 100% гарантии нет.
Если ключи формата PKCS#11 - то ключи не могли быть сгенерированы где-то ещё, кроме самого токена. Копирование уже сформированных ГОСТ-ключей на Рутокен ЭЦП 2.0/3.0 запрещено - это требование ФСБ.

mihmig пишет:

2. На компьютере с успешно установленными драйверами рутокен-а и утилитой КриптоПро CSP (не ФКН) данный ключ успешно эксплуатируется, из чего я делаю вывод, что криптопреобразования проводятся на ПК а не микропроцессором токена, следовательно ключ покидает токен? . Получается какой-то цирк безопасности?

А вот тут не всегда. Например, «КриптоПро CSP» версии 5.0 R2 может успешно работать с неизвлекаемыми ключами PKCS, используя библиотеку rtpkcsecp и тогда ключи не извлекаются, а может работать с программными ключами и тогда токен будет в пассивном режиме хранить ключи на смарт-карте под PIN-кодом.

mihmig пишет:

3. Хотелось бы услышать список причин, по которым признак "неизвлекаемости" ключа стал обязательным.

Требования к неизвлекаемости сейчас нет.
Согласно требованиям УЦ ФНС есть требования к неэкспортируемости для повышения безопасности.
Неэкспортируемые закрытые ключи обладают большей защищенностью, т.к. однажды записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи штатных возможностей средства криптографической защиты информации. Неэкспортируемые закрытые ключи являются более надежным вариантом использования, поскольку получение доступа к такому закрытому ключу требует применения специальных средств и техники.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Здравствуйте Ксения.

Точно сказать какой у вас ключ могу, если вы приложите скриншот «Панель управления Рутокен» - вкладка «Сертификаты» или напишете что указано в поле, обведенном в рамку в этом знании - https://dev.rutoken.ru/display/KB/RU1081

Да, у нас "обычный" Crypto-Pro GOST R 34.10-2012 Cryptographic Service provider


Но во время работы с таким контейнером, подписание происходит на программном уровне в оперативной памяти компьютера.

Правильно ли я понимаю, что для выполнения криптографических операций ключ-таки извлекается из токена?

Неэкспортируемые закрытые ключи являются более надежным вариантом использования

Сомневаюсь, так как теперь для работы удалённого бухгалтера администраторы будут делать удалённый доступ (Teamviewer, VNC и т.п.) или вообще USB-IP.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Здравствуйте, mihmig.

mihmig пишет:

Да, у нас "обычный" Crypto-Pro GOST R 34.10-2012 Cryptographic Service provider

Это программные, неэкспортируемые ключи, созданные с помощью «КриптоПро CSP». Аппаратная криптография токена не участвовала в генерации ключей и не участвует в работе с ЭП. Токен выступает в роли пассивного хранилища, защищённого PIN-кодом.

mihmig пишет:

Правильно ли я понимаю, что для выполнения криптографических операций ключ-таки извлекается из токена?

Да, при работе с программными ключами (как у вас сейчас) извлекается для осуществления операций с подписью.

mihmig пишет:

Сомневаюсь, так как теперь для работы удалённого бухгалтера администраторы будут делать удалённый доступ (Teamviewer, VNC и т.п.) или вообще USB-IP.

Как раз из-за увеличения мошеннических схем с ЭП и вводятся новые правила получения сертификатов.
Сертификат для лица, действующего без доверенности - в единственном числе, неэкспортируемый.
Остальные сотрудники будут получать сертификаты на ФЛ без указания ИНН и сопровождать отчетность электронной доверенностью, которая станет обязательной с 01.01.2022.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Ксения, спасибо за подробные ответы!

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

mihmig пишет:

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0

Прочел все сообщения темы. Стало ясно, что несмотря на возможности носителя, вам создали извлекаемый (хоть и неэкспортируемый) ключ. Чисто теоретически, при наличии "специальных средств и техники" у ФНС, копии закрытых ключей у них остаться могут. Остается решить для себя насколько каждый доверяет налоговой в этом плане.

У меня остался ряд вопросов по процедуре получения ЭЦП, которую вам (ООО) пришлось пройти.

  • Вас вообще спрашивали какой Вы хотите ключ - извлекаемый или нет?

  • Процедура генерации ключа и создания сертификата ЭЦП проходила только на ПК сотрудника ФНС?

В коммерческом УЦ (кстати, возможность пользоваться ЭЦП от них после 1 января будет, но нужно подождать, когда они пройдут переаккредитацию). Вот у них ключ я создаю на своем ПК, а визит в УЦ нужен только для того, чтобы подписать документы на бумаге и показать свое мурло с паспортом.