sanyo пишет:

Как узнать, работают ли Диадок и/или МИГ24 с Рутокеном 3000:
https://www.rutoken.ru/products/catalog … advantages
через ФКН2 ? Наверно, это зависит от того, используют ли они в своей работе интерфейс КриптоПРО 5?

Здесь скорее важно как была выпущена ЭП в УЦ. Если генерация проводилась в ФКН-режиме, то система, работающая через "КриптоПро CSP", должна бы суметь его использовать. Опять же, при условии что это будет "КриптоПро CSP" 5-й версии. Лучше наверняка все это уточнить в поддержке систем "Диадок" и "МИГ24".

УЦ обычно говорят о неизвлекаемых ключах в контексте протокола PKCS11, но насколько я знаю, КриптоПро 5 для доступа к неизвлекаемым ключам использует более низкоуровневый протокол APDU и какие-то свои форматы ключей несовместимые с форматами PKCS11.

1) УЦ не знают, как создать сертификат неизвлекаемого ключа КриптоПРО5.
2) Где и как можно использовать такой сертификат? У меня непроверенное предположение, что с ним сможет работать КриптоАРМ 5 Стандарт. А в каких еще приложениях?

Все площадки типа gosuslugi.ru, МИГ24, наверно и Диадок совместимы для неизвлекаемых ключей только с сертификатами PKCS11.

Можете привести хотя бы один usecase из реальной жизни для сертификата неизвлекаемого ключа в формате КриптоПро5 (вместо PKCS11), если даже его бы удалось каким-то чудом получить в каком-либо УЦ?
Кстати, может быть, хотя бы УЦ КриптоПро выдает такие сертификаты?

Как узнать, работают ли Диадок и/или МИГ24 с Рутокеном 3000:
https://www.rutoken.ru/products/catalog … advantages
через ФКН2 ? Наверно, это зависит от того, используют ли они в своей работе интерфейс КриптоПРО 5?

Здесь скорее важно как была выпущена ЭП в УЦ. Если генерация проводилась в ФКН-режиме, то система, работающая через "КриптоПро CSP", должна бы суметь его использовать. Опять же, при условии что это будет "КриптоПро CSP" 5-й версии. Лучше наверняка все это уточнить в поддержке систем "Диадок" и "МИГ24".

Да, но 3000 модель на 7 руб. дороже. Проще говоря, из USB-токенов он самый функциональный.

Да, в плане на 2021 год.

Сертификаты бывают разные, и не только на год. Сертификаты постоянно продлеваются.

Также, как и USB-токены Рутокен.

https://www.rutoken.ru/products/catalog … ml#certify

Наверно, наиболее оптимальный выбор на текущий момент и по цене экономичнее? Только без ФКН :(

Кстати такая плоская смарткарта ЭЦП 2.0 с обычным недорогим ридером без кнопки работает с Диадок и/или МИГ24 как обычный USB Rutoken ECP2 без проблем с совместимостью?

По словам поддержки Диадок и МИГ24 они совместимы с ключами на аппаратном крипто через PKCS 11.

Не уверен, используют ли они в своей работе КриптоПРО 5 или PKCS11 напрямую без КриптоПро5.

Как узнать, работают ли Диадок и/или МИГ24 с Рутокеном 3000:
https://www.rutoken.ru/products/catalog … advantages
через ФКН2 ? Наверно, это зависит от того, используют ли они в своей работе интерфейс КриптоПРО 5?

Рутокен 3000 обратно совместим с Рутокен 2000? Рутокен 3000 может работать по PKCS11 без ФКН2?

Планируется ли появление Рутокен ЭЦП 2.0 3000 в виде плоской смарткарты для ридеров?
Есть ли какие-то принципиальные ограничения для этого (интегрированный ридер обязателен для ФКН2?)?

Сертификация ФСБ для аппаратных токенов бывает только на один год? Для уже произведенных токенов сертификаты не продляются?
Через полгода https://www.rutoken.ru/products/catalogue/id_88.html перестанет быть сертифицированным окончательно?