режима активного токена с защитой канала, ключи никогда не покидают памяти токена
ФКН - это всегда активные ключи? Т.е. выбирая ФКН я получаю и защиту канала, и активный ключ? Без вариантов?
]]>Если ключи уже сгенерированы в режиме ФКН, то они такими и останутся.
Спасибо за сигнал, мы переформулируем это предложение в статье.
]]>Смутила меня фразочка:
Устройства в режимах Активный и ФКН можно использовать как устройства в режиме Пассивные. Но это значительно понижает защищенность ключа эл. подписи.
Не понял. В режиме ФКН я могу использовать токен как автивный и как пассивный?
Я доставил в КриптоПро необходимые пакеты (Linux):
cprocsp-rdr-cpfkc-64 - для ФКН
cprocsp-rdr-cryptoki-64 - для PKCS11
Получил два новых считывателя
$ csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 15674611
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x0b PKCS11 Aktiv Rutoken ECP 00 00 0
Rutoken ECP
pkcs11_rutoken_ecp_3d715e0a
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x1b Aktiv Rutoken ECP 00 00
Rutoken FKC
rutoken_fkc_3d715e0a
0x012a 0x03 Aktiv Rutoken ECP 00 00
Rutoken FKC
rutoken_ecp_3d715e0a
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,020 sec UTC: 0,980 sec
[ErrorCode: 0x00000000]В графическом интерфейсе "Инструменты КриптоПро" (cptools) в расширенном режиме можно это увидеть в разделе "Управление носителями". Там появился новый считыватель "PKCS11 Aktiv Rutoken ECP 00 00 0" с приложением "pkcs11_rutoken_ecp_3d715e0a" и новое приложение "rutoken_fkc_3d715e0a" в уже имевшемся считывателе "Aktiv Rutoken ECP 00 00".
Что-то я не вижу возможности комбинировать PKCS11 и ФКН.
]]>