В руководствах на портале документации Рутокен объясняется вариант создания самоподписанного сертификата для шифрования диска. Но при этом на одной из картинок видно текст "Сертификат ненадёжен" и это никак не комментируется. Хотелось бы видеть там ссылку на раздел "начало работы с устройствами Рутокен", в секции "Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен", абзац про формулировки уведомлений о надёжности.

В следующем разделе "Настройки групповой политики" упоминается необходимость внесения в реестр записи, разрешающей собственноручно созданные сертификаты для FVE.

Я задал вопрос в УЦ, могут ли они выпустить сертификат для ФЛ с областью применения 1.3.6.1.4.1.311.67.1.1, однако они ответили, что такой OID не добавляют.

Безопасно ли полагаться на самоподписанные сертификаты? И ещё один аспект остался нераскрытым - как действовать, когда срок сертификата подойдёт к концу - продлить нельзя. Отменять шифрование и делать его заново с новым сертификатом?

В наших системах используется передача данных в зашифрованном виде.
Шифрование производится на открытых ключах получателей:
1. При шифровании отправитель указывает открытый ключ получателя.
2. Получатель для дешифрования использует свой закрытый ключ.
Отправитель может указать несколько получателей, при этом указав открытые ключи каждого.
Для практической реализации этого подхода используется известная программа КриптоАРМ.

В возможностях RuToken ЭЦП 2.0 заявлена возможность шифрования данных.
1. Возможно ли на нем реализовать описанный выше подход?
2. Получаемые шифрованные файлы могут быть затем расшифрованы программой КриптоАРМ?
3. Существуют уже разработанные программы, которые реализуют этот подход?

Спасибо.

Я начинающий программист(как мне кажется)) и написал свой небольшой шифровщик файлов..
Очень нужна помощь знающих людей в проверке надежности моего шифра с комментарием, и примерной сложностью к взлому.
в тексте есть слово xml и encoding:

TIQD^    _HX9BgQ*Q~MU SN[|.rtJuV47
)1
'?*#;Lj=VU&
UDz¶ИД;FN±…ў®-*5!gДђdЛЁI2H%аЌъ}‚a`<Ёныл}"efj69м«ґЬsb31G»†›‰Щ; AВcJїИM.4BЧ:Е»лW{W4jбЦ;ѓ›hYm
uјсҐ]? u*Ћџахы }tz‘5.;    kwdC

выбираю CKM_GOST28147/CKM_GOST28147_ECB получаю ошибку 0x63 (CKR_KEY_TYPE_INCONSISTENT)  - использую PublicKey

вопросы:
- ГОСТ 3410 определяет только цифровую подпись и не предназначен для шифрования?
- для ГОСТ 28147 причина ошибки - несоответствие сертификата на токене вызываемой функции?

Уже несколько раз встречаю упоминание о работе Рутокен с PGP.
Подскажите, пожалуйста, какие модели совместимы со стандартом PGP и что нужно для начала работы с ним?

При попытке создать самоподписанный сертификат на токене сразу - "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

Или этот токен не подходит для данного дела, и нужен токен Lite (или S) ?

Имеется рутокен с ключом ГОСТ. Имеется КриптоПро CSP.
Нужно бесплатное ПО для (де)шифрования и подписывания файлов ЭЦП с поддержкой рутокен под Win32.
Ничего кроме платного КриптоАрм нагуглить не могу.

1. Можно ли шифровать не весь диск а только некоторые папки

2. Можно ли шифровать данные с помощью ruToken, которые физически находятся на других устройствах, и подключаются как сетевые диски, например данные, которые находятся на сетевых хранилищах.

3. Как выгледит в операционной системе зашифрованная папка и зашифрованные данные, когда аппаратное шифрование отключено?

4. Возможно ли вынимать USB ключ во время работы ПК и что будет с шифруемыми данными?

5. Достаточно ли одного USB ключа в случае шифрования данных в сетевых папках?

"Использование Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard-приложений"

в спецификациях известных токенов приводится максимальная длинна ключа с которой может работать чип.

Способен ли рутокен вообще выполнять операции с открытым ключом на чипе?
Или он используется только для криптозащищенного хранения пар ключей?

PS  документация по  Rutoken ЭЦП говорит про поддержку алгоритма RSA, с ключами до 2048 бит.
Это касается обработки на чипе токена?

Имею в наличии 10 ключей, стоит задача - организовать секретную переписку на базе почтовых клиентов TheBat! и/или Thunderbird. Чем больше читаю, тем больше каши в голове :-)
Драйвер установлен, токен виден, ОС Windows XP sp3

И так вопросы:
1) как создать сертификаты, которые потом будут записаны в токен? Я понимаю, что через центр сертификации в инете или локальный на базе Windows 2003. Другого способа нет?

2) как токен подружить с thebat? С thunderbird тема уже была.

3) Может быть какое-то ПО нужно дополнительно?

Так можно ли используя стандартный драйвер рутокен и поддерживаемые функции крипто апи шифровать данные для передачи по каналам связи без применения СКЗИ?
Опытным путем не можем это проверить, так как нет в данный момент на складе ключей рутокен.

Могу ли я взять ключик с носителя Rutoken им зашифровать данные и послать по каналам ИНтернет не используя СКЗИ, а используя только алгоритм шифрования драйвера и утилит Rutoken, которые идут в комплекте с ключом.