Скорее всего где это будет востребовано, но не большинстве масс, где даже смена пароля уже равносильно потери информации.

Вас никто не заставляет этим пользоваться. Но при таком подходе я бы на вашем месте помаксимому бы воздержался от испльзования ЭП. А то потом будем читать в СМИ новости, как у кого-то украли бизнес, а у кого-то квартиру переоформили.

Спасибо за пояснение.
Скорее всего где это будет востребовано, но не большинстве масс, где даже смена пароля уже равносильно потери информации.

А что такая сильная потребность и не чем не заменить это чудо?

Добрый день, Vintik.

В Рутокен ЭЦП 2.0 3000 добавлен режим активного вычислителя с защитой канала между токеном и криптопровайдером (СКЗИ) «КриптоПро CSP 5.0» по протоколу SESPAKE (ФКН2) в операционных системах Windows, Linux и macOS.

Криптографическое ядро Рутокен ЭЦП 2.0 3000 позволяет подписывать документы прямо в устройстве без передачи ключей на ПК или в мобильное устройство.

Спасибо, коллеги, за плодотворную дискуссию.

Осталось дождаться, когда ваша новинка появится у ваших дистрибьюторов. Пока что полная тишина по этому вопросу и кроме как напрямую у вас не приобрести, хотя с момента начала продаж прошло уже 1,5 месяца (

А что такая сильная потребность и не чем не заменить это чудо?

Осталось дождаться, когда ваша новинка появится у ваших дистрибьюторов. Пока что полная тишина по этому вопросу и кроме как напрямую у вас не приобрести, хотя с момента начала продаж прошло уже 1,5 месяца (

в том числе, "КриптоПро CSP" (не в режиме активного вычислителя)

Я почти уверен, что работаю в режиме активного вычислителя.

Я сам генерирую ключи через запрос на сертификат. Когда Крипто Про 5-й версии предлагает выбрать ключевой контейнер при генерации ключей, там есть выбор в каком режиме их вырабатывать. Сейчас не помню как это называется, но я практически уверен, что я выбрал аппаратный режим.

Опять же - с 5-м Крипто Про, мне кажется, что это прозрачно, т.е. информ.система с которой я взаимодействую, даже не знает о том, какой у меня ключ.

В панели управления Рутокен напротив ключей есть галочка - экспортировать в PKCS#11. Так вот, если её не поставить, Крипто Про не видит этих ключей. Это второй довод в пользу того, что я работаю в режиме PKCS#11.

В связи с этим продолжаем вопрос: шифрация в таком случае аппаратная? Или Крипто Про в таком случае аппартно использует только криптографию с открытым ключем, а вся симетрия идет програмно?

Особенностью продукта "КриптоПро CSP" является то, что чем больше контейнеров содержится на токенах, в реестре компьютера и на других съемных носителях, тем дольше производится поиск, потому что при подписании идет перебор всех ключей.

Для использования аппаратных возможностей Рутокен ЭЦП 2.0, нужна генерация ключей формата PKCS#11 средствами аппаратной криптографии. Такие ключи можно запросить в аккредитованном удостоверяющем центре, но не для всех систем их можно использовать. Область применения таких сертификатов сейчас активно расширяется, чаще всего они выдаются для Росалкогольрегулирования (ЕГАИС), личного кабинета ЮЛ и ИП на nalog.ru и учетной записи gosuslugi.ru. Можете ради теста попробовать сгенерировать тестовый сертификат на нашем портале ra.rutoken.ru.

Тем более, что это не аппаратная криптография, а программная с помощью "КриптоПРО CSP".

То есть как? В характеристиках вы указываете, что:  "Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).", а по факту этим занимается хостовая часть? А в каких случаях тогда используется аппаратная?

Поудалял ключи со старыми ГОСТами вроде побыстрее стало. У меня осталось 4 ключа, а было 8. Вопрос интересный. Неужели поиск ключа - такая долгая операция?

Например, может быть установлено большое число контейнеров в настройках "КриптоПРО CSP" и происходит долгий поиск ключей. Или достаточно выполнить удаление запомненных паролей в настройках "КриптоПРО CSP".
Чтобы локализовать причину проблемы, не лишним будет попробовать открыть документ в "Контур Экстерн" на другом рабочем месте.