Тема от lexam

  • lexam
  • Посетитель
  • Неактивен

ruToken и RSA

Добрый день!

Есть web-система, с которой работают пользователи вне офиса (в т.ч. со своих домашних станций)
Для аутентификации используется клиентский ключ (TLS with Client Authentication)
Алгоритмы для аутентификации RSA+SHA256. Ключи генерятся с помощью OpenSSL и устанавливаются на носители администратором.

В настоящее время используем eToken PRO в качестве носителя.
Но в последнее время с поддержкой eToken происходит что-то непонятное и мы задумались о смене носителей.

ВОПРОС: поддерживается ли ключами ruToken аппаратное шифрование RSA и хеш SHA256 ?

Какой из ключей ruToken нам подойдет лучше всего (чем ruToken Web отличается например от ruToken ЭЦП 2.0 ?)

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: ruToken и RSA

lexam пишет:

Добрый день!

Какой из ключей ruToken нам подойдет лучше всего (чем ruToken Web отличается например от ruToken ЭЦП 2.0 ?)

Добрый день!

Лучше всего подойдет Рутокен ЭЦП PKI, либо смарт-карта Рутокен ЭЦП SC.
Можно так же применять и дургие токены из семейства Рутокен ЭЦП.
Все должно работать с OpenSSL и аппаратным RSA.

Ответ от lexam

  • lexam
  • Посетитель
  • Неактивен

Re: ruToken и RSA

Добрый день, Владимир!

Спасибо за оперативный ответ!

Для смарт-карты нужен ридер? В этом случае карта не решение, тк нужно что-то что будет работать на стандартном компьютере/ноутбуке.

Vladimir Ivanov пишет:

Все должно работать с OpenSSL и аппаратным RSA.

Интересная формулировка "должно" :) Будет или не будет? Ключ выходит за пределы токена или не выходит?

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: ruToken и RSA

Добрый день!

lexam пишет:

Для смарт-карты нужен ридер? В этом случае карта не решение, тк нужно что-то что будет работать на стандартном компьютере/ноутбуке.

Ридер конечно для карты нужен


lexam пишет:

Интересная формулировка "должно" :) Будет или не будет? Ключ выходит за пределы токена или не выходит?

Будет. Не выходит :)