Ксения Шаврова пишет:в том числе, "КриптоПро CSP" (не в режиме активного вычислителя)
Я почти уверен, что работаю в режиме активного вычислителя.
Ксения Шаврова пишет:Для использования аппаратных возможностей Рутокен ЭЦП 2.0, нужна генерация ключей формата PKCS#11 средствами аппаратной криптографии.Такие ключи можно запросить в аккредитованном удостоверяющем центре, но не для всех систем их можно использовать.
Я сам генерирую ключи через запрос на сертификат. Когда Крипто Про 5-й версии предлагает выбрать ключевой контейнер при генерации ключей, там есть выбор в каком режиме их вырабатывать. Сейчас не помню как это называется, но я практически уверен, что я выбрал аппаратный режим.
Ксения Шаврова пишет: но не для всех систем их можно использовать.
Опять же - с 5-м Крипто Про, мне кажется, что это прозрачно, т.е. информ.система с которой я взаимодействую, даже не знает о том, какой у меня ключ.
В панели управления Рутокен напротив ключей есть галочка - экспортировать в PKCS#11. Так вот, если её не поставить, Крипто Про не видит этих ключей. Это второй довод в пользу того, что я работаю в режиме PKCS#11.
В связи с этим продолжаем вопрос: шифрация в таком случае аппаратная? Или Крипто Про в таком случае аппартно использует только криптографию с открытым ключем, а вся симетрия идет програмно?
