(2018-05-07 12:44:02 отредактировано dmitrmax)

Рутокен ФКН-2

Здравствуйте!

В матрице (https://www.cryptopro.ru/products/csp/c … rted_media) совместимости КриптоПро CSP с ключевыми носителями для пятой версии заявлен некий продукт "Рутокен ФКН-2".

До сегодняшнего дня пользовался Крипто Рутокен CSP (это так же ФКН), но неудачно сломал брелок, воткнутный в порт. В связи с предстоящим переходом на новые алгоритмы не вижу смысла покупать его заново. Как я понимаю ФКН-2 - это единственная альтернатива ФКН с поддержкой новых алгоритмов?

Почему его не видно в продаже? Как его можно заиметь?

Re: Рутокен ФКН-2

Здравствуйте, dmitrmax.
Рутокен с поддержкой новых алгоритмов ГОСТ 2012 и поддержкой нового протокола ФКН-2 готовится к выпуску.
Следите за новостями!

Re: Рутокен ФКН-2

Кирилл Мещеряков пишет:

Здравствуйте, dmitrmax.
Рутокен с поддержкой новых алгоритмов ГОСТ 2012 и поддержкой нового протокола ФКН-2 готовится к выпуску.
Следите за новостями!

Я так понимаю, что Рутокен ЭЦП 2.0 3000 - это оно и есть? И когда оно будет в продаже?

Re: Рутокен ФКН-2

dmitrmax пишет:

Я так понимаю, что Рутокен ЭЦП 2.0 3000 - это оно и есть? И когда оно будет в продаже?

Да, он и есть. В продаже в ближайшее время появится.

Re: Рутокен ФКН-2

dmitrmax пишет:

Я так понимаю, что Рутокен ЭЦП 2.0 3000 - это оно и есть? И когда оно будет в продаже?

Здравствуйте! Уже в продаже!

Re: Рутокен ФКН-2

Подскажите, а в плане производительности есть у 3000 какие-то улучшения по сравнению с обычным Рутокен ЭЦП 2.0? Сейчас последний, например, при открытии документа от ФНС в Контур.Экстерне думает иной раз по целой минуте с постоянным обращением к токену. Похоже что узкое место - дешифрация?

Re: Рутокен ФКН-2

Здравствуйте, dmitrmax.
Обращение к токену около минуты - это некорректное поведение для любой модели Рутокен. Тем более, что это не аппаратная криптография, а программная с помощью "КриптоПРО CSP". Думаю смена модели - это не первое, что нужно проделать.
Вероятно, проблема не в самом токене, а в каких-то специфических настройках системы или "КриптоПРО".

Например, может быть установлено большое число контейнеров в настройках "КриптоПРО CSP" и происходит долгий поиск ключей. Или достаточно выполнить удаление запомненных паролей в настройках "КриптоПРО CSP".
Чтобы локализовать причину проблемы, не лишним будет попробовать открыть документ в "Контур Экстерн" на другом рабочем месте.

Re: Рутокен ФКН-2

Ксения Шаврова пишет:

Тем более, что это не аппаратная криптография, а программная с помощью "КриптоПРО CSP".

То есть как? В характеристиках вы указываете, что:  "Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).", а по факту этим занимается хостовая часть? А в каких случаях тогда используется аппаратная?

Ксения Шаврова пишет:

и происходит долгий поиск ключей.

Поудалял ключи со старыми ГОСТами вроде побыстрее стало. У меня осталось 4 ключа, а было 8. Вопрос интересный. Неужели поиск ключа - такая долгая операция?

Re: Рутокен ФКН-2

При работе со сторонними СКЗИ, в том числе, "КриптоПро CSP" (не в режиме активного вычислителя), любая из поддерживаемых моделей Рутокен (S, Lite, ЭЦП 2.0 и др.) используется в качестве защищенного носителя для контейнеров, содержащих приватные ключи (ключи подписи). Генерация ключей производится программно по ГОСТ Р 34.10-2012. Работа с ключами так  же происходит программными средствами СКЗИ.

Особенностью продукта "КриптоПро CSP" является то, что чем больше контейнеров содержится на токенах, в реестре компьютера и на других съемных носителях, тем дольше производится поиск, потому что при подписании идет перебор всех ключей.

Для использования аппаратных возможностей Рутокен ЭЦП 2.0, нужна генерация ключей формата PKCS#11 средствами аппаратной криптографии. Такие ключи можно запросить в аккредитованном удостоверяющем центре, но не для всех систем их можно использовать. Область применения таких сертификатов сейчас активно расширяется, чаще всего они выдаются для Росалкогольрегулирования (ЕГАИС), личного кабинета ЮЛ и ИП на nalog.ru и учетной записи gosuslugi.ru. Можете ради теста попробовать сгенерировать тестовый сертификат на нашем портале ra.rutoken.ru.

(2019-12-10 17:28:12 отредактировано dmitrmax)

Re: Рутокен ФКН-2

Ксения Шаврова пишет:

в том числе, "КриптоПро CSP" (не в режиме активного вычислителя)

Я почти уверен, что работаю в режиме активного вычислителя.

Ксения Шаврова пишет:

Для использования аппаратных возможностей Рутокен ЭЦП 2.0, нужна генерация ключей формата PKCS#11 средствами аппаратной криптографии.Такие ключи можно запросить в аккредитованном удостоверяющем центре, но не для всех систем их можно использовать.

Я сам генерирую ключи через запрос на сертификат. Когда Крипто Про 5-й версии предлагает выбрать ключевой контейнер при генерации ключей, там есть выбор в каком режиме их вырабатывать. Сейчас не помню как это называется, но я практически уверен, что я выбрал аппаратный режим.

Ксения Шаврова пишет:

но не для всех систем их можно использовать.

Опять же - с 5-м Крипто Про, мне кажется, что это прозрачно, т.е. информ.система с которой я взаимодействую, даже не знает о том, какой у меня ключ.

В панели управления Рутокен напротив ключей есть галочка - экспортировать в PKCS#11. Так вот, если её не поставить, Крипто Про не видит этих ключей. Это второй довод в пользу того, что я работаю в режиме PKCS#11.

В связи с этим продолжаем вопрос: шифрация в таком случае аппаратная? Или Крипто Про в таком случае аппартно использует только криптографию с открытым ключем, а вся симетрия идет програмно?

Re: Рутокен ФКН-2

Спасибо за очень интересный вопрос! Сейчас уточним у наших специалистов.
Могу я попросить вас проверить формат ключей через "Панель управления Рутокен"?
На вкладке "Сертификаты", если выделить сертификат над таблицей написан формат ключей. Что там видите вы?

Re: Рутокен ФКН-2

Добрый день, dmitrmax!
Криптопровайдеры КриптоПро не задействуют возможности аппаратного шифрования устройств Рутокен. Но как Вам известно, при желании из CSP можно аппаратно сгенерировать на токене ключевые пары. Аппаратные асимметричные ключи используются не только для вычисления подписи, но и для выработки ключей парной связи, на которых провайдер программно шифрует данные. Программное шифрование выполняется быстрее, а для выработки симметричного ключа требуется присутствие рутокена.

Re: Рутокен ФКН-2

Спасибо, коллеги, за плодотворную дискуссию.

Осталось дождаться, когда ваша новинка появится у ваших дистрибьюторов. Пока что полная тишина по этому вопросу и кроме как напрямую у вас не приобрести, хотя с момента начала продаж прошло уже 1,5 месяца (

Re: Рутокен ФКН-2

На почту, указанную вами при регистрации, направлено письмо.
Постараемся ускорить процесс.

Re: Рутокен ФКН-2

dmitrmax пишет:

Спасибо, коллеги, за плодотворную дискуссию.

Осталось дождаться, когда ваша новинка появится у ваших дистрибьюторов. Пока что полная тишина по этому вопросу и кроме как напрямую у вас не приобрести, хотя с момента начала продаж прошло уже 1,5 месяца (

А что такая сильная потребность и не чем не заменить это чудо?