ruToken ЭЦП и BitLocker (Страница 2 из 3)

а чем эти программы похожи, разве их можно сравнивать

Добрый день.
Возникла аналогичная задача и вроде даже добился того чтоб все работало, но возникли некоторые вопросы.

Что есть:
* Windows 7/8.1/10 Pro
* Рутокен ЭЦП
* установленные последние драйвера ruToken

Что необходимо:
Шифрование отдельных файлов и логических дисков (загрузочный пока в расчет не берем).

Требования:
Хранение ключевой пары (пока говорим только о RSA) на Рутокен ЭЦП и ее неизвлекаемость.

Что сделано:
На основе файла следующего содержания:

Было сгенерировано 2 ключевые пары с установленным в "Панель управления Рутокен" -> Настройки -> "Настройки Криптопровайдера" -> "Генерация ключевых пар RSA 2048 бит для Рутокен ЭЦП с помощью":
а) "Microsfot Enhanced RSA and AES Cryptographic Provider"
б) "Activ ruToken CSP v1.0"

Причем было замечено что вариант а) генерировался существенно быстрее варианта б). Исходя из этого, делаю вывод что ключевая пара б) генерировалась самим токеном (и значит закрытый ключ предположительно неизвлекаемый)

Далее через "Управление сертификатами шифрования файлов" была сделана попытка выбрать каждый из сертификатов:
* Сертификат а) успешно выбрался и заработал.
* Сертификат б) на первом экране успешно выбрался, а на экране "Обновить ранее зашифрованные файлы"  выдал сообщение "Подключена неправильная смарт-карта"

Вопросы:
1) Является ли закрытый ключ а) неизвлекаемым?
2) Как заставить работать сертификат б)? - вопрос снимается, т.к. сертификат заработал, хотя я так и не понял почему именно.
3) Почему не работает генерация сертификата через "Создать новый сертификат" в "Управление сертификатами шифрования файлов"?

Заранее спасибо за ответ.

Все проделывалось на Windows 10 Pro x64, со всеми установленными обновлениями:

• "Панель управления" -> "Управление сертификатами шифрования файлов"

• "Управление сертификатами шифрования файлов" -> "Далее"

• "Выберите или создайте сертификат шифрования файлов" -> "Создать новый сертификат" -> "Далее"

• "Какой тип сертификата вы хотите создать?" -> "Самозаверяющий сертификат на смарт-карте" -> "Далее"

• "Выберите устройство чтения смарт-карт" -> "Rutoken ECP" -> "OK"

Результат: "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

Да, выбрать можно. Но сразу при выборе появляется упомянутая выше надпись.

Нет, никаких криптопровайдеров кроме Rutoken (устанавливаемого вместе с драйверами из установочного файла rtDrivers.x64.v.2.100.00.0542.exe ) в системе гарантированно не установлено.

Попробовал оба способа:
а) в случае если рутокен подключен до открытия диалога управления сертификатами, вышеупомянутое сообщение не появляется, но и нажатие на кнопку "ОК" никакого результата не дает. Ошибки нет, но и окно не закрывается. Если в этот момент вытащить рутокен и вставить, то появляется вышеупомянутое сообщение.
б) если вставлять рутокен только после запроса - сообщение появляется после выбора вставленного токена.

Честно говоря на 7/8.1 пока не пробовал, только на Win 10. Могу вечером попробовать на Win 7 x64 Pro, если есть необходимость.

Информация о проблеме передана разработчикам.