Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0
у которого в спецификациях  (https://www.rutoken.ru/products/catalogue/id_81.html) сказано, что
он "позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена."

Действительно, при попытке скопировать ключ с помощью оснастки "Панель управление Рутокен" или "КриптоПро CSP" появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю "Леночке между декретами")?

2. На компьютере с успешно установленными драйверами рутокен-а и утилитой КриптоПро CSP (не ФКН) данный ключ успешно эксплуатируется, из чего я делаю вывод, что криптопреобразования проводятся на ПК а не микропроцессором токена, следовательно ключ покидает токен? . Получается какой-то цирк безопасности?

3. Хотелось бы услышать список причин, по которым признак "неизвлекаемости" ключа стал обязательным.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Здравствуйте, mihmig.

mihmig пишет:

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0
у которого в спецификациях  (https://www.rutoken.ru/products/catalogue/id_81.html) сказано, что
он "позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена."

Действительно, при попытке скопировать ключ с помощью оснастки «Панель управление Рутокен» или «КриптоПро CSP» появляется сообщение о невозможности экспорта ключа из-за установки соответствующего флага.

Есть два термина «неизвлекаемость» и «неэкспортируемость». Эти термины пришли из разных мест, предлагаю разобраться:
В нашей терминологии используются:
- «Неизвлекаемые» ключи – это аппаратные ключи формата PKCS#11. Для генерации которых использовались аппаратные возможности Рутокена семейств 2.0 и 3.0. Такие ключи успешно используются, например, в ЕГАИС. Все операции с подписью производятся внутри токена и ключи никогда не покидают память токена (не извлекаются во время подписания).
- «Неэкспортируемые» ключи – терминология пришла из программного продукта «КриптоПро CSP» - это значит, что во время генерации ключей с помощью «КриптоПро CSP» был установлен флаг «экспорт запрещен», то есть закрытый ключ нельзя скопировать на другой носитель. Но во время работы с таким контейнером, подписание происходит на программном уровне в оперативной памяти компьютера.

Точно сказать какой у вас ключ могу, если вы приложите скриншот «Панель управления Рутокен» - вкладка «Сертификаты» или напишете что указано в поле, обведенном в рамку в этом знании - https://dev.rutoken.ru/display/KB/RU1081

Далее отвечу по пунктам:

mihmig пишет:

1. Как я могу быть уверен, что ключевая пара сформирована самим устройством токена, а не на компьютере сотрудника налоговой (что сразу же переводит ключ в статус скомпрометирован, так как я по умолчанию не доверяю "Леночке между декретами")?

Если формат ключей «КриптоПро CSP», 100% гарантии нет.
Если ключи формата PKCS#11 - то ключи не могли быть сгенерированы где-то ещё, кроме самого токена. Копирование уже сформированных ГОСТ-ключей на Рутокен ЭЦП 2.0/3.0 запрещено - это требование ФСБ.

mihmig пишет:

2. На компьютере с успешно установленными драйверами рутокен-а и утилитой КриптоПро CSP (не ФКН) данный ключ успешно эксплуатируется, из чего я делаю вывод, что криптопреобразования проводятся на ПК а не микропроцессором токена, следовательно ключ покидает токен? . Получается какой-то цирк безопасности?

А вот тут не всегда. Например, «КриптоПро CSP» версии 5.0 R2 может успешно работать с неизвлекаемыми ключами PKCS, используя библиотеку rtpkcsecp и тогда ключи не извлекаются, а может работать с программными ключами и тогда токен будет в пассивном режиме хранить ключи на смарт-карте под PIN-кодом.

mihmig пишет:

3. Хотелось бы услышать список причин, по которым признак "неизвлекаемости" ключа стал обязательным.

Требования к неизвлекаемости сейчас нет.
Согласно требованиям УЦ ФНС есть требования к неэкспортируемости для повышения безопасности.
Неэкспортируемые закрытые ключи обладают большей защищенностью, т.к. однажды записанный на ключевой носитель закрытый ключ не подлежит копированию при помощи штатных возможностей средства криптографической защиты информации. Неэкспортируемые закрытые ключи являются более надежным вариантом использования, поскольку получение доступа к такому закрытому ключу требует применения специальных средств и техники.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Здравствуйте Ксения.

Точно сказать какой у вас ключ могу, если вы приложите скриншот «Панель управления Рутокен» - вкладка «Сертификаты» или напишете что указано в поле, обведенном в рамку в этом знании - https://dev.rutoken.ru/display/KB/RU1081

Да, у нас "обычный" Crypto-Pro GOST R 34.10-2012 Cryptographic Service provider


Но во время работы с таким контейнером, подписание происходит на программном уровне в оперативной памяти компьютера.

Правильно ли я понимаю, что для выполнения криптографических операций ключ-таки извлекается из токена?

Неэкспортируемые закрытые ключи являются более надежным вариантом использования

Сомневаюсь, так как теперь для работы удалённого бухгалтера администраторы будут делать удалённый доступ (Teamviewer, VNC и т.п.) или вообще USB-IP.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Здравствуйте, mihmig.

mihmig пишет:

Да, у нас "обычный" Crypto-Pro GOST R 34.10-2012 Cryptographic Service provider

Это программные, неэкспортируемые ключи, созданные с помощью «КриптоПро CSP». Аппаратная криптография токена не участвовала в генерации ключей и не участвует в работе с ЭП. Токен выступает в роли пассивного хранилища, защищённого PIN-кодом.

mihmig пишет:

Правильно ли я понимаю, что для выполнения криптографических операций ключ-таки извлекается из токена?

Да, при работе с программными ключами (как у вас сейчас) извлекается для осуществления операций с подписью.

mihmig пишет:

Сомневаюсь, так как теперь для работы удалённого бухгалтера администраторы будут делать удалённый доступ (Teamviewer, VNC и т.п.) или вообще USB-IP.

Как раз из-за увеличения мошеннических схем с ЭП и вводятся новые правила получения сертификатов.
Сертификат для лица, действующего без доверенности - в единственном числе, неэкспортируемый.
Остальные сотрудники будут получать сертификаты на ФЛ без указания ИНН и сопровождать отчетность электронной доверенностью, которая станет обязательной с 01.01.2022.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Ксения, спасибо за подробные ответы!

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

mihmig пишет:

Наше ООО получило (безвозмездно) от налоговой ЭП ЮЛ на ключевом носителе Рутокен ЭЦП 2.0

Прочел все сообщения темы. Стало ясно, что несмотря на возможности носителя, вам создали извлекаемый (хоть и неэкспортируемый) ключ. Чисто теоретически, при наличии "специальных средств и техники" у ФНС, копии закрытых ключей у них остаться могут. Остается решить для себя насколько каждый доверяет налоговой в этом плане.

У меня остался ряд вопросов по процедуре получения ЭЦП, которую вам (ООО) пришлось пройти.

  • Вас вообще спрашивали какой Вы хотите ключ - извлекаемый или нет?

  • Процедура генерации ключа и создания сертификата ЭЦП проходила только на ПК сотрудника ФНС?

В коммерческом УЦ (кстати, возможность пользоваться ЭЦП от них после 1 января будет, но нужно подождать, когда они пройдут переаккредитацию). Вот у них ключ я создаю на своем ПК, а визит в УЦ нужен только для того, чтобы подписать документы на бумаге и показать свое мурло с паспортом.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Купил рутокен эцп с целью перенести на него имеющиеся в реестре ЭЦП и сделать неэкспортируемыми/неизвелкаемыми.
Я так, понял, это невозможно? Нужно копию ключей иметь и генерировать их на токене нет возможности.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Edinorog, приветствую!

Сделать неизвлекаемые ключи уже не получится. Неизвлекаемые можно сгенерировать только аппаратными средствами непосредственно на токене.
А вот сделать неэкспортируемые - можно. Нужно экспортировать ключи из реестра в формате .pfx и при импорте ключей на токен установить запрет экспорта.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Спасибо. Крипто про 5 для этого не потребуется? 4 хватит?

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Edinorog, да, хватит.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Выявлен фатальный недостаток экспорта через .pfx. Задать имя в контейнере нельзя.
получается всегда абракадабра. 20 абаракадабр.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Edinorog, при экспорте в pfx сохраняется имя ключевого контейнера, из которого выполняется экспорт.
Можете сперва сделать копию контейнера из Реестра в Реестр, задав нужное Вам имя, а затем - переустановить сертификат из нового контейнера и запросить экспорт в pfx.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

На крипто про 4 при импорте pfx имя заменяется на абракадабру, а на крипто про 5 все нормально.
Также запрет экспорта можно поставить при импорте на флешку или в реестр.
Токен дает какую-то дополнительную защиту вообще при программном ограничении экспорта? Альтернативный софт или пропатченный крипто про позволит вытащить ключи все же? У токена не идет свой аппратный счетчик подбора паролей?

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Понял. Если в имени контейнера есть кириллица, то имя заменяется на pfx-абракадабра.

Re: Рутокен ЭЦП 2.0 - неизвлекаемая ключевая пара

Edinorog пишет:

Токен дает какую-то дополнительную защиту вообще при программном ограничении экспорта?

Приветствую.
Операционная система Рутокена ограничивает попытки ввода PIN-кода. Количество попыток задается при форматировании  устройства, по умолчанию - 10.

По особенностям создания имени контейнера лучше уточнить в компании КриптоПро.