Тема от igr

  • igr
  • Посетитель
  • Неактивен

ГОСТы 34.12-2018 и 34.13-2018 КриптоПро CSP + Рутокен ЭЦП2.0/3.0

Добрый день!

Верно понимаю(?), что по работе с ГОСТ 34.12-2018 и 34.13-2018, на текущий момент складывается такая картина:

1. Работа в связке с КриптоПро CSP 5.0 + Рутокен ЭЦП 3.0 не возможна, т.к. на текущий момент встроенный модуль pkcs#11 криптоПро не имеет такой "поддержки". Исхожу из руководства PKCS11_5_0.chm - https://forum.rutoken.ru/uploads/images/2024/10/ea2ebdc851bf7d7926efff9f3e884ca1.jpg


2. Работа в связке с КриптоПро CSP 5.0 + Рутокен ЭЦП 2.0 не возможна по причинам описанным выше в п.1, ко всему (оно же и основное в случае с Рутокен ЭЦП 2.0) - сам токен не реализует поддержку данных алгоритмов.

Все так?
Если ошибаюсь, то каким образом можно "настроить" работу по ГОСТ 34.12-2018 и 34.13-2018, для каждого из случаев?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: ГОСТы 34.12-2018 и 34.13-2018 КриптоПро CSP + Рутокен ЭЦП2.0/3.0

igr, приветствую!

Не совсем так. Отвечу также по пунктам:

1. Шифрование по алгоритмам Магма/Кузнечик через КриптоПро CSP 5.0 R3 с PKCS#11-контейнерами на Рутокен ЭЦП 3.0 должно работать.
(Исключение — шифрование Магмой/Кузнечиком с использованием PKCS#11-контейнера с длинными ключами (34.10-2012 512).
Документация на скриншоте — не о поддержке ключевых носителей через интерфейс PKCS#11, а о взаимодействии с самим КриптоПро CSP по интерфейсу PKCS#11.

2. Верно. При использовании неизвлекаемых ключей на Рутокен ЭЦП 2.0, созданных в режимах: 
• Активный токен (pkcs11_rutoken_ecp) 
• ФКН c защитой канала (rutoken_fkc)
отсутствует техническая возможность шифрования по алгоритмам ГОСТ Р 34.12-2015/ГОСТ Р 34.12-2018 Магма и Кузнечик для организации защищенного обмена документами.