В рамках совместного тестирования подтверждена работа в следующих режимах:
- Активный режим без защиты канала (PKCS#11):
В этом режиме ключевая пара генерируется в защищенной памяти устройства Рутокен с помощью внутреннего криптоядра. Созданная в таком режиме ключевая пара является неизвлекаемой, что полностью исключает ее копирование или кражу.- Устройства Рутокен, поддерживающие этот режим:
- Рутокен ЭЦП 3.0 (в форматах USB-токена и смарт-карты, включая модели с NFC).
- Пассивный режим (CSP):
В этом режиме ключевая пара генерируется программным криптопровайдером и хранится в контейнере на ключевом носителе.- В этом режиме работают:
- Рутокен ЭЦП 3.0 (в формате USB-токена и смарт-карты).
- Рутокен Lite.
- Режим функционального ключевого носителя (ФКН) с защитой канала связи:
Наиболее безопасный режим, который, помимо неизвлекаемых ключей, обеспечивает защиту канала связи между компьютером и носителем.- Устройства, поддерживающие этот режим:
- Рутокен ЭЦП 3.0 (в формате USB-токена и смарт-карты, включая модели с NFC).
Новая версия криптопровайдера КриптоПро CSP сертифицирована ФСБ России, что подтверждает ее соответствие стандартам безопасности (классы КС1, КС2, КС3). Срок эксплуатации версии 5.0 R3 установлен до 1 мая 2029 года.
Версия КриптоПро CSP 5.0 R3 в связке с современными линейками токенов и смарт-карт Рутокен поддерживают новые алгоритмы шифрования ГОСТ Р 34.12-2015, которые с 1 апреля 2026 года требуется при обмене электронными документами с ФНС России.
В состав СКЗИ добавлена программа КриптоПро ЭЦП Browser Plug-in, позволяющая работать с электронной подписью непосредственно на веб-страницах без дополнительной настройки компьютера.
Использование неизвлекаемых ключей на носителях Рутокен с поддержкой NFC в связке с КриптоПро CSP 5.0 R3 открывает возможность удобной и безопасной работы с электронной подписью на мобильных устройствах.