dmitrmax (dmitrmax) wrote,
dmitrmax
dmitrmax

Category:

Любителям и жертвам криптографии ГОСТ

Наконец-то Актив отдуплился и выпустил в продажу Рутокен ЭЦП 2.0 3000. Это хардварный носитель ключевой информации с криптографией в чипе (неизвлекаемые ключи). Чем он лучше обычного Рутокен ЭЦП 2.0? Последний работает по протоколу PKSC#11, и разблокируется при вводе единого пароля. Новый вариант позволяет хранить на чипе разные ключи с разными паролями, кроме того авторизация пользователя на носителе происходит по защищенному протоколу SESPAKE, что защищает от считывания пароля по каналу USB.

Кроме того, данный токен полностью поддерживается Crypto Pro 5-й версии. Напомню, что аналогичный токен с поддержкой старых ГОСТов продавался в комплекте с кастомной версией Crypto Pro, развитие которой остановилось на версии 3.6.

На настоящий момент, полагаю, это лучшее и самое безопасное решение для работы с ключами и ЭП по ГОСТу.
Tags: software, железо, криптография
Subscribe

  • Криптография ГОСТ под Linux

    После долгого перерыва решил затестить что у нас там с российской криптой под Linux. И внезапно, почти без пинков, завелось: - Крипто Про 5 - Плагин…

  • Публичная оферта и ЭЦП

    Забавное чтиво, о том как Яндекс в очередной раз корпоративно газифицировал лужу, нагрел клиента и поменял правила задним числом - и как с гуся…

  • Баг-красавец, но не мой

    На работе новый комп на основе AMD Ryzen 9 3950X. Поставили туда Debian, все дела, стал настраивать по-тихоньку для себя и дошел до момента, когда…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 15 comments

  • Криптография ГОСТ под Linux

    После долгого перерыва решил затестить что у нас там с российской криптой под Linux. И внезапно, почти без пинков, завелось: - Крипто Про 5 - Плагин…

  • Публичная оферта и ЭЦП

    Забавное чтиво, о том как Яндекс в очередной раз корпоративно газифицировал лужу, нагрел клиента и поменял правила задним числом - и как с гуся…

  • Баг-красавец, но не мой

    На работе новый комп на основе AMD Ryzen 9 3950X. Поставили туда Debian, все дела, стал настраивать по-тихоньку для себя и дошел до момента, когда…