Чем отличаются режимы работы пассивного и активного ключевого носителя в Рутокене?

Пассивный и активный режимы работы ключевых носителей «Рутокен» отличаются тем, как происходит генерация ключей и работа с ними. dev.rutoken.ru www.crypto3.ru

Пассивный режим (режим CSP) предполагает, что контейнер с ключом электронной подписи и сертификатом хранится на токене или смарт-карте и передаётся криптопровайдеру, работающему в операционной системе. dev.rutoken.ru Если контейнер создан как экспортируемый, то его можно скопировать на другой носитель. dev.rutoken.ru В этом режиме создаются извлекаемые ключи. dev.rutoken.ru

Активный режим (активный токен без защиты канала) предполагает, что контейнер генерируется при помощи внутреннего криптоядра «Рутокена» семейства ЭЦП, с использованием библиотеки PKCS#11. dev.rutoken.ru В этом режиме пользователь может получить от носителя результат выполнения криптографических операций с использованием хранимого на устройстве закрытого ключа. dev.rutoken.ru Такие ключи нельзя украсть или скопировать, они являются неизвлекаемыми. dev.rutoken.ru

Таким образом, пассивный режим фокусируется на хранении ключей и передаче их криптопровайдеру, в то время как активный режим позволяет самостоятельно выполнять криптографические операции и генерировать неизвлекаемые ключи. dev.rutoken.ru wiki.astralinux.ru