Пассивный и активный режимы работы ключевых носителей «Рутокен» отличаются тем, как происходит генерация ключей и работа с ними. 15

Пассивный режим (режим CSP) предполагает, что контейнер с ключом электронной подписи и сертификатом хранится на токене или смарт-карте и передаётся криптопровайдеру, работающему в операционной системе. 1 Если контейнер создан как экспортируемый, то его можно скопировать на другой носитель. 1 В этом режиме создаются извлекаемые ключи. 1

Активный режим (активный токен без защиты канала) предполагает, что контейнер генерируется при помощи внутреннего криптоядра «Рутокена» семейства ЭЦП, с использованием библиотеки PKCS#11. 1 В этом режиме пользователь может получить от носителя результат выполнения криптографических операций с использованием хранимого на устройстве закрытого ключа. 1 Такие ключи нельзя украсть или скопировать, они являются неизвлекаемыми. 1

Таким образом, пассивный режим фокусируется на хранении ключей и передаче их криптопровайдеру, в то время как активный режим позволяет самостоятельно выполнять криптографические операции и генерировать неизвлекаемые ключи. 13