Чем отличаются токены с аппаратным криптоядром от пассивных токенов?

Токены с аппаратным криптоядром (активные) отличаются от пассивных токенов тем, что у первых есть встроенное средство криптографической защиты информации (СКЗИ), а у вторых его нет. tensor.ru

Пассивные токены выступают в роли защищённого хранилища для извлекаемых ключей. cryptostore.ru Программный криптопровайдер генерирует ключи, записывает их в память токена и впоследствии работает с ними. cryptostore.ru Такие носители подходят для сдачи отчётности, участия в торгах, подписания документов по ЭДО или регистрации на «Честном знаке». tensor.ru

Токены с СКЗИ (активные) обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. tensor.ru Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. tensor.ru При генерации аппаратных ключей может использоваться внутренняя криптография токена. tensor.ru Благодаря этому установка криптопровайдера на ПК при использовании таких моделей не нужна. tensor.ru

Например, к активным токенам относятся модели из линеек «Рутокен ЭЦП 2.0» и «Рутокен ЭЦП 3.0», которые содержат в себе возможности аппаратной криптографии. cryptostore.ru К пассивным — «Рутокен Lite» и «Рутокен S». cryptostore.ru