Токены с аппаратным криптоядром (активные) отличаются от пассивных токенов тем, что у первых есть встроенное средство криптографической защиты информации (СКЗИ), а у вторых его нет. 1

Пассивные токены выступают в роли защищённого хранилища для извлекаемых ключей. 2 Программный криптопровайдер генерирует ключи, записывает их в память токена и впоследствии работает с ними. 2 Такие носители подходят для сдачи отчётности, участия в торгах, подписания документов по ЭДО или регистрации на «Честном знаке». 1

Токены с СКЗИ (активные) обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. 1 Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. 1 При генерации аппаратных ключей может использоваться внутренняя криптография токена. 1 Благодаря этому установка криптопровайдера на ПК при использовании таких моделей не нужна. 1

Например, к активным токенам относятся модели из линеек «Рутокен ЭЦП 2.0» и «Рутокен ЭЦП 3.0», которые содержат в себе возможности аппаратной криптографии. 2 К пассивным — «Рутокен Lite» и «Рутокен S». 2