Хранилище ключей и сертификатов

В АП хранилище ключей и сертификатов может быть реализовано тремя способами (или их сочетанием):

  1. Хранилище организовано в программном токене в разделе файловой системы (для некоторых поставок, директорию - хранилище можно переопределить из настроек АП) размещены файлы соответствующие хранимым объектам (объекты содержащие закрытые ключи - зашифрованы).
  2. Хранилище организовано в аппаратном токене для криптоалгоритмов которые не поддерживаются аппаратно в данном устройстве, например, ГОСТовые ключи в аппаратных токенах типа eToken, ruToken, Multisoft или iKey. Хранилище выполнено как DataObject в формате PKCS#12 защищенное паролем (не путать с PIN кодом доступа к аппаратному токену, хотя пароль может и совпадать с PIN кодом для удобства в работе).
  3. Хранилище организовано в аппаратном токене для криптоалгоритмов, которые поддерживаются аппаратно в данном устройстве, например, RSA ключи в зарубежных аппаратных токенах типа eToken, Multisoft или iKey. Хранилище выполнено как совокупность соответствующих PKCS#11 объектов для хранения информации данных типов.

© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru