Режим защиты КС2

Для режима защиты КС2 ПК от НСД создание ключевой пары и запроса на сертификат пользователя должны выполняться на компьютере с установленным ССДЗ («Соболь» или «Аккорд») (это может быть либо компьютер пользователя, либо администратора). В этом случае при создании ключевой пары будет использоваться не биологический ДСЧ, а аппаратный. Контейнер с секретным ключом может размещаться на файловой системе жесткого диска или внешнего ключевого носителя, например, eToken.

Добавление аппаратного ДСЧ в «КриптоПро CSP» и создание ключевой пары и запроса на сертификат описано в «Приложении».

Особенности генерации ключевой пары для режима защиты КС2, если для ССДЗ не поддерживается функциональность ДСЧ описаны в соответствующем разделе в «Приложении».