Режим защиты КС2

Для режима защиты КС2 ПК от НСД создание ключевой пары и запроса на сертификат пользователя должны выполняться на компьютере с установленным ССДЗ («Соболь» или «Аккорд») (это может быть либо компьютер пользователя, либо администратора). В этом случае при создании ключевой пары будет использоваться не биологический ДСЧ, а аппаратный. Контейнер с секретным ключом может размещаться в локальном хранилище, например, в Реестре, или на внешнем ключевом носителе, например, eToken.

Добавление аппаратного ДСЧ в «КриптоПро CSP» и создание ключевой пары и запроса на сертификат описано в «Приложении».

Особенности генерации ключевой пары для режима защиты КС2, если для ССДЗ не поддерживается функциональность ДСЧ описаны в соответствующем разделе в «Приложении».