Программный комплекс КриптоПро Ключ позволяет выполнять операции по созданию электронной подписи (ЭП) и управлению сертификатами, а также иные криптографические операции с использованием ключей, хранимых защищенным образом в мобильном приложении, в гибридном виде, на рабочем месте пользователя в режиме упрощенного доступа (КриптоПро Ключ Lite) или на внешнем носителе.
Криптографические протоколы, реализованные в КриптоПро Ключ, обеспечивают защиту ключей подписи даже в случае компрометации мобильного устройства. Ключи подписи не появляются в открытом виде на устройствах пользователей ни в один момент времени, все операции с ними производятся распределенным образом.
Ключевые возможности:
- создание подписи документов любого формата;
- возможность создания усиленной квалифицированной электронной подписи (требуется установка соответствующих клиентских компонентов, перечисленных в эксплуатационной документации);
- возможность перехода с системы облачной электронной подписи КриптоПро DSS 2.0;
- поддержка работы с ключами пользователей на мобильном устройстве (в том числе в распределенном режиме);
- возможность работы с ключами пользователей на внешнем носителе (NFC-токене, при наличии мобильного устройства с поддержкой NFC);
- возможность работы с локальными ключами пользователей в режиме упрощенного доступа (режим КриптоПро Ключ Lite);
- возможность использования стандартного интерфейса криптографии (CryptoAPI) с помощью дополнительного модуля облачного провайдера КриптоПро Cloud CSP на базе криптопровайдера КриптоПро CSP версии 5.0 для обеспечения совместимости с традиционными приложениями;
- возможность применения различных схем проверки подлинности (аутентификации) пользователя, включая интеграцию со сторонними центрами идентификации по протоколу открытой авторизации OAuth 2.0. (в т.ч. с корпоративным доменом на базе служб каталогов MS AD и OpenLDAP).
