«LirXCA-Token» — это полнофункциональный удостоверяющий центр, предназначенный для использования в малых и средних предприятиях, в банках и т. д. и обеспечивающий выпуск сертификатов для сотрудников этих компаний. При работе с «LirXCA-Token» существует возможность наряду с СКЗИ «LirSSL» использовать Рутокен ЭЦП, в котором аппаратно реализован российский стандарт электронной цифровой подписи с поддержкой интерфейса PKCS#11 v.2.30.
Возможности Рутокен ЭЦП позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена, таким образом, исключается возможность компрометации ключа. В «LirXCA-Token» ключевая пара и сам корневой сертификат хранятся на USB-токене Рутокен ЭЦП уполномоченного лица.
Администратор комплекса «LirXCA-Token» может создавать ключевые пары для сотрудников организации на персональных токенах Рутокен ЭЦП, выпускать сертификаты, используя ключевую пару корневого сертификата, хранящуюся на отдельном токене администратора комплекса, а затем передавать персональный токен пользователю для дальнейшего использования: для участия в электронных торгах, выполнения банковских операций (дистанционное банковское обслуживание), подписания документов (например, с использованием SignMaker) и т. д. В целом «LirXCA-Token» при его использовании с Рутокен ЭЦП позволяет:
- генерировать ключевые пары (ГОСТ 3410-94, ГОСТ3410-2001, RSA, DSA);
- формировать и хранить запросы на сертификаты в формате PKCS#10;
- выдавать, отзывать и переиздавать сертификаты;
- формировать списки отозванных сертификатов;
- импортировать и экспортировать запросы, сертификаты, цепочки сертификатов, списки отозванных сертификатов.
«LirXCA-Token» позволяет также осуществлять перенос в Рутокен ЭЦП ключевых контейнеров, созданных ранее криптопровайдером LISSI-CSP и хранимых на дискете, съемном USB носителе или реестре ОС Windows. После выполнения операции экспорта ключевой пары на Рутокен ЭЦП она становится не извлекаемой. В свою очередь в LISSI-CSP встроены механизмы использования аппаратных ресурсов Рутокен ЭЦП для генерации ключевых пар и формирования электронной цифровой подписи.