Если ключи на токене были созданы разрешенными для экспорта (их можно скопировать кнопкой «Скопировать контейнер»), то перенести на айпад можно. Для этого нужно на машине с windows/unix экспортировать ключ в блоб, передать блоб на айпад и там импортировать из блоба в контейнер.
У нас в SDK есть похожие примеры:
http://cpdn.cryptopro.ru/content/csp36/html/group___acquire_example_ExportingCertificateExample.html
Результаты эксперимента по размеру почтового сообщения при использовании шифрования и ЭЦП.
Вариант 1 - Алгоритм подписи ГОСТ Р 34.10-2001, алгоритм шифрования ГОСТ 28147-89.
Вариант 2 - Алгоритм подписи SHA-1, алгоритм шифрования 3DES.
Результаты проверки совместной работы MS SQL server 2005 и КриптоПро CSP\TLS.
Проверялись 2 машины (виртуальных), включённых в домен cp.ru – Win2000 Server и Win2003 Standart Edition. На каждой - все SP и обновления Win и IE6.
Каждая из них выполняла роль и сервера, и клиента (соединение с использованием Named Pipes).
Службы SQL работали под аккаунтом local system, для них было разрешено "взаимодействие с рабочим столом".
Из приведенного ниже примера ясно, что экспортируется совсем не сессионный ключ.
Схема правильная. Она же используется при создании почтовых сообщений в формате S/MIME (PKCS#7). Пример шифрования находится в файле cryptenc.c в sample.zip на сервере. Только там для определения открытого ключа получателя используются сертификаты, а из них получается блоб открытого ключа.
Имитозащита - защита системы связи от навязывания ложных данных.
Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14).
При использовании КриптоПро CSP этот алгоритм доступен для ключей типа CALG_G28147 и имеет идентификатор CALG_G28147_IMIT:
Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.