CCD-ul hardware-software, care combină capacitățile furnizorului criptografic rus CryptoPro CSP și tokenul USB Rutoken. În CryptoPro Rutoken CSP, operațiunile criptografice pe chei private sunt efectuate în interiorul jetonului, iar cheile nu părăsesc aparatul în sine. Produsul implementează o tehnologie unică de suport cheie funcțional (FCN), care protejează împotriva atacurilor protocolul de schimb între partea software și token și oferă, de asemenea, o securitate suplimentară pentru cheile private. Perioada de valabilitate a cheii private a utilizatorului este de până la 3 ani. CryptoPro Rutoken CSP are un certificat al Serviciului Federal de Securitate privind respectarea cerințelor privind mijloacele de semnătură electronică și protecția criptografică a informațiilor din clasele KC1 și KS2.
Ce este CryptoPro Rutoken CSP
Soluția CryptoPro Rutoken CSP este o dezvoltare comună a companiilor "CryptoPro" și "Active". în care sunt integrate capabilitățile furnizorului de cripte CryptoPro CSP și jetoanele USB Rutoken. O caracteristică importantă a acestei tehnologii este separarea capacităților PKU criptografice între criptă Crypto CSP și Rutoken KP - special adaptate la tehnologia modelului fenilcetonurie criptografic USB-simbol, realizate pe baza Rutoken EDS. Рутокен КП este utilizat în tehnologia ФКН pentru generarea de perechi cheie, dezvoltarea cheilor de coordonare, realizarea semnăturii electronice etc. Efectuarea acestor operațiuni la bordul tokenului asigură cel mai înalt grad de siguranță a informațiilor cheie. Rutoken KP este folosit și furnizat numai în CSP CryptoPro Rutoken, acest jeton USB nu se aplică separat.
Noua versiune a Crypto Rutoken CSP, în plus Rutoken KP, există suport pentru modelul standard Rutoken EDS 2.0 pentru generarea și stocarea securizată a perechilor de chei și containere Crypto CSP. Informațiile cheie sunt stocate pe Rutoken EDS 2.0 fără posibilitatea extracției. Utilizarea EDS 2.0 Rutoken Rutoken Crypto CSP si se compune oferă soluții optimizate costuri și posibilități de configurare, atunci când se va percepe cerințe ridicate la nivelul de protecție a canalelor de comunicare cu purtător cheie.
Soluția CryptoPro Rutoken CSP este succesorul lui CryptoPro CSP și susține toate capabilitățile sale. De asemenea, se integrează pe deplin în infrastructura de chei publice bazată pe centrul de certificare CryptoPro UC.
numire
CryptoProt Rutoken CSP este destinat utilizării în sistemele ruse PKI, în sistemele de management al documentelor electronice semnificative din punct de vedere juridic și în alte sisteme informatice care utilizează tehnologiile de semnătură digitală. inclusiv:
- în sistemele client-bancă la semnarea ordinelor de plată,
- în sistemele de flux de lucru sigur,
- în sistemele de colectare a rapoartelor pentru furnizarea în formă electronică,
- în organele puterii și guvernelor la nivel federal și regional,
- în toate celelalte cazuri în care este necesar să se asigure o protecție sporită a cheilor utilizatorului.
oportunități
Funcțional transportator cheie
Arhitectura FCS implementează o abordare fundamentală nouă pentru a asigura utilizarea sigură a informațiilor cheie stocate pe un mediu de stocare hardware. De asemenea, formarea semnătura electronică și generarea de chei de criptare direct la microprocesor, un purtător cheie poate rezista în mod eficient atacuri care implică substituția cu o valoare hash sau semnătură într-un canal de comunicare.
Principalele avantaje ale FCN
- Este exclusă posibilitatea înlocuirii unei semnături în protocolul de schimb, semnătura electronică este generată în părți: mai întâi într-un mediu cheie, apoi în cele din urmă în partea de program a CSP.
- Generarea de chei de semnătură electronică și chei de reconciliere, precum și crearea unei semnături electronice în cadrul FCN.
- Transmiterea unei valori hash peste un canal securizat, care exclude posibilitatea de a falsifica.
- După crearea containerului, cheia de utilizator nu este stocată nici în containerul cheie, nici în memoria furnizorului de cripto și nici nu este utilizată explicit în transformările criptografice.
- Îmbunătățirea protecției datelor pentru transmisia pe un canal deschis, datorită utilizării autentificării reciproce a mediului cheie și a componentei software utilizând protocolul original bazat pe procedura EKE (Exchange Electronic Key). În acest caz, nu este transmis un cod PIN, ci un punct pe o curbă eliptică.
- Creșterea confidențialității cheilor private.
- Cheia poate fi generată de FCN sau pornită din exterior.
- Implementarea operațiilor criptografice pe curbele eliptice direct de către suportul cheie, suportul semnăturii electronice ruse.
Clienți și parteneri
- ANKAD
- Ministerul Sănătății al Rusiei
- Cripto-PRO
- SKB Contour
- NCA
- NCA
- Codul de securitate
- Taksnet
- TsentrInform
- AETP
- Semnal COM
- InfoTeKS
- Alfa Direct
- Electronic Moscova
- Design digital
- tensor
- depou
- mesager
- Banca Nordea
- BelInfoNalog
- Tatarstan