КриптоПро Рутокен CSP
-
- Загрузить
- Драйверы
- Дистрибутив
- Настройка и эксплуатация Рутокен
Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен КП. Рутокен КП — это разновидность Рутокен ЭЦП, поддерживающая спецификацию функционального ключевого носителя (ФКН). В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство. В продукте реализована уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и криптографическим токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.
- Описание
- Технология ФКН
- Сертификаты
Что такое КриптоПро Рутокен CSP
Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КРИПТО-ПРО» и «Актив», основанная на интеграции криптопровайдера КриптоПро CSP и USB-токена Рутокен КП. Важной особенностью решения является использование криптографических возможностей Рутокен КП для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т.п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП - это криптографический USB-токен на базе Рутокен ЭЦП, главной отличительной особенностью которого является реализация технологии функционального ключевого носителя (ФКН). Рутокен КП используется и поставляется только в комплекте КриптоПро Рутокен CSP, отдельно этот ключ не распространяется.
В СКЗИ КриптоПро Рутокен CSP впервые применена уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей. Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».
Назначение
СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи, например:
- в системах клиент-банк при подписи платежных поручений,
- в системах защищенного документооборота,
- в системах сбора отчетности для предоставления в электронном виде,
- в органах власти и управления на федеральном и региональном уровнях,
- во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.
Возможности
- Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.6.
- Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
- С использованием аппаратных ресурсов Рутокен ЭЦП выполняются следующие криптографические операции:
- генерация ключевых пар ГОСТ Р 34.10-2001,
- формирование электронной подписи по ГОСТ Р 34.10-2001,
- вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
- Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.
Функциональный ключевой носитель
Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе. Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.
Основные преимущества ФКН
- Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
- Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
- Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
- После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
- Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
- Повышенная конфиденциальность закрытых ключей.
- Ключ может быть сгенерирован ФКН или загружаться извне.
- Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.
-
Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Некоторые аспекты защиты электронного документооборота ... |
20 апр 2011 ... Почему задача защиты документооборота становится актуальной только ...
Генерация ключевой пары должна выполняться в среде, ... http://ecm-journal.ru/docs/Nekotorye-aspekty-zashhity-ehlektronnogo-dokumentooborota.aspx |