КриптоПро Рутокен CSP

Загрузить

Драйверы

Дистрибутив

Настройка и эксплуатация Рутокен

Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен КП. Рутокен КП — это разновидность Рутокен ЭЦП, поддерживающая спецификацию функционального ключевого носителя (ФКН). В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство. В продукте реализована уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и криптографическим токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

• Описание
• Технология ФКН
• Сертификаты

Что такое КриптоПро Рутокен CSP

Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КРИПТО-ПРО» и «Актив», основанная на интеграции криптопровайдера КриптоПро CSP и USB-токена Рутокен КП. Важной особенностью решения является использование криптографических возможностей Рутокен КП для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т.п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП - это криптографический USB-токен на базе Рутокен ЭЦП, главной отличительной особенностью которого является реализация технологии функционального ключевого носителя (ФКН). Рутокен КП используется и поставляется только в комплекте КриптоПро Рутокен CSP, отдельно этот ключ не распространяется.

В СКЗИ КриптоПро Рутокен CSP впервые применена уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей. Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи, например:

• в системах клиент-банк при подписи платежных поручений,
• в системах защищенного документооборота,
• в системах сбора отчетности для предоставления в электронном виде,
• в органах власти и управления на федеральном и региональном уровнях,
• во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

• Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.6.
• Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
• С использованием аппаратных ресурсов Рутокен ЭЦП выполняются следующие криптографические операции:
  • генерация ключевых пар ГОСТ Р 34.10-2001,
  • формирование электронной подписи по ГОСТ Р 34.10-2001,
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
• Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе. Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Основные преимущества ФКН

• Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
• Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
• Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
• После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.

• Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
• Повышенная конфиденциальность закрытых ключей.
• Ключ может быть сгенерирован ФКН или загружаться извне.
• Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Некоторые аспекты защиты электронного документооборота ...

20 апр 2011 ... Почему задача защиты документооборота становится актуальной только ... Генерация ключевой пары должна выполняться в среде, ... http://ecm-journal.ru/docs/Nekotorye-aspekty-zashhity-ehlektronnogo-dokumentooborota.aspx