. В
криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство. В продукте реализована уникальная технология
, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.
Что такое КриптоПро Рутокен CSP
Решение
КриптоПро Рутокен CSP — это совместная разработка компаний
«КРИПТО-ПРО» и
«Актив», основанная на интеграции криптопровайдера
КриптоПро CSP и
USB-токена Рутокен ЭЦП. Важной особенностью решения является использование криптографических возможностей
Рутокен ЭЦП для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т.п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации.
В
СКЗИ КриптоПро Рутокен CSP впервые применена уникальная технология
ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей. Решение
КриптоПро Рутокен CSP является преемником
СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре
«КриптоПро УЦ».
Назначение
СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи, например:
-
в системах клиент-банк при подписи платежных поручений;
-
в системах защищенного документооборота;
-
в системах сбора отчетности для предоставления в электронном виде;
-
в органах власти и управления на федеральном и региональном уровнях;
-
во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.
Возможности:
-
Поддерживается весь функционал СКЗИ КриптоПро CSP 3.6;
-
Обеспечивается полная интеграция с инфраструктурой PKI, основанной на «КриптоПро УЦ»;
-
С использованием аппаратных ресурсов Рутокен ЭЦП выполняются следующие криптографические операции:
-
генерация ключевых пар ГОСТ Р 34.10-2001;
-
формирование электронной подписи по ГОСТ Р 34.10-2001;
-
вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
-
Обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.
Функциональный ключевой носитель
Архитектура
ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе. Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хеш-значения или подписи в канале связи.
Основные преимущества ФКН:
-
Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP;
-
Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН;
-
Передача хеш-значения по защищенному каналу, исключающему возможность подмены;
-
После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
-
Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
-
Повышенная конфиденциальность закрытых ключей.
-
Ключ может быть сгенерирован ФКН или загружаться извне.
-
Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.