Криптопро рутокен csp 3.6 серийный номер. Средства аутентификации и электронной подписи Rutoken

КриптоПро Рутокен CSP – сертифицированное ФСБ России программно-аппаратное СКЗИ совместной разработки компаний КриптоПро и Актив, объединяющее возможности российского криптопровайдера и идентификатора Рутокен ЭЦП.

Особенности КриптоПро Рутокен CSP

Основными особенностями КриптоПро Рутокен CSP являются:

  • Неизвлекаемость закрытых ключей. Все криптографические операции с использованием закрытых ключей выполняются внутри КриптоПро Рутокен CSP и никогда не покидают само устройство. Благодаря этому достигается высокая безопасность секретного ключа пользователя, что позволяет увеличить срок действия секретных ключей до 3х лет.
  • Использование технологии ФКН. В СКЗИ КриптоПро Рутокен CSP используется уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей благодаря набору ограничительных счетчиков, позволяющих существенно снизить возможности по реализации атак, связанных с подбором значений пароля (PIN).
  • Полная совместимость с КриптоПро CSP 3.6 и поддержка всех его возможностей.
  • Полная интеграция в инфраструктуру открытых ключей PKI, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение КриптоПро Рутокен CSP

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

С использованием КриптоПро Рутокен CSP выполняются следующие криптографические операции:

  • генерация ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

Архитектура ФКН

Функциональный ключевой носитель (ФКН) реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе. Кроме формирования электронной подписии и генерации ключей непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хеш-значения или подписи в канале связи.

Преимущества архитектуры ФКН:

  • Повышенная конфиденциальность закрытых ключей.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера и не используются в явном виде в криптографических преобразованиях. Соответственно даже удачная аппаратная атака на ключевой носитель не поможет узнать ключ.
  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.

Поддерживаемые операционные системы

КриптоПро Рутокен CSP поддерживает следующие ОС Windows и Linux/UNIX:

  • Windows 2000/XP/2003 (платформа ia32)
  • Windows XP/2003 (платформа x64, ia64)
  • Windows Vista/2008/7/2008 R2/8 (платформа ia32, x64)
  • Linux Standart Base ISO/IEC 23360 (платформа ia32, x64)
  • Alt Linux 4.0 Server (платформа ia32, x64)
  • Debian-4.0 (Etch) (платформа ia32, x64)
  • FreeBSD 7 (платформа ia32)

Сертификат

СКЗИ КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Решение КриптоПро Рутокен CSP - это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП - специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

  • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
  • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
    • генерация ключевых пар ГОСТ Р 34.10-2001;
    • формирование электронной подписи по ГОСТ Р 34.10-2001;
    • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Основные преимущества ФКН

  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
  • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Повышенная конфиденциальность закрытых ключей.
  • Ключ может быть сгенерирован ФКН или загружаться извне.
  • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

, «Новые облачные технологии », «Русбитех» , «Инфотекс» , «КриптоПРО» и «Феникс » сформировали автоматизированное рабочее место, которое отличается высоким уровнем информационной безопасности . В первую очередь, решение ориентировано на использование в государственных структурах, а также в коммерческих компаниях, предъявляющих высокие требования к уровню информационной защиты, сообщили 30 июля 2018 года в «Т-Платформах». Подробнее .

Совместимость с «Ред ОС 7.1 Муром»

2017: ФСБ продлила сертификат на «КриптоПро Рутокен CSP» версии 3.9

Поддержка аппаратной криптографии «Рутокен ЭЦП» и «Рутокен ЭЦП» 2.0 расширяет возможности «КриптоПро CSP» по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником, подчеркнули в компании. В данном интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

2015: КриптоПро Рутокен CSP

Данное программно-аппаратное решение позволяет не только хранить на USB -ключе сертификаты пользователей, но выполнять операции на закрытых ключах внутри устройства. Для этого аппаратно реализованы следующие алгоритмы: генерация ключей по ГОСТ Р 34.10-2001, формирование электронной цифровой подписи по ГОСТ Р 34.10-2001 и вычисление ключа согласования Диффи-Хеллмана (RFC 4357). CКЗИ КриптоПро Рутокен CSP реализовано на базе Рутокен ЭЦП и программного обеспечения КриптоПро.

Решение КриптоПро Рутокен CSP - это совместная разработка компаний КриптоПро и Актив, основанная на интеграции криптопровайдера КриптоПро CSP и USB-токена Рутокен КП. Важной особенностью решения является использование криптографических возможностей Рутокен КП для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т.п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП – это криптографический USB-токен на базе Рутокен ЭЦП, главной отличительной особенностью которого является реализация технологии функционального ключевого носителя (ФКН). Рутокен КП используется и поставляется только в комплекте КриптоПро Рутокен CSP, отдельно этот ключ не распространяется. В СКЗИ КриптоПро Рутокен CSP впервые применена уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей. Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи, например:
  • в системах клиент-банк при подписи платежных поручений,
  • в системах защищенного документооборота,
  • в системах сбора отчетности для предоставления в электронном виде,
  • в органах власти и управления на федеральном и региональном уровнях,
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

  • Поддерживает всю функциональность
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • С использованием аппаратных ресурсов Рутокен ЭЦП выполняются следующие криптографические операции:
    • генерация ключевых пар ГОСТ Р 34.10-2001,
    • формирование электронной подписи по ГОСТ Р 34.10-2001,
    • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.
Заказ принимается от 3-х наименований из предоставляемого списка позиций.

У нас вы можете купить продукты для аутентификации и электронной подписи Rutoken, разработанные нашим партнёром ЗАО "Актив-софт".

  • Оснащение смарт-карт RFID-метками Em-Marine, HID Prox;
  • Оснащение смарт-карт RFID-метками Mifare Classic 1K;
  • Оснащение смарт-карт RFID-метками Em-Marine/HID Prox + Mifare Classic 1K;
  • Оснащение смарт-карт RFID-метками HID iClass.
  • Устройство чтения смарт-карт ACR38U-I1;
  • Устройство чтения смарт-карт ACR38U-H1;
  • Устройство чтения смарт-карт ACR3901U-H3;
  • Устройство чтения смарт-карт OMNIKEY (CardMan) 3021;
  • Устройство чтения смарт-карт OMNIKEY (CardMan) 3121;
  • Устройство чтения смарт-карт OMNIKEY (CardMan) 5421;
  • Устройство чтения смарт-карт IDBridge CT30.

Устройства Рутокен KeyBox предназначены для администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированы на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Являются системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами информационной безопасности. Имеют сертификат ФСТЭК России.

  • Лицензия на 1 пользователя;
  • Дистрибутив Рутокен КеуВох, сертификат ФСТЭК России.

Устройства Рутокен для Windows предназначены для аппаратной аутентификации пользователей и защиты электронной переписки в сетях на базе Microsoft Windows. Решение построено на применении встроенных инструментов безопасности Windows и электронных идентификаторов семейства Рутокен в качестве носителей ключевой информации.

КриптоТри представляет собой рабочее место юридически значимого документооборота. Является комплексным коробочным решением. Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации.

КриптоПро Рутокен CSP представляет собой программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство. В продукте реализована технология функционального ключевого носителя, которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя - до 3-х лет. Имеет сертификат ФСБ России о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

  • Лицензия на КриптоПро Рутокен CSP;
  • Дистрибутив КриптоПро Рутокен CSP.

Аксессуары

Продукты:

  • Колпачок для USB-токена;
  • Брелок с полем для метки (4 цвета на выбор);
  • Лента-подвес на шею, красная;
  • Удлинительный кабель для USB-порта.


Похожие статьи