Програмно-апаратний ЗКЗІ, яке об'єднує можливості російського криптопровайдера КріптоПро CSP і USB-токена Рутокен. У КріптоПро Рутокен CSP криптографічні операції на закритих ключах виконуються всередині токена, при цьому ключі не покидають сам пристрій. У продукті реалізована унікальна технологія функціонального ключового носія (ФКУ), яка захищає від атак протокол обміну між програмною частиною і токеном, а також забезпечує додаткову безпеку закритих ключів. Термін дії закритого ключа користувача - до 3-х років. КріптоПро Рутокен CSP має сертифікат ФСБ про відповідність вимогам, що пред'являються до засобів електронного підпису і до засобів криптографічного захисту інформації за класами КС1 і КС2.
Що таке КріптоПро Рутокен CSP
Рішення КріптоПро Рутокен CSP - це спільна розробка компаній «КріптоПро» і «Актив». в якій інтегровано можливості криптопровайдера КріптоПро CSP і USB-токенів Рутокен. Важливою особливістю технології ФКУ є поділ криптографічних потужностей між криптопровайдером КріптоПро CSP і Рутокен КП - спеціально адаптованої під технологію ФКУ моделлю криптографічного USB-токена, виконаної на базі Рутокен ЕЦП. Рутокен КП використовується в технології ФКУ для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т.п. Виконання цих операцій на борту токена забезпечує максимально високу ступінь збереження ключової інформації. Рутокен КП використовується і поставляється тільки в складі КріптоПро Рутокен CSP, окремо цей USB-токен не поширюється.
У новій версії КріптоПро Рутокен CSP, крім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації і надійного зберігання ключових пар і контейнерів КріптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 в складі КріптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до рівня захисту каналів зв'язку з ключовим носієм не пред'являються.
Рішення КріптоПро Рутокен CSP є наступником ЗКЗІ КріптоПро CSP і підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на засвідчувальному центрі «КріптоПро УЦ».
призначення
ЗКЗІ КріптоПро Рутокен CSP призначене для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:
- в системах клієнт-банк при підпису платіжних доручень,
- в системах захищеного документообігу,
- в системах збору звітності для надання в електронному вигляді,
- в органах влади і управління на федеральному і регіональному рівнях,
- у всіх інших випадках, де необхідно забезпечити підвищений захист ключів користувача.
можливості
Функціональний ключовий носій
Архітектура ФКУ реалізує принципово новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії. Крім формування електронного підпису і генерації ключів шифрування безпосередньо в процесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним з підміною хеш-значення або підписи в каналі зв'язку.
Основні переваги ФКУ
- Виключена можливість підміни підписи в протоколі обміну, електронний підпис виробляється по частинах: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
- Генерація ключів електронного підпису і ключів узгодження, а також створення електронного підпису всередині ФКУ.
- Передача хеш-значення по захищеному каналу, яке виключає можливість підміни.
- Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються в явному вигляді в криптографічних перетвореннях.
- Посилений захист даних при передачі по відкритому каналу завдяки використанню взаємної аутентифікації ключового носія і програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому передається не PIN-код, а точка на еліптичній кривій.
- Підвищена конфіденційність закритих ключів.
- Ключ може бути згенерований ФКУ або завантажуватися ззовні.
- Виконання криптографічних операцій на еліптичних кривих безпосередньо ключовим носієм, підтримка російської електронного підпису.
Клієнти і партнери
- Анкад
- МОЗ Росії
- КРИПТО-ПРО
- СКБ Контур
- ННЦ
- ННЦ
- Код безпеки
- Такснет
- ЦентрІнформ
- АЕТП
- сигнал КОМ
- ІнфотекС
- Альфа Директ
- Електронна Москва
- Digital Design
- тензор
- депо
- Зв'язковий
- банк Нордеа
- БелІнфоНалог
- Татарстан