Що таке КріптоПро Рутокен CSP
Рішення КріптоПро Рутокен CSP - це спільна розробка компаній «КРИПТО-ПРО» і «Актив», заснована на інтеграції криптопровайдера КріптоПро CSP і USB-токена Рутокен КП. Важливою особливістю рішення є використання криптографічних можливостей Рутокен КП для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т.п. Виконання цих операцій на борту токена забезпечує максимально високу ступінь збереження ключової інформації. Рутокен КП - це криптографічний USB-токен на базі Рутокен ЕЦП, головною відмітною особливістю якого є реалізація технології функціонального ключового носія (ФКУ). Рутокен КП використовується і поставляється тільки в комплекті КріптоПро Рутокен CSP, окремо цей ключ не поширюється.
У СКЗИ КріптоПро Рутокен CSP вперше застосована унікальна технологія ФКУ, яка захищає від атак протокол обміну між програмною частиною і ключовим носієм, а також забезпечує додаткову безпеку закритих ключів. Рішення КріптоПро Рутокен CSP є наступником ЗКЗІ КріптоПро CSP і підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на засвідчувальному центрі «КріптоПро УЦ».
призначення
ЗКЗІ КріптоПро Рутокен CSP призначене для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології цифрового підпису, наприклад:
- в системах клієнт-банк при підпису платіжних доручень,
- в системах захищеного документообігу,
- в системах збору звітності для надання в електронному вигляді,
- в органах влади і управління на федеральному і регіональному рівнях,
- у всіх інших випадках, де необхідно забезпечити підвищений захист ключів користувача.
можливості
Функціональний ключовий носій
Архітектура ФКУ реалізує принципово новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії. Крім формування електронного підпису і генерації ключів шифрування безпосередньо в процесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним з підміною хеш-значення або підписи в каналі зв'язку.
Основні переваги ФКУ
- Виключена можливість підміни підписи в протоколі обміну, електронний підпис виробляється по частинах: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
- Генерація ключів електронного підпису і ключів узгодження, а також створення електронного підпису всередині ФКУ.
- Передача хеш-значення по захищеному каналу, яке виключає можливість підміни.
- Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються в явному вигляді в криптографічних перетвореннях.
- Посилений захист даних при передачі по відкритому каналу завдяки використанню взаємної аутентифікації ключового носія і програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому передається не PIN-код, а точка на еліптичній кривій.
- Підвищена конфіденційність закритих ключів.
- Ключ може бути згенерований ФКУ або завантажуватися ззовні.
- Виконання криптографічних операцій на еліптичних кривих безпосередньо ключовим носієм, підтримка російської електронного підпису.
Доступний для замовлення тільки в складі товарних позицій: