Что такое рутокен и криптопро
Перейти к содержимому

Что такое рутокен и криптопро

  • автор:

Что такое рутокен и криптопро

Данная страница перенесена в архив.
Актуальную информацию можно узнать в разделе по ссылке.

КриптоПро Рутокен CSP

КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

  • Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
  • Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
  • С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
    • Генерация ключей по ГОСТ Р 34.10-2001
    • Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
    • Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);

    Аппаратные средства

    КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.

    Области применения

    СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:

    • в системах клиент-банк при подписи платежных поручений;
    • в системах защищенного документооборота для аутентификации пользователей системы;
    • в системах сбора отчетности при предоставлении отчетности в электронном виде;
    • в органах власти и управления на федеральном и региональном уровнях;
    • во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.

    Сертификация

    Сертификат соответствия СФ/124-3012 от 17.01.2017 г. (действителен до 01.09.2018).

    КриптоПро Рутокен CSP

    Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство.

    В продукте реализована уникальная технология функционального ключевого носителя (ФКН), которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя — до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

    Обратите внимание

    Продукт КриптоПро Рутокен CSP устарел и больше не поддерживается. Если у вас есть вопросы по выбору других продуктов со схожей функциональностью — свяжитесь с нами .

    • Описание
    • Технология ФКН
    • Сертификаты

    Что такое КриптоПро Рутокен CSP

    Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП — специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

    Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

    В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

    Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

    Назначение

    СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

    • в системах клиент-банк при подписи платежных поручений;
    • в системах защищенного документооборота;
    • в системах сбора отчетности для предоставления в электронном виде;
    • в органах власти и управления на федеральном и региональном уровнях;
    • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

    Возможности

    • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
    • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
    • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
    • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
      • генерация ключевых пар ГОСТ Р 34.10-2001;
      • формирование электронной подписи по ГОСТ Р 34.10-2001;
      • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

      Функциональный ключевой носитель

      Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

      Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

      Основные преимущества ФКН

      • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
      • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
      • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
      • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
      • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
      • Повышенная конфиденциальность закрытых ключей.
      • Ключ может быть сгенерирован ФКН или загружаться извне.
      • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

      Сертификат на КриптоПро Рутокен CSP №СФ/124-3012 ФСБ РФ

      Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

      Всё о квалифицированной электронной подписи на основе технологий КриптоПро и Рутокен

      • Какие ключи могут храниться на устройствах Рутокен. В чем различия извлекаемых/неизвлекаемых, экспортируемых/неэкспортируемых ключей;
      • Режимы работы криптопровайдера КриптоПро CSP;
      • Функциональные возможности токенов и смарт-карт Рутокен;
      • Обзор совместного решения, задействующего КриптоПро DSS, приложения myDSS 2.0 и устройства Рутокен ЭЦП 3.0 NFC;
      • Особенности новой линейки токенов и смарт-карт Рутокен ЭЦП 3.0.

      Спикеры вебинара:
      Ксения Шаврова, Компания «Актив»
      Сергей Агафьин, компания КриптоПро

      Рутокен: что это и как использовать

      Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

      Что вы узнаете

      Популярные варианты

      Рутокен Lite

      Это базовый и самый бюджетный вариант.

      В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

      Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

      Рутокен не подходит для работы с алкоголем в ЕГАИС.

      Рутокен ЭЦП 2.0

      Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

      Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

      Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

      Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

      Рутокен ЭЦП 2.0 Type-c

      Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

      Подходит для работы с алкоголем в ЕГАИС.

      Сравнение моделей

      Для наглядности мы подготовили таблицу.

      Как настроить

      Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

      Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

        Запустите мастер настройки ПК.

      Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

      Выберите вашу электронную подпись.

      Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

      Ваш компьютер будет готов к работе с ЭП.

      В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *