Aladdin КриптоПро ФКН CSP

КриптоПро eToken CSP представляет собой программно-аппаратное решение, написанное для формирования ЭЦП по ГОСТ Р 34.10-2001 с полной совместимостью с КриптоПро CSP. Решение обеспечивает полный набор криптографических операций, реализованный в СКЗИ КриптоПро CSP 3.6 и полную интеграцию с инфраструктурой PKI на базе КриптоПро УЦ. При этом все операции с закрытыми ключами ЭЦП выполняются аппаратно, внутри чипа eToken, сами закрытые ключи никогда не покидают чип и не могут быть перехвачены. Срок дефствия закрытого ключа пользователя – до 3-х лет.

КриптоПро eToken CSP противостоит атакам, направленным на подмену значения хэш-функции подписываемого документа, подмену значения самой подписи (например, при терминальном доступе),а так же на подбор PIN-кода.В решении реализована поддержка защищенного протокола обмена между аппаратным ключом eToken и программными компонентами КриптоПро CSP (технология работы с функциональным ключевым носителем - ФКН).

Разработчики допускают возможность встраивания дополнительно в USB-ключи или смарт-карты eToken пассивной радио-метки RFID при изготовлении носителей. Наличие RFID позволяет проходить сотруднику предприятия контроль физического доступа в помещение с помощью СКУД, имеющейся в организации. На данный момент RFID могут быть встроены в смарт-карты eToken PRO, USB-ключи eToken PRO, eToken NG-OTP и eToken NG-FLASH. Поддерживается возможность имплантации следующих типов радио-меток: EMMarin, HID, Mifare std 1k, БИМ 002 (метка), КИБИ 002 МТ (карта), Bewator Cotag, i-Class, i-Code, INDALA (FlexISO).

Наличие RFID в токене заставляет пользователя вынимать ключ из компьютера при перемещении по территории предприятия, поскольку без него он не сможет попасть в другие помещения. Это устраняет проблему халатности сотрудника (может оставить компьютер с полным доступом к его информации), поскольку при вынимании USB-ключа из порта или смарт-карты из ридера происходит блокировка операционной системы.

СКЗИ КриптоПро eToken CSP с поддержкой считывателя смарт-карт SafeTouch

Компания КРИПТО-ПРО, встроила поддержку считывателя смарт-карт SafeTouch от компании SafeTech для нового средства криптографической защиты КриптоПро eToken CSP.

СКЗИ КриптоПро eToken CSP реализовано с использованием архитектуры «Функциональный ключевой носитель» (ФКН) и позволяет вывести защиту секретного ключа пользователя на качественно новый уровень, увеличить срок его действия до 3х лет, а также существенно ограничить возможности реализации атак, связанных с подбором значений пароля (PIN).Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 6.1 т

Поддержка считывателя смарт-карт SafeTouch в КриптоПро eToken CSP позволит максимально обезопасить процесс подписи документов за счет визуального контроля передаваемых на подпись в смарт-карту данных, путем вывода их на дисплей устройства SafeTouch.

Считыватель смарт-карт SafeTouch существенно повышает безопасность при работе с системами электронного документооборота за счет того, что не позволяет программно инициировать процедуру электронной подписи без согласия пользователя, которое должно быть выражено в нажатии кнопки подтверждения операции. При этом на дисплей SafeTouch выводятся основные реквизиты подписываемого документа, что исключает его незаметную подмену.

2015: Версия КриптоПро ФКН CSP 3.9 сертифицирована ФСБ

31 августа 2015 года компании "Крипто-ПРО" и "Аладдин Р.Д." сообщили о положительном заключении ФСБ России на совместный продукт "КриптоПро ФКН CSP" версии 3.9, использующий в своём составе USB-токены и смарт-карты JaCarta CryptoPro^[1].

Схема подписания документа, 2015

Выписка из заключения ФСБ России, полученная правообладателями продукта свидетельствует о соответствии средства криптографической защиты информации "КриптоПро ФКН CSP" версии 3.9 (исполнения 1 и 2) "Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" и "Требованиям к средствам электронной подписи" по классам КС1 и КС2.

Продукт "КриптоПро ФКН CSP" версии 3.9 (ранее известный под названием "КриптоПро eToken CSP") предназначен для формирования электронной подписи в системах юридически значимого электронного документооборота и других информационных системах, где требуются технологии ЭП (системы дистанционного банковского обслуживания (ДБО), электронные торговые площадки, системы сдачи электронной отчётности, электронное декларирование грузов, перемещаемых через границу, системы корпоративного/ведомственного электронного документооборота (СЭД) и др.).

"КриптоПро ФКН CSP" версии 3.9 состоит из двух основных компонентом – криптопровайдера (CSP) разработки компании "Крипто-ПРО" и нового токена JaCarta CryptoPro от "Аладдин Р.Д.". В "КриптоПро ФКН CSP" основные криптографические функции выполняются внутри токена JaCarta CryptoPro, а главная особенность созданного решения - возможность формирования и хранения закрытых ключей и ключей ЭП на токене в неизвлекаемом виде (срок действия закрытого ключа увеличивается до трёх лет). Канал передачи данных между токеном JaCarta CryptoPro и программной частью "КриптоПро ФКН CSP" защищён с использованием технологии ФКН^[2].

"Ключевыми для пользователя в истории с "КриптоПро ФКН CSP" версии 3.9 являются два исключительно практических момента: защита секретного ключа пользователя выведена на качественно новый уровень и срок действия секретных ключей увеличен до 3-х лет", – отметил Игорь Курепкин, заместитель генерального директора ООО "Крипто-ПРО".

Сергей Груздев, генеральный директор компании "Аладдин Р.Д.", сказал: "Отличительной особенностью нового токена является принцип Secure by design – сконструирован как безопасный и для обеспечения безопасности. Он имеет встроенную защиту как на аппаратном, так и на программном уровнях от клонирования, взлома и прочих атак, известных на сегодняшний день, а также является самым быстрым среди других ФКН-устройств. Продукт давно ждут на рынке, основными потребителями станут компании различных сегментов рынка, имеющие дело с большими объёмами подписываемых документов".

Примечания