Outils d'authentification et de signature électronique Rutoken. Outils d'authentification et de signature électronique Rutoken Cryptopro Rutoken csp 3.6 numéro de série

CryptoPro Rutoken CSP- certifié par le FSB de Russie logiciel et matériel CIPF développé conjointement par CryptoPro et Aktiv, combinant les capacités du fournisseur de crypto russe et l'identifiant Rutoken EDS.

Caractéristiques de CryptoPro Rutoken CSP

Les principales caractéristiques de CryptoPro Rutoken CSP sont :

  • Non-récupération des clés privées. Toutes les opérations cryptographiques utilisant des clés privées sont effectuées à l'intérieur du CSP CryptoPro Rutoken et ne quittent jamais l'appareil lui-même. De ce fait, une sécurité élevée de la clé privée de l'utilisateur est obtenue, ce qui permet d'augmenter la validité des clés privées jusqu'à 3 ans.
  • Utilisation de la technologie FCN. CryptoPro Rutoken CSP utilise une technologie FKN unique qui protège le protocole d'échange entre la partie logicielle et le porteur de clé contre les attaques, et fournit également une sécurité supplémentaire pour les clés privées grâce à un ensemble de compteurs restrictifs qui réduisent considérablement la possibilité de mettre en œuvre des attaques liées au sélection des valeurs de mot de passe (PIN).
  • Entièrement compatible avec CSP CryptoPro 3.6 et la prise en charge de toutes ses fonctionnalités.
  • Intégration complète dans l'infrastructure clés publiques PKI basée sur le centre de certification CryptoPro UC.

Objectif de CryptoPro Rutoken CSP

CIPF CryptoPro Rutoken CSP est destiné à être utilisé dans Systèmes russes PKI, dans les systèmes de gestion électronique de documents juridiquement significatifs et dans d'autres systèmes d'information utilisant des signature numérique.

Les opérations cryptographiques suivantes sont effectuées à l'aide de CryptoPro Rutoken CSP :

  • génération de clés conformément à GOST R 34.10-2001;
  • formation d'une signature numérique électronique conformément à GOST R 34.10-2001 ;
  • assurer la confidentialité et le contrôle de l'intégrité des informations grâce à leur cryptage et à leur protection contre les imitations, conformément à GOST 28147-89 ;
  • calcul de la clé de négociation Diffie-Hellman (RFC 4357).

Architecture FKN

Le porte-clés fonctionnel (FCN) met en œuvre une approche fondamentalement nouvelle pour garantir une utilisation sûre information clé qui est stocké sur un support matériel. Outre la formation signature électronique et génération de clés directement dans le microprocesseur, le porte-clés permet de résister efficacement aux attaques liées à la substitution de la valeur de hachage ou de la signature dans le canal de communication.

Les avantages de l'architecture FCN :

  • Confidentialité accrue des clés privées.
  • Protection renforcée des données lors de la transmission sur un canal ouvert grâce à l'utilisation de l'authentification mutuelle du porteur de clé et du composant logiciel utilisant le protocole d'origine basé sur la procédure EKE (Electronic Key Exchange). Dans ce cas, ce n'est pas un code PIN qui est transmis, mais un point sur une courbe elliptique.
  • Transmission de la valeur de hachage sur un canal sécurisé qui exclut la possibilité d'usurpation d'identité.
  • Une fois le conteneur créé, la clé utilisateur n'est stockée ni dans conteneur de clé, ni dans la mémoire du fournisseur cryptographique et ne sont pas explicitement utilisés dans les transformations cryptographiques. En conséquence, même une attaque matérielle réussie sur un support de clé n'aidera pas à découvrir la clé.
  • La possibilité de substitution de signature dans le protocole d'échange est exclue, la signature électronique est générée par parties : d'abord dans le porte-clés, puis enfin dans la partie logicielle CSP.

Systèmes d'exploitation pris en charge

CryptoPro Rutoken CSP prend en charge les systèmes d'exploitation Windows et Linux / UNIX suivants :

  • Windows 2000 / XP / 2003 (plateforme ia32)
  • Windows XP / 2003 (plateforme x64, ia64)
  • Windows Vista / 2008/7/2008 R2 / 8 (plate-forme ia32, x64)
  • Linux Standard Base ISO / IEC 23360 (plate-forme ia32, x64)
  • Serveur Alt Linux 4.0 (plate-forme ia32, x64)
  • Debian-4.0 (Etch) (plate-forme ia32, x64)
  • FreeBSD 7 (plateforme ia32)

Certificat

CryptoPro Rutoken CSP CIPF est conforme aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001 et aux exigences du FSB de Russie pour les outils de protection des informations cryptographiques et les signatures électroniques dans les classes KC1 et KC2. Il peut être utilisé pour la protection cryptographique d'informations qui ne contiennent pas d'informations constituant un secret d'État.

La solution CryptoPro Rutoken CSP est un développement conjoint des sociétés CryptoPro et Asset, basé sur l'intégration du fournisseur de crypto CryptoPro CSP et du jeton USB Rutoken KP. Une caractéristique importante solution consiste à utiliser les capacités cryptographiques de Rutoken KP pour générer paires de clés, génération de clés d'accord, mise en place de signature électronique, etc. La réalisation de ces opérations à bord du token garantit le plus haut degré de sécurité des informations clés. Rutoken KP est un token USB cryptographique basé sur Rutoken EDS, le principal trait distinctif qui est la mise en œuvre de la technologie de porte-clés fonctionnel (FKN). Rutoken KP est utilisé et fourni uniquement dans l'ensemble CryptoPro Rutoken CSP, cette clé n'est pas distribuée séparément. Pour la première fois, le CSP CryptoPro Rutoken CSP utilise une technologie FKN unique, qui protège le protocole d'échange entre la partie logicielle et le porteur de clé contre les attaques, et fournit également une sécurité supplémentaire pour les clés privées. La solution CryptoPro Rutoken CSP est le successeur de CryptoPro CSP CIPF et prend en charge toutes ses capacités. Il est également entièrement intégré à l'infrastructure à clé publique basée sur le centre de certification CryptoPro UC.

Rendez-vous

CryptoPro Rutoken CSP est destiné à être utilisé dans les systèmes PKI russes, dans les systèmes de gestion de documents électroniques importants sur le plan juridique et dans d'autres systèmes d'information utilisant des technologies de signature numérique, par exemple :
  • dans les systèmes client-banque lors de la signature des ordres de paiement,
  • dans les systèmes de gestion de documents sécurisés,
  • dans les systèmes de notification à soumettre à en format électronique,
  • dans les autorités et l'administration aux niveaux fédéral et régional,
  • dans tous les autres cas où il est nécessaire d'assurer une protection accrue des clés d'utilisateur.

Possibilités

  • Prend en charge toutes les fonctionnalités
  • Fournit une intégration complète avec l'infrastructure PKI basée sur CryptoPro UC.
  • Les opérations cryptographiques suivantes sont effectuées à l'aide des ressources matérielles Rutoken EDS :
    • génération de paires de clés GOST R 34.10-2001,
    • formation d'une signature électronique conformément à GOST R 34.10-2001,
    • calcul de la clé de négociation Diffie-Hellman (RFC 4357).
  • Fournit un stockage et une utilisation sécurisés des clés privées à l'intérieur du porte-clés sans possibilité de récupération.
La commande est acceptée à partir de 3 articles de la liste d'articles fournie.

Les utilisateurs du système de protection des données CryptoPro utilisent souvent les appareils Rutoken de la société Aktiv comme clé. Cependant, les derniers modèles de cet appareil ne fonctionnent pas sans la présence des pilotes appropriés dans le système, et aujourd'hui, nous vous dirons où vous pouvez les télécharger et comment les installer.

La procédure s'effectue en deux étapes : l'installation du module de support Rutoken dans CryptoPro et, en fait, l'installation des pilotes pour le périphérique spécifié.

Étape 1 : Installation du module d'aide

Avant d'installer le logiciel utilitaire des clés USB concernées, vous devez d'abord ajouter un module de support au package de protection cryptographique. Cela se fait comme suit:

  1. Accédez au CIPF considéré, situé sur la ressource officielle des développeurs Rutoken. Les modules pour les versions CSP et JSP de CryptoPro sont présentés, les versions de la première sont également divisées par bitness. Pour télécharger le composant requis, cliquez simplement sur son nom.

  2. Pour continuer le téléchargement, vous devrez accepter le contrat de licence - lisez le document, puis cochez la case « Les termes du contrat de licence ont été lus et acceptés dans en entier» et cliquez sur le bouton "Termes acceptés".

  3. Téléchargez le programme d'installation du module à n'importe quel endroit approprié puis exécutez le fichier exécutable. Pousser "Plus loin" dans la première fenêtre Assistants d'installation.

  4. À l'étape suivante, cliquez sur "Installer".

  5. L'installation est automatique, il suffit donc d'attendre la fin de la procédure.


    Pour fermer le programme d'installation, cliquez sur le bouton "Prêt".

Ceci termine la première étape et vous pouvez passer à la suivante.

Étape 2 : Installation des pilotes

Après avoir installé le module de support, vous pouvez installer les pilotes directement.


Ceci termine notre tâche d'aujourd'hui - l'installation des pilotes Rutoken pour CryptoPro est entièrement terminée.

La solution CryptoPro Rutoken CSP est un développement conjoint des sociétés CryptoPro et Aktiv, dans lequel les capacités du fournisseur de chiffrement CryptoPro CSP et des jetons USB Rutoken sont intégrées. Une caractéristique importante de la technologie FCN est la division des pouvoirs cryptographiques entre le CryptoPro CSP et Rutoken KP - un modèle de jeton USB cryptographique spécialement adapté à la technologie FCN, basé sur Rutoken EDS.

Rutoken KP est utilisé dans la technologie FCN pour générer des paires de clés, générer des clés d'accord, mettre en œuvre des signatures électroniques, etc. La réalisation de ces opérations à bord du jeton garantit le plus haut degré de sécurité des informations clés. Rutoken KP est utilisé et fourni uniquement dans le cadre de CryptoPro Rutoken CSP, ce token USB n'est pas distribué séparément.

V nouvelle version CryptoPro Rutoken CSP, en plus de Rutoken KP, prend en charge le modèle standard Rutoken EDS 2.0 pour la génération et le stockage sécurisé des paires de clés et des conteneurs CryptoPro CSP. Les informations clés sont stockées sur Rutoken EDS 2.0 et ne peuvent pas être récupérées. L'utilisation de Rutoken EDS 2.0 dans le cadre de CryptoPro Rutoken CSP offre une solution optimale en termes de coût et de capacités pour les cas où des exigences accrues pour le niveau de protection des canaux de communication avec un support de clé ne sont pas imposées.

La solution CryptoPro Rutoken CSP est le successeur de CryptoPro CSP CIPF et prend en charge toutes ses capacités. Il est également entièrement intégré à l'infrastructure à clé publique basée sur le centre de certification CryptoPro UC.

Rendez-vous

CryptoPro Rutoken CSP est destiné à être utilisé dans les systèmes PKI russes, dans les systèmes de gestion de documents électroniques importants sur le plan juridique et dans d'autres systèmes d'information utilisant des technologies de signature numérique. Comprenant:

  • dans les systèmes client-banque lors de la signature des ordres de paiement ;
  • dans les systèmes de gestion de documents sécurisés ;
  • dans les systèmes de collecte de rapports à soumettre sous forme électronique ;
  • dans les autorités et l'administration aux niveaux fédéral et régional ;
  • dans tous les autres cas où il est nécessaire d'assurer une protection accrue des clés d'utilisateur.

Possibilités

  • Prend en charge toutes les fonctionnalités FCPE CryptoPro CSP 3.9 .
  • Fournit une intégration complète avec l'infrastructure PKI basée sur CryptoPro UC.
  • Il fonctionne également avec le modèle standard Rutoken EDS 2.0.
  • En utilisant les ressources matérielles de Rutoken KP ou Rutoken EDS 2.0, les opérations cryptographiques suivantes sont effectuées :
    • génération de paires de clés GOST R 34.10-2001;
    • formation d'une signature électronique conformément à GOST R 34.10-2001 ;
    • calcul de la clé de négociation Diffie-Hellman (RFC 4357).
  • Fournit un stockage et une utilisation sécurisés des clés privées à l'intérieur du porte-clés sans possibilité de récupération.

Porte-clés fonctionnel

L'architecture FKN met en œuvre une approche fondamentalement nouvelle pour garantir l'utilisation sûre des informations clés stockées sur des supports matériels.

En plus de générer une signature électronique et de générer des clés de chiffrement directement dans le microprocesseur, le porte-clés permet de résister efficacement aux attaques liées à la substitution de la valeur de hachage ou de la signature dans le canal de communication.

Les principaux avantages du FCN

  • La possibilité de substitution de signature dans le protocole d'échange est exclue, la signature électronique est générée par parties : d'abord dans le porte-clés, puis enfin dans la partie logicielle CSP.
  • Génération de clés de signature électronique et de clés d'accord, ainsi que la création d'une signature électronique au sein du FKN.
  • Transmission de la valeur de hachage sur un canal sécurisé qui exclut la possibilité d'usurpation d'identité.
  • Une fois le conteneur créé, la clé utilisateur n'est stockée ni dans le conteneur de clés ni dans la mémoire du fournisseur de chiffrement et n'est pas explicitement utilisée dans les transformations cryptographiques.
  • Protection renforcée des données lors de la transmission sur un canal ouvert grâce à l'utilisation de l'authentification mutuelle du porteur de clé et du composant logiciel utilisant le protocole d'origine basé sur la procédure EKE (Electronic Key Exchange). Dans ce cas, ce n'est pas un code PIN qui est transmis, mais un point sur une courbe elliptique.
  • Confidentialité accrue des clés privées.
  • La clé peut être générée par le FKN ou téléchargée de l'extérieur.
  • Effectuer des opérations cryptographiques sur des courbes elliptiques directement avec un porte-clés, prenant en charge les signatures électroniques russes.

Ici, vous pouvez acheter des produits d'authentification et de signature électronique Rutoken, développés par notre partenaire JSC "Active-soft".

  • Equiper les cartes à puce avec des tags RFID Em-Marine, HID Prox ;
  • Equiper les cartes à puce de tags RFID Mifare Classic 1K ;
  • Equiper les cartes à puce de tags RFID Em-Marine / HID Prox + Mifare Classic 1K ;
  • Équiper les cartes à puce d'étiquettes RFID HID iClass.
  • Lecteur de carte à puce ACR38U-I1 ;
  • lecteur de carte à puce ACR38U-H1 ;
  • lecteur de carte à puce ACR3901U-H3 ;
  • lecteur de carte à puce OMNIKEY (CardMan) 3021 ;
  • lecteur de carte à puce OMNIKEY (CardMan) 3121 ;
  • lecteur de carte à puce OMNIKEY (CardMan) 5421 ;
  • Lecteur de carte à puce IDBridge CT30.

Les appareils Rutoken KeyBox sont conçus pour l'administration et la gestion cycle de la vie porte-clés (jetons USB, cartes à puce et autres appareils). Conçu pour une utilisation dans les réseaux d'entreprise basés sur les technologies Microsoft Windows. Sont un système qui assure la communication entre comptes les utilisateurs, les outils d'authentification, les applications et les règles de sécurité de l'information. Ils sont certifiés par le FSTEC de Russie.

  • Licence pour 1 utilisateur ;
  • Kit de distribution Rutoken KeuVokh, certificat du FSTEC de Russie.

Les appareils Rutoken pour Windows sont conçus pour l'authentification matérielle des utilisateurs et la protection de la correspondance électronique dans les réseaux basés sur Microsoft Windows. La solution est basée sur l'utilisation d'outils de sécurité Windows intégrés et d'identifiants électroniques de la famille Rutoken en tant que supports d'informations clés.

CryptoTrois est lieu de travail flux de documents juridiquement significatif. C'est une solution complète en boîte. Conçu pour le cryptage et la signature électronique de documents, la gestion et l'authentification des certificats numériques.

CryptoPro Rutoken CSP est un logiciel et matériel CIPF qui combine les capacités du fournisseur de chiffrement russe CryptoPro CSP et le jeton USB Rutoken. Dans CryptoPro Rutoken CSP, les opérations cryptographiques sur les clés privées sont effectuées à l'intérieur du jeton, tandis que les clés ne quittent pas l'appareil lui-même. Le produit implémente une technologie de porte-clés fonctionnelle, qui protège le protocole d'échange entre la partie logicielle et le jeton des attaques, et fournit également une sécurité supplémentaire pour les clés privées. La clé privée de l'utilisateur est valable jusqu'à 3 ans. Possède un certificat du FSB de Russie sur le respect des exigences relatives aux installations de signature électronique et aux installations de protection des informations cryptographiques dans les classes KC1 et KC2.

  • Licence CryptoPro Rutoken CSP ;
  • Kit de distribution CryptoPro Rutoken CSP.

Accessoires

Des produits:

  • Capuchon pour jeton USB;
  • Porte-clés avec un champ pour une étiquette (4 couleurs au choix);
  • Tour de cou, rouge;
  • Câble de rallonge pour port USB.
mob_info