Rutoken autentikacija i alati za elektronički potpis. Alati za autentifikaciju i elektronički potpis Rutoken Cryptopro Rutoken csp 3.6 serijski broj

CryptoPro Rutoken CSP- certificiran od strane FSB-a Rusije za softver i hardver CIPF koji su zajednički razvile tvrtke CryptoPro i Aktiv, kombinirajući mogućnosti ruskog kripto provajdera i Rutoken EDS identifikator.

Značajke CryptoPro Rutoken CSP-a

Glavne značajke CryptoPro Rutoken CSP-a su:

  • Nedohvaćanje privatnih ključeva. Sve kriptografske operacije korištenjem privatnih ključeva izvode se unutar CryptoPro Rutoken CSP-a i nikada ne napuštaju sam uređaj. Zbog toga se postiže visoka sigurnost privatnog ključa korisnika, što omogućuje produženje roka valjanosti tajnih ključeva do 3 godine.
  • Korištenje FCN tehnologije. CryptoPro Rutoken CSP koristi jedinstvenu FKN tehnologiju koja štiti protokol razmjene između softverskog dijela i nositelja ključa od napada, a također pruža dodatnu sigurnost privatnim ključevima zahvaljujući skupu restriktivnih brojača koji značajno smanjuju mogućnost implementacije napada vezanih uz odabir vrijednosti lozinke (PIN).
  • Potpuno kompatibilan sa CryptoPro CSP 3.6 i podršku za sve njegove značajke.
  • Potpuno integriran u infrastrukturu javne ključeve PKI baziran na certifikacijskom centru CryptoPro UC.

Svrha CryptoPro Rutoken CSP-a

CIPF CryptoPro Rutoken CSP je namijenjen za upotrebu u ruski sustavi PKI, u pravno značajnim elektroničkim sustavima za upravljanje dokumentima i u drugim informacijskim sustavima koji koriste elektronički digitalni potpis.

Pomoću CryptoPro Rutoken CSP-a izvode se sljedeće kriptografske operacije:

  • generiranje ključeva u skladu s GOST R 34.10-2001;
  • formiranje elektroničkog digitalnog potpisa u skladu s GOST R 34.10-2001;
  • osiguravanje povjerljivosti i kontrole integriteta informacija kroz njihovo šifriranje i zaštitu od imitacije, u skladu s GOST 28147-89;
  • izračunavanje Diffie-Hellmanovog pregovaračkog ključa (RFC 4357).

FKN arhitektura

Nosač funkcionalnog ključa (FCN) implementira temeljno novi pristup osiguravanju sigurne uporabe ključne informacije koji je pohranjen na hardverskom mediju. Osim formacije Elektronički potpis i generiranje ključeva izravno u mikroprocesoru, nosač ključa omogućuje vam da se učinkovito oduprete napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu.

Prednosti FCN arhitekture:

  • Povećana povjerljivost privatnih ključeva.
  • Poboljšana zaštita podataka tijekom prijenosa preko otvorenog kanala zbog korištenja međusobne provjere autentičnosti nositelja ključa i softverske komponente korištenjem originalnog protokola temeljenog na proceduri EKE (elektronička razmjena ključeva). U tom slučaju se ne prenosi PIN kod, već točka na eliptičnoj krivulji.
  • Prijenos hash vrijednosti preko sigurnog kanala koji isključuje mogućnost lažiranja.
  • Nakon što je spremnik stvoren, korisnički ključ se ne pohranjuje ni u njega kontejner za ključeve, niti u memoriji kriptografskog davatelja i ne koriste se eksplicitno u kriptografskim transformacijama. Sukladno tome, čak ni uspješan hardverski napad na nositelj ključa neće pomoći da se otkrije ključ.
  • Isključena je mogućnost zamjene potpisa u protokolu razmjene, elektronički potpis se generira u dijelovima: prvo u ključnom nosaču, a zatim u CSP softverskom dijelu.

Podržani operativni sustavi

CryptoPro Rutoken CSP podržava sljedeće Windows i Linux/UNIX operativne sustave:

  • Windows 2000 / XP / 2003 (ia32 platforma)
  • Windows XP / 2003 (x64, ia64 platforma)
  • Windows Vista / 2008/7/2008 R2 / 8 (ia32, x64 platforma)
  • Linux Standard Base ISO / IEC 23360 (ia32, x64 platforma)
  • Alt Linux 4.0 poslužitelj (ia32, x64 platforma)
  • Debian-4.0 (Etch) (ia32, x64 platforma)
  • FreeBSD 7 (ia32 platforma)

Potvrda

CryptoPro Rutoken CSP CIPF u skladu je sa zahtjevima GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001 i zahtjevima FSB Rusije za CIPF i elektroničke potpise u klasama KC1 i KC2. Može se koristiti za kriptografsku zaštitu podataka koji ne sadrže podatke koji predstavljaju državnu tajnu.

Rješenje CryptoPro Rutoken CSP zajednički je razvoj CryptoPro-a i Aktiva, koji se temelji na integraciji CryptoPro CSP kripto provajdera i Rutoken KP USB tokena. Važna značajka rješenje je korištenje kriptografskih mogućnosti Rutoken KP za generiranje parovi ključeva, generiranje ključeva ugovora, implementacija elektroničkog potpisa itd. Izvođenje ovih operacija na tokenu osigurava najviši stupanj sigurnosti ključnih informacija. Rutoken KP je kriptografski USB token baziran na Rutoken EDS, glavnom razlikovna značajkašto je implementacija tehnologije nositelja funkcionalnog ključa (FKN). Rutoken KP se koristi i isporučuje samo u CryptoPro Rutoken CSP setu, ovaj ključ se ne distribuira zasebno. Po prvi put CryptoPro Rutoken CSP CSP koristi jedinstvenu FKN tehnologiju, koja štiti protokol razmjene između softverskog dijela i nositelja ključa od napada, a također pruža dodatnu sigurnost privatnim ključevima. CryptoPro Rutoken CSP rješenje je nasljednik CryptoPro CSP CIPF-a i podržava sve njegove mogućnosti. Također je potpuno integriran u infrastrukturu javnih ključeva temeljenu na CryptoPro UC certifikacijskom centru.

Ugovoreni sastanak

CryptoPro Rutoken CSP namijenjen je za upotrebu u ruskim PKI sustavima, u pravno značajnim sustavima za upravljanje elektroničkim dokumentima i u drugim informacijskim sustavima koji koriste tehnologije digitalnog potpisa, na primjer:
  • u sustavima klijent-banka prilikom potpisivanja naloga za plaćanje,
  • u sigurnim sustavima upravljanja dokumentima,
  • u sustavima izvješćivanja za podnošenje u elektroničkom formatu,
  • u tijelima i upravi na saveznoj i regionalnoj razini,
  • u svim ostalim slučajevima kada je potrebno osigurati pojačanu zaštitu korisničkih ključeva.

Mogućnosti

  • Podržava sve funkcionalnosti
  • Pruža potpunu integraciju s PKI infrastrukturom temeljenom na CryptoPro UC.
  • Pomoću hardverskih resursa Rutoken EDS izvode se sljedeće kriptografske operacije:
    • generacija parova ključeva GOST R 34.10-2001,
    • formiranje elektroničkog potpisa u skladu s GOST R 34.10-2001,
    • izračunavanje Diffie-Hellmanovog pregovaračkog ključa (RFC 4357).
  • Omogućuje sigurno pohranjivanje i korištenje privatnih ključeva unutar nosača ključeva bez mogućnosti dohvaćanja.
Narudžba se prihvaća od 3 artikla s priložene liste artikala.

Korisnici sustava zaštite podataka CryptoPro često kao ključ koriste Rutoken uređaje tvrtke Aktiv. Međutim, najnoviji modeli ovog uređaja ne rade bez prisutnosti odgovarajućih drajvera u sustavu, a danas ćemo vam reći gdje ih možete preuzeti i kako ih instalirati.

Postupak se izvodi u dvije faze: instalacija Rutoken modula podrške u CryptoPro i, zapravo, instalacija drajvera za navedeni uređaj.

Korak 1: Instaliranje pomoćnika

Prije instaliranja pomoćnog softvera za dotične USB ključeve, prvo morate dodati modul podrške u paket kriptografske zaštite. To se radi na sljedeći način:

  1. Idite na razmatrani CIPF, koji se nalazi na službenom resursu programera Rutoken. Moduli su predstavljeni i za CSP i za JSP verziju CryptoPro-a, verzije prve su također podijeljene po bitnosti. Za preuzimanje potrebne komponente, samo kliknite na njezin naziv.

  2. Da biste nastavili s preuzimanjem, morat ćete prihvatiti licencni ugovor - pročitajte dokument, a zatim potvrdite okvir „Uvjeti Licencnog ugovora su pročitani i prihvaćeni u u cijelosti» i kliknite na gumb "Uvjeti prihvaćeni".

  3. Preuzmite program za instalaciju modula na bilo kojem mjestu odgovarajuće mjesto a zatim pokrenite izvršnu datoteku. Gurnuti "Unaprijediti" u prvom prozoru "Čarobnjaci za instalaciju".

  4. U sljedećem koraku kliknite "Instalirati".

  5. Instalacija se odvija u automatskom načinu rada, stoga samo pričekajte do kraja postupka.


    Da biste zatvorili instalacijski program, kliknite gumb "Spreman".

Time je završena prva faza i možete prijeći na sljedeću.

Faza 2: Instaliranje upravljačkih programa

Nakon instaliranja modula podrške, možete izravno instalirati upravljačke programe.


Time je završen naš današnji zadatak - instalacija Rutoken drajvera za CryptoPro je u potpunosti dovršena.

Rješenje CryptoPro Rutoken CSP zajednički je razvoj tvrtki CryptoPro i Aktiv, u kojem su integrirane mogućnosti CryptoPro CSP kripto providera i Rutoken USB tokena. Važna značajka FKN tehnologije je podjela kriptografskih ovlasti između CryptoPro CSP-a i Rutoken KP - kriptografskog modela USB tokena posebno prilagođenog za FKN tehnologiju, temeljenog na Rutoken EDS-u.

Rutoken KP koristi se u FCN tehnologiji za generiranje parova ključeva, generiranje ključeva ugovora, implementaciju elektroničkih potpisa itd. Izvođenje ovih operacija na tokenu osigurava najviši mogući stupanj sigurnosti ključnih informacija. Rutoken KP se koristi i isporučuje samo kao dio CryptoPro Rutoken CSP-a, ovaj USB token se ne distribuira zasebno.

V nova verzija CryptoPro Rutoken CSP, uz Rutoken KP, podržava standardni Rutoken EDS 2.0 model za generiranje i sigurnu pohranu parova ključeva i CryptoPro CSP kontejnera. Ključne informacije pohranjene su na Rutoken EDS 2.0 i ne mogu se dohvatiti. Korištenje Rutoken EDS 2.0 u sklopu CryptoPro Rutoken CSP pruža optimalno rješenje u smislu troškova i mogućnosti za slučajeve kada se ne nameću povećani zahtjevi za razinu zaštite komunikacijskih kanala s ključnim nositeljem.

CryptoPro Rutoken CSP rješenje je nasljednik CryptoPro CSP CIPF-a i podržava sve njegove mogućnosti. Također je potpuno integriran u infrastrukturu javnih ključeva temeljenu na CryptoPro UC certifikacijskom centru.

Ugovoreni sastanak

CryptoPro Rutoken CSP namijenjen je za korištenje u ruskim PKI sustavima, u pravno značajnim sustavima za upravljanje elektroničkim dokumentima i u drugim informacijskim sustavima koji koriste tehnologije digitalnog potpisa. Uključujući:

  • u sustavima klijent-banka prilikom potpisivanja naloga za plaćanje;
  • u sigurnim sustavima upravljanja dokumentima;
  • u sustavima za prikupljanje izvješća za podnošenje u elektroničkom obliku;
  • u vlasti i upravi na saveznoj i regionalnoj razini;
  • u svim ostalim slučajevima kada je potrebno osigurati pojačanu zaštitu korisničkih ključeva.

Mogućnosti

  • Podržava sve funkcionalnosti CIPF CryptoPro CSP 3.9 .
  • Pruža potpunu integraciju s PKI infrastrukturom temeljenom na CryptoPro UC.
  • Također radi sa standardnim Rutoken EDS 2.0 modelom.
  • Koristeći hardverske resurse Rutoken KP ili Rutoken EDS 2.0, izvode se sljedeće kriptografske operacije:
    • generacija parova ključeva GOST R 34.10-2001;
    • formiranje elektroničkog potpisa u skladu s GOST R 34.10-2001;
    • izračunavanje Diffie-Hellmanovog pregovaračkog ključa (RFC 4357).
  • Omogućuje sigurno pohranjivanje i korištenje privatnih ključeva unutar nosača ključeva bez mogućnosti dohvaćanja.

Nosač funkcionalnog ključa

FKN arhitektura implementira temeljno novi pristup osiguravanju sigurnog korištenja ključnih informacija koje su pohranjene na hardverskom mediju.

Osim generiranja elektroničkog potpisa i generiranja ključeva za šifriranje izravno u mikroprocesoru, nositelj ključa omogućuje učinkovito odupiranje napadima povezanim sa zamjenom hash vrijednosti ili potpisa u komunikacijskom kanalu.

Glavne prednosti FCN-a

  • Isključena je mogućnost zamjene potpisa u protokolu razmjene, elektronički potpis se generira u dijelovima: prvo u ključnom nosaču, a zatim u CSP softverskom dijelu.
  • Generiranje ključeva elektroničkog potpisa i ključeva ugovora, kao i izrada elektroničkog potpisa unutar FKN-a.
  • Prijenos hash vrijednosti preko sigurnog kanala koji isključuje mogućnost lažiranja.
  • Nakon što je spremnik kreiran, korisnički ključ se ne pohranjuje ni u spremnik ključeva ni u memoriju kriptografskog davatelja i ne koristi se eksplicitno u kriptografskim transformacijama.
  • Poboljšana zaštita podataka tijekom prijenosa preko otvorenog kanala zbog korištenja međusobne provjere autentičnosti nositelja ključa i softverske komponente korištenjem originalnog protokola temeljenog na proceduri EKE (elektronička razmjena ključeva). U tom slučaju se ne prenosi PIN kod, već točka na eliptičnoj krivulji.
  • Povećana povjerljivost privatnih ključeva.
  • Ključ može generirati FKN ili preuzeti izvana.
  • Izvođenje kriptografskih operacija na eliptičnim krivuljama izravno s ključem, podržavajući ruske elektroničke potpise.

Ovdje možete kupiti proizvode za autentifikaciju i elektronički potpis Rutoken, koje je razvio naš partner JSC "Active-soft".

  • Opremanje pametnih kartica RFID oznakama Em-Marine, HID Prox;
  • Opremanje pametnih kartica RFID oznakama Mifare Classic 1K;
  • Opremanje pametnih kartica RFID oznakama Em-Marine / HID Prox + Mifare Classic 1K;
  • Opremanje pametnih kartica HID iClass RFID oznakama.
  • Čitač pametnih kartica ACR38U-I1;
  • Čitač pametnih kartica ACR38U-H1;
  • Čitač pametnih kartica ACR3901U-H3;
  • OMNIKEY (CardMan) 3021 čitač pametnih kartica;
  • OMNIKEY (CardMan) 3121 čitač pametnih kartica;
  • OMNIKEY (CardMan) 5421 čitač pametnih kartica;
  • IDBridge CT30 čitač pametnih kartica.

Rutoken KeyBox uređaji dizajnirani su za administraciju i upravljanje životni ciklus nositelji ključeva (USB tokeni, pametne kartice i drugi uređaji). Dizajniran za korištenje u korporativnim mrežama temeljenim na Microsoft Windows tehnologijama. Sustav su koji osigurava komunikaciju između račune korisnici, sredstva provjere autentičnosti, aplikacije i propisi o informacijskoj sigurnosti. Certificirani su od strane FSTEC-a Rusije.

  • Licenca za 1 korisnika;
  • Distribucijski komplet Rutoken KeuVokh, certifikat FSTEC Rusije.

Rutoken uređaji za Windows dizajnirani su za hardversku autentifikaciju korisnika i zaštitu e-mailova u mrežama temeljenim na Microsoft Windowsu. Rješenje se temelji na korištenju ugrađenih Windows sigurnosnih alata i elektroničkih identifikatora obitelji Rutoken kao nositelja ključnih informacija.

CryptoThree je radno mjesto pravno značajan tijek dokumenata. To je sveobuhvatno rješenje u kutiji. Dizajniran za šifriranje i elektronički potpis dokumenata, upravljanje digitalnim certifikatima i autentifikaciju.

CryptoPro Rutoken CSP je softverski i hardverski CIPF koji kombinira mogućnosti ruskog pružatelja kriptovaluta CryptoPro CSP i Rutoken USB tokena. U CryptoPro Rutoken CSP-u, kriptografske operacije na privatnim ključevima izvode se unutar tokena, dok ključevi ne napuštaju sam uređaj. Proizvod implementira tehnologiju funkcionalnog nosača ključeva, koja štiti protokol razmjene između softverskog dijela i tokena od napada, a također pruža dodatnu sigurnost za privatne ključeve. Privatni ključ korisnika vrijedi do 3 godine. Posjeduje potvrdu FSB-a Rusije o usklađenosti sa zahtjevima za alate za elektronički potpis i alate za zaštitu kriptografskih podataka u klasama KC1 i KC2.

  • CryptoPro Rutoken CSP licenca;
  • CryptoPro Rutoken CSP distribucijski kit.

Pribor

Proizvodi:

  • Kapica za USB token;
  • Privjesak za ključeve s poljem za oznaku (4 boje na izbor);
  • Traka za vrat, crvena;
  • Produžni kabel za USB priključak.
mob_info