Sposoby uwierzytelniania i podpis elektroniczny Rutoken. Środki uwierzytelniania i podpis elektroniczny Rutoken Cryptopro rutoken csp 3.6 numer seryjny

CryptoPro Rutoken CSP jest certyfikowanym przez FSB oprogramowaniem sprzętowym CIPF opracowanym wspólnie przez CryptoPro i Aktiv, łączącym możliwości rosyjskiego dostawcy kryptowalut i identyfikatora Rutoken EDS.

Cechy CryptoPro Rutoken CSP

Główne cechy CryptoPro Rutoken CSP to:

  • Brak możliwości odzyskania kluczy prywatnych. Wszystkie operacje kryptograficzne przy użyciu kluczy prywatnych są wykonywane wewnątrz CSP CryptoPro Rutoken i nigdy nie opuszczają samego urządzenia. Dzięki temu uzyskuje się wysokie bezpieczeństwo tajnego klucza użytkownika, co pozwala na wydłużenie okresu ważności tajnych kluczy nawet do 3 lat.
  • Wykorzystanie technologii FKN. CIPF CryptoPro Rutoken CSP wykorzystuje unikalną technologię FKN, która chroni protokół wymiany między częścią oprogramowania a nośnikiem klucza przed atakami, a także zapewnia dodatkowe zabezpieczenie dla kluczy prywatnych dzięki zestawowi restrykcyjnych liczników, które mogą znacznie zmniejszyć możliwość implementacji ataki związane z wyborem wartości haseł (PIN).
  • Pełna kompatybilność z CSP CryptoPro 3.6 i wsparcie dla wszystkich jego funkcji.
  • Pełna integracja infrastruktury klucze publiczne PKI, w oparciu o centrum certyfikacji „CryptoPro CA”.

Spotkanie CryptoPro Rutoken CSP

CIPF CryptoPro Rutoken CSP jest przeznaczony do użytku w: systemy rosyjskie PKI, w systemach prawnie istotnego zarządzania dokumentami elektronicznymi oraz w innych systemach informatycznych wykorzystujących technologie elektroniczne podpis cyfrowy.

Za pomocą CryptoPro Rutoken CSP wykonywane są następujące operacje kryptograficzne:

  • generowanie kluczy zgodnie z GOST R 34.10-2001;
  • tworzenie elektronicznego podpisu cyfrowego zgodnie z GOST R 34.10-2001;
  • zapewnienie poufności i kontroli integralności informacji poprzez ich szyfrowanie i ochronę przed imitacją, zgodnie z GOST 28147-89;
  • Obliczanie klucza negocjacyjnego Diffie-Hellmana (RFC 4357).

Architektura FKN

Funkcjonalny nośnik klucza (FKN) wprowadza całkowicie nowe podejście do zapewnienia bezpiecznego użytkowania klucz informacyjny, który jest przechowywany na sprzęcie. Oprócz formacji podpis elektroniczny a generowanie kluczy bezpośrednio w mikroprocesorze, nośnik klucza pozwala skutecznie odpierać ataki związane z podmianą wartości skrótu lub sygnatury w kanale komunikacyjnym.

Zalety architektury FKN:

  • Zwiększona prywatność kluczy prywatnych.
  • Zwiększona ochrona danych podczas transmisji w otwartym kanale dzięki zastosowaniu wzajemnego uwierzytelnienia nośnika klucza i komponentu oprogramowania przy użyciu oryginalnego protokołu opartego na procedurze EKE (electronic key exchange). W tym przypadku przesyłany jest nie kod PIN, ale punkt na krzywej eliptycznej.
  • Przenoszenie wartości skrótu przez bezpieczny kanał, który wyklucza możliwość podszywania się.
  • Po utworzeniu kontenera klucz użytkownika nie jest przechowywany w żadnym pojemnik na klucze, ani w pamięci dostawcy kryptograficznego i nie są używane jawnie w przekształceniach kryptograficznych. W związku z tym nawet udany atak sprzętowy na nośnik klucza nie pomoże w odnalezieniu klucza.
  • Wykluczona jest możliwość podmiany podpisu w protokole giełdowym, podpis elektroniczny generowany jest w częściach: najpierw w nośniku klucza, a na końcu w oprogramowaniu CSP.

Obsługiwane systemy operacyjne

CryptoPro Rutoken CSP obsługuje następujące systemy operacyjne Windows i Linux/UNIX:

  • Windows 2000/XP/2003 (platforma ia32)
  • Windows XP/2003 (platforma x64, ia64)
  • Windows Vista/2008/7/2008 R2/8 (platforma ia32, x64)
  • Linux Standard Base ISO/IEC 23360 (platforma ia32, x64)
  • Alternatywny serwer Linux 4.0 (platforma ia32, x64)
  • Debian-4.0 (Etch) (platforma ia32, x64)
  • FreeBSD 7 (platforma ia32)

Certyfikat

CIPF CryptoPro Rutoken CSP spełnia wymagania GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001 oraz wymagania Federalnej Służby Bezpieczeństwa Rosji dotyczące CIPF i narzędzi do podpisu elektronicznego dla klas KS1 i KS2. Może służyć do ochrony kryptograficznej informacji, które nie zawierają informacji stanowiących tajemnicę państwową.

Rozwiązanie CryptoPro Rutoken CSP to wspólny rozwój firm CryptoPro i Active, oparty na integracji dostawcy kryptowalut CryptoPro CSP i tokena Rutoken KP USB. Ważna cecha rozwiązaniem jest wykorzystanie możliwości kryptograficznych Rutoken KP do generowania pary kluczy, opracowanie kluczy akceptacyjnych, wdrożenie podpisu elektronicznego itp. Wykonywanie tych operacji na tokenie zapewnia najwyższy stopień bezpieczeństwa kluczowych informacji. Rutoken KP to kryptograficzny token USB oparty na Rutoken EDS, głównym osobliwość czyli wdrożenie technologii funkcjonalnego nośnika klucza (FKN). Rutoken KP jest używany i dostarczany tylko w zestawie CryptoPro Rutoken CSP, ten klucz nie jest dystrybuowany oddzielnie. CryptoPro Rutoken CSP po raz pierwszy wykorzystuje unikalną technologię FKN, która chroni protokół wymiany między częścią oprogramowania a nośnikiem klucza przed atakami, a także zapewnia dodatkowe zabezpieczenie dla kluczy prywatnych. Rozwiązanie CryptoPro Rutoken CSP jest następcą CryptoPro CSP CIPF i obsługuje wszystkie jego funkcje. Jest również w pełni zintegrowany z infrastrukturą klucza publicznego w oparciu o centrum certyfikacji „CryptoPro CA”.

Cel, powód

CIPF CryptoPro Rutoken CSP jest przeznaczony do użytku w rosyjskich systemach PKI, w systemach zarządzania dokumentami elektronicznymi o znaczeniu prawnym oraz w innych systemach informatycznych wykorzystujących technologie podpisu cyfrowego, na przykład:
  • w systemach klient-bank przy podpisywaniu zleceń płatniczych,
  • w bezpiecznych systemach zarządzania dokumentami,
  • w systemach raportowania do przesłania do w formie elektronicznej,
  • w rządzie i administracji na szczeblu federalnym i regionalnym,
  • we wszystkich innych przypadkach, w których konieczne jest zapewnienie zwiększonej ochrony kluczy użytkowników.

Możliwości

  • Obsługuje wszystkie funkcje
  • Zapewnia pełną integrację z infrastrukturą PKI opartą na CryptoPro CA.
  • Wykorzystując zasoby sprzętowe Rutoken EDS, wykonywane są następujące operacje kryptograficzne:
    • generowanie par kluczy GOST R 34.10-2001,
    • złożenie podpisu elektronicznego zgodnie z GOST R 34.10-2001,
    • Obliczanie klucza negocjacyjnego Diffie-Hellmana (RFC 4357).
  • Zapewnia bezpieczne przechowywanie i używanie kluczy prywatnych wewnątrz nośnika kluczy bez możliwości wydobycia.
Zlecenie przyjmowane jest od 3 pozycji z podanej listy pozycji.

Użytkownicy systemu ochrony danych CryptoPro często używają urządzeń Rutoken firmy Aktiv jako klucza. Jednak najnowsze modele tego urządzenia nie działają bez odpowiednich sterowników w systemie, a dziś powiemy Ci, gdzie możesz je pobrać i jak je zainstalować.

Procedura odbywa się w dwóch etapach: instalacja modułu obsługi Rutoken w CryptoPro i de facto instalacja sterowników dla wskazanego urządzenia.

Etap 1: Instalacja modułu wsparcia

Przed zainstalowaniem oprogramowania narzędziowego dla danych kluczy USB należy najpierw dodać moduł wsparcia do pakietu ochrony kryptograficznej. Odbywa się to w następujący sposób:

  1. Przejdź do odpowiedniego CIPF, znajdującego się w oficjalnym zasobie deweloperów Rutoken. Moduły są prezentowane zarówno dla wersji CSP, jak i CryptoPro JSP, wersje tej pierwszej są również podzielone według głębokości bitowej. Aby pobrać żądany komponent, po prostu kliknij jego nazwę.

  2. Aby kontynuować pobieranie, musisz zaakceptować umowę licencyjną - przeczytaj dokument, a następnie zaznacz pole „Warunki Umowy Licencyjnej zostały przeczytane i zaakceptowane w w pełni» i kliknij przycisk "Warunki zaakceptowane".

  3. Pobierz instalator modułu na dowolny odpowiednie miejsce, a następnie uruchom plik wykonywalny. Kliknij "Dalej" w pierwszym oknie "Kreator instalacji".

  4. W następnym kroku kliknij "Zainstalować".

  5. Instalacja odbywa się automatycznie, więc wystarczy poczekać do końca procedury.


    Aby zamknąć instalator, kliknij przycisk "Gotowy".

To kończy pierwszy krok i możesz przejść do następnego.

Etap 2: Instalacja sterownika

Po zainstalowaniu modułu wsparcia możesz bezpośrednio zainstalować sterowniki.


Na tym nasze dzisiejsze zadanie zostało rozwiązane - instalacja sterowników Rutoken dla CryptoPro została w pełni zakończona.

Rozwiązanie CryptoPro Rutoken CSP to wspólne opracowanie firm CryptoPro i Aktiv, które integruje możliwości dostawcy kryptowalut CryptoPro CSP i tokenów Rutoken USB. Istotną cechą technologii FKN jest podział uprawnień kryptograficznych pomiędzy dostawcę kryptograficznego CryptoPro CSP i Rutoken KP, specjalnie przystosowany do technologii FKN kryptograficzny model tokena USB, wykonany w oparciu o Rutoken EDS.

Rutoken KP jest wykorzystywany w technologii FKN do generowania par kluczy, generowania kluczy akceptacyjnych, implementacji podpisu elektronicznego itp. Wykonywanie tych operacji na tokenie zapewnia najwyższy stopień bezpieczeństwa informacji kluczowych. Rutoken KP jest używany i dostarczany wyłącznie jako część CryptoPro Rutoken CSP, ten token USB nie jest dystrybuowany oddzielnie.

W Nowa wersja CryptoPro Rutoken CSP, oprócz Rutoken KP, obsługuje standardowy model Rutoken EDS 2.0 do generowania i bezpiecznego przechowywania par kluczy i kontenerów CryptoPro CSP. Kluczowe informacje są przechowywane w Rutoken EDS 2.0 bez możliwości ich wyodrębnienia. Zastosowanie Rutoken EDS 2.0 w ramach CryptoPro Rutoken CSP zapewnia optymalną konfigurację rozwiązania pod względem kosztów i możliwości w przypadkach, w których nie ma zwiększonych wymagań co do poziomu ochrony kanałów komunikacji z nośnikiem klucza.

Rozwiązanie CryptoPro Rutoken CSP jest następcą CryptoPro CSP CIPF i obsługuje wszystkie jego funkcje. Jest również w pełni zintegrowany z infrastrukturą klucza publicznego w oparciu o centrum certyfikacji „CryptoPro CA”.

Cel, powód

CIPF CryptoPro Rutoken CSP jest przeznaczony do użytku w rosyjskich systemach PKI, systemach zarządzania dokumentami elektronicznymi o znaczeniu prawnym i innych systemach informatycznych wykorzystujących technologie podpisu cyfrowego. Włącznie z:

  • w systemach klient-bank podczas podpisywania zleceń płatniczych;
  • w bezpiecznych systemach zarządzania dokumentami;
  • w systemach zbierania raportów do składania w formie elektronicznej;
  • w rządzie i administracji na szczeblu federalnym i regionalnym;
  • we wszystkich innych przypadkach, w których konieczne jest zapewnienie zwiększonej ochrony kluczy użytkowników.

Możliwości

  • Obsługuje wszystkie funkcje CIPF CryptoPro CSP 3,9 .
  • Zapewnia pełną integrację z infrastrukturą PKI opartą na CryptoPro CA.
  • Działa również ze standardowym modelem Rutoken EDS 2.0.
  • Wykorzystując zasoby sprzętowe Rutoken KP lub Rutoken EDS 2.0 wykonywane są następujące operacje kryptograficzne:
    • generowanie par kluczy GOST R 34.10-2001;
    • tworzenie podpisu elektronicznego zgodnie z GOST R 34.10-2001;
    • Obliczanie klucza negocjacyjnego Diffie-Hellmana (RFC 4357).
  • Zapewnia bezpieczne przechowywanie i używanie kluczy prywatnych wewnątrz nośnika kluczy bez możliwości wydobycia.

Funkcjonalny nośnik kluczy

Architektura FKN wdraża całkowicie nowe podejście do zapewnienia bezpiecznego korzystania z kluczowych informacji przechowywanych na nośniku sprzętowym.

Poza tworzeniem podpisu elektronicznego i generowaniem kluczy szyfrujących bezpośrednio w mikroprocesorze, nośnik klucza pozwala skutecznie odpierać ataki związane z podmianą wartości skrótu lub podpisu w kanale komunikacyjnym.

Główne zalety FKN

  • Wykluczona jest możliwość podmiany podpisu w protokole giełdowym, podpis elektroniczny generowany jest w częściach: najpierw w nośniku klucza, a na końcu w oprogramowaniu CSP.
  • Generowanie kluczy podpisu elektronicznego i kluczy zatwierdzających oraz tworzenie podpisu elektronicznego w ramach FKN.
  • Przenoszenie wartości skrótu przez bezpieczny kanał, który wyklucza możliwość podszywania się.
  • Po utworzeniu kontenera klucz użytkownika nie jest przechowywany ani w kontenerze kluczy, ani w pamięci dostawcy kryptograficznego i nie jest używany jawnie w przekształceniach kryptograficznych.
  • Zwiększona ochrona danych podczas transmisji w otwartym kanale dzięki zastosowaniu wzajemnego uwierzytelnienia nośnika klucza i komponentu oprogramowania przy użyciu oryginalnego protokołu opartego na procedurze EKE (electronic key exchange). W tym przypadku przesyłany jest nie kod PIN, ale punkt na krzywej eliptycznej.
  • Zwiększona prywatność kluczy prywatnych.
  • Klucz może być wygenerowany przez FKN lub załadowany z zewnątrz.
  • Wykonywanie operacji kryptograficznych na krzywych eliptycznych bezpośrednio przez nośnik klucza, obsługa rosyjskiego podpisu elektronicznego.

Tutaj możesz kupić produkty Rutoken do uwierzytelniania i podpisu elektronicznego, opracowane przez naszego partnera CJSC "Active-soft".

  • Wyposażenie kart inteligentnych w znaczniki RFID Em-Marine, HID Prox;
  • Wyposażenie kart inteligentnych w tagi Mifare Classic 1K RFID;
  • Wyposażenie kart inteligentnych w tagi RFID Em-Marine/HID Prox + Mifare Classic 1K;
  • Wyposażenie kart inteligentnych w tagi RFID HID iClass.
  • Czytnik kart inteligentnych ACR38U-I1;
  • Czytnik kart inteligentnych ACR38U-H1;
  • Czytnik kart inteligentnych ACR3901U-H3;
  • Czytnik kart inteligentnych OMNIKEY (CardMan) 3021;
  • Czytnik kart inteligentnych OMNIKEY (CardMan) 3121;
  • Czytnik kart inteligentnych OMNIKEY (CardMan) 5421;
  • Czytnik kart inteligentnych IDBridge CT30.

Urządzenia Rutoken KeyBox są przeznaczone do administracji i kontroli koło życia kluczowe nośniki (tokeny USB, karty inteligentne i inne urządzenia). Przeznaczony do użytku w sieciach korporacyjnych zbudowanych w technologiach Microsoft Windows. Są systemem zapewniającym komunikację między rachunki użytkowników, narzędzia uwierzytelniania, aplikacje i przepisy dotyczące bezpieczeństwa informacji. Posiadają certyfikat FSTEC Rosji.

  • Licencja dla 1 użytkownika;
  • Zestaw dystrybucyjny Rutoken KeuVoh, certyfikat FSTEC Rosji.

Urządzenia Rutoken dla systemu Windows przeznaczone są do sprzętowej uwierzytelniania użytkowników i ochrony korespondencji elektronicznej w sieciach opartych na systemie Microsoft Windows. Rozwiązanie opiera się na wykorzystaniu wbudowanych narzędzi bezpieczeństwa Windows oraz elektronicznych identyfikatorów z rodziny Rutoken jako nośników kluczowych informacji.

CryptoThree to Miejsce pracy prawnie istotny przepływ dokumentów. Jest to kompletne rozwiązanie pudełkowe. Przeznaczony do szyfrowania i podpisu elektronicznego dokumentów, zarządzania certyfikatami cyfrowymi oraz uwierzytelniania.

CryptoPro Rutoken CSP to sprzętowo-oprogramowanie CIPF, które łączy możliwości rosyjskiego dostawcy kryptowalut CryptoPro CSP i tokena USB Rutoken. W CryptoPro Rutoken CSP operacje kryptograficzne na kluczach prywatnych są wykonywane wewnątrz tokena, podczas gdy klucze nie opuszczają samego urządzenia. W produkcie zaimplementowano technologię funkcjonalnego nośnika klucza, który chroni protokół wymiany między częścią oprogramowania a tokenem przed atakami, a także zapewnia dodatkowe zabezpieczenie kluczy prywatnych. Okres ważności klucza prywatnego użytkownika wynosi do 3 lat. Posiada certyfikat Federalnej Służby Bezpieczeństwa Rosji na zgodność z wymaganiami dla narzędzi podpisu elektronicznego i narzędzi ochrony informacji kryptograficznej dla klas KS1 i KS2.

  • Licencja na CryptoPro Rutoken CSP;
  • Zestaw dystrybucyjny CryptoPro Rutoken CSP.

Akcesoria

Produkty:

  • Nasadka na USB-token;
  • Brelok z polem na etykietę (4 kolory do wyboru);
  • Wstążka zawieszona na szyi, czerwona;
  • Przedłużacz do portu USB.
mob_info