Nástroje na autentifikáciu Rutoken a elektronický podpis. Nástroje na autentifikáciu a elektronický podpis Rutoken Cryptopro Rutoken csp 3.6 sériové číslo

CryptoPro Rutoken CSP- certifikovaný FSB Ruska softvér a hardvér CIPF spoločne vyvinutý spoločnosťami CryptoPro a Aktiv, ktorý kombinuje schopnosti ruského poskytovateľa kryptomien a identifikátor Rutoken EDS.

Vlastnosti CryptoPro Rutoken CSP

Hlavné funkcie CryptoPro Rutoken CSP sú:

Nepreberanie súkromných kľúčov. Všetky kryptografické operácie využívajúce súkromné kľúče sa vykonávajú vo vnútri CryptoPro Rutoken CSP a nikdy neopúšťajú samotné zariadenie. Vďaka tomu je dosiahnutá vysoká bezpečnosť privátneho kľúča užívateľa, čo umožňuje predĺžiť dobu platnosti tajných kľúčov až na 3 roky.
Použitie technológie FCN. CryptoPro Rutoken CSP využíva jedinečnú technológiu FKN, ktorá chráni výmenný protokol medzi softvérovou časťou a nositeľom kľúča pred útokmi a tiež poskytuje dodatočné zabezpečenie súkromných kľúčov vďaka sade reštriktívnych čítačov, ktoré výrazne znižujú možnosť implementácie útokov súvisiacich s tzv. výber hodnôt hesla (PIN).
Plne kompatibilné s CryptoPro CSP 3.6 a podporu všetkých jeho funkcií.
Plne integrované do infraštruktúry verejné kľúče PKI založené na certifikačnom centre CryptoPro UC.

Účel CryptoPro Rutoken CSP

CIPF CryptoPro Rutoken CSP je určený na použitie v ruské systémy PKI, v právne významných systémoch správy elektronických dokumentov a v iných informačných systémoch využívajúcich elektroniku digitálny podpis.

Pomocou CryptoPro Rutoken CSP sa vykonávajú nasledujúce kryptografické operácie:

generovanie kľúčov v súlade s GOST R 34.10-2001;
vytvorenie elektronického digitálneho podpisu v súlade s GOST R 34.10-2001;
zabezpečenie dôvernosti a kontroly integrity informácií prostredníctvom ich šifrovania a ochrany pred imitáciou v súlade s GOST 28147-89;
výpočet vyjednávacieho kľúča Diffie-Hellman (RFC 4357).

architektúra FKN

Funkčný kľúčový nosič (FCN) implementuje zásadne nový prístup k zabezpečeniu bezpečného používania kľúčové informácie ktorý je uložený na hardvérovom médiu. Okrem formácie elektronický podpis a generovanie kľúčov priamo v mikroprocesore vám nosič kľúčov umožňuje efektívne odolávať útokom súvisiacim so zámenou hash hodnoty alebo podpisu v komunikačnom kanáli.

Výhody architektúry FCN:

Zvýšená dôvernosť súkromných kľúčov.
Vylepšená ochrana dát pri prenose cez otvorený kanál vďaka použitiu vzájomnej autentifikácie kľúčového nosiča a softvérového komponentu pomocou pôvodného protokolu založeného na procedúre EKE (elektronická výmena kľúčov). V tomto prípade sa neprenáša PIN kód, ale bod na eliptickej krivke.
Prenos hodnoty hash cez zabezpečený kanál, ktorý vylučuje možnosť spoofingu.
Po vytvorení kontajnera nie je používateľský kľúč uložený ani v jednom kľúčový kontajner, ani v pamäti poskytovateľa kryptografie a nie sú výslovne používané pri kryptografických transformáciách. V súlade s tým ani úspešný hardvérový útok na kľúčového nosiča nepomôže nájsť kľúč.
Možnosť zámeny podpisu vo výmennom protokole je vylúčená, elektronický podpis sa generuje po častiach: najskôr v nosiči kľúčov, nakoniec v softvérovej časti CSP.

Podporované operačné systémy

CryptoPro Rutoken CSP podporuje nasledujúce operačné systémy Windows a Linux / UNIX:

Windows 2000 / XP / 2003 (platforma ia32)
Windows XP / 2003 (x64, platforma ia64)
Windows Vista / 2008/7/2008 R2 / 8 (ia32, platforma x64)
Linux Standard Base ISO / IEC 23360 (ia32, x64 platforma)
Alt Linux 4.0 Server (ia32, platforma x64)
Debian-4.0 (Etch) (ia32, platforma x64)
FreeBSD 7 (platforma ia32)

Certifikát

CryptoPro Rutoken CSP CIPF spĺňa požiadavky GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001 a požiadavky FSB Ruska pre CIPF a elektronické podpisy v triedach KC1 a KC2. Môže sa použiť na kryptografickú ochranu informácií, ktoré neobsahujú informácie predstavujúce štátne tajomstvo.

Riešenie CryptoPro Rutoken CSP je spoločným vývojom CryptoPro a Aktiv, založený na integrácii poskytovateľa kryptomien CryptoPro CSP a tokenu Rutoken KP USB. Dôležitá vlastnosť riešením je využiť na generovanie kryptografických možností Rutoken KP páry kľúčov, generovanie kľúčov k dohodám, implementácia elektronického podpisu a pod. Vykonávanie týchto operácií na palube tokenu zaisťuje najvyšší stupeň bezpečnosti kľúčových informácií. Rutoken KP je kryptografický USB token založený na Rutoken EDS, hlavnom charakteristický znak ktorým je implementácia technológie funkčného kľúčového nosiča (FKN). Rutoken KP sa používa a dodáva iba v súprave CryptoPro Rutoken CSP, tento kľúč nie je distribuovaný samostatne. CryptoPro Rutoken CSP CSP po prvýkrát využíva unikátnu technológiu FKN, ktorá chráni výmenný protokol medzi softvérovou časťou a nositeľom kľúča pred útokmi a navyše poskytuje dodatočné zabezpečenie súkromných kľúčov. Riešenie CryptoPro Rutoken CSP je nástupcom CryptoPro CSP CIPF a podporuje všetky jeho schopnosti. Je tiež plne integrovaný do infraštruktúry verejného kľúča založenej na certifikačnom centre CryptoPro UC.

Vymenovanie

CryptoPro Rutoken CSP je určený na použitie v ruských systémoch PKI, v právne významných systémoch správy elektronických dokumentov a v iných informačných systémoch využívajúcich technológie digitálneho podpisu, napr.

v systémoch klient-banka pri podpisovaní platobných príkazov,
v zabezpečených systémoch správy dokumentov,
v systémoch podávania správ na predloženie v elektronickom formáte,
v orgánoch a správe na federálnej a regionálnej úrovni,
vo všetkých ostatných prípadoch, kedy je potrebné zabezpečiť zvýšenú ochranu užívateľských kľúčov.

Príležitosti

Podporuje všetky funkcie
Poskytuje plnú integráciu s infraštruktúrou PKI založenou na CryptoPro UC.
Nasledujúce kryptografické operácie sa vykonávajú pomocou hardvérových prostriedkov Rutoken EDS:
- generácia párov kľúčov GOST R 34.10-2001,
- vytvorenie elektronického podpisu v súlade s GOST R 34.10-2001,
- výpočet vyjednávacieho kľúča Diffie-Hellman (RFC 4357).
Zabezpečuje bezpečné uloženie a používanie súkromných kľúčov vo vnútri nosiča kľúčov bez možnosti opätovného získania.

Objednávka je prijatá od 3 položiek z poskytnutého zoznamu položiek.

Používatelia systému ochrany dát CryptoPro často používajú ako kľúč zariadenia Rutoken od spoločnosti Aktiv. Najnovšie modely tohto zariadenia však nefungujú bez prítomnosti príslušných ovládačov v systéme a dnes vám prezradíme, kde si ich môžete stiahnuť a ako ich nainštalovať.

Postup sa vykonáva v dvoch fázach: inštalácia podporného modulu Rutoken v CryptoPro a v skutočnosti inštalácia ovládačov pre zadané zariadenie.

Krok 1: Inštalácia pomocníka

Pred inštaláciou obslužného softvéru pre príslušné USB kľúče musíte najskôr pridať podporný modul do balíka kryptografickej ochrany. Toto sa vykonáva takto:

Prejdite na uvažovaný CIPF, ktorý sa nachádza na oficiálnom zdroji vývojárov Rutoken. Moduly sú prezentované pre verziu CryptoPro CSP aj JSP, verzie prvej verzie sú tiež rozdelené podľa bitov. Pre stiahnutie požadovaného komponentu stačí kliknúť na jeho názov.

Ak chcete pokračovať v sťahovaní, budete musieť prijať licenčnú zmluvu – prečítajte si dokument a potom začiarknite políčko „Podmienky licenčnej zmluvy boli prečítané a prijaté plne» a kliknite na tlačidlo "Podmienky prijaté".

Stiahnite si inštalačný program modulu kedykoľvek vhodné miesto a potom spustite spustiteľný súbor. Tlačiť "ďalej" v prvom okne "Sprievodcovia inštaláciou".

V ďalšom kroku kliknite "Inštalácia".

Inštalácia prebieha v automatickom režime, takže stačí počkať na koniec procedúry.

Ak chcete zatvoriť inštalačný program, kliknite na tlačidlo "pripravený".

Tým sa dokončí prvá fáza a môžete prejsť na ďalšiu.

Fáza 2: Inštalácia ovládačov

Po nainštalovaní podporného modulu môžete ovládače nainštalovať priamo.

Týmto je naša dnešná úloha dokončená – inštalácia ovládačov Rutoken pre CryptoPro je úplne dokončená.

Riešenie CryptoPro Rutoken CSP je spoločným vývojom spoločností CryptoPro a Aktiv, v ktorom sú integrované možnosti poskytovateľa kryptomien CryptoPro CSP a USB tokenov Rutoken. Dôležitou vlastnosťou technológie FKN je rozdelenie kryptografických právomocí medzi CryptoPro CSP a Rutoken KP - kryptografický model USB tokenu špeciálne upravený pre technológiu FKN, založený na Rutoken EDS.

Rutoken KP sa používa v technológii FCN na generovanie párov kľúčov, generovanie kľúčov zmlúv, implementáciu elektronických podpisov atď. Vykonávanie týchto operácií na palube tokenu zaisťuje najvyšší možný stupeň bezpečnosti kľúčových informácií. Rutoken KP sa používa a dodáva len ako súčasť CryptoPro Rutoken CSP, tento USB token nie je distribuovaný samostatne.

V Nová verzia CryptoPro Rutoken CSP okrem Rutoken KP podporuje štandardný model Rutoken EDS 2.0 na generovanie a bezpečné ukladanie párov kľúčov a kontajnerov CryptoPro CSP. Kľúčové informácie sú uložené v Rutoken EDS 2.0 a nie je možné ich získať. Použitie Rutoken EDS 2.0 ako súčasti CryptoPro Rutoken CSP poskytuje optimálne riešenie z hľadiska nákladov a možností pre prípady, keď nie sú kladené zvýšené požiadavky na úroveň ochrany komunikačných kanálov s kľúčovým nosičom.

Riešenie CryptoPro Rutoken CSP je nástupcom CryptoPro CSP CIPF a podporuje všetky jeho schopnosti. Je tiež plne integrovaný do infraštruktúry verejného kľúča založenej na certifikačnom centre CryptoPro UC.

Vymenovanie

v systémoch klient-banka pri podpisovaní platobných príkazov;
v zabezpečených systémoch správy dokumentov;
v systémoch na zber správ na predloženie v elektronickej forme;
v orgánoch a správe na federálnej a regionálnej úrovni;
vo všetkých ostatných prípadoch, kedy je potrebné zabezpečiť zvýšenú ochranu užívateľských kľúčov.

Príležitosti

Podporuje všetky funkcie CIPF CryptoPro CSP 3.9 .
Poskytuje plnú integráciu s infraštruktúrou PKI založenou na CryptoPro UC.
Funguje aj so štandardným modelom Rutoken EDS 2.0.
Pomocou hardvérových prostriedkov Rutoken KP alebo Rutoken EDS 2.0 sa vykonávajú nasledujúce kryptografické operácie:
- generácia párov kľúčov GOST R 34.10-2001;
- vytvorenie elektronického podpisu v súlade s GOST R 34.10-2001;
- výpočet vyjednávacieho kľúča Diffie-Hellman (RFC 4357).
Zabezpečuje bezpečné uloženie a používanie súkromných kľúčov vo vnútri nosiča kľúčov bez možnosti opätovného získania.

Funkčný nosič kľúčov

Architektúra FKN implementuje zásadne nový prístup k zaisteniu bezpečného používania kľúčových informácií, ktoré sú uložené na hardvérovom médiu.

Okrem generovania elektronického podpisu a generovania šifrovacích kľúčov priamo v mikroprocesore vám nosič kľúčov umožňuje efektívne odolávať útokom súvisiacim so zámenou hash hodnoty alebo podpisu v komunikačnom kanáli.

Hlavné výhody FCN

Možnosť zámeny podpisu vo výmennom protokole je vylúčená, elektronický podpis sa generuje po častiach: najskôr v nosiči kľúčov, nakoniec v softvérovej časti CSP.
Generovanie kľúčov elektronického podpisu a kľúčov k dohodám, ako aj vytváranie elektronického podpisu v rámci FKN.
Prenos hodnoty hash cez zabezpečený kanál, ktorý vylučuje možnosť spoofingu.
Po vytvorení kontajnera sa používateľský kľúč neuloží ani v kontajneri kľúčov, ani v pamäti poskytovateľa kryptografie a explicitne sa nepoužíva pri kryptografických transformáciách.
Vylepšená ochrana dát pri prenose cez otvorený kanál vďaka použitiu vzájomnej autentifikácie kľúčového nosiča a softvérového komponentu pomocou pôvodného protokolu založeného na procedúre EKE (elektronická výmena kľúčov). V tomto prípade sa neprenáša PIN kód, ale bod na eliptickej krivke.
Zvýšená dôvernosť súkromných kľúčov.
Kľúč môže vygenerovať FKN alebo stiahnuť zvonku.
Vykonávanie kryptografických operácií na eliptických krivkách priamo s kľúčovým nosičom s podporou ruských elektronických podpisov.

Tu si môžete zakúpiť produkty na autentifikáciu a elektronický podpis Rutoken, vyvinuté našim partnerom JSC "Active-soft".

Vybavenie čipových kariet RFID štítkami Em-Marine, HID Prox;
Vybavenie čipových kariet RFID štítkami Mifare Classic 1K;
Vybavenie čipových kariet RFID štítkami Em-Marine / HID Prox + Mifare Classic 1K;
Vybavenie čipových kariet štítkami HID iClass RFID.

Čítačka čipových kariet ACR38U-I1;
Čítačka čipových kariet ACR38U-H1;
Čítačka čipových kariet ACR3901U-H3;
čítačka čipových kariet OMNIKEY (CardMan) 3021;
čítačka čipových kariet OMNIKEY (CardMan) 3121;
čítačka čipových kariet OMNIKEY (CardMan) 5421;
Čítačka čipových kariet IDBridge CT30.

Zariadenia Rutoken KeyBox sú určené na správu a správu životný cyklus kľúčoví operátori (USB tokeny, smart karty a iné zariadenia). Navrhnuté pre použitie v podnikových sieťach založených na technológiách Microsoft Windows. Sú systémom, ktorý zabezpečuje komunikáciu medzi účtov používateľov, prostriedky autentifikácie, aplikácie a predpisy o bezpečnosti informácií. Sú certifikované FSTEC Ruska.

Licencia pre 1 užívateľa;
Distribučná súprava Rutoken KeuVokh, certifikát FSTEC Ruska.

Zariadenia Rutoken pre Windows sú určené na hardvérovú autentifikáciu používateľov a ochranu e-mailov v sieťach založených na Microsoft Windows. Riešenie je založené na použití vstavaných bezpečnostných nástrojov Windows a elektronických identifikátorov rodiny Rutoken ako nosičov kľúčových informácií.

CryptoThree je pracovisko právne významný tok dokumentov. Ide o komplexné krabicové riešenie. Určené na šifrovanie a elektronický podpis dokumentov, správu digitálnych certifikátov a autentifikáciu.

CryptoPro Rutoken CSP je softvérový a hardvérový CIPF, ktorý kombinuje schopnosti ruského poskytovateľa kryptomien CryptoPro CSP a tokenu Rutoken USB. V CryptoPro Rutoken CSP sa kryptografické operácie na súkromných kľúčoch vykonávajú vo vnútri tokenu, pričom kľúče neopúšťajú samotné zariadenie. Produkt implementuje funkčnú technológiu nosiča kľúčov, ktorá chráni výmenný protokol medzi softvérovou časťou a tokenom pred útokmi a tiež poskytuje dodatočné zabezpečenie súkromných kľúčov. Súkromný kľúč používateľa je platný až 3 roky. Má certifikát FSB Ruska o súlade s požiadavkami na nástroje elektronického podpisu a nástroje na ochranu kryptografických informácií v triedach KC1 a KC2.

licencia CryptoPro Rutoken CSP;
Distribučná súprava CryptoPro Rutoken CSP.

Príslušenstvo

Produkty:

Kryt pre USB kľúč;
Kľúčenka s poľom na štítok (4 farby na výber);
Remienok na krk, červený;
Predlžovací kábel pre USB port.