СКЗИ КриптоПро Рутокен CSP
КриптоПро Рутокен CSP – сертифицированное ФСБ России программно-аппаратное СКЗИ совместной разработки компаний КриптоПро и Актив, объединяющее возможности российского криптопровайдера КриптоПро CSP и идентификатора Рутокен ЭЦП.
Особенности КриптоПро Рутокен CSP
Основными особенностями КриптоПро Рутокен CSP являются:
- Неизвлекаемость закрытых ключей. Все криптографические операции с использованием закрытых ключей выполняются внутри КриптоПро Рутокен CSP и никогда не покидают само устройство. Благодаря этому достигается высокая безопасность секретного ключа пользователя, что позволяет увеличить срок действия секретных ключей до 3х лет.
- Использование технологии ФКН. В СКЗИ КриптоПро Рутокен CSP используется уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей благодаря набору ограничительных счетчиков, позволяющих существенно снизить возможности по реализации атак, связанных с подбором значений пароля (PIN).
- Полная совместимость с КриптоПро CSP 3.6 и поддержка всех его возможностей.
- Полная интеграция в инфраструктуру открытых ключей PKI, базирующуюся на удостоверяющем центре «КриптоПро УЦ».
Назначение КриптоПро Рутокен CSP
СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.
С использованием КриптоПро Рутокен CSP выполняются следующие криптографические операции:
- генерация ключей по ГОСТ Р 34.10-2001;
- формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
Архитектура ФКН
Функциональный ключевой носитель (ФКН) реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе. Кроме формирования электронной подписии и генерации ключей непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хеш-значения или подписи в канале связи.
Преимущества архитектуры ФКН:
- Повышенная конфиденциальность закрытых ключей.
- Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
- Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
- После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера и не используются в явном виде в криптографических преобразованиях. Соответственно даже удачная аппаратная атака на ключевой носитель не поможет узнать ключ.
- Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
Поддерживаемые операционные системы
КриптоПро Рутокен CSP поддерживает следующие ОС Windows и Linux/UNIX:
- Windows 2000/XP/2003 (платформа ia32)
- Windows XP/2003 (платформа x64, ia64)
- Windows Vista/2008/7/2008 R2/8 (платформа ia32, x64)
- Linux Standart Base ISO/IEC 23360 (платформа ia32, x64)
- Alt Linux 4.0 Server (платформа ia32, x64)
- Debian-4.0 (Etch) (платформа ia32, x64)
- FreeBSD 7 (платформа ia32)
Сертификат
СКЗИ КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.