Cryptoprotocene csp
A hardver-szoftver CCD, amely ötvözi az orosz crypto szolgáltató CryptoPro CSP és az USB token Rutoken képességeit. A CryptoPro Rutoken CSP-ben a magánkulcsokon végzett kriptográfiai műveletek a token belül zajlanak, és a kulcsok nem hagyják el a készüléket. A termék egy funkcionális kulcsfontosságú média (FCN) egyedülálló technológiáját alkalmazza, amely védi a támadásokkal szemben a szoftverrész és a token közötti csereprogramot, és további biztonságot nyújt a magánkulcsok számára. A felhasználó privát kulcsának érvényességi ideje legfeljebb 3 év. A CryptoPro Rutoken CSP tanúsítványa a Szövetségi Biztonsági Szolgálatnak az elektronikus aláírásra vonatkozó követelményeknek való megfelelésről és a KC1 és KS2 osztályok információinak kriptográfiai védelméről.
Mi a CryptoPro Rutoken CSP
Rutoken megoldás Crypto CSP - a közös fejlesztése a cégek „Crypto” és „aktív”. amely integrálja a lehetőséget CSP Crypto CSP és USB-token Rutoken. Fontos jellemzője ennek a technológiának az a szétválasztása PKU kriptográfiai kapacitások közötti kripta Crypto CSP és Rutoken KP - speciálisan a technológia PKU modell kriptográfiai USB-token alapján készült Rutoken EDS. Rutoken utasítás CLF alkalmazott technológia generáló kulcspárt generál megfelelő gombokat a digitális aláírás, stb Ezen műveletek végrehajtása a tokenen biztosítja a legfontosabb információk biztonságának legmagasabb fokát. Rutoken KP használják, és jön csak a Crypto Rutoken CSP, külön az USB-token nem alkalmazható.
Az új verzió a Crypto Rutoken CSP mellett Rutoken KP van támogatása a standard modell Rutoken EDS 2,0 létrehozására és biztonságos tárolására kulcspár és Crypto CSP konténerek. A kulcsfontosságú információkat a Rutoken EDS 2.0-n tárolják anélkül, hogy kivonhatnának. Használata EDS 2,0 Rutoken tagjai Rutoken Crypto CSP biztosít optimális költségű megoldások és lehetőségeit konfigurációjú, ha a magas követelmények, hogy a védelmi szint a kommunikációs csatornák a kulcsfontosságú hordozóval kerül felszámolásra.
A CryptoPro Solution Rutoken CSP a CryptoPro CSP utódja, és minden képességét támogatja. Teljesen integrálódik a CryptoPro UC tanúsító központon alapuló nyilvános kulcsfontosságú infrastruktúrába.
kinevezés
A CryptoProt Rutoken CSP az orosz PKI rendszerekhez, törvényileg jelentős elektronikus dokumentumkezelő rendszerekhez és más digitális információs technológiákat alkalmazó információs rendszerekhez való használatra készült. Többek között:
- fizetési megbízások aláírásakor ügyfél-banki rendszerekben,
- a biztonságos munkafolyamatok rendszerében,
- az elektronikus formában nyújtott jelentések gyűjtésére szolgáló rendszerekben,
- a hatalom és kormány szövetségein szövetségi és regionális szinten,
- minden olyan esetben, amikor szükség van a felhasználói kulcsok fokozott védelmére.
lehetőségek
Funkcionális kulcstartó
Az FCS architektúrája alapvetően új megközelítést valósít meg a hardveres adathordozón tárolt kulcsfontosságú információk biztonságos használatának biztosítására. Az elektronikus aláírás létrehozása és a titkosítási kulcsok közvetlenül a mikroprocesszorban történő előállítása mellett a kulcsfontosságú közeg lehetővé teszi, hogy hatékonyan ellenálljon a hash-érték vagy az aláírás helyettesítésével kapcsolatos támadásoknak a kommunikációs csatornában.
Az FCN fő előnyei
- Kizárt az a lehetőség, hogy aláírja az aláírást a csereprogramban, az elektronikus aláírás részben részekből származik: először egy kulcsközegben, majd végül a CSP programrészében.
- Elektronikus aláírási kulcsok és megbékélési kulcsok létrehozása, valamint az elektronikus aláírás létrehozása az FCN-n belül.
- A hash érték átadása biztonságos csatorna felett, amely kizárja a spoofing lehetőségét.
- A tároló létrehozása után a felhasználói kulcs nem tárolódik sem a kulcstartályban, sem a crypto szolgáltató memóriájában, és kifejezetten a kriptográfiai átalakításokban sem használatos.
- Megerősített adatvédelem a nyílt csatornán történő átvitelhez a kulcsközeg és a szoftverkomponens kölcsönös hitelesítésének köszönhetően az EKE (elektronikus kulcscsere) eljáráson alapuló eredeti protokoll használatával. Ebben az esetben nem egy PIN kódot továbbítanak, hanem egy elliptikus görbe egyik pontját.
- A magánkulcsok titkosságának növelése.
- A kulcsot az FCN hozhatja létre, vagy kívülről indítható.
- A kriptográfiai műveletek végrehajtása elliptikus görbéken közvetlenül a kulcsfontosságú hordozó, az orosz elektronikus aláírás támogatása.
Ügyfelek és partnerek
- ANKAD
- Egészségügyi Minisztérium Oroszország
- Kripto-PRO
- SKB Contour
- NCA
- NCA
- Biztonsági kód
- Taksnet
- TsentrInform
- AETP
- COM jel
- InfoTeKS
- Alfa Direct
- Elektronikus Moszkva
- Digitális tervezés
- tenzor
- raktár
- hírnök
- Bank Nordea
- BelInfoNalog
- Tatár