| Разработчики: | Аладдин Р.Д. (Aladdin R.D.), Крипто-ПРО |
| Дата последнего релиза: | 2015/08/31 |
| Технологии: | ИБ - Средства шифрования |
Содержание |
КриптоПро eToken CSP представляет собой программно-аппаратное решение, написанное для формирования ЭЦП по ГОСТ Р 34.10-2001 с полной совместимостью с КриптоПро CSP. Решение обеспечивает полный набор криптографических операций, реализованный в СКЗИ КриптоПро CSP 3.6 и полную интеграцию с инфраструктурой PKI на базе КриптоПро УЦ. При этом все операции с закрытыми ключами ЭЦП выполняются аппаратно, внутри чипа eToken, сами закрытые ключи никогда не покидают чип и не могут быть перехвачены. Срок дефствия закрытого ключа пользователя – до 3-х лет.
КриптоПро eToken CSP противостоит атакам, направленным на подмену значения хэш-функции подписываемого документа, подмену значения самой подписи (например, при терминальном доступе),а так же на подбор PIN-кода.В решении реализована поддержка защищенного протокола обмена между аппаратным ключом eToken и программными компонентами КриптоПро CSP (технология работы с функциональным ключевым носителем - ФКН).
Разработчики допускают возможность встраивания дополнительно в USB-ключи или смарт-карты eToken пассивной радио-метки RFID при изготовлении носителей. Наличие RFID позволяет проходить сотруднику предприятия контроль физического доступа в помещение с помощью СКУД, имеющейся в организации. На данный момент RFID могут быть встроены в смарт-карты eToken PRO, USB-ключи eToken PRO, eToken NG-OTP и eToken NG-FLASH. Поддерживается возможность имплантации следующих типов радио-меток: EMMarin, HID, Mifare std 1k, БИМ 002 (метка), КИБИ 002 МТ (карта), Bewator Cotag, i-Class, i-Code, INDALA (FlexISO).
Наличие RFID в токене заставляет пользователя вынимать ключ из компьютера при перемещении по территории предприятия, поскольку без него он не сможет попасть в другие помещения. Это устраняет проблему халатности сотрудника (может оставить компьютер с полным доступом к его информации), поскольку при вынимании USB-ключа из порта или смарт-карты из ридера происходит блокировка операционной системы.
СКЗИ КриптоПро eToken CSP с поддержкой считывателя смарт-карт SafeTouch
Компания КРИПТО-ПРО, встроила поддержку считывателя смарт-карт SafeTouch от компании SafeTech для нового средства криптографической защиты КриптоПро eToken CSP.
СКЗИ КриптоПро eToken CSP реализовано с использованием архитектуры «Функциональный ключевой носитель» (ФКН) и позволяет вывести защиту секретного ключа пользователя на качественно новый уровень, увеличить срок его действия до 3х лет, а также существенно ограничить возможности реализации атак, связанных с подбором значений пароля (PIN).Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 
Поддержка считывателя смарт-карт SafeTouch в КриптоПро eToken CSP позволит максимально обезопасить процесс подписи документов за счет визуального контроля передаваемых на подпись в смарт-карту данных, путем вывода их на дисплей устройства SafeTouch.
Считыватель смарт-карт SafeTouch существенно повышает безопасность при работе с системами электронного документооборота за счет того, что не позволяет программно инициировать процедуру электронной подписи без согласия пользователя, которое должно быть выражено в нажатии кнопки подтверждения операции. При этом на дисплей SafeTouch выводятся основные реквизиты подписываемого документа, что исключает его незаметную подмену.
2015: Версия КриптоПро ФКН CSP 3.9 сертифицирована ФСБ
31 августа 2015 года компании "Крипто-ПРО" и "Аладдин Р.Д." сообщили о положительном заключении ФСБ России на совместный продукт "КриптоПро ФКН CSP" версии 3.9, использующий в своём составе USB-токены и смарт-карты JaCarta CryptoPro[1].
Схема подписания документа, 2015
Выписка из заключения ФСБ России, полученная правообладателями продукта свидетельствует о соответствии средства криптографической защиты информации "КриптоПро ФКН CSP" версии 3.9 (исполнения 1 и 2) "Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" и "Требованиям к средствам электронной подписи" по классам КС1 и КС2.
Продукт "КриптоПро ФКН CSP" версии 3.9 (ранее известный под названием "КриптоПро eToken CSP") предназначен для формирования электронной подписи в системах юридически значимого электронного документооборота и других информационных системах, где требуются технологии ЭП (системы дистанционного банковского обслуживания (ДБО), электронные торговые площадки, системы сдачи электронной отчётности, электронное декларирование грузов, перемещаемых через границу, системы корпоративного/ведомственного электронного документооборота (СЭД) и др.).
"КриптоПро ФКН CSP" версии 3.9 состоит из двух основных компонентом – криптопровайдера (CSP) разработки компании "Крипто-ПРО" и нового токена JaCarta CryptoPro от "Аладдин Р.Д.". В "КриптоПро ФКН CSP" основные криптографические функции выполняются внутри токена JaCarta CryptoPro, а главная особенность созданного решения - возможность формирования и хранения закрытых ключей и ключей ЭП на токене в неизвлекаемом виде (срок действия закрытого ключа увеличивается до трёх лет). Канал передачи данных между токеном JaCarta CryptoPro и программной частью "КриптоПро ФКН CSP" защищён с использованием технологии ФКН[2].
"Ключевыми для пользователя в истории с "КриптоПро ФКН CSP" версии 3.9 являются два исключительно практических момента: защита секретного ключа пользователя выведена на качественно новый уровень и срок действия секретных ключей увеличен до 3-х лет", – отметил Игорь Курепкин, заместитель генерального директора ООО "Крипто-ПРО".
Сергей Груздев, генеральный директор компании "Аладдин Р.Д.", сказал: "Отличительной особенностью нового токена является принцип Secure by design – сконструирован как безопасный и для обеспечения безопасности. Он имеет встроенную защиту как на аппаратном, так и на программном уровнях от клонирования, взлома и прочих атак, известных на сегодняшний день, а также является самым быстрым среди других ФКН-устройств. Продукт давно ждут на рынке, основными потребителями станут компании различных сегментов рынка, имеющие дело с большими объёмами подписываемых документов".
Примечания
- ↑ КриптоПро ФКН CSP 3.9
- ↑ Функциональный ключевой носитель (ФКН) – технология, позволяющая значительно повысить безопасность систем, использующих электронную подпись и поддерживающая архитектуру программно-аппаратных продуктов со смарт-картой или USB-ключом, аппаратно реализующих российские криптоалгоритмы ЭП и шифрования (ГОСТ Р 34.10-2001/ГОСТ Р 34.11-94, ГОСТ 28147-89), позволяющая безопасно хранить и использовать закрытые ключи в защищённой памяти смарт-карты или USB-ключа.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (706) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3) Другие (65) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33) ИнфоТеКС (Infotecs) (29, 32) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (427, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 307 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 КуРэйт Система квантового распределения ключей - 2 МегаФон и Mail.ru Group: Деловое облако - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ДДС - Децентрализованная депозитарная система - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Астрал.Платформа - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 Другие 10 
