Криптопро фкн что это
Перейти к содержимому

Криптопро фкн что это

  • автор:

Криптопро фкн что это

Функциональный ключевой носитель (ФКН) – это новая технология, позволяющая существенно повысить безопасность систем, использующих электронную цифровую подпись.

Функциональный ключевой носитель — архитектура программно — аппаратных продуктов со смарткартой или USB ключом, аппаратно реализующих российские криптоалгоритмы ЭП и шифрования (ГОСТ Р 34.10-2001/ГОСТ Р 34.11-94, ГОСТ 28147-89), позволяющая безопасно хранить и использовать закрытые ключи в защищённой памяти смарткарты или USB ключа.

В последнее время все большее внимание уделяется вопросам безопасности хранения закрытых ключей. Ключевые контейнеры на небезопасных носителях (таких как дискеты) уходят в прошлое. Но и к получившим широкое распространение ключевым контейнерам на защищенных носителях — USB ключам и смарткартам предъявляются все более жесткие требования в области защиты ключа.

Частично таким новым требованиям удовлетворяют USB ключи и смарткарты с аппаратной реализацией подписи, получившие широкое распространение в зарубежной практике. Например, USB ключи и смарткарты, удовлетворяющие стандартам PKCS#11. Но данные стандарты были разработаны достаточно давно и не учитывают возникновение новых угроз, таких как уязвимость к атакам подмены подписи или хэш-значения в канале связи между микропроцессором карты (ключа) и программным обеспечением на компьютере.

Архитектура Функционального ключевого носителя, предлагаемая компанией КРИПТО-ПРО, реализует принципиально новый подход к обеспечению безопасного использования ключа на смарткарте или usb-токене, который кроме аппаратной генерации ключей и формирования ЭП в микропроцессоре ключевого носителя, позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи между программной и аппаратной частью CSP .

Продукт «КриптоПро ФКН CSP»

Продукт «КриптоПро ФКН CSP»

Совместный продукт «КриптоПро ФКН CSP» версии 3.9 был выпущен компаниями «Крипто-Про», «Алладин Р.Д.» и разработчиком инструментов криптографической защиты данных. Не так давно это решение было одобрено ФСБ Российской Федерации. В состав продукта входят смарт-карты JaCarta Crypto Pro и USB-токены. Выписка, которая была получена непосредственно из заключения представителей ФСБ России, напрямую свидетельствует о том, что средства защиты информации на криптографическом уровне соответствуют основным Требованиям, предъявляемым к шифровальным средствам, созданным для защиты информации (за исключением сведений, по значимости приравнивающихся государственной тайне), а также «Требованиям к средствам ЭП» по таким классам, как КС1 и КС2.

Создание ЭЦП в «КриптоПро ФКН CSP»

Представленный программный продукт, ранее на рынке известный, как «КриптоПро eToken CSP», был создан специально для формации электронной подписи в системах цифрового документооборота, наделенного юридической значимостью, а также в иных системах, в которых требуются технологии ЭЦП, например – электронные торговые площадки, системы удаленного банковского обслуживания, системы сдачи отчетности в электронном формате, цифровое декларирование грузов, системы ведомственного и корпоративного электронного документооборота.

Версия 3.9 «КриптоПро ФКН CSP» — это комбинация двух компонентов: криптопровайдера от компании «Крипто-Про», а также обновленного и усовершенствованного токена JaCarta CryptoPro производства компании «Алладин Р.Д.». В новой программе базовые функции криптографии реализуются строго в структурах токена JaCarta CryptoPro, ну а основополагающей особенностью свежего электронного решения считается возможность пользователей создавать и затем хранить закрытые ключи и/или ключи ЭЦП на токене в неизвлекаемом формате. При этом активный срок закрытого ключа продлен до 3 лет.

КриптоПро Рутокен CSP

Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство.

В продукте реализована уникальная технология функционального ключевого носителя (ФКН), которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя — до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

Обратите внимание

Продукт КриптоПро Рутокен CSP устарел и больше не поддерживается. Если у вас есть вопросы по выбору других продуктов со схожей функциональностью — свяжитесь с нами .

  • Описание
  • Технология ФКН
  • Сертификаты

Что такое КриптоПро Рутокен CSP

Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП — специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

  • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
  • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
    • генерация ключевых пар ГОСТ Р 34.10-2001;
    • формирование электронной подписи по ГОСТ Р 34.10-2001;
    • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

    Функциональный ключевой носитель

    Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

    Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

    Основные преимущества ФКН

    • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
    • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
    • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
    • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
    • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
    • Повышенная конфиденциальность закрытых ключей.
    • Ключ может быть сгенерирован ФКН или загружаться извне.
    • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

    Сертификат на КриптоПро Рутокен CSP №СФ/124-3012 ФСБ РФ

    Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

    Aladdin КриптоПро ФКН CSP

    КриптоПро eToken CSP представляет собой программно-аппаратное решение, написанное для формирования ЭЦП по ГОСТ Р 34.10-2001 с полной совместимостью с КриптоПро CSP. Решение обеспечивает полный набор криптографических операций, реализованный в СКЗИ КриптоПро CSP 3.6 и полную интеграцию с инфраструктурой PKI на базе КриптоПро УЦ. При этом все операции с закрытыми ключами ЭЦП выполняются аппаратно, внутри чипа eToken, сами закрытые ключи никогда не покидают чип и не могут быть перехвачены. Срок дефствия закрытого ключа пользователя – до 3-х лет.

    КриптоПро eToken CSP противостоит атакам, направленным на подмену значения хэш-функции подписываемого документа, подмену значения самой подписи (например, при терминальном доступе),а так же на подбор PIN-кода.В решении реализована поддержка защищенного протокола обмена между аппаратным ключом eToken и программными компонентами КриптоПро CSP (технология работы с функциональным ключевым носителем — ФКН).

    Разработчики допускают возможность встраивания дополнительно в USB-ключи или смарт-карты eToken пассивной радио-метки RFID при изготовлении носителей. Наличие RFID позволяет проходить сотруднику предприятия контроль физического доступа в помещение с помощью СКУД, имеющейся в организации. На данный момент RFID могут быть встроены в смарт-карты eToken PRO, USB-ключи eToken PRO, eToken NG-OTP и eToken NG-FLASH. Поддерживается возможность имплантации следующих типов радио-меток: EMMarin, HID, Mifare std 1k, БИМ 002 (метка), КИБИ 002 МТ (карта), Bewator Cotag, i-Class, i-Code, INDALA (FlexISO).

    Наличие RFID в токене заставляет пользователя вынимать ключ из компьютера при перемещении по территории предприятия, поскольку без него он не сможет попасть в другие помещения. Это устраняет проблему халатности сотрудника (может оставить компьютер с полным доступом к его информации), поскольку при вынимании USB-ключа из порта или смарт-карты из ридера происходит блокировка операционной системы.

    СКЗИ КриптоПро eToken CSP с поддержкой считывателя смарт-карт SafeTouch

    Компания КРИПТО-ПРО, встроила поддержку считывателя смарт-карт SafeTouch от компании SafeTech для нового средства криптографической защиты КриптоПро eToken CSP.

    СКЗИ КриптоПро eToken CSP реализовано с использованием архитектуры «Функциональный ключевой носитель» (ФКН) и позволяет вывести защиту секретного ключа пользователя на качественно новый уровень, увеличить срок его действия до 3х лет, а также существенно ограничить возможности реализации атак, связанных с подбором значений пароля (PIN). Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2023

    Поддержка считывателя смарт-карт SafeTouch в КриптоПро eToken CSP позволит максимально обезопасить процесс подписи документов за счет визуального контроля передаваемых на подпись в смарт-карту данных, путем вывода их на дисплей устройства SafeTouch.

    Считыватель смарт-карт SafeTouch существенно повышает безопасность при работе с системами электронного документооборота за счет того, что не позволяет программно инициировать процедуру электронной подписи без согласия пользователя, которое должно быть выражено в нажатии кнопки подтверждения операции. При этом на дисплей SafeTouch выводятся основные реквизиты подписываемого документа, что исключает его незаметную подмену.

    2015: Версия КриптоПро ФКН CSP 3.9 сертифицирована ФСБ

    31 августа 2015 года компании «Крипто-ПРО» и «Аладдин Р.Д.» сообщили о положительном заключении ФСБ России на совместный продукт «КриптоПро ФКН CSP» версии 3.9, использующий в своём составе USB-токены и смарт-карты JaCarta CryptoPro [1] .

    Схема подписания документа, 2015

    Выписка из заключения ФСБ России, полученная правообладателями продукта свидетельствует о соответствии средства криптографической защиты информации «КриптоПро ФКН CSP» версии 3.9 (исполнения 1 и 2) «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» и «Требованиям к средствам электронной подписи» по классам КС1 и КС2.

    Продукт «КриптоПро ФКН CSP» версии 3.9 (ранее известный под названием «КриптоПро eToken CSP») предназначен для формирования электронной подписи в системах юридически значимого электронного документооборота и других информационных системах, где требуются технологии ЭП (системы дистанционного банковского обслуживания (ДБО), электронные торговые площадки, системы сдачи электронной отчётности, электронное декларирование грузов, перемещаемых через границу, системы корпоративного/ведомственного электронного документооборота (СЭД) и др.).

    «КриптоПро ФКН CSP» версии 3.9 состоит из двух основных компонентом – криптопровайдера (CSP) разработки компании «Крипто-ПРО» и нового токена JaCarta CryptoPro от «Аладдин Р.Д.». В «КриптоПро ФКН CSP» основные криптографические функции выполняются внутри токена JaCarta CryptoPro, а главная особенность созданного решения — возможность формирования и хранения закрытых ключей и ключей ЭП на токене в неизвлекаемом виде (срок действия закрытого ключа увеличивается до трёх лет). Канал передачи данных между токеном JaCarta CryptoPro и программной частью «КриптоПро ФКН CSP» защищён с использованием технологии ФКН [2] .

    Похожие публикации:
    1. Баунти программа что это
    2. Блок etc в машине для чего
    3. Брюшек и ти рекс кто получится
    4. Как получить токены в кликер симулятор

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *