USB-токены «Рутокен» с неизвлекаемыми ключами электронной подписи усиливают защищенность классического «КриптоПро CSP»

02.02.2016

Специалисты компаний «КРИПТО-ПРО» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе «КриптоПро Рутокен CSP», объединяющем возможности криптопровайдера «КриптоПро CSP» и электронного идентификатора «Рутокен ЭЦП». Теперь «КриптоПро Рутокен CSP» обеспечивает поддержку не только специальной версии USB-токена «Рутокен ЭЦП», но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов — «Рутокен ЭЦП 2.0», сертифицированную ФСБ РФ.

Поддержка аппаратной криптографии «Рутокен ЭЦП» и «Рутокен ЭЦП 2.0» расширяет возможности «КриптоПро CSP» по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником. В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

«Криптопровайдер „КриптоПро CSP“ является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют „КриптоПро CSP“ и „КриптоПро УЦ“ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов „Рутокен ЭЦП“ и „Рутокен ЭЦП 2.0“ в „КриптоПро CSP“ открывает новые возможности для наших заказчиков и позволит стартовать новые проекты», — отметил коммерческий директор компании «Актив» Дмитрий Горелов.

«„КРИПТО-ПРО“ очень тесно взаимодействует с компанией „Актив“ в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут построены на впервые стандартизованных в России требованиях к взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации „Криптографическая защита информации“ (ТК 26) — „Протокол выработки общего ключа с аутентификацией на основе пароля“. Эти же требования мы сейчас стандартизуем в международном сообществе IETF в виде RFC „The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol“», — отметил заместитель директора компании «КРИПТО-ПРО» Игорь Курепкин.

Опубликовал: Александр Абрамов (info@spbit.ru)

Тематики: Интеграция, ПО

Ключевые слова: ЭЦП