Криптопро рутокен что это за программа

Содержание

СКЗИ КриптоПро Рутокен CSP

КриптоПро Рутокен CSP – сертифицированное ФСБ России программно-аппаратное СКЗИ совместной разработки компаний КриптоПро и Актив, объединяющее возможности российского криптопровайдера КриптоПро CSP и идентификатора Рутокен ЭЦП.

Особенности КриптоПро Рутокен CSP

Основными особенностями КриптоПро Рутокен CSP являются:

  • Неизвлекаемость закрытых ключей. Все криптографические операции с использованием закрытых ключей выполняются внутри КриптоПро Рутокен CSP и никогда не покидают само устройство. Благодаря этому достигается высокая безопасность секретного ключа пользователя, что позволяет увеличить срок действия секретных ключей до 3х лет.
  • Использование технологии ФКН. В СКЗИ КриптоПро Рутокен CSP используется уникальная технология ФКН, которая защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей благодаря набору ограничительных счетчиков, позволяющих существенно снизить возможности по реализации атак, связанных с подбором значений пароля (PIN).
  • Полная совместимость с КриптоПро CSP 3.6 и поддержка всех его возможностей.
  • Полная интеграция в инфраструктуру открытых ключей PKI, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение КриптоПро Рутокен CSP

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

КЭП от ФНС. Токен КриптоПро. Пошаговая инструкция.

С использованием КриптоПро Рутокен CSP выполняются следующие криптографические операции:

  • генерация ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

Архитектура ФКН

Функциональный ключевой носитель (ФКН) реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе. Кроме формирования электронной подписии и генерации ключей непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хеш-значения или подписи в канале связи.

Преимущества архитектуры ФКН:

  • Повышенная конфиденциальность закрытых ключей.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера и не используются в явном виде в криптографических преобразованиях. Соответственно даже удачная аппаратная атака на ключевой носитель не поможет узнать ключ.
  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
Читайте также:
Что за программа com surrogate и для чего она нужна

Поддерживаемые операционные системы

КриптоПро Рутокен CSP поддерживает следующие ОС Windows и Linux/UNIX:

Установка ЭЦП на компьютер с флешки в КриптоПро 5.0. Пошаговая инструкция

  • Windows 2000/XP/2003 (платформа ia32)
  • Windows XP/2003 (платформа x64, ia64)
  • Windows Vista/2008/7/2008 R2/8 (платформа ia32, x64)
  • Linux Standart Base ISO/IEC 23360 (платформа ia32, x64)
  • Alt Linux 4.0 Server (платформа ia32, x64)
  • Debian-4.0 (Etch) (платформа ia32, x64)
  • FreeBSD 7 (платформа ia32)

Сертификат

СКЗИ КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Источник: prp.su

КриптоПро Рутокен CSP

Программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро CSP и USB-токена Рутокен. В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство.

В продукте реализована уникальная технология функционального ключевого носителя (ФКН), которая защищает от атак протокол обмена между программной частью и токеном, а также обеспечивает дополнительную безопасность закрытых ключей. Срок действия закрытого ключа пользователя — до 3-х лет. КриптоПро Рутокен CSP имеет сертификат ФСБ о соответствии требованиям, предъявляемым к средствам электронной подписи и к средствам криптографической защиты информации по классам КС1 и КС2.

Обратите внимание

Продукт КриптоПро Рутокен CSP устарел и больше не поддерживается. Если у вас есть вопросы по выбору других продуктов со схожей функциональностью — свяжитесь с нами .

Что такое КриптоПро Рутокен CSP

Решение КриптоПро Рутокен CSP — это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП — специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Читайте также:
Что за программа документы на Андроид

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

  • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
  • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
  • генерация ключевых пар ГОСТ Р 34.10-2001;
  • формирование электронной подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Основные преимущества ФКН

  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
  • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Повышенная конфиденциальность закрытых ключей.
  • Ключ может быть сгенерирован ФКН или загружаться извне.
  • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

Сертификат на КриптоПро Рутокен CSP №СФ/124-3012 ФСБ РФ

Средство криптографической защиты информации (СКЗИ) КриптоПро Рутокен CSP соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 и требованиям ФСБ России к СКЗИ и средствам электронной подписи по классам КС1 и КС2. Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Источник: www.rutoken.ru

Криптопро рутокен что это за программа

Данная страница перенесена в архив.
Актуальную информацию можно узнать в разделе по ссылке.

КриптоПро Рутокен CSP — программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора «Рутокен КП».

Читайте также:
Что за программа жир

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:

  • Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9
  • Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ
  • С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции:
  • Генерация ключей по ГОСТ Р 34.10-2001
  • Формирование электронной цифровой подписи по ГОСТ Р 34.10-2001
  • Вычисление ключа согласования Диффи-Хеллмана (RFC 4357);

Аппаратные средства

КриптоПро Рутокен CSP используется с USB ключом «Рутокен КП» российской компании «Актив», базирующемся на высокоскоростном 32-разрядном микроконтроллере архитектуры ARM7.

Области применения

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота для аутентификации пользователей системы;
  • в системах сбора отчетности при предоставлении отчетности в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех случаях, когда необходимо обеспечить повышенную защиту ключа пользователя.

Сертификация

Сертификат соответствия СФ/124-3012 от 17.01.2017 г. (действителен до 01.09.2018).

Программное обеспечения для работы с СКЗИ Рутокен CSP

Источник: www.cryptopro.ru

Сравнить программы КриптоПро и Рутокен ЭЦП

Посмотрите сравнение КриптоПро и Рутокен ЭЦП на основе отзывов пользователей. Рейтинг программ рассчитывается в режиме реального времени из оставленных отзывов клиентов.

Поделиться:

— Защита информации. Программа защищает ЭП от вредоносных вирусов и несанкционированного взлома. — Создание ключей шифрования. Допускается использ. Читать далее

— Защита информации. Программа защищает ЭП от вредоносных вирусов и несанкционированного взлома. — Создание ключей шифрования. Допускается использование разных типов носителей. — Формирование ПИН-кода. Эта функция используется, чтобы обеспечить пользователя дополнительной защитой и усложнить работу злоумышленнику. — Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надежность софта. — Защита от вредоносного кода и целенаправленного взлома.

— Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям. — Аппаратная реализация электронной подписи. — Аутентификация при до. Читать далее

— Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям. — Аппаратная реализация электронной подписи. — Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам. — Надежная аутентификация при удаленном администрировании. — Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений. — Защита доступа к компьютеру и в домен локальной сети. — Использование в качестве единого идентификационного устройства.

Источник: a2is.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru