Sport

Cryptopro rutoken csp 3.6 seriya raqami. Rutokenning autentifikatsiya vositalari va elektron imzosi. Rutoken S qanday ishlaydi

06.04.2022

CryptoPro Rutoken CSP- Rossiya kripto provayderi va Rutoken EDS identifikatorining imkoniyatlarini birlashtirgan CryptoPro va Aktiv tomonidan birgalikda ishlab chiqilgan FSB tomonidan sertifikatlangan apparat va dasturiy ta'minot CIPF.

CryptoPro Rutoken CSP xususiyatlari

CryptoPro Rutoken CSP ning asosiy xususiyatlari:

  • Shaxsiy kalitlarni qaytarib bo'lmasligi. Shaxsiy kalitlardan foydalangan holda barcha kriptografik operatsiyalar CryptoPro Rutoken CSP ichida amalga oshiriladi va hech qachon qurilmaning o'zidan chiqmaydi. Shu tufayli foydalanuvchi maxfiy kalitining yuqori xavfsizligiga erishiladi, bu maxfiy kalitlarning amal qilish muddatini 3 yilgacha oshirish imkonini beradi.
  • FKN texnologiyasidan foydalanish. CIPF CryptoPro Rutoken CSP noyob FKN texnologiyasidan foydalanadi, u dasturiy ta'minot qismi va kalit tashuvchisi o'rtasidagi almashinuv protokolini hujumlardan himoya qiladi, shuningdek, cheklovchi hisoblagichlar to'plami tufayli shaxsiy kalitlar uchun qo'shimcha xavfsizlikni ta'minlaydi, bu esa amalga oshirish imkoniyatini sezilarli darajada kamaytiradi. parol qiymatlarini tanlash bilan bog'liq hujumlar (PIN ).
  • CryptoPro CSP 3.6 bilan to'liq moslik va uning barcha xususiyatlarini qo'llab-quvvatlash.
  • "CryptoPro CA" sertifikatlashtirish markaziga asoslangan PKI ochiq kalit infratuzilmasiga to'liq integratsiya.

Uchrashuvni CryptoPro Rutoken CSP

CIPF CryptoPro Rutoken CSP Rossiyaning PKI tizimlarida, yuridik ahamiyatga ega elektron hujjat aylanish tizimlarida va elektron raqamli imzo texnologiyalaridan foydalangan holda boshqa axborot tizimlarida foydalanish uchun mo'ljallangan.

CryptoPro Rutoken CSP yordamida quyidagi kriptografik operatsiyalar bajariladi:

  • GOST R 34.10-2001 bo'yicha kalitlarni ishlab chiqarish;
  • GOST R 34.10-2001 ga muvofiq elektron raqamli imzoni shakllantirish;
  • GOST 28147-89 ga muvofiq, maxfiylikni ta'minlash va ma'lumotlarning yaxlitligini shifrlash va taqliddan himoya qilish orqali nazorat qilish;
  • Diffie-Hellman muzokara kalitini hisoblash (RFC 4357).

FKN arxitekturasi

Funktsional kalit tashuvchisi (FKN) apparat tashuvchisida saqlanadigan asosiy ma'lumotlardan xavfsiz foydalanishni ta'minlash uchun printsipial jihatdan yangi yondashuvni amalga oshiradi. Elektron imzoni shakllantirish va kalitlarni to'g'ridan-to'g'ri mikroprotsessorda yaratishdan tashqari, kalit tashuvchisi aloqa kanalida xesh qiymati yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishga imkon beradi.

FKN arxitekturasining afzalliklari:

  • Shaxsiy kalitlarning maxfiyligini oshirish.
  • EKE (elektron kalit almashinuvi) protsedurasiga asoslangan asl protokoldan foydalangan holda kalit tashuvchi va dasturiy ta'minot komponentining o'zaro autentifikatsiyasidan foydalanish hisobiga ochiq kanal orqali uzatishda ma'lumotlarni himoya qilish yaxshilandi. Bunday holda, uzatiladigan PIN-kod emas, balki elliptik egri chiziqdagi nuqta.
  • Spoofing ehtimolini istisno qiladigan xavfsiz kanal orqali xesh qiymatini uzatish.
  • Konteyner yaratilgandan so'ng, foydalanuvchi kaliti kalit konteynerida ham, kriptografik provayder xotirasida ham saqlanmaydi va kriptografik transformatsiyalarda aniq foydalanilmaydi. Shunga ko'ra, hatto kalit tashuvchiga muvaffaqiyatli apparat hujumi ham kalitni topishga yordam bermaydi.
  • Ayirboshlash protokolida imzoni almashtirish imkoniyati istisno qilinadi, elektron imzo qismlarga bo'linadi: birinchi navbatda asosiy tashuvchida, so'ngra CSP dasturiy ta'minotida.

Qo'llab-quvvatlanadigan operatsion tizimlar

CryptoPro Rutoken CSP quyidagi Windows va Linux/UNIX operatsion tizimlarini qo'llab-quvvatlaydi:

  • Windows 2000/XP/2003 (ia32 platformasi)
  • Windows XP/2003 (x64 platformasi, ia64)
  • Windows Vista/2008/7/2008 R2/8 (ia32, x64 platformasi)
  • Linux standart bazasi ISO/IEC 23360 (ia32, x64 platformasi)
  • Alt Linux 4.0 Server (ia32, x64 platformasi)
  • Debian-4.0 (Etch) (ia32, x64 platformasi)
  • FreeBSD 7 (ia32 platformasi)

Sertifikat

CIPF CryptoPro Rutoken CSP GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001 talablariga va Rossiya Federal xavfsizlik xizmatining CIPF va KS1 va KS2 sinflari uchun elektron imzo vositalariga qo'yiladigan talablariga javob beradi. U davlat sirini tashkil etuvchi ma'lumotlarni o'z ichiga olmaydigan ma'lumotlarni kriptografik himoya qilish uchun ishlatilishi mumkin.

CryptoPro ma'lumotlarni himoya qilish tizimining foydalanuvchilari ko'pincha Aktivning Rutoken qurilmalaridan kalit sifatida foydalanadilar. Biroq, ushbu qurilmaning so'nggi modellari tizimda tegishli drayverlarsiz ishlamaydi va bugun biz ularni qayerdan yuklab olishingiz va ularni qanday o'rnatishingiz mumkinligini aytib beramiz.

Jarayon ikki bosqichda amalga oshiriladi: CryptoPro-da Rutoken qo'llab-quvvatlash modulini o'rnatish va aslida ko'rsatilgan qurilma uchun drayverlarni o'rnatish.

1-bosqich: qo'llab-quvvatlash modulini o'rnatish

Ko'rib chiqilayotgan USB kalitlari uchun yordamchi dasturni o'rnatishdan oldin, avval kriptografik himoya paketiga qo'llab-quvvatlash modulini qo'shishingiz kerak. Bu quyidagicha amalga oshiriladi:

  1. Rutoken ishlab chiquvchilarining rasmiy resursida joylashgan CIPF-ga o'ting. Modullar CSP va CryptoPro JSP versiyasi uchun taqdim etilgan, birinchisining versiyalari ham bit chuqurligiga bo'lingan. Kerakli komponentni yuklab olish uchun uning nomini bosish kifoya.

  2. Yuklab olishni davom ettirish uchun siz litsenziya shartnomasini qabul qilishingiz kerak bo'ladi - hujjatni o'qing, keyin katakchani belgilang "Litsenziya shartnomasi shartlari o'qildi va to'liq qabul qilindi" va tugmani bosing "Shartlar qabul qilindi".

  3. Modul o'rnatuvchisini istalgan mos joyga yuklab oling, keyin bajariladigan faylni ishga tushiring. bosing "Keyingi" birinchi oynada "O'rnatish ustasi".

  4. Keyingi bosqichda bosing "O'rnatish".

  5. O'rnatish avtomatik ravishda amalga oshiriladi, shuning uchun protsedura oxirigacha kuting.


    O'rnatuvchini yopish uchun tugmani bosing "Tayyor".

Bu birinchi bosqichni yakunlaydi va siz keyingi bosqichga o'tishingiz mumkin.

2-bosqich: drayverni o'rnatish

Qo'llab-quvvatlash modulini o'rnatganingizdan so'ng, drayverlarni to'g'ridan-to'g'ri o'rnatishingiz mumkin.


Bunda bizning bugungi vazifamiz hal qilindi - CryptoPro uchun Rutoken drayverlarini o'rnatish to'liq yakunlandi.

Rutoken— axborot resurslariga kirish uchun shaxsiy qurilmalar, axborot xavfsizligi, autentifikatsiya vositalari va elektron imzo.

Variantlar:

Rutoken S

  • Rossiya CIPF uchun asosiy kalit tashuvchisi
  • GOST 28147-89 ning apparat ta'minoti
  • FSB sertifikati
  • FSTEC sertifikati
Rutoken S nima?

Elektron identifikator (token) Rutoken S ikki faktorli foydalanuvchi autentifikatsiyasi, shifrlash kalitlari va elektron imzo kalitlarini, shuningdek, raqamli sertifikatlar va boshqa maʼlumotlarni xavfsiz saqlash uchun moʻljallangan ixcham USB qurilmasi.

Rutoken S ko'pincha turli manbalarga kirish, elektron hujjat aylanishi va masofaviy bank xizmatlari uchun elektron imzoning shaxsiy kaliti tashuvchisi sifatida ishlatiladi. Rutoken S floppi yoki flesh-disklar kabi asosiy ma'lumotlarning an'anaviy "omborlari" ga muvaffaqiyatli alternativa sifatida ishlaydi. Aksincha, parollar va foydalanuvchi sertifikatlari saqlanadi Rutoken S qurilmaning xavfsiz ichki xotirasida. Ushbu ma'lumotlarga kirish faqat PIN-kod ko'rsatilgandan keyin mumkin.

Rutoken S qanday ishlaydi

Rutoken S kompyuter tizimlarida ikki faktorli autentifikatsiyani ta'minlaydi. Muvaffaqiyatli autentifikatsiya ikkita shartni bajarishni talab qiladi: Rutoken USB tokenining jismoniy mavjudligi va uning PIN kodini bilish. Bu an'anaviy parolga kirishga qaraganda ancha yuqori darajadagi xavfsizlikni ta'minlaydi. asos Rutoken S kriptografik ma'lumotlarni o'zgartirishni amalga oshiradigan mikrokontroller va foydalanuvchi ma'lumotlari shifrlangan shaklda saqlanadigan xavfsiz xotira: parollar, sertifikatlar, shifrlash kalitlari va boshqalar.

Rutoken S asosiy sanoat standartlarini qo'llab-quvvatlaydi, bu esa mavjud axborot xavfsizligi tizimlarida foydalanishni osonlashtiradi.

Rutoken Lite

  • CIPF dasturiy va apparat vositalari uchun asosiy tashuvchi
  • Drayvlarni o'rnatmasdan ishlash imkoniyati
  • Ma'lumotlarni saqlash uchun himoyalangan xotira
  • CryptoPro bilan qo'shimcha dasturlarni o'rnatmasdan ishlash
  • FSTEC sertifikati
Rutoken Lite nima

USB tokenlari va Rutoken Lite smart-kartalari- bu turli resurslarga kirish, elektron hujjat aylanishi va masofaviy bank xizmatlari uchun elektron imzoning yopiq kalitlarining xavfsiz tashuvchilari. Ustida Rutoken Lite maxfiy kalitlarni yoki raqamli identifikatorlarni saqlashingiz va agar kerak bo'lsa, foydalanuvchining PIN kodini taqdim etgandan so'ng ularni o'qishingiz mumkin. Tokenlar va smart-kartalar disk drayvlari emas, shuning uchun ularda saqlangan ma'lumotlarni fayl tizimi yordamida nusxalash mumkin emas. Axborotga kirish faqat smart-kartalar bilan ishlash uchun maxsus vositalar orqali amalga oshiriladi.

Rutoken Lite kompyuter tizimlarida ikki faktorli autentifikatsiyani ta'minlaydi. Muvaffaqiyatli autentifikatsiya ikki shartning bajarilishini talab qiladi: foydalanuvchining noyob parol - PIN-kodni bilishi va uning noyob ob'ektga ega bo'lishi - qurilmaning o'zi. Bu an'anaviy parolga kirishga qaraganda ancha yuqori darajadagi xavfsizlikni ta'minlaydi.

Oddiylik va qulaylik

Ko'pgina dasturiy va apparatli CIPFlar, shuningdek, axborot xavfsizligi sohasidagi boshqa ilovalar zamonaviy tokenlarning kriptografik imkoniyatlaridan foydalanishni ta'minlamaydi. Biroq, ular asosiy ma'lumotlarni saqlash uchun xavfsiz vositalarga muhtoj. Bunday saqlash vositalari flesh-disklar yoki Windows reestriga qaraganda ancha ishonchli va xavfsizroq bo'lishi kerak, ammo kriptografik imkoniyatlarning to'liq to'plamiga ega tokenlarga qaraganda ancha tejamkor bo'lishi kerak. Bunday holda, xavfsizlikdan tashqari, ommaviy axborot vositalarining ishonchliligi va o'rnatish va sozlash qulayligi foydalanuvchilar uchun muhimdir.

Elektron identifikatorlar odatda tegishli dasturiy ta'minot va apparat vositalari bilan birgalikda qo'llaniladi. Rutoken Lite asosiy sanoat standartlarini qo'llab-quvvatlaydi, bu esa mavjud axborot xavfsizligi tizimlarida foydalanishni osonlashtiradi.

Bilan ishlash uchun Rutoken Lite CCID drayveridan foydalaniladi, u allaqachon zamonaviy operatsion tizimlarning bir qismi bo'lib, u bilan ishlash kerak bo'lgan kriptografik ma'lumotlarni himoya qilish vositalari va ilovalardan tashqari hech qanday qo'shimcha dasturiy ta'minotni o'rnatishni talab qilmaydi.

Rutoken EDS

  • Elektron imzoning Rossiya standartini qo'llab-quvvatlash
  • Kriptografik kalitlarning qayta tiklanmasligi
  • Rossiya va G'arb kriptoalgoritmlarini apparat ta'minoti
  • Ikki versiya: standart va mikro-token
  • FSTEC va FSB sertifikatlari, FZ-63 ga muvofiqligi
Rutoken EDS nima uchun?

Rutoken EDS foydalanuvchilarni xavfsiz ikki faktorli autentifikatsiya qilish, shifrlash kalitlari va elektron imzo kalitlarini yaratish va xavfsiz saqlash, shifrlash va elektron imzoning o'zini qurilma "bortida" amalga oshirish, shuningdek, raqamli sertifikatlar va boshqa ma'lumotlarni saqlash uchun mo'ljallangan.

Elektron imzo, shifrlash va xeshlash bo'yicha milliy standartlarning apparat ta'minoti foydalanish imkonini beradi Rutoken EDS Rossiyaning PKI tizimlarida, yuridik ahamiyatga ega elektron hujjat aylanish tizimlarida va elektron imzo texnologiyalaridan foydalangan holda boshqa axborot tizimlarida intellektual kalit tashuvchi va elektron imzo vositalari sifatida. Imkoniyatlar Rutoken EDS maxfiy kalit ma'lumotlari tokenni hech qachon tark etmaydigan tarzda kriptografik operatsiyalarni bajarishga ruxsat bering. Shunday qilib, asosiy murosaga kelish ehtimoli istisno qilinadi va axborot tizimining umumiy xavfsizligi oshiriladi.

Rutoken EDS qanday ishlaydi

Rutoken EDS kompyuter tizimlarida ikki faktorli autentifikatsiyani ta'minlaydi. Muvaffaqiyatli autentifikatsiya ikki shartning bajarilishini talab qiladi: foydalanuvchining PIN-kodni bilishi va tokenning jismoniy mavjudligi. Bu an'anaviy parolga kirishga qaraganda ancha yuqori darajadagi xavfsizlikni ta'minlaydi. asos Rutoken EDS foydalanuvchi ma'lumotlarini xavfsiz saqlaydigan zamonaviy himoyalangan mikrokontroller va o'rnatilgan xavfsiz xotiradan iborat: parollar, shifrlash va imzo kalitlari, sertifikatlar va boshqalar.

Elektron ID Rutoken EDS axborot xavfsizligi sohasidagi asosiy rus va xalqaro standartlarni qo'llab-quvvatlaydi. Bu sizga qo'shimcha kuch sarflamasdan, uni mavjud axborot tizimlariga osongina joylashtirish imkonini beradi.

Rutoken Web

  • Login va parolni apparat bilan almashtirish
  • Veb-resurslarda kuchli autentifikatsiya tizimlarini qurish
  • Barcha mashhur brauzerlar va operatsion tizimlarda ishlaydi
  • Drayvni o'rnatishni talab qilmaydi, HID qurilmasi sifatida ishlaydi
  • Barcha kriptografik xususiyatlar Rutoken EDS
Rutoken Web xususiyatlari

Troyanlar, fishing yoki trafikni ushlab turish yordamida apparat qurilmasining o'zini o'g'irlash yoki elektron imzoni qalbakilashtirish yoki almashtirish mumkin emas. Yechim Rutoken Web oʻzaro platformali va koʻp brauzerli boʻlib, egalik qilishning past narxiga ega va ulardan foydalanish oson.

Mahsulot elektron imzo texnologiyasiga asoslangan va uchta komponentdan iborat:

  1. USB-token - elektron imzoni amalga oshirish imkoniyatiga ega bo'lgan elektron kalit. HID qurilmasi sifatida ishlaydi, drayverlarni o'rnatish shart emas.
  2. Brauzer plagini - USB tokeni va brauzer o'rtasida aloqa o'rnatadi. O'rnatish uchun ma'muriy huquqlarni talab qilmaydi. U faqat brauzerga o'rnatilgan API'lardan foydalanadi va Java, Microsoft Silverlight va boshqalar kabi qo'shimcha komponentlar, ramkalar va platformalarni o'rnatishni talab qilmaydi. MS Windows, Apple OS X, GNU/Linux platformalarida ma'lum bo'lgan barcha brauzerlar bilan ishlaydi.
  3. Server qismi serverda elektron imzoni tekshirishni amalga oshirishdir. Mexanizmlar turli platformalar va ishlab chiqish vositalari uchun amalga oshiriladi, xususan: PHP, ASP.NET, WordPress, Joomla va Bitrix.

CritoPro Rutoken CSP

  • Rutoken EDS asosidagi CIPF apparat-dasturiy ta'minoti
  • CryptoPro CSP 3.6 ning barcha xususiyatlari
  • Shaxsiy kalitning amal qilish muddati - 3 yil
  • Noyob FKN texnologiyasi
  • CryptoPro CA asosida PKI bilan integratsiya
CryptoPro Rutoken CSP nima

Yechim CryptoPro Rutoken CSP CryptoPro CSP kripto provayderi va Rutoken EDS USB tokeni integratsiyasiga asoslangan CRYPTO-PRO va Aktiv kompaniyalarining birgalikdagi ishlanmasi. Yechimning muhim xususiyati Rutoken EDS ning kriptografik imkoniyatlaridan kalit juftlarini yaratish, tasdiqlash kalitlarini ishlab chiqish, elektron imzoni amalga oshirish va hk. Token bortida ushbu operatsiyalarni bajarish asosiy ma'lumotlarning eng yuqori darajadagi xavfsizligini ta'minlaydi.

SKZIda CryptoPro Rutoken CSP birinchi marta dasturiy ta'minot qismi va kalit tashuvchisi o'rtasidagi almashish protokolini hujumlardan himoya qiladigan, shuningdek, shaxsiy kalitlarning qo'shimcha xavfsizligini ta'minlaydigan noyob FKN texnologiyasi qo'llanildi. Yechim CryptoPro Rutoken CSP CIPF CryptoPro CSP vorisi hisoblanadi va uning barcha xususiyatlarini qo'llab-quvvatlaydi. Shuningdek, u "CryptoPro CA" sertifikatlashtirish markaziga asoslangan ochiq kalitlar infratuzilmasiga to'liq integratsiyalangan.

Maqsad

CIPF CryptoPro Rutoken CSP Rossiyaning PKI tizimlarida, yuridik ahamiyatga ega elektron hujjat aylanish tizimlarida va raqamli imzo texnologiyalaridan foydalangan holda boshqa axborot tizimlarida foydalanish uchun mo'ljallangan, masalan:

  • to'lov topshiriqnomalarini imzolashda mijoz-bank tizimlarida,
  • xavfsiz hujjat boshqaruv tizimlarida,
  • elektron shaklda taqdim etish uchun hisobotlarni yig'ish tizimlarida,
  • federal va mintaqaviy darajadagi hukumat va boshqaruvda,
  • boshqa barcha hollarda, agar foydalanuvchi kalitlarining himoyasini kuchaytirish zarur bo'lsa.
Imkoniyatlar
  • CIPF CryptoPro CSP 3.6 ning barcha funksiyalari qo'llab-quvvatlanadi.
  • "CryptoPro CA" asosidagi PKI infratuzilmasi bilan to'liq integratsiya ta'minlanadi.
  • Rutoken EDS apparat resurslaridan foydalangan holda quyidagi kriptografik operatsiyalar bajariladi:
    • GOST R 34.10-2001 kalit juftlarini yaratish,
    • GOST R 34.10-2001 ga muvofiq elektron imzoni shakllantirish,
    • Diffie-Hellman muzokara kalitini hisoblash (RFC 4357).
  • Kalit tashuvchisi ichida maxfiy kalitlarni chiqarib olish imkoniyatisiz xavfsiz saqlash va ulardan foydalanishni ta'minlaydi.

Windows uchun Rutoken

  • Uskunani autentifikatsiya qilish va elektron pochtani himoya qilish uchun kalit taslim yechim
  • Windows tarmoqlarida Rutoken EDS va Rutoken S dan foydalanishning barcha imkoniyatlari
  • MS Windows operatsion tizimining xavfsizlik vositalarini sozlash bo'yicha batafsil bosqichma-bosqich ko'rsatmalar
Qo'llash doirasi

Windows uchun Rutoken axborot tuzilmasi Microsoft Windows tarmoqlariga asoslangan har qanday tashkilot va korxonalar tomonidan ishlatilishi mumkin. Joylashtirish va undan keyingi foydalanish uchun siz uchinchi tomon mutaxassislarini jalb qilishingiz va uchinchi shaxslardan qo'shimcha uskunalar va dasturiy ta'minot sotib olishingiz shart emas. Barcha kerakli tarmoq sozlamalari amalga oshirish yo'riqnomasida keltirilgan batafsil ko'rsatmalarga rioya qilgan holda, korxonaning to'liq vaqtli tizim ma'muri tomonidan amalga oshirilishi mumkin. Windows uchun Rutoken.

Boshlash uchun Windows uchun Rutoken, siz boshlang'ich to'plamini sotib olishingiz kerak, uning yordamida siz barcha kerakli tarmoq sozlamalarini qilishingiz mumkin. Shundan so'ng, faqat Rutoken S yoki Rutoken EDS elektron identifikatorlarining kerakli sonini buyurtma qilish qoladi.

Maqsad

Mahsulot Windows uchun Rutoken birinchi navbatda tizim ma'murlari va korxonalarning IT-mutaxassislari uchun mo'ljallangan. Xizmatlarni sozlash bo'yicha batafsil tasvirlangan bosqichma-bosqich ko'rsatmalar Microsoft xususiy hujjatlarini o'rganishga ko'p vaqtingizni tejaydi va uni o'zingiz sozlashda duch kelishi mumkin bo'lgan ko'plab muammolarning oldini oladi.

Boshlang'ich to'plamga kiritilgan ko'rsatmalar, shuningdek, Microsoft Office ilovalarida elektron imzo va shifrlashdan foydalanish haqida ma'lumotni o'z ichiga oladi. Bu sizga kompaniya xodimlarini axborot resurslariga xavfsiz kirish va yozishmalar va hujjatlarni himoya qilish bo'yicha tez va samarali o'rgatish imkonini beradi, chunki IT mutaxassislariga oxirgi foydalanuvchilar uchun hujjatlarni ishlab chiqish uchun ko'p vaqt kerak emas.

CryptoThree

  • CryptoPro CSP + CryptoARM + Rutoken S
  • Huquqiy ahamiyatga ega hujjat aylanishining ish joyi
  • 63-sonli Federal qonunga to'liq mos keladigan sertifikatlangan yechim
  • Tajribasiz foydalanuvchiga e'tibor qaratiladi
  • Minimal amalga oshirish xarajatlarini talab qiladi
CryptoThree nima

CryptoThree xavfsiz ish oqimini tashkil qilish uchun kompleks yechim: hujjatlarni shifrlash va elektron imzolash, raqamli sertifikatlarni boshqarish, autentifikatsiya va boshqalar.

Qism CryptoThree Sertifikatlangan mahsulotlarga quyidagilar kiradi:

  • kripto-provayder "CryptoPro CSP" (kompaniya "CRYPTO-PRO");
  • "CryptoARM" dasturiy ta'minoti ("Digital Technologies" kompaniyasi);
  • kalit tashuvchisi Rutoken S 32KB (Aktiv kompaniyasi).
CryptoThree qanday ishlaydi?

CryptoPro CSP operatsion tizim yadrosi darajasida rus kriptografik algoritmlaridan foydalanishni ta'minlaydi. CryptoARM mijoz ilovasi kriptoprovayder tomonidan bajariladigan, elektron hujjat imzosini imzolash va tekshirish uchun shifrlash/dekodlash funksiyalari uchun qulay interfeysni taklif etadi, shuningdek, imzo kalitlari sertifikatlarini, sertifikatlarni bekor qilish ro‘yxatlarini va hokazolarni boshqarish uchun keng imkoniyatlarga ega.

Maxfiy ma'lumotlarga ruxsatsiz kirishning oldini olish uchun barcha kalitlar va imzo kaliti sertifikatlari Rutoken S xavfsiz kalit tashuvchisida saqlanadi. Sanoat va milliy standartlarga muvofiq axborot xavfsizligi siyosatidan foydalanadigan davlat tashkilotlari va tijorat kompaniyalari uchun Rutoken S ning sertifikatlangan versiyasi taklif etiladi.

Shuni yodda tutingki, d

EGAIS tizimida tokenlardan foydalanish uchun FSB sertifikati bilan pozitsiyalarni sotib olish kerak. Taqdim etilgan lavozimlar FSB sertifikatisiz taqdim etiladi.

* Rutoken Lite uchun FSTEC hujjatlari to'plamini yetkazib berish uchun 1 ta hujjatlar to'plamini sotib olish kerak

** Rutoken s uchun FSTEC hujjatlar to'plamini yetkazib berish uchun 1 ta hujjatlar to'plamini sotib olish kerak

*** FSTEC PACK Rutoken hujjatlar to'plamini yetkazib berish uchun 1 ta hujjatlar to'plamini sotib olish kerak

CryptoPro Rutoken CSP yechimi CryptoPro va Aktiv kompaniyalarining birgalikdagi ishlanmasi boʻlib, u CryptoPro CSP kripto provayderi va Rutoken USB tokenlarining imkoniyatlarini birlashtiradi. FKN texnologiyasining muhim xususiyati kriptografik provayder CryptoPro CSP va Rutoken EDS asosida yaratilgan FKN texnologiyasi uchun maxsus moslashtirilgan kriptografik USB token modeli Rutoken KP o‘rtasida kriptografik vakolatlarning taqsimlanishi hisoblanadi.

Rutoken KP FKN texnologiyasida kalit juftlarini yaratish, tasdiqlash kalitlarini yaratish, elektron imzoni amalga oshirish va h.k. uchun qo'llaniladi. Token bortida bu operatsiyalarni bajarish asosiy ma'lumotlarning eng yuqori darajadagi xavfsizligini ta'minlaydi. Rutoken KP faqat CryptoPro Rutoken CSP ning bir qismi sifatida ishlatiladi va yetkazib beriladi, bu USB token alohida tarqatilmaydi.

CryptoPro Rutoken CSP-ning yangi versiyasida, Rutoken KP-dan tashqari, CryptoPro CSP kalit juftlari va konteynerlarini yaratish va xavfsiz saqlash uchun standart Rutoken EDS 2.0 modeli qo'llab-quvvatlanadi. Asosiy ma'lumotlar Rutoken EDS 2.0 da uni olish imkoniyatisiz saqlanadi. Rutoken EDS 2.0-dan CryptoPro Rutoken CSP-ning bir qismi sifatida foydalanish asosiy tashuvchi bilan aloqa kanallarini himoya qilish darajasiga yuqori talablar mavjud bo'lmagan holatlar uchun narx va imkoniyatlar nuqtai nazaridan optimal echim konfiguratsiyasini ta'minlaydi.

CryptoPro Rutoken CSP yechimi CryptoPro CSP CIPF vorisi bo'lib, uning barcha xususiyatlarini qo'llab-quvvatlaydi. Shuningdek, u "CryptoPro CA" sertifikatlashtirish markaziga asoslangan ochiq kalitlar infratuzilmasiga to'liq integratsiyalangan.

Maqsad

CIPF CryptoPro Rutoken CSP rus PKI tizimlarida, yuridik ahamiyatga ega elektron hujjat aylanish tizimlarida va raqamli imzo texnologiyalaridan foydalangan holda boshqa axborot tizimlarida foydalanish uchun mo'ljallangan. Shu jumladan:

  • to'lov topshiriqnomalarini imzolashda mijoz-bank tizimlarida;
  • xavfsiz hujjat aylanishi tizimlarida;
  • elektron shaklda taqdim etish uchun hisobotlarni yig'ish tizimlarida;
  • federal va mintaqaviy darajadagi hukumat va boshqaruvda;
  • boshqa barcha hollarda, agar foydalanuvchi kalitlarining himoyasini kuchaytirish zarur bo'lsa.

Imkoniyatlar

  • Barcha funktsiyalarni qo'llab-quvvatlaydi CIPF CryptoPro CSP 3.9 .
  • CryptoPro CA asosidagi PKI infratuzilmasi bilan to'liq integratsiyani ta'minlaydi.
  • U Rutoken EDS 2.0 standart modeli bilan ham ishlaydi.
  • Rutoken KP yoki Rutoken EDS 2.0 apparat resurslaridan foydalangan holda quyidagi kriptografik operatsiyalar bajariladi:
    • kalit juftlarini yaratish GOST R 34.10-2001;
    • GOST R 34.10-2001 ga muvofiq elektron imzoni shakllantirish;
    • Diffie-Hellman muzokara kalitini hisoblash (RFC 4357).
  • Kalit tashuvchisi ichida maxfiy kalitlarni chiqarib olish imkoniyatisiz xavfsiz saqlash va ulardan foydalanishni ta'minlaydi.

Funktsional kalit tashuvchisi

FKN arxitekturasi apparat tashuvchisida saqlanadigan asosiy ma'lumotlardan xavfsiz foydalanishni ta'minlash uchun mutlaqo yangi yondashuvni amalga oshiradi.

Elektron imzoni shakllantirish va to'g'ridan-to'g'ri mikroprotsessorda shifrlash kalitlarini yaratishdan tashqari, kalit tashuvchisi aloqa kanalida xesh qiymatini yoki imzoni almashtirish bilan bog'liq hujumlarga samarali qarshilik ko'rsatishga imkon beradi.

FKN ning asosiy afzalliklari

  • Ayirboshlash protokolida imzoni almashtirish imkoniyati istisno qilinadi, elektron imzo qismlarga bo'linadi: birinchi navbatda asosiy tashuvchida, so'ngra CSP dasturiy ta'minotida.
  • Elektron imzo kalitlari va tasdiqlash kalitlarini yaratish, shuningdek FKN doirasida elektron imzoni yaratish.
  • Spoofing ehtimolini istisno qiladigan xavfsiz kanal orqali xesh qiymatini uzatish.
  • Konteyner yaratilgandan so'ng, foydalanuvchi kaliti kalit konteynerida ham, kriptografik provayderning xotirasida ham saqlanmaydi va kriptografik transformatsiyalarda aniq foydalanilmaydi.
  • EKE (elektron kalit almashinuvi) protsedurasiga asoslangan asl protokoldan foydalangan holda kalit tashuvchi va dasturiy ta'minot komponentining o'zaro autentifikatsiyasidan foydalanish hisobiga ochiq kanal orqali uzatishda ma'lumotlarni himoya qilish yaxshilandi. Bunday holda, uzatiladigan PIN-kod emas, balki elliptik egri chiziqdagi nuqta.
  • Shaxsiy kalitlarning maxfiyligini oshirish.
  • Kalit FKN tomonidan yaratilishi yoki tashqaridan yuklanishi mumkin.
  • Elliptik egri chiziqlar bo'yicha kriptografik operatsiyalarni to'g'ridan-to'g'ri kalit tashuvchi tomonidan amalga oshirish, rus elektron imzosini qo'llab-quvvatlash.

Bu yerda siz bizning hamkorimiz “Active-soft” YoAJ tomonidan ishlab chiqilgan autentifikatsiya va elektron imzo uchun Rutoken mahsulotlarini xarid qilishingiz mumkin.

  • Smart kartalarni Em-Marine, HID Prox RFID teglari bilan jihozlash;
  • Smart kartalarni Mifare Classic 1K RFID teglari bilan jihozlash;
  • Smart kartalarni Em-Marine/HID Prox + Mifare Classic 1K RFID teglari bilan jihozlash;
  • Smart kartalarni HID iClass RFID teglari bilan jihozlash.
  • Smart Card Reader ACR38U-I1;
  • Smart Card Reader ACR38U-H1;
  • Smart Card Reader ACR3901U-H3;
  • OMNIKEY Smart Card Reader (CardMan) 3021;
  • OMNIKEY Smart Card Reader (CardMan) 3121;
  • OMNIKEY Smart Card Reader (CardMan) 5421;
  • IDBridge CT30 smart-kartani o'quvchi.

Rutoken KeyBox qurilmalari asosiy media (USB tokenlar, smart-kartalar va boshqa qurilmalar) hayot aylanishini boshqarish va boshqarish uchun moʻljallangan. Microsoft Windows texnologiyalari asosida qurilgan korporativ tarmoqlarda foydalanish uchun mo'ljallangan. Ular foydalanuvchi hisoblari, autentifikatsiya vositalari, ilovalar va axborot xavfsizligi qoidalari o'rtasidagi aloqani ta'minlaydigan tizimdir. Rossiya FSTEC sertifikatiga ega bo'ling.

  • 1 foydalanuvchi uchun litsenziya;
  • Rutoken KeuVoh tarqatish to'plami, Rossiyaning FSTEC sertifikati.

Windows uchun Rutoken qurilmalari apparat foydalanuvchisi autentifikatsiyasi va Microsoft Windows asosidagi tarmoqlarda elektron yozishmalarni himoya qilish uchun mo'ljallangan. Yechim asosiy ma'lumotlarning tashuvchisi sifatida o'rnatilgan Windows xavfsizlik vositalari va Rutoken oilasining elektron identifikatorlaridan foydalanishga asoslangan.

CryptoThree - bu qonuniy ahamiyatga ega ish oqimining ish joyi. Bu to'liq qutidagi yechim. Hujjatlarni shifrlash va elektron imzolash, raqamli sertifikatlarni boshqarish va autentifikatsiya qilish uchun mo'ljallangan.

CryptoPro Rutoken CSP - bu rus kriptoprovayderi CryptoPro CSP va Rutoken USB tokenining imkoniyatlarini birlashtirgan apparat-dasturiy CIPF. CryptoPro Rutoken CSP-da shaxsiy kalitlar bo'yicha kriptografik operatsiyalar token ichida amalga oshiriladi, kalitlar esa qurilmaning o'zidan chiqmaydi. Mahsulot dasturiy ta'minot qismi va token o'rtasidagi almashish protokolini hujumlardan himoya qiluvchi, shuningdek, shaxsiy kalitlarning qo'shimcha xavfsizligini ta'minlaydigan funktsional kalit tashuvchisi texnologiyasini amalga oshiradi. Foydalanuvchi shaxsiy kalitining amal qilish muddati 3 yilgacha. U Rossiya Federal xavfsizlik xizmatining KS1 va KS2 sinflari uchun elektron imzo vositalari va kriptografik axborotni himoya qilish vositalariga qo'yiladigan talablarga muvofiqligi to'g'risidagi sertifikatiga ega.

  • CryptoPro Rutoken CSP uchun litsenziya;
  • CryptoPro Rutoken CSP tarqatish to'plami.

Aksessuarlar

Mahsulotlar:

  • USB-token uchun qopqoq;
  • Yorliq uchun maydonchali kalit zanjiri (tanlash uchun 4 ta rang);
  • Bo'yin atrofida osilgan lenta, qizil;
  • USB port uchun uzatma kabeli.