В КриптоПро CSP 5.0 включена поддержка носителей Рутокен с неизвлекаемыми ключами электронной подписи

04.09.2019

В рамках технологического партнерства компаний «Актив» и «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-карт Рутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.0


Актив


Специалисты компаний «Актив» и «КриптоПро» провели совместное тестирование продуктов Рутокен с СКЗИ «КриптоПро CSP» версии 5.0. Испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5.0.

В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.

В новой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Работа с неизвлекаемыми ключами возможна со следующими моделями:

  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП SC.

Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD — исключительно с Android.

«Криптопровайдер „КриптоПро CSP“ и Рутокен широко используются в различных информационных системах нашей страны. На протяжении нашего многолетнего сотрудничества с компанией „КриптоПро“ мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений», — отметил Дмитрий Горелов, коммерческий директор компании «Актив».

«Мы ведем непрерывную работу по улучшению наших СКЗИ. В „КриптоПро CSP 5.0“ мы расширили интеграцию с популярными ключевыми носителями Рутокен компании „Актив“.

Реализован и сертифицирован новый протокол, который обеспечивает дополнительную защиту ключевой информации пользователей „КриптоПро CSP“. Мы рады готовности компании „Актив“ развивать свои продукты с учетом обновленной функциональности наших решений», — рассказал Игорь Курепкин, заместитель генерального директора компании «КриптоПро».



Компания источник:  Актив