windows 7 Review bit-info.com on alexa.com

eToken ГОСТ


защита информации, информационная безопасность

 

eToken ГОСТ средство аутентификации, идентификации, эцп, закрытые ключи

eToken ГОСТ – это персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом.

eToken ГОСТ реализует формирование и проверку ЭЦП согласно ГОСТ Р 34.10-2001, вычисление хэш-функции в соответствии с ГОСТ Р 34.11-94, выработку ключа парной связи по алгоритму Диффи-Хеллмана в соответствии с RFC 4357 и генерацию последовательности случайных чисел.

eToken ГОСТ предназначен разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппартной реализации ЭЦП. Для встраивания eToken ГОСТ в приложения собственной разработки следует использовать комплект разработчика eToken ГОСТ - eToken ГОСТ SDK.

eToken ГОСТ находится на сертификационных испытаниях в ФСБ России как средство криптографической защиты информации.

Назначение

  • Сохранение в тайне закрытого ключа ЭЦП.
  • Формирование и проверка ЭЦП согласно ГОСТ Р 34.10-2001.
  • Безопасное хранение пользовательских данных.
  • Обеспечение соответствия требованиям российского законодательства.

Возможности использования

Электронный ключ eToken ГОСТ рекомендуется для использования на стороне клиента (пользователя):

  • в системах ДБО (дистанционного банковского обслуживания);
  • в системах электронных торгов;
  • в системах сдачи электронной отчетности через Интернет и др.;
  • в Web-приложениях, где требуется квалифицированная ЭЦП документов.

Применение eToken с аппаратной реализацией ЭЦП обеспечивает выполнение следующих требований:

  • Ст. 12 Федерального закона № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи», согласно которой к обязательствам владельца сертификата ключа подписи, в частности, относится сохранение в тайне закрытого ключа ЭЦП.
  • Требований к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы Удостоверяющих центров общероссийского государственного информационного центра (утвержденных Приказом №41 от 23.03.09 Министерства связи и массовых коммуникаций РФ).
  • Стандарта Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», в части обеспечения идентификации, аутентификации, авторизации, управления доступом, контроля целостности информационного обмена.
  • Стандарта безопасности данных индустрии платежных карт (PCI DSS).

Модельный ряд

USB-ключ eToken ГОСТ выполнен в виде брелка и напрямую подключается к порту USB.

Смарт-карта eToken ГОСТ/SC может использоваться с любым стандартным PC/SC совместимым ридером.

Комбинированный USB-ключ eToken ГОСТ/Flash с дополнительным модулем Flash-памяти объемом до 4 ГБ.

Комбинированный USB-ключ eToken ГОСТ/OTP с генератором одноразовых паролей.

Кастомизация

Интеграция с системами контроля доступа

Все модели eToken ГОСТ на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.

Нанесение логотипа заказчика

На USB-ключи eToken ГОСТ возможно нанесение логотипа заказчика методом тампопечати.

На смарт-карты eToken ГОСТ возможно нанесение фотографии сотрудника, либо логотипа организации.

Различные цвета корпуса

Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.

Технические подробности

Архитектура

eToken ГОСТ выполнен на базе нового поколения электронных ключей eToken Java, которые имеют открытую архитектуру и возможность добавления требуемой функциональности путем загрузки в ключ Java-апплета (например, реализующего функции «электронного кошелька» и пр.).

Основой платформы являются:

  • Защищенный высокоскоростной однокристальный микроконтроллер (Atmel AT90SC25672RCT-USB) cо встроенными контроллерами ISO 7816 для смарт-карт и USB 2.0, сертифицированный на уровень Common Criteria EAL4+.
  • Операционная система, соответствующая открытым спецификациям для смарт-карт Java Card Platform Specification 2.2.1 и Global Platform 2.1.1.
  • Виртуальная Java-машина для исполнения загруженных Java-апплетов.

Микроконтроллер выполнен на базе специализированной secureAVR RISC-архитектуры и имеет эффективные встроенные средства противодействия известным физическим, логическим, переборным, стрессовым и пр. атакам в соответствии с требованиями Профиля защиты для смарт-карт (Smart Card Protection Profile – SCSUG-SCPP).

Для быстрого выполнения операций с большими числами используется специализированный 32-разрядный сопроцессор и пакет модульной арифметики и базовых операций над полем эллиптических кривых (ECC).

Микроконтроллер имеет аппаратный датчик случайных чисел (RNG), встроенные интерфейсы USB 2.0 (Full-speed, 480 Мб/сек) и контроллер ISO 7816 (со скоростью ввода-вывода 625Кб/сек), а также доступную EEPROM-память, расположенную на кристалле микроконтроллера, объемом 72 КБ.

Алгоритмы

eToken ГОСТ аппаратно реализует следующие российские криптографические алгоритмы:

  • Выработка ключевой пары, формирование ЭЦП, проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001.
  • Вычисление хэш-функции в соответствии с ГОСТ Р 34.11-94.
  • Симметричное шифрование в соответствии с ГОСТ 28147-89 в режимах простой замены и выработки имитовставки.
  • Выработка ключа парной связи по алгоритму Диффи-Хеллмана в соответствии с RFC 4357.
  • Генерация последовательности случайных чисел.

Надежность

За счет использования однокристального специализированного чипа eToken ГОСТ имеет уникальные эксплуатационные показатели: повышенную надежность и время наработки на отказ, пониженное энергопотребление и тепловыделение, высокую степень защиты от пробоя статическим электричеством, повышенный ресурс и защищенность EEPROM-памяти (не менее 500,000 циклов чтения-записи и 10 лет хранения).

Поддерживаемые платформы

Взаимодействие с eToken ГОСТ производится с помощью штатного CCID-драйвера, входящего в состав современных ОС. Благодаря этому обеспечивается возможность работы с ключом eToken ГОСТ без установки дополнительных драйверов и ПО на разных платформах (Windows, Mac OS X, Linux).

Интерфейсы

Для взаимодействия Web- и других приложений с ключом eToken ГОСТ могут использоваться следующие программные интерфейсы:

  • PKCS#11 (расширение для использования российских криптографических алгоритмов) позволяет использовать eToken ГОСТ в приложениях на платформе Win32.
  • Java Cryptographic Provider (JCP) – для взаимодействия с приложениями, написанными на языке Java (находится в стадии разработки).
  • Система APDU-команд позволяет использовать eToken ГОСТ в приложениях для любых платформ и операционных систем (Windows 32/64-бит, Linux 32/64-бит, Mас OS X и др.), а также для аутентификации пользователя до загрузки операционной системы рабочей станции - в приложениях типа «электронный замок», аппаратных модулях доверенной загрузки и пр.

Комплект разработчика

Для встраивания eToken ГОСТ в приложения предлагается комплект разработчика (SDK), который включает в себя:

  • Документацию;
  • Примеры исходных текстов программ;
  • Справочную информацию по спецификациям CCID, Java Card Runtime Environment, Global Platform.

Для получения комплекта разработчика необходимо отправить нам заявку.