Специалисты компаний «КриптоПро» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе КриптоПро Рутокен CSP, объединяющем возможности криптопровайдера КриптоПро CSP и электронного идентификатора Рутокен ЭЦП. Теперь КриптоПро Рутокен CSP обеспечивает поддержку не только специальной версии USB-токена Рутокен ЭЦП, но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов — Рутокен ЭЦП 2.0, сертифицированную ФСБ РФ.
Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2.0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником.
В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.
-
Игорь Курепкин
Заместитель директора, КриптоПро
«КриптоПро» очень тесно взаимодействует с компанией «Актив» в части взаимной поддержки продуктов и научных исследований.
Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут основаны на впервые принятых в российской системе стандартизации рекомендациях по взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) — «Протокол выработки общего ключа с аутентификацией на основе пароля».
Эти же рекомендации мы сейчас стандартизуем в международном сообществе IETF в виде RFC «The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol.
-
Дмитрий Горелов
Коммерческий директор, Актив
Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2.0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты.