USB-токены с поддержкой неизвлекаемых ключей гарантируют только то, что ключ не будет украден, но они бессильны против подмены подписываемых документов вредоносным ПО или против несанкционированного доступа к функциям токена посредством удаленного управления (USB-over IP).
Специалисты российского разработчика в сфере защиты информации — компании «Актив» создали Рутокен PINPad — решение, которое эффективно противостоит всем известным атакам на клиентские места систем дистанционного банковского обслуживания.
Рутокен PINPad — это USB-устройство с сенсорным экраном, на котором происходит визуальный контроль документа перед подписью. Рутокен PINPad гарантирует подпись только просмотренного пользователем документа, исключая возможность его подмены. Встроенный механизм подтверждения подписи надежно защищает от несанкционированного доступа к функциям подписи с помощью атаки USB-over IP или с помощью вредоносного программного обеспечения.
Рутокен PINPad имеет USB-разъем, который позволяет подключить сертифицированный ФСБ РФ идентификатор Рутокен ЭЦП и с его помощью произвести электронную подпись документа. Совместное использование Рутокен PINPad и Рутокен ЭЦП удовлетворяет требованиям регуляторов к техническим средствам формирования электронной подписи.
Ключевым преимуществом Рутокен PINPad является то, что для поддержки этого устройства в системах Банк-Клиент, использующих электронную подпись, не требуется серьезной доработки существующей инфраструктуры — необходимы лишь небольшие изменения, связанные с форматированием платежных поручений и механизмом подписи.