Общие сведения о персональных аппаратных криптопровайдерах - umotnas.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Объединенные арабские эмираты (справочная информация) 12-03-2009... 1 64.48kb.
Политика безопасности персональных данных, обрабатываемых в информационных... 1 216.33kb.
1. Термины и определения (документы фстэк россии) Безопасность персональных... 1 151.26kb.
Методика определения актуальных угроз безопасности персональных данных... 1 120.44kb.
Модель угроз безопасности персональным данным при их обработке в... 1 82.13kb.
Общие сведения 1 208.45kb.
Положение об обработке персональных данных в управлении тэк и жкх... 1 187.81kb.
1. Общие сведения о запросе предложений 1 280.33kb.
Общие сведения о паразитах и болезнях рыб 12 1 63.01kb.
Информационная карта общеобразовательного учреждения общие сведения... 5 1928.39kb.
Пояснительная записка Общие сведения 1 Блок фцп: Генерация знаний 1 194.61kb.
Имя файла Описание 1 17.39kb.
Викторина для любознательных: «Занимательная биология» 1 9.92kb.

Общие сведения о персональных аппаратных криптопровайдерах - страница №1/1

Общие сведения о персональных аппаратных криптопровайдерах.
Персональные аппаратные криптопровайдеры (ПАК) представляют собой устройства для защищенного хранения секретных ключей ЭЦП клиента.
Главное достоинство ПАК — защищенное хранение и неизвлекаемость (невозможность считывания) секретного ключа ЭЦП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать секретный ключ ЭЦП из устройства.
В ПАК «iBank 2 Key» реализованы следующие криптографические функции:


  • аппаратный криптографически стойкий генератор случайных чисел;

  • генерация пары ключей ЭЦП;

  • формирование и проверка ЭЦП по ГОСТ Р34.10-2001 (эллиптические кривые);

  • генерация ключей шифрования;

  • шифрование и расшифрование в соответствии с ГОСТ 28147-89;

  • формирование и проверка имитовставки (последовательности данных фиксированной длинны, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;

  • вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.

Формирование ЭЦП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри токена: на вход ПАК принимает электронный документ, на выходе выдает ЭЦП под данным документом. При этом время формирования ЭЦП приблизительно равно 0,5 сек.
Секретный ключ ЭЦП генерируется самим ПАК, хранится в защищенной памяти ПАК и никогда, никем и ни при каких условиях не может быть считан из ПАК.
В ПАК «iBank 2 Key» имеется защищенная область памяти, позволяющая хранить до 64-х сек­ретных ключей ЭЦП ответственных сотрудников одного клиента или нескольких клиентов.
Поддержка ПАК «iBank 2 Key» встроена в клиентские модули Internet-Банкинга, PC-Банкинга, Обеспечивается од­новременная работа сразу с несколькими подключенными к компьютеру ПАК.
Для использования функций криптографической защиты в ПАК «iBank 2 Key» системы элек­тронного банкинга «iBank 2» встроена поддержка криптобиблиотеки СКЗИ «Криптомодуль-С» компании «Терна СБ», сертифицированной ФСБ (сертификат соответствия рег. № СФ/114-1009 от 14 мая 2007 года).
АКБ «СТРАТЕГИЯ» (ОАО) предлагает два типа персональных аппаратных криптопровайдеров: USB-токен «iBank 2 Key» (см. подраздел Общие сведения о USB-токенах «iBank 2 Key»)и смарт-карта «iBank 2 Key» (см. подраздел Общие сведения о смарт-картах «iBank 2 Key»).
Использование USB-токена «iBank 2 Key» или смарт-карты «iBank 2 Key» делает принципиально невозможным хищение секретных ключей ЭЦП, используемых при работе в системе электронного банкинга «iBank 2».

Общие сведения о USB-токенах «iBank 2 Key»


USB-токен «iBank 2 Key» — это аппаратное USB-устройство. В систему «iBank 2» встроена под­держка следующих моделей USB-токенов:


  • исполнение корпуса «М» (см. рис. 1);

  • исполнение корпуса «А» (см. рис. 2).




Рис. 1. USB-токен «iBank 2 Key», исполнение корпуса «М»



Рис. 2. USB-токен «iBank 2 Key», исполнение корпуса «А»

USB-токены «iBank 2 Key» исполнение корпуса «М» предназначены для работы на следующих платформах: Windows XP Professional/XP Home/Server 2000/Server 2003/2000 Professional/Vista/7, Linux x.86_64 с использованием Java 6, Mac OS X(PowerPC) с использованием Java 5.

USB-токены «iBank 2 Key» исполнение корпуса «А» предназначены для работы на следующих платформах: Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x с использованием Java 6, Mac OS X 10.5.x с использованием Java 5.

Общие сведения о смарт-картах «iBank 2 Key»

Смарт-карта «iBank 2 Key» — интеллектуальная пластиковая карта со встроенным криптографи­ческим микроконтроллером смарт-карт ST19NR66, позволяющим осуществлять криптографиче­ские операции и вычислениям (см. рис. 3).
Смарт-карта «iBank 2 Key» подключается к компьютеру через CCID-совместимый картридер — внешнее USB-устройство для осуществления операций чтения со смарт-карты (см. рис. 4).

В других операционных системах семейства Windows требуется установить драйвер (см. Уста­новка драйвера для ПАК «iBank 2 Key»).


Некоторые модели ноутбуков обладают встроенным считывателем смарт-карт, который может быть использован для работы со смарт-картой «iBank 2 Key».

Функционально смарт-карта «iBank 2 Key» полностью аналогична USB-токену «iBank 2 Key» за исключением электрического интерфейса.

Смарт-карты «iBank 2 Key» предназначены для работы на следующих платформах: Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x с использованием Java 6, Mac OS X 10.5.x с использованием Java 5.


Рис. 3. Смарт-карты «iBank 2 Key»





Рис. 4. Картридер для смарт-карт «iBank 2 Key»