Rutoken 인증 및 전자 서명 도구. 인증 및 전자 서명 도구 Rutoken FKN의 주요 장점
CryptoPro 데이터 보호 시스템 사용자는 Active 회사의 Rutoken 장치를 키로 사용하는 경우가 많습니다. 그러나 이 장치의 최신 모델은 시스템에 적절한 드라이버가 없으면 작동하지 않습니다. 오늘은 해당 드라이버를 다운로드할 수 있는 위치와 설치 방법을 알려 드리겠습니다.
절차는 CryptoPro에 Rutoken 지원 모듈 설치와 실제로 지정된 장치용 드라이버 설치의 두 단계로 완료됩니다.
1단계: 지원 모듈 설치
문제의 USB 키용 유틸리티 소프트웨어를 설치하기 전에 먼저 암호화 보호 패키지에 지원 모듈을 추가해야 합니다. 이는 다음과 같이 수행됩니다.
- Rutoken 개발자의 공식 리소스에 있는 해당 CIPF로 이동하세요. CSP 및 JSP 버전의 CryptoPro에 대한 모듈이 제공되며, 전자 버전도 비트 깊이에 따라 구분됩니다. 필요한 구성 요소를 다운로드하려면 해당 이름을 클릭하기만 하면 됩니다.
- 계속 다운로드하려면 라이센스 계약에 동의해야 합니다. 문서를 읽은 다음 확인란을 선택하세요. "라이센스 계약 조건을 모두 읽고 동의했습니다."그리고 버튼을 클릭하세요 "약관에 동의함".
- 모듈 설치 프로그램을 적절한 위치에 다운로드한 다음 실행 파일을 실행합니다. 딸깍 하는 소리 "더 나아가"첫 번째 창에서 "설치 마법사".
- 다음 단계에서 "설치하다".
- 설치는 자동으로 진행되므로 설치가 완료될 때까지 기다리시면 됩니다.
설치 프로그램을 닫으려면 버튼을 클릭하세요. "준비가 된".
이 시점에서 첫 번째 단계가 완료되고 다음 단계로 넘어갈 수 있습니다.
2단계: 드라이버 설치
지원 모듈을 설치한 후 드라이버를 직접 설치할 수 있습니다.
이로써 오늘의 작업이 해결되었습니다. CryptoPro용 Rutoken 드라이버 설치가 완전히 완료되었습니다.
CryptoPro 루토켄 CSP– 러시아 암호화폐 공급자의 기능과 Rutoken EDS 식별자를 결합하여 CryptoPro 및 Aktiv 회사가 공동으로 개발한 러시아 FSB에서 인증한 소프트웨어 및 하드웨어 CIPF입니다.
CryptoPro Rutoken CSP의 특징
CryptoPro Rutoken CSP의 주요 기능은 다음과 같습니다.
- 검색할 수 없는 개인 키. 개인 키를 사용하는 모든 암호화 작업은 CryptoPro Rutoken CSP 내부에서 수행되며 장치 자체를 떠나지 않습니다. 덕분에 사용자 비밀키의 보안성이 높아져 비밀키의 유효기간을 3년으로 늘릴 수 있다.
- FKN 기술을 사용합니다. CIPF CryptoPro Rutoken CSP는 소프트웨어 부분과 키 캐리어 간의 교환 프로토콜을 공격으로부터 보호하고 구현 가능성을 크게 줄일 수 있는 제한 카운터 세트 덕분에 개인 키에 대한 추가 보안을 제공하는 고유한 FKN 기술을 사용합니다. 비밀번호 값(PIN) 추측과 관련된 공격.
- CryptoPro CSP 3.6과 완벽하게 호환되며 모든 기능을 지원합니다.
- CryptoPro CA 인증 센터를 기반으로 하는 PKI 공개 키 인프라에 완전히 통합됩니다.
CryptoPro Rutoken CSP의 목적
CIPF CryptoPro Rutoken CSP는 러시아 PKI 시스템, 법적으로 중요한 전자 문서 관리 시스템 및 전자 디지털 서명 기술을 사용하는 기타 정보 시스템에서 사용하도록 고안되었습니다.
CryptoPro Rutoken CSP를 사용하면 다음 암호화 작업이 수행됩니다.
- GOST R 34.10-2001에 따른 키 생성;
- GOST R 34.10-2001에 따른 전자 디지털 서명 형성;
- GOST 28147-89에 따라 암호화 및 모방 방지를 통해 정보의 기밀성을 보장하고 무결성을 모니터링합니다.
- Diffie-Hellman 협상 키 계산(RFC 4357)
컴퓨터 과학 학부의 아키텍처
FKN(Functional Key Media)은 하드웨어 미디어에 저장된 주요 정보의 안전한 사용을 보장하기 위해 근본적으로 새로운 접근 방식을 구현합니다. 전자 서명을 형성하고 마이크로프로세서에서 직접 키를 생성하는 것 외에도 키 캐리어는 통신 채널에서 해시 값 또는 서명 대체와 관련된 공격에 효과적으로 저항할 수 있습니다.
FKN 아키텍처의 장점:
- 개인 키의 개인정보 보호가 강화되었습니다.
- EKE(전자 키 교환) 절차에 기반한 원래 프로토콜을 사용하여 키 캐리어와 소프트웨어 구성 요소의 상호 인증을 사용함으로써 개방형 채널을 통해 전송될 때 데이터 보호가 강화됩니다. 이 경우 전송되는 것은 PIN 코드가 아니라 타원 곡선의 한 지점입니다.
- 대체 가능성을 제거하는 보안 채널을 통해 해시 값을 전송합니다.
- 컨테이너가 생성되면 사용자의 키는 키 컨테이너나 암호화 공급자의 메모리에 저장되지 않으며 암호화 변환에 명시적으로 사용되지 않습니다. 따라서 키 캐리어에 대한 하드웨어 공격이 성공하더라도 키를 인식하는 데 도움이 되지 않습니다.
- 교환 프로토콜에서 서명을 대체할 가능성은 제외되며, 전자 서명은 부분적으로 생성됩니다: 먼저 키 매체에서 생성된 다음 마지막으로 CSP 소프트웨어 부분에서 생성됩니다.
지원되는 운영 체제
CryptoPro Rutoken CSP는 다음 Windows 및 Linux/UNIX 운영 체제를 지원합니다.
- Windows 2000/XP/2003(ia32 플랫폼)
- Windows XP/2003(x64, ia64 플랫폼)
- Windows Vista/2008/7/2008 R2/8(ia32, x64 플랫폼)
- Linux 표준 기반 ISO/IEC 23360(ia32, x64 플랫폼)
- Alt Linux 4.0 서버(ia32, x64 플랫폼)
- Debian-4.0(Etch)(ia32, x64 플랫폼)
- FreeBSD 7(ia32 플랫폼)
자격증
CIPF CryptoPro Rutoken CSP는 GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001의 요구 사항과 CIPF 및 클래스 KS1 및 KS2의 전자 서명 수단에 대한 러시아 FSB의 요구 사항을 준수합니다. 국가기밀을 구성하는 정보를 포함하지 않는 정보의 암호화 보호에 사용될 수 있습니다.
루토켄— 정보 자원 접근, 정보 보호, 인증 수단 및 전자 서명을 위한 개인 장치.
옵션:
루토켄 S
- 러시아 CIPF의 주요 핵심 캐리어
- GOST 28147-89의 하드웨어 구현
- FSB 인증서
- FSTEC 인증서
루토켄S란?
전자 식별자(토큰) Rutoken S 안전한 2단계 사용자 인증, 암호화 키와 전자 서명 키, 디지털 인증서 및 기타 정보의 안전한 저장을 위해 설계된 소형 USB 장치입니다.
루토켄 S다양한 리소스에 대한 액세스, 전자 문서 관리 및 원격 뱅킹 서비스를 위한 전자 서명의 개인 키 전달자로 가장 자주 사용됩니다. 루토켄 S플로피 디스크나 플래시 드라이브와 같은 주요 정보의 기존 "저장소"에 대한 성공적인 대안으로 작동합니다. 반면에 사용자 비밀번호와 인증서는 다음 위치에 저장됩니다. 루토켄 S장치의 보호된 내부 메모리에 있습니다. 이 데이터에 대한 접근은 PIN 코드를 제시한 경우에만 가능합니다.
Rutoken S는 어떻게 작동하나요?
루토켄 S컴퓨터 시스템에 이중 인증을 제공합니다. 성공적인 인증을 위해서는 두 가지 조건, 즉 Rutoken USB 토큰 자체의 물리적 존재와 그에 대한 PIN 코드에 대한 지식이 충족되어야 합니다. 이는 기존 비밀번호 액세스에 비해 훨씬 더 높은 수준의 보안을 제공합니다. 기본 루토켄 S암호화 데이터 변환을 수행하는 마이크로컨트롤러와 비밀번호, 인증서, 암호화 키 등 사용자 데이터가 암호화된 형태로 저장되는 보안 메모리로 구성됩니다.
루토켄 S주요 산업 표준을 지원하므로 기존 정보 보안 시스템에서 쉽게 사용할 수 있습니다.
루토켄 라이트
- 소프트웨어 및 하드웨어 CIPF용 핵심 미디어
- 드라이버 설치 없이 작업 가능
- 데이터 저장을 위한 안전한 메모리
- 추가 소프트웨어를 설치하지 않고 CryptoPro로 작업
- FSTEC 인증서
Rutoken Lite 란 무엇입니까?
USB 토큰그리고 스마트 카드 Rutoken Lite- 전자 문서 관리 및 원격 뱅킹 서비스를 위해 다양한 리소스에 액세스하기 위한 전자 서명의 개인 키를 안전하게 보관하는 매체입니다. ~에 루토켄 라이트비밀 키나 디지털 식별자를 저장하고 필요할 때 사용자가 PIN 코드를 제시할 때 읽을 수 있습니다. 토큰과 스마트 카드는 디스크 드라이브가 아니므로 여기에 저장된 정보는 파일 시스템을 사용하여 복사할 수 없습니다. 정보에 대한 액세스는 스마트 카드 작업을 위한 특수 도구를 통해서만 제공됩니다.
루토켄 라이트컴퓨터 시스템에 이중 인증을 제공합니다. 성공적인 인증을 위해서는 두 가지 조건이 충족되어야 합니다. 즉, 사용자는 고유한 비밀번호(PIN 코드)를 알고 있고 고유한 개체(장치 자체)를 소유하고 있습니다. 이는 기존 비밀번호 액세스에 비해 훨씬 더 높은 수준의 보안을 제공합니다.
단순성과 편리함
많은 소프트웨어 및 하드웨어 CIPF와 정보 보안 분야의 기타 애플리케이션은 최신 토큰의 암호화 기능 사용을 제공하지 않습니다. 그러나 주요 정보를 저장하려면 안전한 수단이 필요합니다. 이러한 저장 매체는 플래시 드라이브나 Windows 레지스트리보다 훨씬 더 안정적이고 안전해야 하지만, 모든 범위의 암호화 기능을 갖춘 토큰보다 더 경제적입니다. 이 경우 사용자는 보안 외에도 미디어의 신뢰성과 설치 및 구성의 용이성에 관심이 있습니다.
전자 식별자는 일반적으로 적절한 소프트웨어 및 하드웨어와 함께 사용됩니다. 루토켄 라이트주요 산업 표준을 지원하므로 기존 정보 보안 시스템에서 쉽게 사용할 수 있습니다.
함께 일하다 루토켄 라이트최신 운영 체제에 이미 포함되어 있는 CCID 드라이버가 사용되며, 이와 함께 작동하는 CIPF 및 응용 프로그램을 제외하고 추가 소프트웨어를 설치할 필요가 없습니다.
루토켄 EDS
- 러시아 전자 서명 표준 지원
- 암호화 키를 검색할 수 없음
- 러시아 및 서양 암호화 알고리즘의 하드웨어 구현
- 두 가지 버전: 표준 및 마이크로 토큰
- 인증서 FSTEC 및 FSB, 연방법-63 준수
Rutoken EDS가 필요한 이유는 무엇입니까?
루토켄 EDS사용자의 안전한 2단계 인증, 암호화 키 및 전자 서명 키의 생성 및 보안 저장, 암호화 및 전자 서명 자체를 장치에 "온보드" 수행하고 디지털 인증서 및 기타 데이터를 저장하도록 설계되었습니다.
전자 서명, 암호화 및 해싱에 대한 국가 표준의 하드웨어 구현을 통해 다음을 사용할 수 있습니다. 루토켄 EDS러시아 PKI 시스템, 법적으로 중요한 전자 문서 관리 시스템 및 전자 서명 기술을 사용하는 기타 정보 시스템에서 지능형 키 캐리어 및 전자 서명 수단으로 사용됩니다. 가능성 루토켄 EDS개인 키 정보가 토큰을 떠나지 않는 방식으로 암호화 작업을 수행할 수 있습니다. 따라서 키가 손상될 가능성이 제거되고 정보 시스템의 전반적인 보안이 향상됩니다.
Rutoken EDS는 어떻게 작동하나요?
루토켄 EDS컴퓨터 시스템에 이중 인증을 제공합니다. 성공적인 인증을 위해서는 두 가지 조건이 충족되어야 합니다. 즉, 사용자는 PIN 코드와 토큰 자체의 물리적 존재를 알고 있어야 합니다. 이는 기존 비밀번호 액세스에 비해 훨씬 더 높은 수준의 보안을 제공합니다. 기본 루토켄 EDS비밀번호, 암호화 및 서명 키, 인증서 등 사용자 데이터가 안전하게 저장되는 최신 보안 마이크로 컨트롤러와 내장형 보안 메모리로 구성됩니다.
전자 신분증 루토켄 EDS정보 보안 분야의 기본 러시아 및 국제 표준을 지원합니다. 이를 통해 추가 노력 없이 쉽게 지원을 기존 정보 시스템에 통합할 수 있습니다.
루토켄 웹
- 로그인 및 비밀번호의 하드웨어 교체
- 웹 자원에 대한 안정적인 인증 시스템 구축
- 널리 사용되는 모든 브라우저 및 운영 체제에서 작동합니다.
- 드라이버 설치가 필요하지 않으며 HID 장치로 작동합니다.
- 모든 암호화 기능 루토켄 EDS
루토큰 웹의 특징
트로이 목마, 피싱 또는 트래픽 차단을 사용하면 하드웨어 장치 자체를 훔치거나 전자 서명을 위조하거나 교체하는 것이 불가능합니다. 해결책 루토켄 웹크로스 플랫폼 및 멀티 브라우저이며 소유 비용이 저렴하고 사용하기 쉽습니다.
이 제품은 전자 서명 기술을 기반으로 하며 다음 세 가지 구성 요소로 구성됩니다.
- USB 토큰은 전자 서명을 수행할 수 있는 전자 키입니다. HID 장치로 작동하며 드라이버 설치가 필요하지 않습니다.
- 브라우저 플러그인 - USB 토큰과 브라우저 간에 통신합니다. 설치하는 데 관리자 권한이 필요하지 않습니다. 브라우저에 내장된 API만 사용하며 Java, Microsoft Silverlight 등과 같은 추가 구성 요소, 프레임워크 및 플랫폼을 설치할 필요가 없습니다. MS Windows, Apple OS X, GNU/Linux 플랫폼의 알려진 모든 브라우저에서 작동합니다.
- 서버 부분 - 서버에서 전자 서명 확인 구현. 메커니즘은 PHP, ASP.NET, WordPress, Joomla 및 Bitrix와 같은 다양한 플랫폼 및 개발 도구에 대해 구현됩니다.
KritoPro 루토켄 CSP
- Rutoken EDS 기반 소프트웨어 및 하드웨어 CIPF
- CryptoPro CSP 3.6의 모든 기능
- 개인 키는 3년 동안 유효합니다.
- 독특한 FKN 기술
- CryptoPro CA 기반 PKI와 통합
CryptoPro Rutoken CSP란 무엇입니까?
해결책 CryptoPro 루토켄 CSP는 암호화폐 공급자 CryptoPro CSP와 USB 토큰 Rutoken EDS의 통합을 기반으로 하는 CRYPTO-PRO 및 Aktiv 회사의 공동 개발입니다. 솔루션의 중요한 기능은 Rutoken EDS의 암호화 기능을 사용하여 키 쌍 생성, 승인 키 개발, 전자 서명 수행 등을 수행하는 것입니다. 토큰에서 이러한 작업을 수행하면 주요 정보의 최고 수준의 안전이 보장됩니다.
CIPF에서는 CryptoPro 루토켄 CSP처음으로 소프트웨어 부분과 키 캐리어 간의 교환 프로토콜을 공격으로부터 보호하고 개인 키에 대한 추가 보안을 제공하는 고유한 FKN 기술이 사용되었습니다. 해결책 CryptoPro 루토켄 CSP CIPF CryptoPro CSP의 후속 제품이며 모든 기능을 지원합니다. 또한 CryptoPro CA 인증 센터를 기반으로 하는 공개 키 인프라에 완전히 통합되어 있습니다.
목적
CIPF CryptoPro 루토켄 CSP러시아 PKI 시스템, 법적으로 중요한 전자 문서 관리 시스템 및 디지털 서명 기술을 사용하는 기타 정보 시스템에서 사용하기 위한 것입니다. 예:
- 고객-은행 시스템에서 지불 주문에 서명할 때
- 안전한 문서 관리 시스템에서는
- 전자 제출을 위한 보고 수집 시스템에서,
- 연방 및 지역 차원의 정부 및 관리 기관에서
- 기타 모든 경우에는 사용자 키에 대한 보호를 강화해야 합니다.
가능성
- CIPF CryptoPro CSP 3.6의 모든 기능이 지원됩니다.
- CryptoPro CA를 기반으로 하는 PKI 인프라와의 완전한 통합이 보장됩니다.
- Rutoken EDS의 하드웨어 리소스를 사용하여 다음 암호화 작업이 수행됩니다.
- 키 쌍 생성 GOST R 34.10-2001,
- GOST R 34.10-2001에 따른 전자 서명 생성,
- Diffie-Hellman 협상 키 계산(RFC 4357)
- 검색 가능성 없이 키 미디어 내부의 개인 키를 안전하게 저장하고 사용할 수 있도록 보장합니다.
Windows용 루토큰
- 하드웨어 인증 및 이메일 통신 보호를 위한 기성 솔루션
- Windows 네트워크에서 Rutoken EDS 및 Rutoken S를 사용하기 위한 모든 옵션
- MS Windows 운영 체제용 보안 도구 설정에 대한 자세한 단계별 지침
적용 범위
Windows용 루토큰 Microsoft Windows 네트워크에 정보 구조가 구축된 모든 조직 및 기업에서 사용할 수 있습니다. 배포 및 후속 작업을 위해 제3자 전문가를 참여시키거나 제3자로부터 추가 장비 및 소프트웨어를 구매할 필요가 없습니다. 필요한 모든 네트워크 설정은 구현 가이드에 포함된 세부 지침에 따라 전임 기업 시스템 관리자가 수행할 수 있습니다. Windows용 루토큰.
시작하려면 Windows용 루토큰, 필요한 모든 네트워크 설정을 수행하는 데 도움이 되는 스타터 키트를 구입해야 합니다. 그 후 남은 것은 필요한 수의 전자 식별자 Rutoken S 또는 Rutoken EDS를 주문하는 것입니다.
목적
제품 Windows용 루토큰주로 기업의 시스템 관리자와 IT 전문가를 대상으로 합니다. 서비스 설정에 대해 자세히 설명된 단계별 지침은 Microsoft 독점 문서를 연구하는 데 많은 시간을 절약하고 직접 설정할 때 발생할 수 있는 많은 문제를 방지합니다.
스타터 키트에 포함된 지침에서는 Microsoft Office 애플리케이션의 전자 서명 및 암호화 사용에 대한 정보도 제공합니다. 이를 통해 IT 전문가가 최종 사용자를 위한 문서를 개발하는 데 많은 시간을 필요로 하지 않으므로 정보 리소스에 안전하게 액세스하고 서신과 문서를 보호하는 방법에 대해 회사 직원을 빠르고 효율적으로 교육할 수 있습니다.
암호화나무
- CryptoPro CSP + CryptoARM + Rutoken S
- 법적으로 중요한 문서 흐름을 위한 작업 공간
- 63-FZ를 완벽하게 준수하는 인증된 솔루션
- 교육받지 않은 사용자를 대상으로 함
- 최소한의 구현 비용 필요
CryptoTree란 무엇인가요?
암호화나무문서의 암호화 및 전자 서명, 디지털 인증서 관리, 인증 등 안전한 문서 관리 작업장을 구성하기 위한 종합 솔루션입니다.
부분 암호화나무인증된 제품은 다음과 같습니다.
- 암호화 공급자 "CryptoPro CSP"(회사 "CRYPTO-PRO");
- 소프트웨어 "CryptoARM"(회사 "Digital Technologies");
- 키 캐리어 Rutoken S 32KB(Aktiv사).
CryptoTree 작동 방식
CryptoPro CSP는 운영 체제 커널 수준에서 러시아어 암호화 알고리즘의 사용을 제공합니다. CryptoARM 클라이언트 애플리케이션은 암호화폐 공급자가 수행하는 전자 문서의 암호화/복호화, 서명 및 서명 확인 기능을 위한 편리한 인터페이스를 제공하며 서명 키 인증서, 인증서 해지 목록 등을 관리하기 위한 광범위한 기능도 갖추고 있습니다.
모든 키와 서명 키 인증서는 보호된 키 미디어인 Rutoken S에 저장되어 비밀 데이터에 대한 무단 액세스를 방지합니다. 산업 및 국가 표준에 따라 정보 보안 정책을 사용하는 정부 기관 및 상업 회사를 위해 인증된 Rutoken S 버전이 제공됩니다.
d 참고하세요
EGAIS 시스템에서 토큰을 사용하려면 FSB 인증서로 포지션을 구매해야 합니다. 제시된 품목은 FSB 인증서 없이 제공됩니다.
* 배송을 위해서는 문서 1세트를 구매해야 합니다 Rutoken Lite용 FSTEC 문서 세트** 배송을 위해서는 문서 1세트를 구매해야 합니다.Rutoken s용 FSTEC 문서 세트
*** 배송을 위해서는 문서 1세트를 구매해야 합니다. 문서 세트 FSTEC PAK Rutoken
CryptoPro Rutoken CSP 솔루션은 CryptoPro 공급자인 CryptoPro CSP와 Rutoken USB 토큰의 기능을 통합한 CryptoPro와 Aktiv 회사의 공동 개발입니다. FKN 기술의 중요한 특징은 암호화 제공업체 CryptoPro CSP와 Rutoken KP(Rutoken EDS를 기반으로 제작된 FKN 기술에 특별히 적용된 암호화 USB 토큰 모델) 간의 암호화 기능을 분할하는 것입니다.
Rutoken KP는 FKN 기술에서 키 쌍 생성, 승인 키 개발, 전자 서명 수행 등을 수행하는 데 사용됩니다. 토큰에서 이러한 작업을 수행하면 주요 정보의 최고 수준의 안전이 보장됩니다. Rutoken KP는 CryptoPro Rutoken CSP의 일부로만 사용 및 공급되며, 이 USB 토큰은 별도로 배포되지 않습니다.
CryptoPro Rutoken CSP의 새 버전에는 Rutoken KP 외에도 키 쌍과 CryptoPro CSP 컨테이너를 생성하고 안전하게 저장하기 위한 표준 Rutoken EDS 2.0 모델이 지원됩니다. 주요 정보는 검색 가능성 없이 Rutoken EDS 2.0에 저장됩니다. CryptoPro Rutoken CSP의 일부로 Rutoken EDS 2.0을 사용하면 키 캐리어와의 통신 채널 보호 수준에 대한 증가된 요구 사항이 부과되지 않는 경우 비용 및 기능 측면에서 최적의 솔루션 구성을 제공합니다.
CryptoPro Rutoken CSP 솔루션은 CryptoPro CSP CIPF의 후속 제품이며 모든 기능을 지원합니다. 또한 CryptoPro CA 인증 센터를 기반으로 하는 공개 키 인프라에 완전히 통합되어 있습니다.
목적
CIPF CryptoPro Rutoken CSP는 러시아 PKI 시스템, 법적으로 중요한 전자 문서 관리 시스템 및 디지털 서명 기술을 사용하는 기타 정보 시스템에서 사용하도록 고안되었습니다. 포함:
- 지불 주문에 서명할 때 고객-은행 시스템에서;
- 안전한 문서 관리 시스템에서;
- 전자 제출을 위한 보고 수집 시스템
- 연방 및 지역 차원의 정부 및 관리 기관에서;
- 기타 모든 경우에는 사용자 키에 대한 보호를 강화해야 합니다.
가능성
- 모든 기능을 지원합니다 CIPF CryptoPro CSP 3.9 .
- CryptoPro CA를 기반으로 하는 PKI 인프라와의 완전한 통합을 제공합니다.
- 표준 모델 Rutoken EDS 2.0에서도 작동합니다.
- Rutoken KP 또는 Rutoken EDS 2.0의 하드웨어 리소스를 사용하여 다음 암호화 작업이 수행됩니다.
- 키 쌍 생성 GOST R 34.10-2001;
- GOST R 34.10-2001에 따른 전자 서명 생성;
- Diffie-Hellman 협상 키 계산(RFC 4357)
- 검색 가능성 없이 키 미디어 내부에 개인 키를 안전하게 저장하고 사용할 수 있습니다.
기능적 키 캐리어
FKN 아키텍처는 하드웨어 미디어에 저장된 주요 정보의 안전한 사용을 보장하기 위한 근본적으로 새로운 접근 방식을 구현합니다.
전자 서명을 형성하고 마이크로프로세서에서 직접 암호화 키를 생성하는 것 외에도 키 캐리어는 통신 채널에서 해시 값 또는 서명 대체와 관련된 공격에 효과적으로 저항할 수 있습니다.
FKN의 주요 장점
- 교환 프로토콜에서 서명을 대체할 가능성은 제외되며, 전자 서명은 부분적으로 생성됩니다: 먼저 키 매체에서 생성된 다음 마지막으로 CSP 소프트웨어 부분에서 생성됩니다.
- 전자 서명 키 및 승인 키 생성과 연방 컴퓨터 과학부 내 전자 서명 생성.
- 대체 가능성을 제거하는 보안 채널을 통해 해시 값을 전송합니다.
- 컨테이너가 생성되면 사용자의 키는 키 컨테이너나 암호화 공급자의 메모리에 저장되지 않으며 암호화 변환에 명시적으로 사용되지 않습니다.
- EKE(전자 키 교환) 절차에 기반한 원래 프로토콜을 사용하여 키 캐리어와 소프트웨어 구성 요소의 상호 인증을 사용함으로써 개방형 채널을 통해 전송될 때 데이터 보호가 강화됩니다. 이 경우 전송되는 것은 PIN 코드가 아니라 타원 곡선의 한 지점입니다.
- 개인 키의 개인정보 보호가 강화되었습니다.
- 키는 FKN에 의해 생성되거나 외부에서 로드될 수 있습니다.
- 러시아 전자 서명을 지원하는 키 캐리어를 사용하여 직접 타원 곡선에 대한 암호화 작업을 수행합니다.
목적
CIPF CryptoPro Rutoken CSP는 러시아 PKI 시스템, 법적으로 중요한 전자 문서 관리 시스템 및 디지털 서명 기술을 사용하는 기타 정보 시스템에서 사용하도록 고안되었습니다. 예:- 고객-은행 시스템에서 지불 주문에 서명할 때
- 안전한 문서 관리 시스템에서는
- 전자 제출을 위한 보고 수집 시스템에서,
- 연방 및 지역 차원의 정부 및 관리 기관에서
- 기타 모든 경우에는 사용자 키에 대한 보호를 강화해야 합니다.
가능성
- 모든 기능을 지원합니다
- CryptoPro CA를 기반으로 하는 PKI 인프라와의 완전한 통합을 제공합니다.
- Rutoken EDS의 하드웨어 리소스를 사용하여 다음 암호화 작업이 수행됩니다.
- 키 쌍 생성 GOST R 34.10-2001,
- GOST R 34.10-2001에 따른 전자 서명 생성,
- Diffie-Hellman 협상 키 계산(RFC 4357)
- 검색 가능성 없이 키 미디어 내부에 개인 키를 안전하게 저장하고 사용할 수 있습니다.
