untitledСпециалисты компаний «КРИПТО-ПРО» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе КриптоПро Рутокен CSP, объединяющем возможности криптопровайдера КриптоПро CSP и электронного идентификатора Рутокен ЭЦП.

Теперь КриптоПро Рутокен CSP обеспечивает поддержку не только специальной версии USB-токена Рутокен ЭЦП, но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов – Рутокен ЭЦП 2.0, сертифицированную ФСБ РФ.

Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2.0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены  из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником. В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

«Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2.0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты«, — отметил коммерческий директор компании «Актив» Дмитрий Горелов.

«КРИПТО-ПРО» очень тесно взаимодействует с компанией «Актив» в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут построены на впервые стандартизованных в России требованиях к взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) – «Протокол выработки общего ключа с аутентификацией на основе пароля». Эти же требования мы сейчас стандартизуем в международном сообществе IETF в виде RFC «The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol», – отметил заместитель директора компании «КРИПТО-ПРО» Игорь Курепкин.

Источник:  «КРИПТО-ПРО»