USB-токены «Рутокен» с неизвлекаемыми ключами электронной подписи повышают защищенность «КриптоПро CSP»

Специалисты компаний «Крипто-Про» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе «КриптоПро Рутокен CSP», объединяющем возможности криптопровайдера «КриптоПро CSP» и электронного идентификатора «Рутокен ЭЦП». Теперь «КриптоПро Рутокен CSP» обеспечивает поддержку не только специальной версии USB-токена «Рутокен ЭЦП», но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов — «Рутокен ЭЦП» 2.0, сертифицированную ФСБ РФ, сообщили CNews в «Активе».

Поддержка аппаратной криптографии «Рутокен ЭЦП» и «Рутокен ЭЦП» 2.0 расширяет возможности «КриптоПро CSP» по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником, подчеркнули в компании. В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

«Криптопровайдер „КриптоПро CSP“ является стандартом де-факто российского рынка электронной подписи. Поддержка аппаратных криптографических функций USB-токенов „Рутокен ЭЦП“ и „Рутокен ЭЦП“ 2.0 в „КриптоПро CSP“ открывает новые возможности для наших заказчиков и позволит стартовать новые проекты», — отметил коммерческий директор компании «Актив» Дмитрий Горелов.

«„Крипто-Про“ тесно взаимодействует с компанией „Актив“ в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут построены на впервые стандартизованных в России требованиях к взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации „Криптографическая защита информации“ (ТК 26) — „Протокол выработки общего ключа с аутентификацией на основе пароля“. Эти же требования мы сейчас стандартизуем в международном сообществе IETF в виде RFC The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol», — отметил заместитель директора компании «Крипто-Про» Игорь Курепкин.