Новая версия КриптоПро Рутокен CSP

Публикация: 01 Февраль 2016 - 13:33, редакция: 01.02.2016 16:39

Специалисты компаний "КРИПТО-ПРО" и "Актив" повысили защищенность ключей электронной подписи в программном комплексе КриптоПро Рутокен CSP, объединяющем возможности криптопровайдера КриптоПро CSP и электронного идентификатора Рутокен ЭЦП. Теперь КриптоПро Рутокен CSP обеспечивает поддержку не только специальной версии USB-токена Рутокен ЭЦП, но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов – Рутокен ЭЦП 2.0, сертифицированную ФСБ РФ.

Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2.0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать "на борту" аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены  из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником. В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.

"Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2.0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты", - отметил коммерческий директор компании "Актив" Дмитрий Горелов.

"КРИПТО-ПРО" очень тесно взаимодействует с компанией "Актив" в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут основаны на впервые принятых в российской системе стандартизации рекомендациях по взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26) – "Протокол выработки общего ключа с аутентификацией на основе пароля". Эти же рекомендации мы сейчас стандартизуем в международном сообществе IETF в виде RFC "The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol", – отметил заместитель директора компании "КРИПТО-ПРО" Игорь Курепкин.