В сертифицированную версию средства криптографической защиты информации "КриптоПро CSP" версии 5.0 включена поддержка интеллектуальных носителей Рутокен с неизвлекаемыми ключами электронной подписи. В рамках технологического партнерства компаний "Актив" и "КриптоПро" было проведено тестирование, подтвердившее совместимость USB-токенов и смарт-карт Рутокен с СКЗИ "КриптоПро CSP" 5.0.
В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
В новой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме "активного вычислителя" ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
Работа с неизвлекаемыми ключами возможна со следующими моделями:
- Рутокен ЭЦП 2.0 (micro);
- Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП 2.0 Flash/Touch;
- Рутокен ЭЦП Bluetooth;
- Смарт-карты Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП PKI;
- Смарт-карты Рутокен ЭЦП SC.
Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD — исключительно с Android.
"Криптопровайдер "КриптоПро CSP" и Рутокен широко используются в различных информационных системах нашей страны. На протяжении нашего многолетнего сотрудничества с компанией "КриптоПро" мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений." — сообщил Дмитрий Горелов, коммерческий директор компании "Актив".
"Мы ведем непрерывную работу по улучшению наших СКЗИ. В "КриптоПро CSP 5.0" мы расширили интеграцию с популярными ключевыми носителями Рутокен компании "Актив". Реализован и сертифицирован новый протокол, который обеспечивает дополнительную защиту ключевой информации пользователей "КриптоПро CSP". Мы рады готовности компании "Актив" развивать свои продукты с учетом обновленной функциональности наших решений." — прокомментировал Игорь Курепкин, заместитель генерального директора компании "КриптоПро".