USB-токены «Рутокен» с неизвлекаемыми ключами электронной подписи повышают защищенность «КриптоПро CSP»

Специалисты компаний «Крипто-Про» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе «КриптоПро Рутокен CSP», объединяющем возможности криптопровайдера «КриптоПро CSP» и электронного идентификатора «Рутокен ЭЦП». Теперь «КриптоПро Рутокен CSP» обеспечивает поддержку не только специальной версии USB-токена «Рутокен ЭЦП», но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов — «Рутокен ЭЦП» 2.0, сертифицированную ФСБ РФ, сообщили CNews в «Активе». Поддержка аппаратной криптографии «Рутокен ЭЦП» и «Рутокен ЭЦП» 2.0 расширяет возможности «КриптоПро CSP» по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником, подчеркнули в компании. В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями. «Криптопровайдер “КриптоПро CSP” является стандартом де-факто российского рынка электронной подписи. Поддержка аппаратных криптографических функций USB-токенов “Рутокен ЭЦП” и “Рутокен ЭЦП” 2.0 в “КриптоПро CSP” открывает новые возможности для наших заказчиков и позволит стартовать новые проекты», — отметил коммерческий директор компании «Актив» Дмитрий Горелов. «“Крипто-Про” тесно взаимодействует с компанией “Актив” в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут построены на впервые стандартизованных в России требованиях к взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации “Криптографическая защита информации” (ТК 26) — “Протокол выработки общего ключа с аутентификацией на основе пароля”. Эти же требования мы сейчас стандартизуем в международном сообществе IETF в виде RFC The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol», — отметил заместитель директора компании «Крипто-Про» Игорь Курепкин. Ссылка на источник