Криптографические токены

Доступные криптографические алгоритмы и правила образования TLS соединения определяются типом установленного криптографического токена (КТ). КТ также обеспечивает поддержку хранилища ключевой информации и сертификатов. КТ имеет ограниченный набор функций, который определен перечнем доступных механизмов интерфейса PKCS#11. АП может функционировать со следующими программными токенами:

  1. Network Security Services (NSS) © 1998-2004 The Mozilla Organization. Данный КТ является частью открытого проекта Mozilla и поддерживает исключительно зарубежные криптографические алгоритмы. Поставляется в виде самостоятельной разделяемой библиотеки. Исходные коды КТ NSS доступны по следующей ссылке: http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_RTM/src/nss-3.9.tar.gz Программная библиотека softoken.dll входит в состав дистрибутива АП и автоматически размещается в каталог с ПО АП на файловой системе ПЭВМ.
  2. CeXToken © 2005 ООО «Крипто Экс» (http://www.cryptoex.ru). КТ содержат программную библиотеку защиты информации (ПБЗИ) сертифицированную ФАПСИ/ФСБ, в которой:
    • присутствует реализация государственных стандартов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11;
    • применяемая ключевая система обеспечивает возможность парно-выборочной связи абонентов сети (по типу «каждый с каждым») с использованием для каждой пары абонентов уникальных ключей, создаваемых на основе принципа открытого распределения ключей.
    ПБЗИ функционирует в операционных системах семейства FreeBSD, Linux, Windows 2000/XP на ПЭВМ, совместимых с IBM PC. ПБЗИ из состава КТ предназначена также для формирования ключей шифрования и ключей ЭЦП, шифрования, имитозащиты, формирования ЭЦП в системах обработки информации, не содержащих сведений, составляющих государственную тайну. Для обеспечения криптографической совместимости с продуктами сторонних разработчиков в данном КТ используются параметры алгоритмов, таблицы замены и правила использования российской криптографии определенные драфтами, которые опубликованы на сайте http://www.ietf.org Соответствующая лицензия приведена в Приложении №3. Программный токен устанавливается из самостоятельного дистрибутива, поставляемого производителем и при инсталляции требует ввода регистрационного номера сертифицированного ПБЗИ, которая используется в токене.

Текущие версии АП могут обеспечивать защищенное хранение ключей и сертификатов на аппаратных USB токенах: eToken R2/32, eToken PRO, eToken PRO cert, предназначен для защиты конфиденциальной информации для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и может использоваться при проектировании автоматизированных систем до класса защищенности 1Г включительно (сертификат №925 Гостехкомиссии РФ от 28 июня 2004 года) (Aladdin Software Security R.D.), iKey1032 (Rainbow Technologies), ruToken - отечественная разработка Компаний Актив и Анкад, имеющий также Сертификат соответствия ФСТЭК РФ №1395 и Сертификат соответствия ФСБ РФ №СФ/124-0999 на аппаратно-программное средство криптографической защиты информации по классу КС2, а также CryptoIdentify компании Eutron Infosecurity (российский дистрибьютор - Multisoft). Для поддержки аппаратных токенов необходимо произвести установку дополнительных библиотек и драйверов по рекомендациям фирм - изготовителей.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru