eToken ГОСТ

• Купить

eToken ГОСТ — это персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом.

eToken ГОСТ реализует формирование и проверку ЭЦП согласно ГОСТ Р 34.10-2001, вычисление хэш-функции в соответствии с ГОСТ Р 34.11-94, выработку ключа парной связи по алгоритму Диффи-Хеллмана в соответствии с RFC 4357 и генерацию последовательности случайных чисел.

eToken ГОСТ предназначен разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппартной реализации ЭЦП. Для встраивания eToken ГОСТ в приложения собственной разработки следует использовать комплект разработчика eToken ГОСТ — eToken ГОСТ SDK.

eToken ГОСТ находится на сертификационных испытаниях в ФСБ России как средство криптографической защиты информации.

Назначение

• Сохранение в тайне закрытого ключа ЭЦП.
• Формирование и проверка ЭЦП согласно ГОСТ Р 34.10-2001.
• Безопасное хранение пользовательских данных.
• Обеспечение соответствия требованиям российского законодательства.

Возможности использования

Электронный ключ eToken ГОСТ рекомендуется для использования на стороне клиента (пользователя):

• в системах ДБО (дистанционного банковского обслуживания);
• в системах электронных торгов;
• в системах сдачи электронной отчетности через Интернет и др.;
• в Web-приложениях, где требуется квалифицированная ЭЦП документов.

Применение eToken с аппаратной реализацией ЭЦП обеспечивает выполнение следующих требований:

• Ст. 12 Федерального закона N 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи», согласно которой к обязательствам владельца сертификата ключа подписи, в частности, относится сохранение в тайне закрытого ключа ЭЦП.
• Требований к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы Удостоверяющих центров общероссийского государственного информационного центра (утвержденных Приказом ?41 от 23.03.09 Министерства связи и массовых коммуникаций РФ).
• Стандарта Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», в части обеспечения идентификации, аутентификации, авторизации, управления доступом, контроля целостности информационного обмена.
• Стандарта безопасности данных индустрии платежных карт (PCI DSS).

Модельный ряд

USB-ключ eToken ГОСТ выполнен в виде брелка и напрямую подключается к порту USB.

Смарт-карта eToken ГОСТ/SC может использоваться с любым стандартным PC/SC совместимым ридером.

Комбинированный USB-ключ eToken ГОСТ/Flash с дополнительным модулем Flash-памяти объемом до 4 ГБ.

Комбинированный USB-ключ eToken ГОСТ/OTP с генератором одноразовых паролей.

Кастомизация

Все модели eToken ГОСТ на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.

• На USB-ключи eToken ГОСТ возможно нанесение логотипа заказчика методом тампопечати.
• На смарт-карты eToken ГОСТ возможно нанесение фотографии сотрудника, либо логотипа организации.

Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.

Технические подробности

eToken ГОСТ выполнен на базе нового поколения электронных ключей eToken Java, которые имеют открытую архитектуру и возможность добавления требуемой функциональности путем загрузки в ключ Java-апплета (например, реализующего функции «электронного кошелька» и пр.).

Основой платформы являются:

• Защищенный высокоскоростной однокристальный микроконтроллер (Atmel AT90SC25672RCT-USB) cо встроенными контроллерами ISO 7816 для смарт-карт и USB 2.0, сертифицированный на уровень Common Criteria EAL4+.
• Операционная система, соответствующая открытым спецификациям для смарт-карт Java Card Platform Specification 2.2.1 и Global Platform 2.1.1.
• Виртуальная Java-машина для исполнения загруженных Java-апплетов.

Микроконтроллер выполнен на базе специализированной secureAVR RISC-архитектуры и имеет эффективные встроенные средства противодействия известным физическим, логическим, переборным, стрессовым и пр. атакам в соответствии с требованиями Профиля защиты для смарт-карт (Smart Card Protection Profile – SCSUG-SCPP).

Для быстрого выполнения операций с большими числами используется специализированный 32-разрядный сопроцессор и пакет модульной арифметики и базовых операций над полем эллиптических кривых (ECC).

Микроконтроллер имеет аппаратный датчик случайных чисел (RNG), встроенные интерфейсы USB 2.0 (Full-speed, 480 Мб/сек) и контроллер ISO 7816 (со скоростью ввода-вывода 625Кб/сек), а также доступную EEPROM-память, расположенную на кристалле микроконтроллера, объемом 72 КБ.

eToken ГОСТ аппаратно реализует следующие российские криптографические алгоритмы:

• Выработка ключевой пары, формирование ЭЦП, проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001.
• Вычисление хэш-функции в соответствии с ГОСТ Р 34.11-94.
• Симметричное шифрование в соответствии с ГОСТ 28147-89 в режимах простой замены и выработки имитовставки.
• Выработка ключа парной связи по алгоритму Диффи-Хеллмана в соответствии с RFC 4357.
• Генерация последовательности случайных чисел.

За счет использования однокристального специализированного чипа eToken ГОСТ имеет уникальные эксплуатационные показатели: повышенную надежность и время наработки на отказ, пониженное энергопотребление и тепловыделение, высокую степень защиты от пробоя статическим электричеством, повышенный ресурс и защищенность EEPROM-памяти (не менее 500,000 циклов чтения-записи и 10 лет хранения).

Взаимодействие с eToken ГОСТ производится с помощью штатного CCID-драйвера, входящего в состав современных ОС. Благодаря этому обеспечивается возможность работы с ключом eToken ГОСТ без установки дополнительных драйверов и ПО на разных платформах (Windows, Mac OS X, Linux).

Для взаимодействия Web- и других приложений с ключом eToken ГОСТ могут использоваться следующие программные интерфейсы:

• PKCS#11 (расширение для использования российских криптографических алгоритмов) позволяет использовать eToken ГОСТ в приложениях на платформе Win32.
• Java Cryptographic Provider (JCP) – для взаимодействия с приложениями, написанными на языке Java (находится в стадии разработки).
• Система APDU-команд позволяет использовать eToken ГОСТ в приложениях для любых платформ и операционных систем (Windows 32/64-бит, Linux 32/64-бит, Mас OS X и др.), а также для аутентификации пользователя до загрузки операционной системы рабочей станции — в приложениях типа «электронный замок», аппаратных модулях доверенной загрузки и пр.

Комплект разработчика

Для встраивания eToken ГОСТ в приложения предлагается комплект разработчика (SDK), который включает в себя:

• Документацию;
• Примеры исходных текстов программ;
• Справочную информацию по спецификациям CCID, Java Card Runtime Environment, Global Platform.

Для получения комплекта разработчика необходимо отправить заявку по адресу tech.partners@aladdin-rd.ru.