ГлавнаяПродуктыSafeNeteTokenUSB-ключи и смарт-карты eToken ГОСТ

USB-ключи и смарт-карты eToken ГОСТ

USB-ключи и смарт-карты eToken ГОСТ — персональные устройства, предназначенные для формирования квалифицированной электронной подписи и обеспечивающие безопасность операций пользователей в массовых и социальных проектах в системах:

  • дистанционного банковского обслуживания;
  • юридически значимого документооборота;
  • web-сервисов, в том числе для доступа к порталу государственных услуг.


Сценарии использования eToken ГОСТ

eToken ГОСТ как средство криптографической защиты информации

eToken ГОСТ может использоваться как самостоятельное средство криптографической защиты информации (СКЗИ) с реализацией криптографических алгоритмов непосредственно на USB-ключе или смарт-карте.

Преимущества использования eToken ГОСТ как самостоятельного СКЗИ:

  • Закрытые ключи не покидают защищенное устройство, что повышает безопасность решения, использующего eToken ГОСТ;
  • Нет необходимости в приобретении дополнительного ПО в виде стороннего криптопровайдера;
  • Существенное упрощение инсталляции продуктов, вплоть до перехода к портальным решениям, не привязанным к конкретному компьютеру.

eToken ГОСТ как средство защищенного хранения ключевой информации

eToken ГОСТ может использоваться для безопасного хранения ключей электронной подписи и другой ключевой информации, используемых в решениях компании «Аладдин Р.Д.» и ее партнеров, а также в приложениях сторонних разработчиков.

Наличие надежной защиты ключевой информации значительно повышает эффективность и безопасность решений, связанных с шифрованием данных, электронным документооборотом, электронными финансовыми транзакциями.

Web-сервисы на базе eToken ГОСТ

Для обеспечения работы с eToken ГОСТ из контекста Web-страницы, компания «Аладдин Р.Д.» разработала мультибраузерный мультиплатформенный плагин JC-WebClient. Операции с цифровыми сертификатами и электронной подписью производятся аппаратно непосредственно на USB-ключе или смарт-карте. Ключевая информация клиента, работающего с Web-сервисом, хранится на eToken ГОСТ и никогда не покидает защищенную память устройства.

Использование портального решения позволяет реализовать следующие преимущества:

  • Работа без установки дополнительного ПО, права администратора не требуются;
  • Независимость от версий операционной системы и браузера;
  • Выполнение всех криптографических операций на USB-ключе или смарт-карте Token ГОСТ;
  • Строгая аутентификация пользователя на Web-ресурсе из контекста Web-страницы;
  • Построение защищенного канала с использованием российских криптографических алгоритмов.

JC-WebClient работает под операционными системами Microsoft Windows, MacOS и поддерживает браузеры Internet Explorer, Mozilla Firefox, Google Chrome. Узнать подробную информацию о работе плагина и посмотреть демонстрацию решения вы можете на Web-сайте проекта «JC-WebClient».

Основными компонентами eToken ГОСТ являются:

  • Защищенный высокоскоростной однокристальный микроконтроллер Atmel AT90SC25672RCT cо встроенными контроллерами ISO 7816 (для смарт-карт) или USB 2.0 (для USB-ключей);
  • Операционная среда, соответствующая открытым спецификациям для смарт-карт Java Card Platform Specification 2.2.2 и Global Platform 2.1.1;
  • Апплет «Криптотокен», реализующий российские криптографические алгоритмы и протоколы.

Микроконтроллер выполнен на базе специализированной secureAVR® RISC-архитектуры и имеет эффективные встроенные средства противодействия известным физическим, логическим, переборным, стрессовым и другим атакам в соответствии с требованиями Профиля защиты для смарт-карт (Smart Card Protection Profile – SCSUG-SCPP).

Для быстрого выполнения операций с большими числами используется специализированный 32-разрядный сопроцессор и пакет модульной арифметики и базовых операций над полем эллиптических кривых (ECC).

Микроконтроллер имеет аппаратный датчик случайных чисел (RNG), встроенные интерфейсы USB 2.0 (Full-speed, 480 Мб/сек) и контроллер ISO 7816 (со скоростью ввода-вывода 625 Кб/сек), а также защищенную EEPROM-память для хранения пользовательских данных, расположенную на кристалле микроконтроллера.

Микросхема смарт-картыAtmel AT90SC25672RCT cо встроенными контроллерами ISO 7816 (для смарт-карт) или USB 2.0 (для USB-ключей)
Операционная система смарт-картыAthena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card Platform Specification 2.2.2 и Global Platform 2.1.1)
Поддерживаемые интерфейсы и стандарты
  • PKCS#11 версии 2.30,
  • Microsoft CryptoAPI,
  • PC/SC,
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE,
  • Microsoft CCID
Аппаратно-реализованные алгоритмы
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка электронной цифровой подписи),
  • ГОСТ Р 34.11-94 (вычисление значения хэш-функции),
  • ГОСТ 28147-89 (зашифрование/расшифрование блоков данных, вычисление имитовставки),
  • генерация последовательности случайных чисел;
  • выработка ключа парной связи по алгоритму Диффи-Хеллмана согласно RFC 4357.
Объем защищенной памяти72 КБ на микросхеме смарт-карты
Модели
  • USB-ключ eToken ГОСТ,
  • Смарт-карта eToken ГОСТ,
  • Комбинированный USB-ключ eToken ГОСТ/FLASH с дополнительным модулем Flash-памяти,
  • Комбинированный USB-ключ eToken ГОСТ/OTP с генератором одноразовых паролей
Возможность встраивания радио-метки (RFID)Есть
Поддерживаемые операционные системы
  • Microsoft Windows XP/2003/Vista/2008/7 (32/64-бит),
  • MacOS X (RISC, Intel),
  • Linux (SuSE, RedHat, Ubuntu)
Поддерживаемые версии комплекта разработчикаeToken ГОСТ SDK