Рутокен PINPad

Главная » Аутентификация » Рутокен PINPad

Рутокен PINPad

Применение Рутокен PINPad позволяет наиболее полно удовлетворить требованиям 63 ФЗ «Об электронной подписи», а также требованиям 161 ФЗ «О национальной платежной системе» в части необходимости подтверждения платежей с отображением подписываемой платежной информации.

Специальное программное обеспечение (кроссплатформенный браузерный плагин) позволяет работать с устройством непосредственно из браузера. Решение легко интегрируется с системами ДБО и системами электронного документооборота, использующими технологии электронной подписи и цифровые сертификаты.

Рутокен PINPad обеспечивает механизм подтверждения платежа (или массовых платежей), а также механизм электронной подписи, так как по сути представляет собой «токен с экраном и клавиатурой». Помимо этого Рутокен PINPad обеспечивает дополнительный уровень безопасности в системах, уже использующих токены.

Удобство использования

Для начала работы c Рутокен PINPad нужно лишь подключить его к USB-порту компьютера. Устройство не требует установки драйверов на современных операционных системах, так как работает через стандартный CCID-драйвер. Благодаря интуитивно-понятному интерфейсу Рутокен PINPad крайне прост и удобен в использовании. При работе с ним платежная информация отображается на сенсорном экране в необходимом объеме и может быть пролистана для полного просмотра.

Устройство позволяет обеспечить высокий уровень безопасности, в том числе защиту от:

подмены в платежных поручений,
несанкционированного доступа к функциям токена,
кражи PIN-кода,
удаленного управления компьютером,
атаки USB-over-IP.

Интеграция с PKI

Рутокен PINPad может применяться в системах, использующих цифровые сертификаты формата X.509 и инфраструктуру PKI. Устройство и его программное обеспечение позволяют:

Формировать запросы на сертификат в формате PKCS#10 для неизвлекаемых ключей электронной подписи ГОСТ Р 34.10-2001;
Подписывать и шифровать данные в формате CMS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89, а также схемы VKO. Формат CMS поддерживается в полном объеме;
Хранить и использовать сертификаты открытого ключа ГОСТ Р 34.10-2001 в формате X.509.

Интерфейсы прикладного уровня

Кроссплатформенная библиотека PKCS#11, работающую на операционных системах Microsoft Windows, GNU/Linux, Mac OS X, FreeBSD и др.;
Кроссплатформенная библиотека OpenSSL с engine разработки компании «Актив» (для работы с цифровыми сертификатами);
Кроссплатформенный браузерный плагин Рутокен (для использования устройства из скриптов и апплетов Web-страницы).

Характеристики

Сенсорный экран	Полноцветный Touch Screen, разрешение 320×240 пикселей. Возможность прокрутки больших документов. Визуализация подписываемых документов c возможностью отказа от подписи.
Криптографические возможности	Поддержка алгоритма ГОСТ Р 34.10-2001: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет. Поддержка алгоритма ГОСТ 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования электронной подписи. Поддержка алгоритма ГОСТ Р 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal. Генерация последовательности случайных чисел требуемой длины. Поддержка запросов на сертификаты для неизвлекаемых ключей подписи ГОСТ Р 34.10-2001 в формате PKCS#10. Поддержка подписанных и зашифрованных сообщений CMS с использованием криптоалгоритмов ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и ГОСТ 28147-89. Поддержка подписанных и зашифрованных сообщений CMS с использованием криптоалгоритмов ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и ГОСТ 28147-89.
Возможности аутентификации владельца	Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода. Ввод PIN-кода непосредственно на самом устройстве (в доверенной среде). Поддержка 3-х категорий владельцев: Администратор, Пользователь, Гость. Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя. Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства. Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо). Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам. Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.). Ограничение числа попыток ввода PIN-кода. Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
Файловая система	Встроенная файловая структура по ISO/IEC 7816-4. Число файловых объектов внутри папки – до 255 включительно. Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти. Уровень вложенности папок ограничен объемом свободной памяти для файловой системы. Хранение закрытых и симметричных ключей без возможности их экспорта из устройства. Использование Security Environment для удобной настройки параметров криптографических операций. Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п. Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Интерфейсы	Протокол обмена по ISO 7816-12. Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС. Поддержка PC/SC. PKCS#11 (включая российский профиль). Интерфейс кроссплатформенного браузерного плагина Рутокен. Интерфейс OpenSSL.
Встроенный контроль и индикация	Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП. Контроль целостности системных областей памяти. Проверка целостности RSF-файлов перед любым их использованием. Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений. Проверка правильности функционирования криптографических алгоритмов.