ПАО МОСОБЛБАНК

Токены и смарт-карты

Внимание: USB-Токен или смарт-карту подключайте к компьютеру ТОЛЬКО на время работы с системой. Пожалуйста, не оставляйте USB-Токен или смарт-карту подключенным к компьютеру, если вы не пользуетесь системой.

Персональные аппаратные криптопровайдеры «iBank 2 Key» (ПАК) представляют собой устройства для защищенного хранения секретных ключей ЭП клиента.

Главное достоинство ПАК – защищенное хранение и неизвлекаемость (невозможность считывания) секретного ключа ЭП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать секретный ключ ЭП из устройства.

В ПАК реализованы следующие криптографические функции:

  • аппаратный криптографически стойкий генератор случайных чисел;
  • генерация пары ключей ЭП;
  • формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);
  • генерация ключей шифрования;
  • шифрование и расшифрование в соответствии с ГОСТ 28147-89;
  • формирование и проверка имитовставки в соответствии с ГОСТ 28147-89;
  • вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.

Формирование ЭП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри устройства: на вход ПАК принимает электронный документ, на выходе выдает ЭП под данным документом. При этом время формирования ЭП приблизительно равно 0,5 сек.

Секретный ключ ЭП генерируется самим ПАК, хранится в защищенной памяти ПАК и никогда, никем и ни при каких условиях не может быть считан из ПАК.

В ПАК имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭП разных пользователей (разных организаций). Доступ к функциям ПАК предоставляется после ввода пароля, индивидуального для каждого секретного ключа ЭП.

Для использования функций криптографической защиты в «iBank 2 Key» системы электронного банкинга «iBank 2» встроена поддержка криптобиблиотеки СКЗИ «Криптомодуль-С» компании «Терна СБ», сертифицированной ФСБ (сертификат соответствия рег. № СФ/114-1009 , № СФ/114-2176).

Существуют два типа персональных аппаратных криптопровайдеров:

Использование USB-токена «iBank 2 Key» или смарт-карты «iBank 2 Key» делает принципиально невозможным хищение секретных ключей ЭП, используемых при работе в системе «Интернет-Банкинг».

Стоимость комплекта смарт-карты и кардридера равняется стоимости USB-Токена. Стоимость USB-Токена, смарт-карты и кардридера Вы можете посмотреть в тарифах.

USB-токен

USB-токен – это аппаратное USB-устройство со встроенным криптографическим микроконтроллером ST19NR66, позволяющим осуществлять криптографические операции и вычислениям.

Смарт-карта «iBank 2 Key»

Смарт-карта — интеллектуальная пластиковая карта со встроенным криптографическим микроконтроллером ST19NR66, позволяющим осуществлять криптографические операции и вычислениям.

Смарт-карта подключается к компьютеру через CCID-совместимый кардридер — внешнее USB-устройство для осуществления операций чтения со смарт-карты. С одним кардридером можно работать с любым количеством смарт-карт.

Смарт-карты удобны если за одним компьютером работают несколько сотрудников имеющих доступ к «Интернет-Банкингу». К компьютеру подключается один кардридер, а для каждого сотрудника приобретается отдельная смарт-карта, в которой хранятся только его ключи ЭП. Для получения доступа к системе, необходимо вставить свою карту в кардридер и ввести пароль.