ПАО МОСОБЛБАНК

Персональный аппаратный криптопровайдер

Аппаратный криптопровайдер предназначен для генерации секретных ключа ЭП внутри самого устройства и обеспечения их защищенного неизвлекаемого хранения. Формирование ЭП под электронным документом происходит внутри самого устройства.

Сервис поддерживает работу со следующими аппаратными криптопровайдерами:

  • iBank 2 Key;
  • Рутокен ЭЦП 2.0;

Подробные инструкции по установке драйвера и использованию USB-устройств можно получить в соответствующих руководствах пользователя, для чего нужно обратиться в Банк.

USB - Токены

Внимание: USB-Токен или смарт-карту подключайте к компьютеру ТОЛЬКО на время работы с системой. Пожалуйста, не оставляйте USB-Токен или смарт-карту подключенным к компьютеру, если вы не пользуетесь системой.

Персональные аппаратные USB-устройства "iBank 2 Key" и Рутокен ЭЦП 2.0 (далее - ПАК) представляют собой устройства для защищенного хранения секретных ключей ЭП клиента.

Главное достоинство ПАК - защищенное хранение и неизвлекаемость (невозможность считывания) секретного ключа ЭП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать секретный ключ ЭП из устройства.

В "Рутокен ЭЦП 2.0" реализованы следующие криптографические алгоритмы:

  • Поддержка ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи. Срок действия закрытых ключей до 3-х лет.
  • Поддержка ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭП.
  • Поддержка ГОСТ Р 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (Протокол ТК26 No13 от 24.04.2014 г.), расшифрование по схеме EC El-Gamal.
  • Поддержка RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.

В USB-Токен "iBank 2 Key" - реализованы следующие криптографические функции:

  • аппаратный криптографически стойкий генератор случайных чисел;
  • генерация пары ключей ЭП;
  • формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);
  • генерация ключей шифрования;
  • шифрование и расшифрование в соответствии с ГОСТ 28147-89;
  • формирование и проверка имитовставки в соответствии с ГОСТ 28147-89;
  • вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.

Внимание: USB-Токен "iBank 2 Key" в связи с отменой ГОСТ Р34.10-2001 может использоваться только до 31.12.2018 года

Формирование ЭП в соответствии с ГОСТ Р34.10-2001 и ГОСТ Р 34.11-2012 происходит непосредственно внутри устройства: на вход ПАК принимает электронный документ, на выходе выдает ЭП под данным документом. При этом время формирования ЭП приблизительно равно 0,5 сек.

Секретный ключ ЭП генерируется самим ПАК, хранится в защищенной памяти ПАК и никогда, никем и ни при каких условиях не может быть считан из ПАК.

В ПАК имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭП для USB-токена "iBank 2 Key" и до 29-ти для Рутокен ЭЦП 2.0 разных пользователей (разных организаций). Доступ к функциям ПАК предоставляется после ввода пароля, индивидуального для каждого секретного ключа ЭП.

Использование USB-токена "iBank 2 Key" или Рутокен ЭЦП 2.0 делает принципиально невозможным хищение секретных ключей ЭП, используемых при работе в системе Интернет-Банка.

Стоимость USB-Токена Вы можете посмотреть в разделе тарифов.

USB-токен

USB-токен – это аппаратное USB-устройство со встроенным криптографическим микроконтроллером ST19NR66, позволяющим осуществлять криптографические операции и вычислениям.

Рутокен ЭЦП 2.0

Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и формирования самой электронной подписи "на борту" устройства, а также хранения цифровых сертификатов и иных данных.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП в качестве интеллектуального ключевого носителя и средства электронной подписи в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Возможности Рутокен ЭЦП позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. При этом исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.