РУТОКЕН PINPAD

-Полнофункциональное устройство класса TrustScreen -Визуализация документа перед подписью -Аппаратная реализация криптографических алгоритмов -Безопасный ввод PIN-кода -Цветной сенсорный экран
0
РУТОКЕН PINPAD

Обзор

Возможности Рутокен PINPad

Рутокен PINPad представляет собой доверенную среду для выполнения наиболее критичных операций, требующих визуального подтверждения пользователем. Вынесение подобных операций из среды рабочей станции позволяет успешно противостоять вредоносному ПО (вирусы, троянцы, руткиты и т.п.), которое может находиться на компьютере пользователя и заниматься кражей ключей или вредоносной модификацией электронной подписи.

Устройство обеспечивает двухфакторную аутентификацию — для работы пользователю необходимо наличие устройства и знание PIN-кода. При этом ввод PIN-кода происходит на экране устройства в доверенной среде, что обеспечивает дополнительную защиту от мошенничества.

Рутокен PINPad предназначен для подтверждения платежа (или массовых платежей) и электронной подписи, так как по сути представляет собой Рутокен ЭЦП с экраном. Устройство обладает возможностью подписи данных как с их визуализацией, так и без. Это сделано для более гибкого и удобного использования устройства в случае проведения массовых платежей, ведения «белых списков» респондентов и т.д.

Рутокен PINPad полностью удовлетворяет требованиям 63-ФЗ «Об электронной подписи» и 161-ФЗ «О национальной платежной системе» в части необходимости подтверждения платежей с отображением подписываемой платежной информации.

Модель угроз

На схеме представлены основные атаки и методы противодействия при помощи Рутокен PINPad.

Подмена неподписанных данныхАппаратная подпись данных
ГОСТ Р 34.10-2001
Компрометация незашифрованных данныхАппаратное шифрование данных
ГОСТ 28147-89
Кража ключа ЭПНеизвлекаемость ключей. Все операции производятся на чипе устройства, без обращения в ОЗУ. Доступ к ключам ЭП осуществляется при помощи PIN-кода, вводимого на экране устройства
Подмена данных при отправке на подпись (MITM)Визуализация подписываемых данных на экране устройства
Несанкционированный доступ (USB-over-IP, кража PIN-кода, удаленный доступ)Ввод PIN-кода на экране, подтверждение корректности данных происходит непосредственно на устройстве

Удобство использования

Специальное программное обеспечение (мультиплатформенный кроссбраузерный плагин) позволяет легко интегрировать Рутокен PINPad с системами ДБО и ЭДО. Для начала работы c Рутокен PINPad нужно лишь подключить его к USB-порту компьютера. Устройство не требует установки драйверов на современных операционных системах, так как работает через стандартный CCID-драйвер. Благодаря интуитивно-понятному интерфейсу Рутокен PINPad прост и удобен в использовании. При работе с ним платежная информация отображается на сенсорном экране в необходимом объеме и может быть пролистана для полного просмотра.

Интеграция с PKI

Рутокен PINPad может применяться в системах, использующих цифровые сертификаты формата X.509 и инфраструктуру PKI. Устройство и его программное обеспечение позволяют:

  • Формировать запросы на сертификат в формате PKCS#10 для неизвлекаемых ключей электронной подписи ГОСТ Р 34.10-2001;
  • Подписывать и шифровать данные в формате CMS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89, схемы VKO. Формат CMS поддерживается в полном объеме;
  • Хранить и использовать сертификаты открытого ключа ГОСТ Р 34.10-2001 в формате X.509.

Интерфейсы прикладного уровня

  • Кроссплатформенная библиотека PKCS#11, работающая на операционных системах Microsoft Windows, GNU/Linux, Apple OS X, FreeBSD и др.;
  • Кроссплатформенная библиотека OpenSSL разработки компании «Актив» (для работы с цифровыми сертификатами);
  • Кроссплатформенный браузерный плагин Рутокен (для использования устройства из скриптов и апплетов Web-страницы).

Характеристики

Сенсорный экран
  • Полноцветный TouchScreen, разрешение 320x240 пикселей.
  • Возможность просмотра больших документов.
  • Визуализация подписываемых документов c возможностью отказа от подписи.
Криптографические возможности
  • Поддержка запросов на сертификаты для неизвлекаемых ключей подписи ГОСТ Р 34.10-2001 в формате PKCS#10 с возможностью визуализации и подтверждения на устройстве.
  • Поддержка алгоритма ГОСТ Р 34.10-2001: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритма ГОСТ Р 34.11-94: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования электронной подписи.
  • Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal.
  • Генерация последовательности случайных чисел требуемой длины.
  • Поддержка подписанных и зашифрованных сообщений CMS с использованием криптоалгоритмов ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и ГОСТ 28147-89.
Аппаратные криптографические операции
  • Скорость хеширования ГОСТ Р 34.11-94: до 25 Кбайт/сек.
  • Скорость шифрования ГОСТ 28147-89: до 40 Кбайт/сек.
Возможности аутентификации владельца
  • Два фактора аутентификации: наличие у пользователя устройства и знание PIN-кода.
  • Аппаратный ввод PIN-кода (на экране устройства в доверенной среде).
  • Настраиваемый минимальный размер PIN-кода.
  • Ограничение числа попыток ввода PIN-кода.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Интерфейсы
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • PKCS#11 (включая российский профиль).
  • Интерфейс мультиплатформенного кроссбраузерного плагина Рутокен.
  • Интерфейс OpenSSL.
Соответствие стандартам
  • ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
  • Наборы параметров для этих алгоритмов соответствуют RFC 4357.
  • Выработка ключа согласования по схеме VKO GOST 34.10-2001 (RFC 4357).
  • Поддерживаемые форматы защищенных сообщений соответствуют RFC 3851 и 3852, использование российских алгоритмов в этих форматах соответствует RFC 4490.
  • Сертификаты и списки отзывов реализованы в соответствии с RFC 3280.
  • Упаковка открытых ключей алгоритмов ГОСТ реализована в соответствии с RFC 4491.
  • Работа c TrustScreen-устройством реализована в соответствии со стандартом PKCS#11 v. 2.20.
  • РУТОКЕН PINPAD
  • РУТОКЕН PINPAD
  • РУТОКЕН PINPAD
  • РУТОКЕН PINPAD
  • РУТОКЕН PINPAD
4 950
Нет в наличии
К сравнению
Отзывы и оценки покупателей

Оставьте отзыв об этом товаре первым!