РУТОКЕН PINPAD
Обзор
Возможности Рутокен PINPad
Рутокен PINPad представляет собой доверенную среду для выполнения наиболее критичных операций, требующих визуального подтверждения пользователем. Вынесение подобных операций из среды рабочей станции позволяет успешно противостоять вредоносному ПО (вирусы, троянцы, руткиты и т.п.), которое может находиться на компьютере пользователя и заниматься кражей ключей или вредоносной модификацией электронной подписи.
Устройство обеспечивает двухфакторную аутентификацию — для работы пользователю необходимо наличие устройства и знание PIN-кода. При этом ввод PIN-кода происходит на экране устройства в доверенной среде, что обеспечивает дополнительную защиту от мошенничества.
Рутокен PINPad предназначен для подтверждения платежа (или массовых платежей) и электронной подписи, так как по сути представляет собой Рутокен ЭЦП с экраном. Устройство обладает возможностью подписи данных как с их визуализацией, так и без. Это сделано для более гибкого и удобного использования устройства в случае проведения массовых платежей, ведения «белых списков» респондентов и т.д.
Рутокен PINPad полностью удовлетворяет требованиям 63-ФЗ «Об электронной подписи» и 161-ФЗ «О национальной платежной системе» в части необходимости подтверждения платежей с отображением подписываемой платежной информации.
Модель угроз
На схеме представлены основные атаки и методы противодействия при помощи Рутокен PINPad.
Подмена неподписанных данных | Аппаратная подпись данных ГОСТ Р 34.10-2001 |
Компрометация незашифрованных данных | Аппаратное шифрование данных ГОСТ 28147-89 |
Кража ключа ЭП | Неизвлекаемость ключей. Все операции производятся на чипе устройства, без обращения в ОЗУ. Доступ к ключам ЭП осуществляется при помощи PIN-кода, вводимого на экране устройства |
Подмена данных при отправке на подпись (MITM) | Визуализация подписываемых данных на экране устройства |
Несанкционированный доступ (USB-over-IP, кража PIN-кода, удаленный доступ) | Ввод PIN-кода на экране, подтверждение корректности данных происходит непосредственно на устройстве |
Удобство использования
Специальное программное обеспечение (мультиплатформенный кроссбраузерный плагин) позволяет легко интегрировать Рутокен PINPad с системами ДБО и ЭДО. Для начала работы c Рутокен PINPad нужно лишь подключить его к USB-порту компьютера. Устройство не требует установки драйверов на современных операционных системах, так как работает через стандартный CCID-драйвер. Благодаря интуитивно-понятному интерфейсу Рутокен PINPad прост и удобен в использовании. При работе с ним платежная информация отображается на сенсорном экране в необходимом объеме и может быть пролистана для полного просмотра.
Интеграция с PKI
Рутокен PINPad может применяться в системах, использующих цифровые сертификаты формата X.509 и инфраструктуру PKI. Устройство и его программное обеспечение позволяют:
- Формировать запросы на сертификат в формате PKCS#10 для неизвлекаемых ключей электронной подписи ГОСТ Р 34.10-2001;
- Подписывать и шифровать данные в формате CMS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89, схемы VKO. Формат CMS поддерживается в полном объеме;
- Хранить и использовать сертификаты открытого ключа ГОСТ Р 34.10-2001 в формате X.509.
Интерфейсы прикладного уровня
- Кроссплатформенная библиотека PKCS#11, работающая на операционных системах Microsoft Windows, GNU/Linux, Apple OS X, FreeBSD и др.;
- Кроссплатформенная библиотека OpenSSL разработки компании «Актив» (для работы с цифровыми сертификатами);
- Кроссплатформенный браузерный плагин Рутокен (для использования устройства из скриптов и апплетов Web-страницы).
Характеристики
Сенсорный экран |
|
---|---|
Криптографические возможности |
|
Аппаратные криптографические операции |
|
Возможности аутентификации владельца |
|
Файловая система |
|
Интерфейсы |
|
Соответствие стандартам |
|
Оставьте отзыв об этом товаре первым!