Электронные ключи eToken ГОСТ протестированы на совместимость с ViPNet CSP 3.2
Компании «Аладдин Р.Д.» и «Инфотекс» объявили о завершении совместных испытаний электронных ключей eToken ГОСТ и программного обеспечения ViPNet CSP 3.2.
Подписанный компаниями сертификат подтверждает корректность совместного использования электронных ключей eToken ГОСТ и бесплатного криптопровайдера ViPNet CSP для обеспечения юридической значимости электронного документооборота в полном соответствии с требованиями регулирующих органов, говорится в совместном сообщении «Аладдин Р.Д.» и «Инфотекс».
Как отмечается, сценарий совместного использования eToken ГОСТ и ViPNet CSP позволяет повысить общий уровень безопасности информационных систем, замещая программное выполнение наиболее критичных в плане безопасности операций на аппаратное (закрытый ключ никогда не покидает пределы eToken ГОСТ), предоставляя при этом прикладным программам стандартный интерфейс доступа к криптографическим операциям, а пользователям — квалифицированную электронную подпись.
Данные продукты сертифицированы ФСБ России по требованиям к СКЗИ класса КС1 и КС2 и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. eToken ГОСТ позволяет формировать, хранить и использовать неизвлекаемые ключи электронной подписи с использованием аппаратных СКЗИ данного устройства. Криптопровайдер ViPNet CSP обеспечивает взаимодействие с электронными ключами eToken ГОСТ через интерфейс PKCS#11. При этом ключевая пара генерируется средствами eToken ГОСТ на аппаратном уровне, а для выпуска сертификата открытого ключа квалифицированной электронной подписи используются удостоверяющие центры, построенные на базе как сертифицированного УЦ ViPNet, так и любых совместимых решений.
Решение eToken ГОСТ обеспечивает безопасность операций пользователей за счет применения неизвлекаемых закрытых ключей ЭП и строгой двухфакторной аутентификации. Этот продукт «Аладдин Р.Д.» предназначен для защиты систем дистанционного банковского обслуживания, обеспечения безопасности веб-сервисов (в том числе для доступа граждан к «Единому порталу государственных услуг»), в системах электронных торгов и аукционов, а также для обеспечения юридической значимости подписываемых документов. Для реализации российских криптографических алгоритмов в eToken ГОСТ компания «Аладдин Р.Д.» выбрала современную и высокозащищенную платформу на базе технологии Java Card. Решение eToken ГОСТ поддерживается операционными системами Microsoft Windows, Linux, MacOS и не требует установки драйверов.
В свою очередь, система криптографической защиты информации ViPNet CSP версии 3.2 предназначена для генерации и управления ключевой информацией, реализации функций шифрования, имитозащиты, вычисления хэш-функции и электронной подписи для пользовательских данных в областях оперативной памяти, а также защиты данных с использованием протокола TLS. Криптопровайдер также поддерживает вызов функций через интерфейс PKCS#11, выступая в качестве программного криптографического токена.
СКЗИ ViPNet CSP реализует криптографические алгоритмы, соответствующие требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. Использовать ViPNet CSP можно как в информационных системах общего пользования, так и в государственных и корпоративных информационных системах. Криптопровайдер встраивается в прикладное ПО, отвечающее за хранение и обработку персональных данных, конфиденциальной, служебной, коммерческой и другой информации. ViPNet CSP как средство электронной цифровой подписи позволяет обеспечить юридическую силу электронных документов.
ViPNet CSP версии 3.2. был протестирован корпорацией Microsoft на производительность, надежность и безопасность. В результате была подтверждена его совместимость с 32-разрядной и 64-разрядной версиями операционной системы Windows 7.
© CNews
