Спецификация идентификаторов iButton

Персональное средство защиты информации “Шипка-1.5”

- это USB-устройство, в котором аппаратно реализованы:

1. все стандартные российские криптографические алгоритмы:

o шифрование (ГОСТ 28147-89),

o вычисление хэш-функции (ГОСТ Р 34.11-94),

o вычисление и проверка ЭЦП (ГОСТ Р 34.10-94; ГОСТ Р 34.10-2001),

o вычисление ЗКА.

2. ряд зарубежных алгоритмов:

o шифрование RC2, RC4 и RC5, DES, 3DES, RSA,

o хэш-функции MD5 и SHA-1,

o ЭЦП (RSA, DSA).

3. два изолированных энергонезависимых блока памяти:

o для хранения критичной ключевой информации - память объемом 4 Кбайт, размещённая непосредственно в вычислителе,

o для хранения разнообразной ключевой информации, паролей, сертификатов и т.п. - память объёмом до 2 Мб, часть которой может быть выделена для организации защищённого диска небольшого объёма.

4. аппаратный генератор случайных чисел.

Аппаратная реализация вычислений - без привлечения ресурсов компьютера - это важное отличие устройства “Шипка-1.5” от других известных решений на базе USB-ключей, которые фактически представляют собой только энергонезависимую память и адаптер USB-интерфейса, а весь критичный уровень вычислений реализован программно. В “Шипке-1.5” программно реализуются только не влияющие на безопасность транспортные процедуры и процедуры согласования форматов данных, все остальные функции выполняются аппаратно.

Кроме того, устройство “Шипка-1.5” является полностью программируемым. Это дает возможность легко расширять его функциональность под конкретные требования заказчика.

Серитификат открытых ключей, или “цифровой сертификат” – это подписанная электронной цифровой подписью Удостоверяющего центра пара “персональные данные пользователя+его открытый ключ”.

Подпись УЦ гарантирует:

· Соотнесенность сведений, содержащихся в сертификате, с пользователем;

· Целостность этих сведений (попытка вмешательства в структуру или данные сертификата нарушают его целостность, соответственно, если подтверждена целостность, то изменений каких-либо данных в сертификате, в том числе и подмены открытого ключа – не было).

Цифровые сертификаты широко используются в системе управления открытыми ключами (Public-Key Infrastructure, PKI), так как позволяют пользователям обмениваться открытыми ключами уже непосредственно друг с другом, фактически без участия третьей стороны. Применение цифровых сертификатов в системе PKI позволяет упростить процесс работы с ключевой информацией. При обмене зашифрованными данными сессионный ключ просто зашифровывается на открытом ключе получателя сообщения и подписывается на закрытом ключе отправителя.

В обновленном программном обеспечении (ПО) ПСКЗИ “Шипка-1.5” предусмотрена возможность работы с самоподписанными сертификатами.

Система работы с сертификатами, подписанными удостоверяющим центром, удобна для корпоративных пользователей, потому что центр сертификации несет ответственность за аутентичность своих конечных пользователей, обеспечивая при обмене деловой информацией уверенность как в источнике, так и в получателе. Однако для пользователей, которые хотят вести защищенный обмен данными друг с другом в личных целях, генерация и использование сертификатов, выписанных УЦ, может вызвать ряд неудобств.

Во-первых, услуги удостоверяющего центра являются платными. Во-вторых, необходимо доверие к самому УЦ, как к независимой и беспристрастной части системы PKI. В-третьих, в случае сбоя программного обеспечения УЦ или его некорректной работы обмен данными между пользователями может быть нарушен.

В этом случае гораздо удобнее использовать самоподписанные сертификаты. При этом производится самовыдача сертификата, то есть сертификат формируется самим пользователем и подписывается на своем собственном закрытом ключе, что позволяет решить все вышеперечисленные проблемы: создание сертификата не требует финансовых затрат и исключает участие удостоверяющего центра в дальнейшей работе пользователей.

Но из-за отсутствия третьей стороны необходимо обеспечить особые условия хранения и передачи такого сертификата. Генерация самоподписанного сертификата с помощью программного обеспечения ПСКЗИ “Шипка-1.5” позволяет сохранить непосредственно на устройстве не только ключевую пару, но и сам сертификат.

Генерация сертификатов возможна с использованием следующих алгоритмов подписи:

· PKCS #1 v1.5 RSA с функцией хеширования MD5;

· PKCS #1 v1.5 RSA с функцией хеширования SHA-1;

· ГОСТ Р 34.10-94 с функцией хеширования ГОСТ Р 34.11-94;

· ГОСТ Р 34.10-2001 с функцией хеширования ГОСТ Р 34.11-94.

Rutoken

Электронный брелок для USB-порта.

Продукт cертифицирован.

Rutoken - российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.

Rutoken представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок). Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель).

Поддержка промышленных стандартов позволяет легко встраивать Rutoken в общеупотребительное программное обеспечение, а использование российского алгоритма шифрования позволяет создавать на базе идентификаторов Rutoken системы информационной безопасности в соответствии с российским законодательством.

Драйвер шифрования Rutoken для Crypton API предназначен для взаимодействия Crypton API и USB-устройства Rutoken, используемого в качестве аппаратного шифратора по алгоритму ГОСТ 28147-89. Драйвер шифрования обеспечивает доступ программного интерфейса Crypton API к функциям шифрования Rutoken. Устройство Rutoken аппаратно реализует алгоритм шифрования ГОСТ 28147-89 и по функциям шифрования полностью совместимо с УКЗД серии КРИПТОН. Таким образом, возможна замена УКЗД КРИПТОН (или его программного эмулятора Crypton Emulator) устройством Rutoken без какого-либо изменения программного обеспечения, использующего УКЗД серии КРИПТОН через стандартный программный интерфейс Crypton API.

Драйвер шифрования работает с Crypton API для Windows версии 2.25 в ОС Windows-2000/XP/2003.

В комплексе с соответствующими программно-аппаратными средствами Rutoken может использоваться для решения следующих задач: