Тема от CCStim

  • CCStim
  • Посетитель
  • Неактивен

Приобретение РуТокен ЭЦП

Хотелось бы приобрести на пробу 1-2 шт. "Рутокен ЭЦП", но в 3 предложенных для частников интернет-магазинах предлагаются только "Rutoken" и "Rutoken RF". Как быть?

Ответ от Дмитрий Соколов

  • Дмитрий Соколов
  • Администратор
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Отдельно Рутокен ЭЦП через интернет магазины мы пока не продаем.  Рутокен ЭЦП выполняет все основные криптографические операции (генерация ключей, подпись, хеширование, шифрование/расшифрование, проверка подписи).  Но для полноценной работы этого мало, нужен софт который  может передавать  управление на Рутокен ЭЦП и работать с сертификатами открытых ключей.

В ноябре мы планируем поставлять Рутокен ЭЦП не только технологическим партнерам, но и всем желающим.

Ответ от nv40

  • nv40
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

1. Планируется ли производство Рутокен ЭЦП с радиометкой?
2. Будет ли сертифицированным ФСТЭК рутокен ЭЦП?

Спасибо.

Ответ от Дмитрий Соколов (2009-11-05 10:52:03 отредактировано Дмитрий Соколов)

  • Дмитрий Соколов
  • Администратор
  • Неактивен

Re: Приобретение РуТокен ЭЦП

nv40 пишет:

1. Планируется ли производство Рутокен ЭЦП с радиометкой?

1. Да, планируем.


nv40 пишет:

2. Будет ли сертифицированным ФСТЭК рутокен ЭЦП?

2. Сертификат ФСТЭК  на Рутокен ЭЦП получить планируем, но  после получения сертификата ФСБ.

Ответ от alborov

  • alborov
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

крипто-про прислало рекламу cryptopro.ru/cryptopro/products/rutoken/default.htm
это то же самое?

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Не совсем.

"СКЗИ КриптоПро Рутокен CSP  реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN)."

Ответ от Андрей Сажинов

  • Андрей Сажинов
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Хотелось бы уточнить в каком состояние находится "Рутокен ЭЦП", т.е. разработано ли ПО для работы с ними, получены ли сертификаты?

Ответ от Алексей Несененко

  • Алексей Несененко
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Андрей Сажинов пишет:

Хотелось бы уточнить в каком состояние находится "Рутокен ЭЦП", т.е. разработано ли ПО для работы с ними, получены ли сертификаты?

На данный момент - в процессе.

Ответ от microcrocodil

  • microcrocodil
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

рутокен ЭЦП уже работает с линуксом? требуются ли какие-то драйверы кроме стандартных как для других токенов?

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Да. Рутокен ЭЦП работает с линуксом и прочими *nix.
Благодаря поддержке CCID его можно использовать в pcsc-lite и OpenSC

Ответ от wrar

  • wrar
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Кирилл Мещеряков пишет:

Да. Рутокен ЭЦП работает с линуксом и прочими *nix.
Благодаря поддержке CCID его можно использовать в pcsc-lite и OpenSC

В таком случае в данный момент ничего не препятствует его использовать в Linux, но нет возможности его приобрести, да?

Ответ от microcrocodil

  • microcrocodil
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Кирилл Мещеряков пишет:

Да. Рутокен ЭЦП работает с линуксом и прочими *nix.
Благодаря поддержке CCID его можно использовать в pcsc-lite и OpenSC

О! А подтвердите пожалуйста: данный токен "аппаратно" без извлечения секретного ключа наружу может работать и с ГОСТ и с RSA? Или только с ГОСТ а для RSA 2048 он даёт просто запароленное пинкодом хранилище?

Написано так что понятно что ГОСТ точно аппаратный а про RSA непонятно

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Аппаратно, без извлечения закрытого ключа, Рутокен ЭЦП может работать и с ГОСТ и с RSA.
Поддерживается для алгоритмов ГОСТ: генерация и импорт ключевой пары, хеширование, подпись и проверка подписи
для RSA: генерация и импорт ключевых пар (512, 1204, 1536 и 2048 бит), подпись и расшифровывание.

Ключи (и ГОСТ и RSA), сгенерированные внутри токена, не могут быть извлечены ни при каких обстоятельствах.

Ответ от microcrocodil

  • microcrocodil
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

Кирилл Мещеряков пишет:

Аппаратно, без извлечения закрытого ключа, Рутокен ЭЦП может работать и с ГОСТ и с RSA.
Поддерживается для алгоритмов ГОСТ: генерация и импорт ключевой пары, хеширование, подпись и проверка подписи
для RSA: генерация и импорт ключевых пар (512, 1204, 1536 и 2048 бит), подпись и расшифровывание.

Ключи (и ГОСТ и RSA), сгенерированные внутри токена, не могут быть извлечены ни при каких обстоятельствах.

Ок, тогда последний вопрос, хотя я думаю он не для этой темы:

Используется ли пин-код для шифрования секретного ключа на смарт-чипе токена?

(То есть, предположим, установлен 15-ти значный параноидальный пин. Злоумышленник не знает пин, но он похитил токен, вскрыл и прочёл смартчип - получит ли он в этом случае секретный ключ в чистом виде?

О сложности вскрытия смартчипа мне известно, но будем считать что чип похитили инопланетные похитители токенов, вооружённые всевозможными микроскопами и зондами.)

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Приобретение РуТокен ЭЦП

В Рутокен ЭЦП, как и в обычных Рутокенах, используется прозрачное шифрование файловой системы.

Механически вскрыв Рутокены, инопланетяне обнаружат на модулях памяти зашифрованные данные.