Новая версия КриптоПро Рутокен CSP
Специалисты компаний «КРИПТО-ПРО» и «Актив» повысили защищенность ключей электронной подписи в программном комплексе КриптоПро Рутокен CSP, объединяющем возможности криптопровайдера КриптоПро CSP и электронного идентификатора Рутокен ЭЦП.
Теперь КриптоПро Рутокен CSP обеспечивает поддержку не только специальной версии USB-токена Рутокен ЭЦП, но и серийных моделей этого устройства, включая последнюю версию с поддержкой новых криптографических стандартов — Рутокен ЭЦП 2.0, сертифицированную ФСБ РФ.
Поддержка аппаратной криптографии Рутокен ЭЦП и Рутокен ЭЦП 2.0 расширяет возможности КриптоПро CSP по работе с неизвлекаемыми ключами электронной подписи, которые можно генерировать «на борту» аппаратного устройства. Будучи однажды сгенерированными, такие ключи не могут быть извлечены из памяти USB-токена и при выполнении операций не попадают в оперативную память компьютера. Таким образом, исключается возможность изготовления дубликата ключа электронной подписи, который может быть использован злоумышленником. В новом интегрированном решении пользователи получают высокую скорость выполнения криптографических операций, дополненную повышенной защищенностью криптографических ключей при сохранении полной совместимости с многочисленными существующими решениями.
«Криптопровайдер КриптоПро CSP является стандартом де-факто российского рынка электронной подписи. Крупнейшие информационные системы используют КриптоПро CSP и КриптоПро УЦ уже многие годы. Поддержка аппаратных криптографических функций USB-токенов Рутокен ЭЦП и Рутокен ЭЦП 2.0 в КриптоПро CSP открывает новые возможности для наших заказчиков и позволит стартовать новые проекты», — отметил коммерческий директор компании «Актив» Дмитрий Горелов.
"«КРИПТО-ПРО» очень тесно взаимодействует с компанией «Актив» в части взаимной поддержки продуктов и научных исследований. Данная интеграция является одним из шагов по продвижению к новым безопасным и совместимым решениям, которые будут построены на впервые стандартизованных в России требованиях к взаимодействию СКЗИ с аппаратными токенами и смарт-картами, которые приняты Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) — «Протокол выработки общего ключа с аутентификацией на основе пароля». Эти же требования мы сейчас стандартизуем в международном сообществе IETF в виде RFC «The Security Evaluated Standardized Password Authenticated Key Exchange (SESPAKE) Protocol», — отметил заместитель директора компании «КРИПТО-ПРО» Игорь Курепкин.
Читайте также:
ПодписатьсяПутин дал 16 поручений в поддержку российских ИТ
Владимир Путин поручил Минкомсвязи, Институту развития интернета и ряду ведомств и организаций разработать предложения по самому широкому кругу вопросов, касающихся отечественной ИТ-отрасли и ее деятельности в Сети. В документе нашли отражение темы, недавно обсужденные Президентом на форуме «Интернет-экономика» в ходе коллективной и личных беседах с представителями отрасли.
Ваш тарифный план изменен на вредоносный: как «деловой» вид письма помогает злоумышленникам
Злоумышленники стали все чаще подделывать спам с вредоносными вложениями под официальные уведомления и деловые письма. Эксперты «Лаборатории Касперского» полагают, что подобные уловки помогают мошенникам усыпить бдительность пользователей и заставить их самостоятельно запустить прикрепленную к письму вредоносную программу или пройти по ссылке.