01_доклад. Описание

Название	Описание
Дата	27.12.2018
Размер	15.97 Kb.
Формат файла
Имя файла	01_доклад.docx
Тип	Документы #62047

MS_KEY K

Описание

USB-токен «MS_KEY K» — это аппаратное USB-устройство в компактном пластиковом корпусе, состоящее из USB-картридера и защищенного карточного микроконтроллера NXP P5CC081

Разработчиком устройства является компания ООО «Мультисофт Системз».

«MS_KEY K» строится на базе карточного микроконтроллера NXP P5CC081 с операционной системой «Вигрид» (VIGRID – Verification Interoperability GRID ) версии 1.0.

В «MS_KEY K» реализованы следующие криптографические функции:

• аппаратный криптографически стойкий генератор случайных чисел;

• генерация ключа ЭП и ключа проверки ЭП;

• формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);

• генерация ключей шифрования;

• шифрование и расшифрование в соответствии с ГОСТ 28147-89;

• формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;

• вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.
Формирование ЭП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри токена: на вход «MS_KEY K» принимает электронный документ, на выходе выдает ЭП под данным документом.

При этом время формирования ЭП менее 0,5 сек.

В «MS_KEY K» имеется защищенная область памяти, позволяющая хранить до 34-х ключей ЭП ответственных сотрудников одного или нескольких клиентов.

Поддержка «MS_KEY K» встроена в клиентские модули Internet-Банкинга (java-апплет, web-интерфейс),PC-Банкинга, Центра финансового контроля, Корпоративного автоклиента. Возможна одновременная работа сразу с несколькими подключенными к компьютеру устройствами (актуально при работе с ЦФК).

Использование USB-токена «MS_KEY K» делает принципиально невозможным хищение ключей ЭП, используемых при работе в системе электронного банкинга «iBank 2».

Механизмы встраивания MS_KEY K

Исторически поддерживаются интерфейсы PKCS#11 v2.30 и APDU (ISO7816), также доступен широкий набор средств интеграции, в числе которых:

Microsoft CryptoAPI;
Веб-криптоплагин Netscape Plugin API (NPAPI);
Веб-криптоплагин ActiveX;
JCA (Java Cryptography Architecture);
Интерфейс подключаемых модулей (engine) OpenSSL 1.0.0;
NSS (Network Security Services);
прочие.

Кроме российской криптографии также реализованы:

DES/3DES (блочное шифрование);
AES с разными длинами ключа (блочное шифрование);
RSA-1024 (вычисление подписи);
SHA-1 (хеш-функция)
Объем EEPROM: 80Кб.