Смарт карта для электронной подписи
Перейти к содержимому

Смарт карта для электронной подписи

  • автор:

Подписание

Цифровая подпись — это электронная подпись, которая юридически равносильна рукописной подписи. Процесс проставления цифровой подписи достаточно прост. Для этого вам понадобится цифровой документ (например, ID-карта, диги-ID, mobiil-ID, Smart-ID) и инструмент для проставления цифровой подписи (например, программное обеспечение для ID-карты или мобильное приложение RIA DigiDoc

Свежие статьи

  • Генерирование лог-файла в клиенте DigiDoc4 н в мобильном приложении RIA DigiDoc С помощью клиента DigiDoc4 вы можете создать и сохранить лог-файл библиотеки libdigidocpp.
  • Вы хотите поставить цифровую подпись с помощью DigiDoc4 клиент Поставить цифровую подпись очень легко!
    Прежде всего, вам необходимо выбрать инструмент с помощью которого вы будете ставить цифровую подпись: либо используя свою ID-карту, mobiil-ID или Smart-ID.
    Если вы используете ID-карту, вставьте ее в устройство считывания карт, подключите устройство считывания карт к компьютеру и откройте DigiDoc4 клиент на компьютере.
  • Проставление цифровой подписи с помощью ID-карт, выданных в Финляндии Знаете ли вы, что используя DigiDoc4 вы можете легко и быстро проверять электронные подписи, проставленные с помощью своей финской ID-карты, а также подписывать документы с помощью своей финской ID-карты? Или что подпись, проставленная финской ID-картой, не равнозначна цифровой подписи, проставленной эстонской ID-картой?
  • Сохранение листа подтверждения электронной подписи С помощью DigiDoc4 вы можете сохранить и распечатать страницу подтверждения электронной подписи, где отображаются данные о подписанных файлах и подписывающих лицах.
  • Подпись и шифрование с цифровым штампом (с криптофлешкой) Чтобы использовать выданный на криптофлешке цифровой штамп и криптографический сертификат с DigiDoc4склиентом, вам необходимо, чтобы: Помимо ID-программы на вашем компьютере также был бы установлен SafeNet Authentication Client.
  • Цифровая подпись с помощью ID-карт Латвии и Литвы Вы знали, что с DigiDoc4 вы также можете проверять цифровые подписи, сделанные с помощью латвийских и литовских ID-карт? И что вы можете использовать для проставления подписи латвийские и литовские ИД-карты?
  • Использование клиента DigiDoc4 и мобильного приложения RIA DigiDoc в коммерческих целях Для всех владельцев ID-карты, Цифрового ID или/и mobiil-ID предусмотрено определенное количество бесплатных цифровых подписей в каждом календарном месяце. Под ограничение попадают только электронно-цифровые подписи, проставляемые с помощью клиента DigiDoc4 и мобильного приложения RIA DigiDoc, то есть подписи под документами.
  • Проставление цифровой подписи с помощью литовской версии mobiil-ID и проверка подписей в DigiDoc4 клиенте Цифровые подписи, проставленные с помощью литовской версии mobiil-ID, можно легко проверить через DigiDoc4.
  • Ошибка программы «DigiDoc4 клиент»: пожалуйста, проверьте часы на вашем компьютере В клиенте DigiDoc4 возникает ошибка, когда время компьютера, используемого для подписи, отличается от времени подтверждения действительности как минимум на 15 минут.
  • DigiDoc4 клиент — Ошибка: OCSP responder is not trusted! No certificate for this responder in local certstore! Эта ошибка возникает, если в компьютере отсутствует сертификат, необходимый для верификации цифровой подписи.Обычно для решения проблемы достаточно установить на компьютере самую новую версию программного обеспечения ID-карты, которая содержит все сертификаты, неоходимые для верификации цифровых подписей.…

Смарт-карта Рутокен ЭЦП 2.0 2100

Смарт-карты Рутокен ЭЦП 2.0 2100 предназначены для безопасной строгой двухфакторной аутентификации пользователей, генерации ключей шифрования, формирования и проверки электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных. Все смарт-карты Рутокен производятся на собственном производстве в Москве.

Смарт-карты Рутокен — универсальные устройства, которые могут служить для решения нескольких задач:

  • Аутентификация пользователей на компьютере и в сети;
  • Электронная подпись и шифрование документов и почты;
  • Удостоверение сотрудника;
  • Доступ к защищенным хранилищам информации;
  • Удаленный доступ к сети предприятия;
  • Аутентификация при доступе на web-ресурсы;
  • Хранение чувствительных данных.

Смарт-карты Рутокен имеют подтвержденную совместимость с такими распространенными криптографическими пакетами и криптопровайдерами, как КриптоПро CSP, Signal-COM CSP, ViPNet CSP, КриптоАРМ, КриптоНУЦ, Рутокен Плагин, Криптопровайдер Рутокен (RSA), OpenSSH, OpenSSL, OpenVPN и другими.

Смарт-карты Рутокен могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.

ISO 18000-2 (125 kHz) ISO 14443 и ISO 15693 (13,56 MHz)
EM 4102 NXP Mifare Classic
HID ISOProx II NXP Mifare Plus
HID Indala Mifare Ultralight
Atmel T5577 HID iClass

При заказе смарт-карт Рутокен ЭЦП 2.0 доступна услуга графической персонализации. На поверхность карты можно нанести любую информацию (личные данные сотрудника, его фото, логотип компании и др.). Мы поможем разработать индивидуальный корпоративный дизайн-макет смарт-карты.

  • Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
  • Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
  • Надежная аутентификация при удаленном администрировании и т. п.
  • Аппаратная реализация электронной подписи.
  • Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
  • Сгенерированные на карте ключи не могут быть скопированы.
  • При утере или краже безопасность не нарушается: для доступа к информации требуется PIN-код.
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность шифрования данных на дисках.
  • Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
  • Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
  • Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
  • Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит): вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.
  • Электронная подпись ГОСТ 34.10-2012 (256): 0,3 сек.
  • Электронная подпись ГОСТ 34.10-2012 (512): 0,8 сек.
  • Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
  • Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): до 0,4 КБ/сек.
  • Скорость хеширования ГОСТ Р 34.11-94: до 0,8 КБ/сек.
  • Скорость шифрования ГОСТ 28147-89: до 1,1 КБ/сек.
  • Возможность создания специальной неудаляемой ключевой пары устройства.
  • Ведение неубывающего счетчика операций ЭП.
  • Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
  • Журналирование операций электронной подписи, фиксация критических параметров ЭП и окружения.
  • Доверенное получение журнала операций, подтвержденное электронной подписью.
  • Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в smartcard-ориентированные программные продукты.
  • Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Ограничение числа попыток ввода PIN-кода.
  • Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11 (включая российский профиль).
  • Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
  • Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
  • GNU/Linux
  • Apple macOS/OSX
  • Подробная информация о продукте

Смарт карта для электронной подписи

Смарт-карта Рутокен ЭЦП SC — это защищенный носитель закрытых ключей электронной подписи для доступа к различным ресурсам, для электронного документооборота и дистанционного банковского обслуживания.

На смарт-карте Рутокен ЭЦП SC обычно хранят сертификаты электронной подписи, или иные цифровые идентификаторы, которые можно считать только если пользователь введет корректный PIN-код. Cмарт-карты — это специальные защищенные на аппаратном уровне устройства, поэтому информацию, поэтому к информации не получится получить доступ с помощью обычных средств работы с файловой системой. Чтение, изменение или удаление информации осуществляется только через специальные средства для работы со смарт-картами.

Если ваше ПО поддерживает протокол PKCS#11, то вам не обязательно приобретать криптопровайдер — все криптографические операции будут совершаться прямо на борту смарт-карты Рутокен ЭЦП SC.

Смарт-карты Рутокен ЭЦП SC могут быть оснащены встроенной RFID-меткой. Это позволяет расширить их функциональность до полноценного цифрового удостоверения.

Смарт карта для электронной подписи

Активные ключевые носители Рутокен ЭЦП 3.0 — принципиально новая линейка USB-токенов и смарт-карт для подписания документов электронной подписью и строгой двухфакторной аутентификации на настольных и мобильных устройствах. Продукты линейки являются полнофункциональными аппаратными СКЗИ.

В смарт-картах аппаратно реализованы: ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012, а также симметричные шифры Магма и Кузнечик и международные алгоритмы электронной подписи RSA и ECDSA. Криптографические операции выполняются без копирования ключа в память компьютера.

Смарт-карта помимо традиционного контактного интерфейса, оснащена бесконтактным интерфейсом (NFC). При этом функции устройств доступны через оба интерфейса. Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой, при наличии поддержки в используемом мобильном приложении.

Аутентификация
  • Аутентификация пользователей в сети, на веб-ресурсах, в приложениях, при удаленном доступе на мобильном устройстве или ПК.
  • Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
  • Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
  • Надежная аутентификация при удаленном администрировании и т. п.
Безопасное хранение ключевой информации
  • Шифрование документов и почты на мобильных устройствах или ПК.
  • Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
  • Сгенерированные на устройстве ключи подписи и шифрования не могут быть скопированы.
  • При утере или краже безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность шифрования данных на дисках.
Корпоративное использование
  • Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
  • Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
  • Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, сертификатов и любой другой конфиденциальной информации.
  • Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

Общие характеристики

  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
  • Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/
  • GNU/Linux, в том числе отечественные
  • Apple macOS 10.9 и новее
  • Android 5 и новее
  • iOS 13 и новее (iPhone XR, XS, XS Max и новее)
  • Аврора 4+

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *