Услуги для населения
Токены и смарт-картыПерсональные аппаратные криптопровайдеры «iBank 2 Key» (ПАК) представляют собой устройства для защищенного хранения секретных ключей ЭЦП клиента.
Главное достоинство ПАК – защищенное хранение и неизвлекаемость (невозможность считывания) секретного ключа ЭЦП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать секретный ключ ЭЦП из устройства.
В ПАК реализованы следующие криптографические функции:
- аппаратный криптографически стойкий генератор случайных чисел;
- генерация пары ключей ЭЦП;
- формирование и проверка ЭЦП по ГОСТ Р34.10-2001 (эллиптические кривые);
- генерация ключей шифрования;
- шифрование и расшифрование в соответствии с ГОСТ 28147-89;
- формирование и проверка имитовставки в соответствии с ГОСТ 28147-89;
- вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.
Формирование ЭЦП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри устройства: на вход ПАК принимает электронный документ, на выходе выдает ЭЦП под данным документом. При этом время формирования ЭЦП приблизительно равно 0,5 сек.
Секретный ключ ЭЦП генерируется самим ПАК, хранится в защищенной памяти ПАК и никогда, никем и ни при каких условиях не может быть считан из ПАК.
В ПАК имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП разных пользователей (разных организаций). Доступ к функциям ПАК предоставляется после ввода пароля, индивидуального для каждого секретного ключа ЭЦП.
Для использования функций криптографической защиты в «iBank 2 Key» системы электронного банкинга «iBank 2» встроена поддержка криптобиблиотеки СКЗИ «Криптомодуль-С» компании «Терна СБ», сертифицированной ФСБ (сертификат соответствия рег. № СФ/114-1009 от 14 мая 2007 года).
Существуют два типа персональных аппаратных криптопровайдеров:
Использование USB-токена «iBank 2 Key» или смарт-карты «iBank 2 Key» делает принципиально невозможным хищение секретных ключей ЭЦП, используемых при работе в системе «Интернет-Банкинг».
Стоимость комплекта смарт-карты и кардридера равняется стоимости USB-Токена. Стоимость USB-Токена, смарт-карты и кардридера Вы можете посмотреть в тарифах.
USB-токен «iBank 2 Key»
USB-токен – это аппаратное USB-устройство со встроенным криптографическим микроконтроллером ST19NR66, позволяющим осуществлять криптографические операции и вычислениям.
USB-токен предназначен для работы на следующих платформах: Windows XP/ Server 2003 SP2 / Vista, Linux, ОС Mac OS X начиная с версии 10.5 с использованием Java 6.
Смарт-карта «iBank 2 Key»
Смарт-карта — интеллектуальная пластиковая карта со встроенным криптографическим микроконтроллером ST19NR66, позволяющим осуществлять криптографические операции и вычислениям.
Смарт-карта подключается к компьютеру через CCID-совместимый кардридер — внешнее USB-устройство для осуществления операций чтения со смарт-карты. С одним кардридером можно работать с любым количеством смарт-карт.
Смарт-карты удобны если за одним компьютером работают несколько сотрудников имеющих доступ к «Интернет-Банкингу». К компьютеру подключается один кардридер, а для каждого сотрудника приобретается отдельная смарт-карта, в которой хранятся только его ключи ЭЦП. Для получения доступа к системе, необходимо вставить свою карту в кардридер и ввести пароль.
Смарт-карты предназначены для работы на следующих платформах: Windows XP/2003/ Vista, ОС Mac OS X начиная с версии 10.5.4, Linux 2.6.x.
