Что такое ЭЦП? - Страница 5

Индекс материала
Что такое ЭЦП?
Страница 2
Страница 3
Страница 4
Страница 5
Все страницы
Страница 5 из 5

В настоящее время сертификаты ключа подписи часто записываются на специализированные носители ограниченного доступа. В частности, в роли таковых могут выступать Rutoken (Рутокен) и etoken (Етокен)

 

 

Rutoken (Рутокен)

Электронный идентификатор Rutoken - это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Rutoken с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена. Все что должен сделать пользователь — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

Rutoken выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, i-button, не говоря уже о дискетах. Действительно, Rutoken — это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям.

Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Rutoken поддерживает основные промышленные стандарты (см. технические характеристики), что позволяет без труда использовать токены в уже существующих системах безопасности информации.

Rutoken разработан с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования — ГОСТ 28147-89.

eToken (Етокен)

eToken – это защищенное устройство, предназначенное для строгой аутентификации и безопасного хранения ключей шифрования, цифровых сертификатов и любой другой секретной информации. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

Название eToken происходит от английских слов electronic — электронный и token — признак, жетон.

Различные модели eToken выпускаются фирмой SafeNet и российской компанией «Аладдин Р.Д.».  eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:

  • eToken PRO и eToken PRO (Java) — смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;
  • eToken GT — недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объёмом памяти;
  • eToken NG-FLASH и eToken NG-FLASH (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;
  • eToken NG-OTP и eToken NG-OTP (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;
  • eToken PASS — OTP-токен (аппаратный генератор одноразовых паролей);
  • eToken Virtual — программный эмулятор смарт-карты;
  • MobilePASS — программный генератор одноразовых паролей.

Особенности eToken:

  • Аппаратная поддержка работы с цифровыми сертификатами и электронной цифровой подписью (ЭЦП);
  • Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);
  • Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому токен фактически является миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

О криптографии

 

Функционирование Электронной Цифровой Подписи (ЭЦП) полностью основано на криптографических механизмах.

По данным wikipedia.org, «криптография — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации».

Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию».

История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования.

Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип — замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Второй период (хронологические рамки — с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) — до начала XX века) ознаменовался введением в обиход полиалфавитных шифров. Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.

Роторная шифровальная машина «Энигма», разные модификации которой использовались германскими войсками с конца 1920-х годов до конца Второй мировой войны.

Четвертый период — с середины до 70-х годов XX века — период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам — линейному и дифференциальному криптоанализам. Однако, до 1975 года криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.

Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления — криптография с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами (в предыдущие эпохи использование криптографии было исключительной прерогативой государства). Правовое регулирование использования криптографии частными лицами в разных странах сильно различается — от разрешения до полного запрета.

Современная криптография образует отдельное научное направление на стыке математики и информатики — работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества — её используют в таких отраслях как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и других.

Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования и дешифрования сообщения используется пара ключей - Открытый и Закрытый ключи. Они используются и для формирования ЭЦП. Для шифрования сообщения используется Открытый ключ получателя и Закрытый ключ отправителя. Полученное зашифрованное сообщение расшифровывается получателем с использованием своего Закрытого ключа и Открытого ключа отправителя. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать.

Современная криптография состоит из нескольких крупных подразделов: симметрических криптосистем; криптосистем с открытым ключом; систем электронной подписи и управления ключами. Помимо передачи конфиденциальных сведений по всевозможным каналам связи (к примеру, по электронной почте), криптография и ее методы применяются для установления подлинности передаваемой информации, а также для хранения данных (документации, базы и т.п.) на различных носителях в засекреченном виде. Криптография позволяет преобразовать для прочтения или изменения зашифрованные данные только при условии знания ключа.

Криптография как любая наука оперирует определенной терминологией. В частности, понятием «алфавит» и «текст». Алфавит является конечным множеством знаков, применяемых для шифрования данных. А текст выступает упорядоченным набором из алфавитных элементов. Тексты, построенные на данном алфавите, и станут зашифрованной информацией, которая впоследствии будет подвергнута дешифрованию. Именно «шифрование» и «дешифрование» являются главными терминами, которые использует криптография. В преобразовательном процессе шифрования открытый или исходный текст замещается текстом зашифрованным. А в ходе дешифрования конфиденциальные текстовые данные с помощью специального ключа преобразуются в исходные. Ключом называют информацию, необходимую для реализации свободного шифрования и дешифрования информационных данных.

Криптография изучает системы симметричные и системы с открытым ключом. В первой разновидности систем, чтобы зашифровать и дешифровать информацию, нужен идентичный ключ. Для системы с открытым ключом необходимы математически связанные между собой открытые и закрытые ключи. Шифровка информации осуществляется открытым ключом, доступным любому желающему, а расшифровка – только закрытым ключом, известным исключительно получателю информационных данных. Помимо прочего, криптография орудует терминами «распределение» и «управление» ключами. Данные процедуры принадлежат к процессам системной обработки данных, и заключаются они в составлении и распределении ключей между всеми пользователями.

Под электронными (цифровыми) подписями криптография понимает дополнение к тексту в виде его криптографического преобразования, позволяющего при получении данных другим лицом проверить авторство и подлинность информации. Криптография также использует понятие «криптостойкость», которое обозначает характеристику шифра, определяющую его устойчивость к дешифрованию, если ключ неизвестен (то есть стойкость к криптоанализу). В последние годы слова «криптография» и «криптология» употребляются совместно, но их соотношение может пониматься неверно. Дело в том, что под криптологией следует понимать науку, подразделяющуюся в свою очередь на криптографию (изучающую способы преобразования данных с целью их протекции) и криптоанализ (занимающийся методологией вскрытия шифров).

<< Предыдущая - Следующая

© 2024 1С:Франчайзинг. ГлавБух. Все права защищены.
Яндекс.Метрика Деловая сеть Нальчик и Кабардино-Балкарская Республика. Жёлтые страницы, телефонный справочник и каталог компаний, товаров и услуг. Яндекс цитирования Интернет-ресурс для бухгалтера Платежный сервис Единый кошелек