Информация >> Публикации сотрудников компании >>«Финансовые транзакции через Интернет. Новые угрозы и пути решения.»
Information Security (Информационная безопасность) № 5, сентябрь 2009

Information Security (Информационная безопасность) № 5, сентябрь 2009

Вопросы безопасности при осуществлении финансовых транзакций через Интернет всегда оставались в центре внимания разработчиков специализированного программного обеспечения (ПО). Традиционно для решения этих проблем использовались технологии шифрования и электронной цифровой подписи (ЭЦП), безопасность, при применении которых, обеспечивалась, в частности, сохранностью в тайне от злоумышленников секретных ключей.

До недавнего времени считалось, что хранение этих ключей на извлекаемых носителях (токенах) решало большинство проблем по их защите. Однако были выявлены компьютерные вирусы, позволяющие похищать секретный ключ из оперативной памяти ПК во время работы специализированного ПО. Появилась новая потенциальная угроза. Это с одной стороны.

С другой – популярность проведения финансовых операций через сеть Интернет (включая Интернет-банкинг) постоянно растет. Причины вполне объяснимы – удобство дистанционного обслуживания. Клиенты ищут простые решения, позволяющие экономить время: через Интернет люди управляют своими счетами, совершают покупки, бронируют авиабилеты, оплачивают различные услуги.

Выявленная проблема – хищение секретного ключа из оперативной памяти – приводит к логичному решению: этот ключ не должен в нее попадать. То есть часть криптографических операций должна проводиться «на борту» специализированных устройств (токенов), где будут храниться секретные ключи, не ухудшая при этом потребительских свойств при осуществлении криптографических операций всего специализированного ПО (быстродействие, удобство пользователей и пр.) При таком решении секретный ключ будет неизвлекаемым и не сможет быть скопирован с токена или похищен из памяти компьютера.

Для решения этой задачи необходимо иметь соответствующие носители и программные продукты, которые могут с ними работать. Электронные брелоки с неизвлекаемыми ключами представили компании «Мультисофт» (электронный брелок MS_Key), «Аладдин» («eToken ГОСТ») и «Актив» (электронный брелок «Rutoken ЭЦП»).

Компанией «Сигнал-КОМ» были проведены работы по поддержке токенов с неизвлекаемыми ключами в своих программных продуктах, наиболее широко применяющихся в системах дистанционного банковского обслуживания юридических и физических лиц, различных финансовых системах и системах документооборота. К этим продуктам относятся Message-PRO, SSL-PRO, Inter-PRO и Admin-PKI. Организация доступа к токенам из перечисленных программ была унифицирована и выполняется через стандартный интерфейс PKCS#11. Реализация интерфейса в части поддержки российских криптографических алгоритмов была выполнена вендорами электронных брелоков.

Использование токенов с неизвлекаемыми секретными ключами ЭЦП в криптографических системах, построенных на базе Message-PRO, SSL-PRO, Inter-PRO и Admin-PKI, делает их неуязвимыми в отношении хакерских атак, нацеленных на похищение секретных ключей пользователей из памяти компьютера, куда они считываются с традиционно используемых съемных ключевых носителей перед выполнением криптографических операций.

При использовании электронных брелоков MS_Key, «eToken ГОСТ» и «Rutoken ЭЦП» в криптографических приложениях компании «Сигнал-КОМ» формирование ЭЦП под электронным документом выполняется в два этапа: на вход USB-ключа передается хэш-функция от документа, вычисляемая средствами СКЗИ «Крипто-КОМ 3.2» из состава криптографического приложения, а на выходе получаем ЭЦП, сформированную на «борту» электронного брелока с использованием неизвлекаемого секретного ключа.

    Общие характеристики электронных брелоков с неизвлекаемыми ключами:
  • секретный ключ ЭЦП формируется внутри электронного брелока и не может быть считан (скопирован) с чипа на другие съемные носители или в память компьютера (неизвлекаемый ключ);
  • подключение USB-ключей к программным решениям «Сигнал-КОМ» реализовано на базе интерфейса PKCS#11;
  • электронные брелоки могут использоваться в качестве ключевого носителя и средства формирования ЭЦП в системах, построенных на базе продуктов Message-PRO, Inter-PRO, Admin-PKI, SSL-PRO компании «Сигнал-КОМ», а в дальнейшем – и в остальных приложениях, поддерживающих PKCS#11.
Особенности USB-ключа MS_Key

В токене MS_Key используется криптографический модуль «Криптомодуль-С» компании «Терна СБ», предназначенный для встраивания в операционные системы интеллектуальных карт, реализующий российские алгоритмы в соответствии с ГОСТ Р 34.10–2001, ГОСТ 34.11–94, ГОСТ 28147–89 и имеющий сертификат ФСБ России.

На этапе предпродажной подготовки MS_Key производится начальная инициализация генератора случайных чисел от сертифицированных ФСБ внешних аппаратных датчиков, а также инициализация токена для обеспечения совместной работы с программными продуктами компании «Сигнал-КОМ».

    Основные технические характеристики:
  • сертифицированная ФСБ реализация алгоритма ГОСТ Р 34.10–2001 на «борту» чипа обеспечивает формирование ЭЦП внутри MS_Key;
  • время вычисления ЭЦП по ГОСТ Р 34.10–2001 составляет около 0,5 секунды;
  • MS_Key не имеет внешних модулей памяти; перепрограммируемая память EEPROM (64 Кбайт) интегрирована в микроконтроллер, что существенно повышает устойчивость токена к возможным атакам;
  • в памяти EEPROM может одновременно храниться свыше 40 пар ключей, что более чем достаточно для использования токена при обновлении ключей в соответствии с действующими регламентами.
Особенности USB-ключа «eToken ГОСТ»

Электронный брелок «eToken ГОСТ» построен на платформе eToken Java, выполненного на базе микроконтроллера Atmel.

СКЗИ «eToken ГОСТ» – это апплет «Криптотокен», загруженный в устройство eToken Java. В настоящее время находится на сертификационных испытаниях как средство криптографической защиты информации по уровню КС2 в соответствии с требованиями ФСБ РФ.

    Основные технические характеристики:
  • генерация ключевой пары, формирование и проверка ЭЦП согласно стандарту ГОСТ Р 34.10–2001;
  • вычисление значения хэш-функции в соответствии со стандартом ГОСТ Р 34.11–94;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
  • защищенное формирование и хранение ключевой пары, включая возможность экспорта открытых ключей наружу.
Особенности USB-ключа «Rutoken ЭЦП»

Электронный идентификатор «Rutoken ЭЦП» спроектирован на основе современных российских и международных стандартов в области информационной безопасности. В настоящее время находится на сертификационных испытаниях как средство криптографической защиты информации по уровню КС2 в соответствии с требованиями ФСБ РФ.

    Основные технические характеристики:
  • аппаратная реализация криптографических алгоритмов и протоколов по ГОСТ Р 34.10–2001 (включая генерацию ключей и формирование ЭЦП), хэширование по ГОСТ Р 34.11–94, вычисление ключа согласования Диффи-Хеллмана (RFC 4357), ГОСТ 28147–89;
  • операционная система на базе ISO/IEC 7816;
  • 3 уровня доступа: Гость, Пользователь, Администратор;
  • объем энергонезависимой памяти – 64 Кбайт.

Предлагаемые решения компании «Сигнал-КОМ» в части совместного использования новых типов USB-ключей и программных криптографических приложений позволяют устранить возможность хакерских атак, направленных на хищение секретных ключей из памяти ПК, и тем самым повысить защищенность приложений в биржевой и финансовой сферах, использующих криптографические решения от компании «Сигнал-КОМ».