Электронные USB-токены с неизвлекаемыми ключами

Криптографические решения компании «Сигнал-КОМ», используемые в системах дистанционного банковского обслуживания (ДБО BS-ClientCBSAQ и др.), интернет-трейдинга (QUIK и др.), системах юридически значимого электронного документооборота (File-PRO и др.) давно и хорошо известны. К ним относятся: криптопровайдер Signal-COM CSP, криптографическая библиотека Message-PRO, комплекс для защищенного доступа к веб-ресурсам Inter-PRO Client (v.6), Java-криптопровайдер Signal-COM JCP и другие наши решения.

Теперь наши продукты поддерживают работу с USB-ключами Рутокен ЭЦП компании Актив и eToken ГОСТ компании Аладдин Р.Д.. Возможности этих USB-ключей позволяют осуществлять механизм электронной (цифровой) подписи так, что закрытый (секретный) ключ подписи никогда не покидает пределы токена, что исключает возможность компрометации ключа и повышает общую безопасность информационных систем.

Особенность использования электронных USB-токена с неизвлекаемыми ключами совместно с криптографическими продуктами компании «Сигнал-КОМ» заключается в том, что формирование ЭП под электронным документом выполняется в два этапа: на вход USB-ключа передается хеш-функция от документа, вычисляемая криптографическими продуктами ЗАО «Сигнал-КОМ», использующих в качестве криптоядра СКЗИ «Крипто-КОМ 3.3», а на выходе получаем ЭП, сформированную в защищенной области электронного USB-токена с использованием аппаратного СКЗИ и неизвлекаемого секретного ключа.

Для обеспечения взаимодействия между внешним (программным) СКЗИ «Крипто-КОМ 3.3» и аппаратным СКЗИ (размещенном «на борту» электронного USB-токена), в память токена записывается специальный лицензионный код (лицензия на активацию функционала продуктов компании «Сигнал-КОМ» для поддержки электронных брелоков с неизвлекаемыми ключами). При отсутствии этого кода взаимная работа двух СКЗИ будет невозможна.


Для работы с криптографическими решениями компании «Сигнал-КОМ» вы можете заказывать USB-ключи всех перечисленных вендоров непосредственно в нашей компании.

Особенности использования неизвлекаемых ключей в системах ДБО БСС уточняйте в компании БСС.