В рамках вебинара слушатели узнали, как построить качественную и надежную систему ДБО на устройстве Рутокен PINPad. Рутокен PINPad — первое сертифицированное ФСБ России решение класса TrustScreen, которое позволяет визуализировать подписываемый документ в доверенной среде непосредственно перед созданием электронной подписи. Это полнофункциональное СКЗИ защищает от поддельных сайтов (фишинга), атак при помощи средств удаленного управления, подмены содержимого документа при передаче на подпись (атака Man-in-the-middle). Устройство не требует установки дополнительных драйверов.
СКЗИ Рутокен PINPad имеет сертификат №СФ/124-2770 ФСБ РФ и соответствует требованиям к СКЗИ и средствам ЭП классов КС1, КС2.
Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив», подробно остановился на ключевых достоинствах устройства:
- Три уровня доступа: гость, пользователь и администратор;
- Дополнительный PIN-код (PIN2) для подписи, вводимой через экран;
- Ограничение попыток ввода PIN-кодов;
- Аппаратная генерация и подпись на неизвлекаемых ключах;
- Возможность визуализации подписываемых данных на экране;
- Журналирование проводимых операций подписи;
- Подпись журнала на специальном служебном журнальном ключе.
Особое внимание было уделено криптографическим возможностям решения:
- Подпись по новым ГОСТ Р 34.10-2012 (256 и 512 бит);
- Подпись по старому ГОСТ Р 34.10-2001;
- Хеширование по новому ГОСТ Р 34.11-2012 (256 и 512 бит);
- Хеширование по старому ГОСТ Р 34.11-94;
- Шифрование по ГОСТ 28147-89;
- Выработка сессионного ключа по новому ГОСТ Р 34.10-2012 (RFC7836);
- Выработка сессионного ключа по старому ГОСТ Р 34.10-2001 (RFC4357);
- Подпись RSA 1024/2048.
На вебинаре обсуждались возможные сценарии угроз систем ДБО и варианты решения проблем с помощью Рутокен PINPad. Рутокен PINPad защищает среду ДБО от следующих угроз: DDOS, вирусной атаки, шифровальщика, копирования закрытого ключа подписи, несанкционированного доступа к ключу (кражи устройства), перехвата PIN-кода кейлоггером, подмены платежного поручения, компрометации данных, передаваемых по открытому каналу, фишинга, удаленного управления, несоблюдения политики безопасности информационной системы, социальной инженерии.
Решение направлено на удовлетворение самых высоких запросов пользователей в области обеспечения безопасности денежных переводов. Банк получает максимально надежное средство электронной подписи с возможностью визуализации подписываемого документа в доверенной среде. Риски подмены платежной информации сводятся к нулю.
Рутокен PINPad имеет сенсорный цветной резистивный экран промышленного класса с разрешением 320х240. Глубина цвета 24 бит. Корпус выполнен из ударопрочного пластика (на выбор черный или белый цвет).