Верхнее

ГОСТ 28147-89 (выдержка)

Алгоритмы в токенах с поддержкой ГОСТ

После моего августовского поста «Токены с поддержкой ГОСТ» коллеги из ISBC group и Актив, с которыми я и так общался при подготовке материала, прислали ещё несколько уточнений и дополнений.

У ООО МультиСофт Системы никаких новостей с июля не было, на мой запрос они так и не ответили, а про мой блог они, похоже и не слышали — пусть он даже, если верить SimilarWeb, более посещаем, чем их корпоративный сайт =)

В ЗАО «АЛАДДИН Р.Д.» тоже на запрос не ответили, но я бы больше удивился, если бы это было не так =) Зато у них очень информативный сайт (когда нужно скрыть некоторые мелочи, удобнее давать много деталей) и большое число пресс-релизов по каждому поводу, так что мимо меня не прошла новость о получении новых сертификатов ФСБ СФ/124-2963 и СФ/124-2964 (оба от 09.09.16), выданных на изделие «Средство криптографической защиты информации «Криптотокен 2» в составе изделия JaCarta ГОСТ».

Всё вышеизложенное стало отличным поводом для актуализации таблицы «Токены с аппаратной поддержкой алгоритмов ГОСТ и действующим сертификатом ФСБ» (PDF, SlideShare).

Дополнительно к основной таблице решил сделать ещё одну поменьше и более простую для просмотра, в которой отобразил основное — какие алгоритмы ГОСТ поддерживаются и на что именно выдан сертификат ФСБ:

Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ

Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ

Как видно, есть не так много вариантов, если нужна поддержка новых алгоритмов ЭП (ГОСТ Р 34.10-2012) и хеширования (ГОСТ Р 34.11-2012) — только три токена их поддерживают и имеют явное их указание в сертификате (выделено зелёным): ESMART Token ГОСТJaCarta ГОСТ (только сертификат СФ/124-2963) и РУТОКЕН ЭЦП 2.0.

К слову, в ЗАО Аладдин Р.Д. в этот раз при сертификации не стали указывать возможность применения Криптотокена в составе изделия eToken ГОСТ, так что для него, как и для JaCarta с прошлым сертификатом ФСБ, нет в тексте сертификата явного указания на алгоритмы:

изделие «Персональное средство электронной подписи «Криптотокен ЭП» (исполнения 1, 2) в комплектации согласно формуляру 46538383.50 1430 007-01 30 01-1, предназначенное для использования совместно со Средством криптографической защиты информации «Криптотокен» в составе изделия «JaCarta ГОСТ» («eToken ГОСТ»)

соответствует  Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 (для исполнения 1) и класса КС2 (для исполнения 2), и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»

В сертификате же СФ/124-2963 стало гораздо лучше:

«Средство криптографической защиты информации «Криптотокен  2» в составе изделия JaCarta ГОСТ» (варианты исполнения 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12)

соответствует требованиям  ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для вариантов исполнения 1, 2, 3, 7, 9, 11) и класса КС2 (для вариантов исполнения 4, 5, 6, 8, 10, 12) и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти, создание и проверка электронной подписи для данных, содержащихся в областях оперативной памяти) информации, не содержащей сведений, составляющих государственную тайну

Да вот только всё равно столбец «На что выдан сертификат» для JaCarta я выделил красным, потому сертифицировано не целиком устройство, как в случае с РУТОКЕН (выделено зелёным), и даже хотя бы не микросхема, как у ESMART Token ГОСТ (выделено жёлтым), а только некое СКЗИ Криптотокен 2 в составе изделия JaCarta ГОСТ.  Вот тут, например, про Криптотокен ЭП указано, что это лишь «Дополнительный сертифицированный программный интерфейс для визуализации подписываемого документа в соответствии с требованиями Статьи 12 63-ФЗ.» Да и  Криптотокен 2, судя по всему, это тоже только программный интерфейс, только с более расширенным функционалом. Так что всегда остаётся та самая пресловутая «корректность встраивания» (хотя само это понятие уже и устарело, но очень уж оно точно суть передаёт).

Но надо отдать должное: получить-таки сертификат (до меня доходила информация, что его уже не будет никогда), в котором явно будет указано устройство иностранного происхождения, ввозимое на территорию Российской Федерации по нотификации, — это надо было сильно постараться.

Обратил внимание на ещё одну особенность — все сертификаты, несмотря на то, что они выданы в разное время, заканчиваются в конце 2018 года (на MS_KEY K раньше всех — в августе, на остальные токены — в декабре). Означает ли это, что ближе к концу 2018 года «правила игры» будут пересмотрены или это некая страховка на случай новых законодательных инициатив?

Все материалы собраны из открытых источников либо предоставлены производителями. О замеченных неточностях всё так же можно сообщить любым удобным способом: https://zlonov.ru/contactme/

, , , , , , , , , , , , , , , ,