Использование токенов в качестве Средств ЭП

4 мин на чтение

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Разобравшись с тем, какие виды электронных подписей (ЭП) есть в России и какие требования к Средствам ЭП предъявляются (см. пост Виды электронных подписей в России и требования к Средствам ЭП) вернёмся (прошлый пост, позапрошлый пост) к токенам, аппаратно реализующим ГОСТ алгоритмы и имеющим действующие сертификаты ФСБ.

Так как со мной в итоге вышли на связь три из четырёх представленных на рынке производителя: Актив-софт, Аладдин Р.Д. и ИСУБ (ISBC group), то таблицу по токенам с сертификатами ФСБ  в очередной раз актуализировал с учётом поступивших пожеланий и комментариев: полная версия в PDF, ссылка на SlideShare.

На картинке ниже представлен краткий вариант с цветовой индикацией основных различий.

[caption id=”attachment_9800” align=”aligncenter” width=”1024”]Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ Поддержка ГОСТ алгоритмов и особенности сертификации токенов с действующими сертификатами ФСБ[/caption]

Отдельно хочу поблагодарить коллег из Аладдин Р.Д., приславших мне после октябрьского поста, где я уже и перестал было удивляться их молчанию, формуляр и объяснивших нюансы своей сертификации, а также коллег из компании Актив-софт за дополнения и правильные комментарии по особенностям законодательных требований (по итогам обсуждения с ними как раз и родилась идея прошлого поста Виды электронных подписей в России и требования к Средствам ЭП). Разработчики MS_KEY K - единственные, кто так и не вышли на связь и на мой запрос не ответили, но не мне их судить.

В текущем варианте таблицы добавил столбец “Приказ ФСБ №796 и Федеральный закон 63-ФЗ”, в котором отобразил наличие подтверждения соответствия установлены требованиям к Средствам ЭП. Напомню, что в соответствии с законодательством, только такие Средства ЭП можно использовать при работе с (усиленной) квалифицированной электронной подписью.

Для изделий отмеченных зелёным цветом в самом сертификате явно указано соответствие этим двум нормативным актам (Приказ ФСБ №796 и Федеральный закон 63-ФЗ): MS_KEY K, eToken ГОСТ, JaCarta ГОСТ (только сертификат СФ/111-2750), РУТОКЕН ЭЦП и РУТОКЕН ЭЦП 2.0.

Жёлтый цвет в этом столбце у Криптотокен 2 (JaCarta ГОСТ с сертификатом СФ/124-2963), так как весь необходимый функционал по словам словам представителя Аладдин Р.Д. имеется и отсутствие упоминания Приказа ФСБ №796 и Федерального закона 63-ФЗ - “это временное явление”.

Наконец, в случае с ESMART Token ГОСТ цвет красный, так как сама по себе микросхема MIK51 (а сертификат выдан именно на микросхему) не может быть Средством ЭП, соответствующим требованиям ФСБ. В одиночку микросхема в принципе не может обеспечить отображение при создании/проверке ЭП подписываемой/подписанной информации, поэтому требуется какое-то внешнее программное или программно-аппаратное обеспечение. Перечень таких поддерживаемых внешних решений от партнёров приведён на сайте производителя.

Дополню ещё, что в случае с неквалифицированной ЭП тут никаких вопросов нет - используйте внешнее средство на здоровье. Правда, для неквалифицированной ЭП и нет требований по использованию именно ГОСТ алгоритмов, так что этот функционал, по сути, излишний.

Для квалифицированной ЭП нужно Средство ЭП, у которого в сертификате в явном виде будет указано соответствие требованиям законодательства.

Продублирую иллюстрирующую написанное выше таблицу из прошлого поста:

[caption id=”attachment_9794” align=”aligncenter” width=”802”]Виды электронных подписей (ЭП) и их особенности Виды электронных подписей (ЭП) и их особенности[/caption]

Теоретически, конечно, сертификат, подтверждающий соответствие №796 приказу и 63-ФЗ есть, например, у КриптоПро CSP, да вот только он, судя по описанию на сайте, умеет использовать ESMART Token ГОСТ лишь как ключевой носитель, т.е. никак не будет задействовать аппаратные реализации ГОСТ алгоритмов. В таком сценарии опять же нет никакого смысла в токене с аппаратной поддержкой ГОСТ.

Работать с токенами не как с носителями контейнеров, а именно как с аппаратными средствами умеет КриптоПро с технологией Функциональный ключевой носитель (КриптоПро Рутокен CSP для Рутокенов или КриптоПро ФКН CSP 3.9 для JaCarta), но для ESMART Token ГОСТ такой специализированной версии КриптоПро нет.

Возможно, впрочем, что для ESMART Token ГОСТ есть какой-то другой (не с применением КриптоПро) сценарий использования его в качестве токена с аппаратной реализацией ГОСТ в составе какого-либо сертифицированного Средства ЭП от партнёров, но, к сожалению, пока на сайте производителя такой способ не описан.

Таким образом, если требуется токен, поддерживающий новые стандарты ЭП и хеширования (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012), который можно использовать как самостоятельное Средство ЭП для квалифицированной электронной подписи без внешних дополнительных средств, то пока вариант только один - Рутокен ЭЦП 2.0.

Если же поддержка новых алгоритмов не принципиальна, но подпись всё-таки нужна квалифицированная, то добавляются варианты: MS_KEY K, Рутокен ЭЦП, eToken ГОСТ и JaCarta ГОСТ (сертификат СФ/111-2750).

Для неквалифицированной ЭП можно использовать любой токен, в том числе и те, что в таблице не представлены.

--- === @zlonov === ---
--- === @zlonov === ---

Комментарии из Telegram

Комментарии ВКонтакте

Вам также может понравиться

Лучшие доклады ИБ АСУ ТП КВО 2024

3 мин на чтение

Результаты голосования участников конференции Информационная безопасность АСУ ТП критически важных объектов.