Российские электронные ключи

Как известно, лучшая система защиты — это уникальная система защиты. По-видимому, именно этим принципом руководствуются компании «Актив» и «Анкад»: их программно-аппаратный комплекс Rutoken ориентирован на разработчиков и предоставляет полный спектр инструментов для создания специализированных средств защиты информации. Основа комплекса — электронные ключи Rutoken, представляющие собой USB-брелоки (USB 1.1 или USB 2.0) со встроенным защищенным микроконтроллером и 8-, 16- или 128-Кбайт энергонезависимой памятью. Каждый брелок Rutoken имеет уникальный 32-бит серийный номер.

В комплект разработчика также входит набор программного обеспечения: драйвер, организующий работу с Rutoken операционных систем семейства Windows, библиотека классов Си++ для разработки программного обеспечения, использующего возможности Rutoken, или дополнения средствами защиты уже существующих приложений. Кроме того, предоставляются две служебные утилиты для администрирования и обслуживания ключей Rutoken.

Электронные ключи Rutoken полностью совместимы с библиотеками Microsoft Crypto API и Microsoft SmartCard API и могут быть использованы в существующих приложениях, работающих со смарт-картами, — достаточно установить драйвер устройства. При этом использование ключей Rutoken проще и выгоднее, чем применение смарт-карт: для последних необходим специальный считыватель, в то время как портом USB оснащен практически любой современный ПК. Кроме того, Rutoken удовлетворяет требованиям стандартов PKCS#11 (высокоуровневый API, схожий по функциональности с Microsoft Crypto API) и российскому ГОСТ 28147-89. В микроконтроллере Rutoken на аппаратном уровне реализованы алгоритмы шифрования RSA, DES и 3DES, RC2, RC4, MD4, MD5 и SHA-1.

Файловая система Rutoken соответствует стандарту ISO/IEC 7816 и позволяет работать с тремя типами объектов — папками, файлами и объектами данных. Последние отличаются от обычных файлов тем, что не могут быть извлечены из памяти Rutoken и используются для хранения секретной информации — ключей шифрования, PIN-кодов и т. п. Для каждого объекта файловой системы могут быть назначены различные права доступа и атрибуты безопасности. Архитектура Rutoken различает три уровня обращений к данным — гостевой (без ввода PIN-кода), пользовательский (введен пользовательский PIN-код) и администраторский (введен PIN-код администратора) — и позволяет разрешить выполнение тех или иных операций с файлом лишь определенному уровню доступа.

Количество создаваемых папок ограничено лишь объемом свободной памяти, а количество элементов в папке не должно превышать 255. Все содержимое памяти Rutoken хранится в зашифрованном виде, ключ шифрования создается на основе уникальной для данного ключа информации — его идентификационного номера. Служебные программы, входящие в состав комплекта разработчика, позволяют провести инициализацию памяти Rutoken и PIN-кодов пользователя и администратора, создавать и редактировать объекты файловой системы и права доступа к ним, восстанавливать заблокированные ключи Rutoken. Каких-либо готовых программ защиты информации с комплектом разработчика не поставляется, зато в него входят исходные тексты примеров работы с различными интерфейсами Rutoken. Комплект разработчика Rutoken будет полезен компаниям, которые хотели бы разработать собственную уникальную систему защиты информации. А те компании, которые применяют уже готовые системы защиты информации на базе смарт-карт, могут снизить свои затраты, используя вместо смарт-карт электронные ключи Rutoken.