Рутокен PINPad: сертифицированное решение для систем ДБО премиум-уровня

Компания «Актив» провела вебинар, посвященный Рутокен PINpad и его использованию в системах дистанционного банковского обслуживания.

Рутокен PINPad: сертифицированное решение для систем ДБО премиум-уровня

Запись вебинара доступна на нашем YouTube-канале.

В рамках вебинара слушатели узнали, как построить качественную и надежную систему ДБО на устройстве Рутокен PINPad. Рутокен PINPad — первое сертифицированное ФСБ России решение класса TrustScreen, которое позволяет визуализировать подписываемый документ в доверенной среде непосредственно перед созданием электронной подписи. Это полнофункциональное СКЗИ защищает от поддельных сайтов (фишинга), атак при помощи средств удаленного управления, подмены содержимого документа при передаче на подпись (атака Man-in-the-middle). Устройство не требует установки дополнительных драйверов.

СКЗИ Рутокен PINPad имеет сертификат №СФ/124-2770 ФСБ РФ и соответствует требованиям к СКЗИ и средствам ЭП классов КС1, КС2.

Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив», подробно остановился на ключевых достоинствах устройства:

  • Три уровня доступа: гость, пользователь и администратор;
  • Дополнительный PIN-код (PIN2) для подписи, вводимой через экран;
  • Ограничение попыток ввода PIN-кодов;
  • Аппаратная генерация и подпись на неизвлекаемых ключах;
  • Возможность визуализации подписываемых данных на экране;
  • Журналирование проводимых операций подписи;
  • Подпись журнала на специальном служебном журнальном ключе.

Особое внимание было уделено криптографическим возможностям решения:

  • Подпись по новым ГОСТ Р 34.10-2012 (256 и 512 бит);
  • Подпись по старому ГОСТ Р 34.10-2001;
  • Хеширование по новому ГОСТ Р 34.11-2012 (256 и 512 бит);
  • Хеширование по старому ГОСТ Р 34.11-94;
  • Шифрование по ГОСТ 28147-89;
  • Выработка сессионного ключа по новому ГОСТ Р 34.10-2012 (RFC7836);
  • Выработка сессионного ключа по старому ГОСТ Р 34.10-2001 (RFC4357);
  • Подпись RSA 1024/2048.

На вебинаре обсуждались возможные сценарии угроз систем ДБО и варианты решения проблем с помощью Рутокен PINPad. Рутокен PINPad защищает среду ДБО от следующих угроз: DDOS, вирусной атаки, шифровальщика, копирования закрытого ключа подписи, несанкционированного доступа к ключу (кражи устройства), перехвата PIN-кода кейлоггером, подмены платежного поручения, компрометации данных, передаваемых по открытому каналу, фишинга, удаленного управления, несоблюдения политики безопасности информационной системы, социальной инженерии.

Решение направлено на удовлетворение самых высоких запросов пользователей в области обеспечения безопасности денежных переводов. Банк получает максимально надежное средство электронной подписи с возможностью визуализации подписываемого документа в доверенной среде. Риски подмены платежной информации сводятся к нулю.

Рутокен PINPad имеет сенсорный цветной резистивный экран промышленного класса с разрешением 320х240. Глубина цвета 24 бит. Корпус выполнен из ударопрочного пластика (на выбор черный или белый цвет).