|
13.03.2008
USB-токен «iBank 2 Key» — о противодействии хищениям секретных ключей ЭЦП корпоративных клиентов
Суть предложения
В качестве радикальной меры для противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП корпоративных клиентов компания «БИФИТ» предлагает банкам осуществить плановый перевод корпоративных клиентов от использования файлов с секретными ключами ЭЦП к использованию USB-токенов «iBank 2 Key».
Суть перевода сводится к приобретению банком у компании «БИФИТ» USB-токенов «iBank 2 Key» и их распространению среди корпоративных клиентов для плановой замены ключей ЭЦП.
Замена ключей ЭЦП клиентов осуществляется в несколько этапов:
1. Просмотр сотрудником банка в АРМе «Администратор» количества активных ключей ЭЦП для данного корпоративного клиента.
2. Согласование* и передача корпоративному клиенту необходимого количества USB-токенов.
3. Предварительная регистрация клиентом новых ключей ЭЦП. Процедура осуществляется клиентом самостоятельно в Java-апплете «Регистратор» или в PC-Банкинге. Отличие — новые ключи ЭЦП клиента генерируются непосредственно внутри USB-токена клиента.
4. Приезд в банк ответственного сотрудника корпоративного клиента для блокирования текущих активных ключей ЭЦП и окончательной регистрации новых ключей ЭЦП клиента, созданных в USB-токене.
Привозить токены в банк не надо! Клиенту необходимо лишь привезти бумажные сертификаты его новых открытых ключей ЭЦП.
* Необходимо проинформировать клиента о невозможности дублировать секретные ключи ЭЦП токена. Секретный ключ ЭЦП технически невозможно считать из USB-токена и сохранить на дискете «на всякий случай».
* Также необходимо проинформировать клиента о возможности хранения в токене до шестидесяти четырех секретных ключей ЭЦП. Причем ключи ЭЦП в одном USB-токене могут принадлежать:
- одному сотруднику одной организации
- одному сотруднику нескольких организаций
- нескольким сотрудникам одной организации
- нескольким сотрудникам нескольких организаций
Единственное лицензионное ограничение - все организации должны обслуживаться в рамках одного экземпляра системы «iBank 2».
При этом организации могут обслуживаться в разных банках и филиалах, БИКи которых прописаны в файле Лицензии для данного экземпляра системы «iBank 2».
О USB-токене «iBank 2 Key»
USB-токен «iBank 2 Key» объединяет в компактном пластиковом корпусе PC/SC-совместимый USB-картридер и SIM-карту на базе криптографического микроконтроллера ST19NR66 производства компании STMicroelectronics.
В микроконтроллере SIM-карты при производстве масочным методом «прошита» карточная операционная система «Магистра» российского разработчика ЗАО «Терна СИС».
В составе карточной операционной системы содержится СКЗИ «Криптомодуль-С» (разработчик ЗАО «Терна СБ»), сертифицированное ФСБ РФ по классу КС2.
Сертификат ФСБ РФ рег. № СФ/114-1009 от 14.05.2007г.
Главное достоинство USB-токена «iBank 2 Key» — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена
На вход USB-токена передается электронный документ, а на выходе — сформированная токеном ЭЦП под документом.
Время формирования токеном ЭЦП менее 0,5 сек.
При этом секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.
В USB-токене реализованы следующие криптографические функции:
- аппаратный генератор случайных чисел
- генерация пары ключей ЭЦП
- формирование и проверка ЭЦП по ГОСТ Р34.10-2001
- генерация ключей шифрования
- шифрование и расшифрование по ГОСТ 28147-89
- формирование и проверка имитовставки по ГОСТ 28147-89
- вычисление хеш-функции по ГОСТ Р34.11-94
Доступ к всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного PIN-кода. Для каждого секретного ключа ЭЦП — свой PIN-код.
О поддержке USB-токена в системе «iBank 2»
В системе электронного банкинга «iBank 2», начиная с версии 2.0.14 билд 80, встроена поддержка USB-токена «iBank 2 Key».
Работа USB-токена обеспечена для следующих платформ:
- Microsoft Windows 2000/XP/2003/Vista
- Linux 2.6.x
- Mac OS X
Поддержка USB-токена «iBank 2 Key» встроена в следующие клиентские модули системы «iBank 2»:
- Internet-Банкинг
- PC-Банкинг
- Центр финансового контроля Онлайн
- Центр финансового контроля Офлайн
- Корпоративный автоклиент
Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру USB-токенами.
О цене USB-токена и лицензировании
USB-токены «iBank 2 Key» для использования в составе системы «iBank 2» поставляются компанией «БИФИТ» партиями от 25 штук.
Цена за один USB-токен «iBank 2 Key» не зависит от объема поставки и составляет 900 руб., включая НДС.
Вместе с партией USB-токенов банку бесплатно передается Лицензия на данных токенов в составе системы «iBank 2».
Заказ токенов может осуществляться банками по электронной почте token@bifit.com или непосредственно через прикрепленного к банку менеджера отдела продаж.
В ситуации, когда клиент получил USB-токен в банке «А», но при этом хочет использовать этот токен для работы с банком «Б» (хранить в одном токене секретные ключи ЭЦП, зарегистрированные в разных банках), банку «Б» необходимо приобрести Лицензию на использование этого токена в составе системы «iBank 2» стоимостью 900 руб. (НДС не облагается).
О поддержке USB-токенов других производителей
Поддержка в системе «iBank 2» USB-токенов других производителей не планируется из-за отсутствия Сертификатов ФСБ РФ и встроенной поддержки ГОСТ Р34.10-2001 (формирование ЭЦП внутри токена).
|
