Главная страница
Написать письмо
Карта сайта
Защита секретных ключей подписи
Безопасность

Банкам, эксплуатирующим системы ДБО с использованием механизма усиленной электронной подписи, следует четко понимать – эпоха хранения секретных ключей электронной подписи в копируемых файлах закончилась.

Сегодня необходимо использовать устройства с неизвлекаемыми секретными ключами. Такие устройства генерируют секретные ключи внутри себя и хранят их в защищенной долговременной памяти. Секретные ключи никогда не покидают устройства и не могут быть считаны из данного устройства никем, включая разработчика и производителя.

Принцип работы устройства: на вход подается электронный документ, а на выходе считывается электронная подпись под этим документом. Усиленная электронная подпись формируется по российскому ГОСТ Р34.10-2001 с использованием встроенного СКЗИ, сертифицированного ФСБ РФ.

Исключение возможности хищения секретных ключей подписи существенно ограничивает возможности злоумышленника. Попытка хищения возможна только в онлайне, когда устройство с секретными ключами подключено к работающему компьютеру клиента.

При использовании устройств с неизвлекаемым хранением секретных ключей отсекается значительная часть угроз, существенно снижаются риски хищений средств клиентов.

Система «iBank 2» стала первой российской системой электронного банкинга со встроенной поддержкой устройств неизвлекаемого хранения секретных ключей подписи – USB-токенов и смарт-карт «iBank 2 Key».

За четыре с половиной года компания «БИФИТ» поставила российским банкам около 550 тысяч USB-токенов и смарт-карт «iBank 2 Key».

За весь период эксплуатации этих устройств не было зафиксировано ни одного случая хищения секретного ключа подписи клиента.

О USB-токенах и смарт-картах «iBank 2 Key»

USB-токен и смарт-карта «iBank 2 Key» реализованы на базе нового защищенного карточного микроконтроллера ST23YL18 компании STMicroelectronics.

В состав микроконтроллера при производстве масочным методом прошивается российская карточная операционная система «Магистра».

В состав карточной операционной системы «Магистра» входит СКЗИ «Криптомодуль С23», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-2312 от 31.12.2013г.

USB-токен и смарт-карта «iBank 2 Key» генерируют секретные ключи подписи внутри себя, обеспечивают их защищенное неизвлекаемое хранение и формируют усиленную электронную подпись под электронными документами внутри устройства согласно ГОСТ Р34.10-2001.

Поддержка USB-токенов и смарт-карт «iBank 2 Key» обеспечена для всего спектра настольных платформ – Windows, Linux и Mac OS X. Работа USB-токенов и смарткарт «iBank 2 Key» поддерживается в основных каналах обслуживания корпоративных и частных клиентов системы «iBank 2» – Internet-Банкинг, PC-Банкинг, Корпоративный автоклиент. Также поддерживается работа в АРМах «Центр финансового контроля».

В одном USB-токене или смарт-карте «iBank 2 Key» может храниться до 63-х секретных ключей. Возможно хранение секретных ключей подписи ответственных сотрудников разных корпоративных клиентов, обслуживаемых в разных банках с разными экземплярами системы «iBank 2».

Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру USB-токенами и смарт-картами (актуально при работе в ЦФК).

О вариантах исполнения «iBank 2 Key»

Устройство «iBank 2 Key» поставляется в двух вариантах исполнения – USB-токен и смарт-карта. Они функционально идентичны и различаются только электрическим интерфейсом (USB или ISO 7816).

Основным достоинством USB-токена является долговечность, законченность устройства и простота использования.

USB-токен «iBank 2 Key

Главными достоинствами смарт-карты являются компактность, удобство в использовании и хранении, а также наличие большой «рекламной площади».

Дизайн смарт-карты «iBank 2 Key» может быть реализован в соответствии с требованиями банка с целью повышения лояльности и удержания клиентов.

На смарт-карте может быть размещена информация, полезная для клиентов и важная для банка:

  • Логотип и наименование банка
  • Информация о смарт-карте «iBank 2 Key»
  • Ссылка для подключения к системе «iBank 2»
  • Телефон технической поддержки банка

Для работы со смарт-картами «iBank 2 Key» необходим CCID-совместимый картридер.

Смарт-карта «iBank 2 Key» и картридер EZ100PU

Компания «БИФИТ» поставляет банкам CCID-совместимый настольный USB-картридер EZ100PU. Картридер совместим со всеми настольными операционными системами – Windows, Linux, Mac OS X – и не требует установки драйверов.

При использовании клиентом ноутбука бизнес класса внешний картридер может и не потребоваться – во многих современных моделях ноутбуков картридеры для смарт-карт уже встроены.

Цена USB-токена «iBank 2 Key» составляет 1180 руб.

Цена комплекта из смарт-карты «iBank 2 Key» и USBкартридера EZ100PU составляет 1180 руб. Возможно приобретение смарт-карт «iBank 2 Key» и картридеров по отдельности по цене 708 руб. и 472 руб. соответственно. Все цены указаны с учетом НДС.

О переходе на iBank 2 Key

Есть только один действенный способ перевести всех клиентов на iBank 2 Key и полностью исключить риски хищения секретных ключей подписи – плановый переход.

Рекламировать iBank 2 Key и предлагать клиентам за дополнительную плату перейти на более защищенное решение на практике оказывается неэффективно.

Большинство клиентов не воспринимает призывы банка повысить свою безопасность и продолжает работать «по старинке», храня свои секретные ключи в файлах.

На практике все банки по способу перехода разделились на две группы – «реклама» и «плановый переход».

В первой группе на iBank 2 Key обычно переходит 10..20% от общего количества клиентов, работающих по системе «iBank 2». При этом сохраняется крайне низкий темп перехода клиентов.

В итоге такой «рекламы» у большинства клиентов, работающих «по старинке» с хранением ключей в файлах, сохраняются высокие риски хищений, а у банков – риски имиджевых и финансовых потерь.

Плановый переход радикально меняет ситуацию. Банки не тратят время и деньги на рекламу и призывы к клиентам. Банки принимают принципиальное решение о плановом переходе и в течение 2..4 месяцев полностью переводят всех клиентов, работающих по системе «iBank 2», на USB-токены и смарт-карты «iBank 2 Key».

Банки совершают плановый переход всегда принудительно – всех клиентов другим способом не перевести.

По системе «iBank 2» клиенты информируются о начале планового перехода и о необходимости до указанного срока обязательно посетить банк для получения требуемого количества USB-токенов или смарт-карт.

Первый USB-токен или смарт-карту «iBank 2 Key» банки передают клиентам бесплатно, но при этом увеличивают ежемесячную плату за услуги электронного банкинга на 100..150 рублей. Таким образом, банки компенсируют стоимость устройства в течение первого года.

Если клиенту необходимо несколько устройств, он приобретает дополнительные экземпляры у банка.

Переход всех клиентов на USB-токены и смарт-карты «iBank 2 Key» без предоставления выбора «переходить – не переходить» не вносит путаницы и воспринимается пользователями как забота банка о финансовой безопасности его клиентов.

По завершению перехода все без исключения клиенты для работы с системой «iBank 2» используют только USB-токены и смарт-карты «iBank 2 Key».

Риски хищения секретных ключей подписи клиентов с этого момента полностью исключены.

В настоящий момент каждый третий банк, использующий USB-токены и смарт-карты «iBank 2 Key», осуществил или принял решение о плановом переводе на них всех корпоративных клиентов.

Задать вопрос

О компании | Решения | Безопасность | Дистрибутивы | Документация | Техподдержка | Цены

Copyright © 1999-2016 BIFIT. Все права защищены.

Россия, 105203, г. Москва, ул. Нижняя Первомайская, дом 46
Тел. +7 (495) 797-88-89 | e-mail: info@bifit.com