Смарт-карта «Интегра 1.0» и USB-токен «iToken»

БИФИТ представляет результат 6-летнего R&D в области надежных средств ЭЦП: смарт-карту «Интегра 1.0» и USB-токен на ее базе «iToken» (далее - Интегра).

Интегра собрала в себе:

  • большой спектр национальных и международных криптоалгоритмов;
  • технологию неизвлекаемого хранения ключей ЭЦП;
  • надежную, журналируемую и транзакционную файловую систему;
  • гибкую систему контроля доступа;
  • передовые механизмы защиты от взлома;
  • возможность одновременной работы нескольких пользователей с разграничением прав доступа;
  • защищенное и независимое хранение нескольких приложений;
  • современный комплекс мер для защиты от аппаратных и программных атак.

Согласно экспертным заключениям ГСССЗИ Украины на «iToken» № 05/02/02-2803, № 05/02/02-2887 и на смарт-карту «Интегра 1.0» криптографические алгоритмы реализованы корректно и нет возможности извлечь личный ключ ЭЦП или секретный ключ шифрования.

Особое внимание было уделено производительности устройства, что позволило превзойти все надежные средства ЭЦП, поддерживающие национальные криптографические стандарты.

Файловая система

Высокий уровень отказоустойчивости был достигнут специализированной файловой системой, которая совместила в себе:

  • журналируемость;
  • транзакционность;
  • полноценную древовидную структуру согласно ISO/IEC 7816-4;
  • автоматическую диагностику и замену поврежденных блоков;
  • равномерное использование всех блоков флеш-памяти.

Система контроля доступа

Надежная система контроля доступа позволяет:

  • безопасно и одновременно работать с несколькими приложениями (до 4 одновременных подключений);
  • гибко устанавливать права доступа к файловым примитивам;
  • настраивать метод аутентификации пользователя, включая метод аутентификации с помощью ключа ЭЦП, который может храниться в другом экземпляре Интегры;
  • защищать файлы ключей от попыток прочитать их содержимое.

Система обеспечения безопасности

Интегра имеет эшелонную аппаратно-программную систему противодействия атакам. Комплекс включает в себя:

  • аппаратное шифрование флеш-памяти на ключах, которые автоматически уничтожаются при попытке взлома;
  • уничтожение ведущих узлов управления чипом при попытке физического вскрытия;
  • защита от атак по линии питания;
  • защита от атак по входу тактирования;
  • перемешивание и шифрование адресов ячеек памяти;
  • прозрачное шифрование канала связи на одноразовых сессионных ключах;
  • блокирование при попытке перебора паролей.

Комплекс технологий позволяет защититься от:

  • перебора паролей;
  • утечки по ПЭМИН;
  • программных снифферов USB порта;
  • программных вирусов, червей и троянов (при условии обеспечения защиты области приложения, которое работает с Интегрой, от подмены или прослушивания);
  • любого рода физической атаки на устройство.

Криптографический модуль

При реализации криптографических стандартов учитывался опыт разработки для высоконагруженных серверов по оптимизации алгоритмов и особенности микрочипа. Полученные результаты превзошли национальные аналоги по скорости.

Пакет для администрирования

С Интегрой поставляется дополнительное ПО, которое позволяет производить администрирование, настройку, тестирование и выполнять весь спектр криптографических операций.

Интеграция

Интегра спроектирована для работы с несколькими приложениями и позволяет без переинициализации встраиваться в любой программный продукт.

Встраивание производится при помощи специального ПО, которое можно скачать по ссылке. Так, Интегра уже была встроена в комплекс "ЦСК-1" компании ИИТ.

Вопросы по интеграции можно задавать по телефону или по e-mail: . Вы можете приобрести токены "iToken" от одной единицы.

Основные характеристики

  • Специализированный смарт-чип SC33F384:
    • новейшее безопасное 32-битное ядро ARM® SecurCore® SC300 на основе ARM® Cortex-M3;
    • соответствие стандарту Common Сriteria EAL5+;
    • функции обеспечения безопасности:
      • контроль физической целостности чипа
      • блок защиты памяти (MPU)
      • генератор истинно случайных чисел
      • крипто-сопроцессор NESCRYPT
    • объем флеш-памяти: 384 Кб.
  • Поддерживаемые ОС: Windows, Linux, Mac OS X
  • Не требует установки дополнительного ПО *
  • Интерфейсы взаимодействия:
    • ISO/IEC 7816-4, 7816-8, 7816-9;
    • Java Crypto Architecture;
    • Microsoft CryptoAPI;
    • PC/SC;
    • PKCS#11.

Поддерживаемые криптографические стандарты

  • ДСТУ ГОСТ 28147:2009;
  • ГОСТ 34.311-95;
  • ДСТУ 4145-2002;
  • ISO/IEC 15946 3:2006 (алгоритм Диффи - Хеллмана);
  • ДСТУ ISO/IEC14888-3-2002 (DSA, ECDSA);
  • PKCS#1 v2.1 “RSA Cryptography Standard” (RSA);
  • ДСТУ ISO/IEC 10118-3:2005 (SHA-1, SHA-224, SHA-256, SHA-384, SHA-512);
  • ISO/IEC 18033-3:2010 и ISO/IEC 10116 3:2006 (TDEA, AES);
  • RFC-2104, RFC-4357(HMAC);
  • ГОСТ Р 34.10-2001;
  • ГОСТ Р 34.10-2012;
  • ГОСТ Р 34.11-2012.

Производительность алгоритмов ЭЦП

Алгоритм Режим Скорость
ДСТУ 4145 Генерация ключевой пары (257 бит) 113 мс
Формирование ЭЦП (257 бит) 29 мс
Проверка ЭЦП (257 бит) 54 мс
ГОСТ Р 34.10-2001 Генерация ключевой пары 114 мс
Формирование ЭЦП 24 мс
Проверка ЭЦП 54 мс
RSA Генерация ключа (2048 бит) ~10 с
Формирование ЭЦП (2048 бит) 338 мс
Проверка ЭЦП (2048 бит) 60 мс
ECDSA Генерация ключевой пары (256 бит) 107 мс
Формирование ЭЦП (256 бит) 26 мс
Проверка ЭЦП (256 бит) 55 мс
DSA Генерация ключевой пары (160 бит) 105 мс
Формирование ЭЦП (L = 1024 бит, N = 160 бит) 20 мс
Проверка ЭЦП (L = 1024 бит, N = 160 бит) 30 мс

* Для ряда устаревших ОС необходимо установить CCID драйвер. Для современных ОС также рекомендуется обновлять драйвер для повышения стабильности работы.

Под Internet Explorer версии до 6ой включительно, отображение сайта невозможно!
Выбранный браузер не поддерживает современные веб-стандарты и представляет угрозу вашей безопасности.