Рутокен PINPad — первое сертифицированное ФСБ аппаратное решение, позволяющее визуализировать подписываемый документ в доверенной среде непосредственно перед вычислением электронной подписи. Документ отображается на экране, и при подтверждении пользователем корректности информации подпись происходит непосредственно на устройстве. Рутокен PINPad гарантированно защищает от поддельных сайтов (фишинга), атак при помощи средств удаленного управления, подмены содержимого документа при передаче на подпись (атака Man-in-the-browser).
Рутокен PINPad — это устройство, предоставляющее доверенную среду для выполнения наиболее критичных операций, требующих визуального контроля пользователем. Вынесение подобных операций из среды рабочей станции позволяет успешно противостоять вредоносному ПО (вирусы, трояны, руткиты и т.п.), которое может находиться на компьютере пользователя и заниматься копированием ключей или модификацией документов, подписываемых электронной подписью.
Устройство Рутокен PINPad обеспечивает защищенную двухфакторную аутентификацию: для работы пользователю необходимо как физическое наличие устройства, так и знание PIN-кода. При этом ввод PIN-кода происходит на экране устройства в доверенной среде, что обеспечивает дополнительную защиту от мошенничества.
Рутокен PINPad используется для подтверждения одиночных или массовых платежей и электронной подписи, так как по своей сути представляет собой Рутокен ЭЦП 2.0 с экраном. Рутокен PINPad имеет возможность подписывать данные как с визуализацией, так и без нее, что позволяет организовать удобную работу с «белыми списками». Рутокен PINPad полностью удовлетворяет требованиям 63-ФЗ «Об электронной подписи» и 161-ФЗ «О национальной платежной системе» в части, касающейся необходимости подтверждения платежей с отображением подписываемой платежной информации.
Модель угроз
На схеме представлены основные атаки и методы противодействия при помощи Рутокен PINPad.
Подмена неподписанных данных | Аппаратная подпись данных ГОСТ Р 34.10-2012 ГОСТ Р 34.10-2001 |
Компрометация незашифрованных данных | Аппаратное шифрование данных ГОСТ 28147-89 |
Кража ключа ЭП | Неизвлекаемость ключей. Все операции производятся на чипе устройства, без обращения к ОЗУ недоверенного компьютера. Использование ключей ЭП доступно только при знании пользователем PIN-кода, вводимого на экране устройства |
Подмена данных при отправке на подпись (MitM) | Визуализация и проверка подписываемых данных на экране устройства |
Несанкционированный доступ (USB-over-IP, кража PIN-кода, удаленный доступ) | Ввод PIN-кода на экране, проверка и подтверждение корректности данных происходит непосредственно на устройстве |
Подмена устройства по злому умыслу пользователя | Устройство может содержать неудаляемые специальные данные и ключи, однозначно и надежно идентифицирующие конкретный экземпляр устройства |
Злонамеренное изменение (нарушение) цепочки подписей (платежей) | Устройство содержит неубывающий счетчик подписей, значение которого инкрементируется при каждой операции ЭП. Значение счетчика может быть прочитано из устройства и подтверждено внутренней специальной подписью |
Ключевые пары Рутокен PINPad
Рутокен PINPad позволяет генерировать и использовать криптографические ключевые пары со специальными атрибутами:
Варианты комбинации специальных параметров
|
Визуализация документа |
Подтверждение PIN-кодом |
Режим совместимости или множественная подпись по «белому списку» |
||
Подпись критичных данных, защита от фишинга |
||
Подпись критичных данных, защита от удаленного управления |
||
Максимальная безопасность |
Сценарии применения
В дистанционном банковском обслуживании наиболее применимы схемы с разделением платежей на «черные» и «белые». Обычно для платежей по «белым спискам» не требуется просматривать и подтверждать каждый отдельный платеж. Однако, для небезопасных операций, таких как: платеж контрагенту вне «белого списка» или добавление контрагента в «белый список» клиента, необходимо предоставить беспрецедентный уровень безопасности и надежности.
Рутокен PINPad совмещает удобство и безопасность в одном устройстве. Для массовых платежей может использоваться ключевая пара без специальных атрибутов, а для критичных операций — другая ключевая пара с одним или обоими атрибутами.
Оператор системы всегда уверен в том, что документ, требующий просмотра или подтверждения операции, был действительно подтвержден или просмотрен. Дополнительную безопасность и контроль обеспечивает использование журнала операций. При этом гибкость настроек безопасности находится в руках оператора системы. Конечный пользователь при всем желании не сможет умышленно или неумышленно понизить уровень безопасности, требуемый системой.
Форматы отображаемых данных
Рутокен PINPad способен отобразить данные на экране:
Интеграция с PKI
Рутокен PINPad успешно применяется в системах, использующих цифровые сертификаты формата X.509 и PKI. Устройство и сопутствующее программное обеспечение позволяют:
Интерфейсы прикладного уровня
Системы дистанционного банковского обслуживания R-Style
Кроссплатформенное специальное программное обеспечение: библиотека стандартного интерфейса PKCS#11 и кроссбраузерный Рутокен Плагин, позволяют легко интегрировать Рутокен PINPad с системами ДБО и ЭДО. Для начала работы c Рутокен PINPad достаточно подключить его к USB-порту компьютера. Устройство не требует установки драйверов на современных операционных системах, так как работает через стандартный CCID-драйвер. Рутокен PINPad прост и удобен в использовании. При работе с ним платежная информация отображается на сенсорном экране в необходимом объеме и может быть пролистана для полного просмотра.
A | B | |
---|---|---|
1 | ИТ ЭНИГМА | |
2 | Полный прайс-лист | |
3 | со скидками от 15.04.2024 | |
4 | ||
5 | РУТОКЕН PINPAD | |
6 |