Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Current »

Политики безопасности Bluetooth-канала

Электронный идентификатор Рутокен ЭЦП Bluetooth может быть отформатирован с 3-мя разными политиками безопасности Bluetooth-канала.

  1. Штатные средства безопасности.
    В этом режиме канал между Рутокен ЭЦП Bluetooth защищён стандартным протоколом шифрования E0 (Safer+). 
    Этот режим обеспечивает минимально-достаточную безопасность и не требует никаких дополнительных паролей.
    Вы просто «спариваете» Рутокен с компьютером, смартфоном или планшетом — и всё работает само собой.

  2. Шифрование по ГОСТ 28147-89.
    В режиме шифрования по ГОСТ 28147-89 все критичные данные, проходящие через Bluetooth, дополнительно шифруются отечественным криптоалгоритмом.
    Симметричные ключи шифрования сменяются через каждые 1000 байт информации, а вырабатываются они из долговременных ключевых пар по алгоритму VKO ГОСТ Р 34.10-2001 (RFC4357).
    Для выработки долговременных ассиметричных ключевых пар и обмена публичными ключами на компьютере, смартфоне или планшете необходимо ввести пароль активации.
    Пароль генерируется токеном при его форматировании и выдается из токена наружу лишь один раз. Повторное извлечение пароля активации из токена невозможно.
    В этом режиме его длина составляет 16 символов.

  3. Шифрование по ГОСТ 28147-89, усиленная защита.
    Этот режим отличается от предыдущего прежде всего длиной пароля активации, которая составляет 51 символ. Такая длина обусловлена требованиями безопасности регулирующего органа.
    Кроме того, в этом режиме выдаётся не 1, а 6 паролей, каждый из которых является одноразовым
    Это означает, что для для выработки долговременных ассиметричных ключевых пар на разных компьютерах, телефонах и планшетах необходимо использовать разные пароли активации.
    Рутокен ЭЦП Bluetooth жестко зафиксированный в режиме «шифрование по ГОСТ 28147-89, усиленная защита» сертифицирован ФСБ России по классу КС2.

Изменение политики безопасности Bluetooth-канала

Для того чтобы изменить политику безопасности Bluetooth-канала, необходимо подключить Рутокен ЭЦП Bluetooth в USB-режиме к компьютеру с установленными драйверами Рутокен версии 2.96.00.0531 или выше.

На вкладке «Администрирование» нажать кнопку [Login...] и ввести PIN-код администратора. После этого нажать кнопку [Форматировать], а в открывшемся окне выбрать одну из политик безопасности и нажать [Начать].

 

       

 

Настройка возможна для токенов программной версии 21 и вышеИзменение настройки безопасности

 

В случае выбора политик «Шифрование по ГОСТ 28147-89» или «Шифрование по ГОСТ 28147-89, усиленная защита» после окончания форматирования будет высвечен один пароль активации — в первом случае, или несколько одноразовых паролей активации — во втором случае.

Постарайтесь записать или распечатать пароли, либо сохранить их на компьютере в безопасном месте. Повторно получить пароли из токена невозможно.

 

Шифрование по ГОСТ 28247-89Шифрование по ГОСТ 28247-89, усиленная защита

 

Версия для печати

 

  • No labels