Об услуге по защите секретных ключей ЭЦП Клиента

реклама
Порядок предоставления и оформления передачи услуг по защите ключей ЭП Клиента с
использованием аппаратных криптопровайдеров
Общие сведения о персональных аппаратных криптопровайдерах
1.
2.
3.
4.
5.
Персональные аппаратные криптопровайдеры (далее - ПАК) представляют собой устройства для защищенного хранения
ключей ЭП. Использование ПАК делает принципиально невозможным хищение ключей ЭП, используемых при работе в
системе электронного банкинга.
В ПАК реализованы следующие криптографические функции:

аппаратный криптографически стойкий генератор случайных чисел;

генерация пары ключей ЭП;

формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);

генерация ключей шифрования;

шифрование и расшифровка в соответствии с ГОСТ 28147-89;

формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по
определенному правилу из открытых данных и ключа ЭП и добавляемой к данным для обеспечения имитозащиты) в
соответствии с ГОСТ 28147-89;

вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.
Формирование ЭП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри ПАК: на вход ПАК принимает
электронный документ, на выходе выдает ЭП под данным документом. При этом время формирования ЭП приблизительно
равно 0,5 сек.
Ключ ЭП генерируется самим ПАК, хранится в защищенной памяти ПАК и никогда, никем и ни при каких условиях не
может быть считан из ПАК. В ПАК имеется защищенная область памяти, позволяющая хранить до 64-х ключей ЭП
ответственных сотрудников одного клиента или нескольких клиентов
Срок действие ключа ЭП, генерируемого внутри ПАК составляет 18 месяцев.
Варианты ПАК, предоставляемых в рамках оказания услуг по защите ключей ЭП Клиента с
использованием аппаратных криптопровайдеров
1.
USB-токен - это аппаратное USB-устройство, которое объединяет в компактном пластиковом корпусе USB-картридер и
карточный криптографический микроконтроллер. В криптографическом микроконтроллере «прошита» карточная
операционная система «Магистра» российского разработчика «ТернаСИС», в
которой содержится средство
криптографической защиты информации «Криптомодуль-С» российского разработчика «Терна СБ», сертифицированное
ФСБ РФ по классу КС2. Сертификат соответствия СФ/114-1510 от 01.07.2010 г. Главное достоинство USB-токена «iBank 2
Key» — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена
Внешне USB-токен «Ibank 2 Key» напоминает обычный съемный USB-накопитель (“флешка”)
USB-токены предназначены для работы на следующих платформах: Windows XP Professional/XP Home/Server 2000/Server
2003/2000 Professional/Vista/7/8, Linux x86_64 с использованием Java 7 и более поздних версий, Mac OS X(PowerPC).
2. Смарт-карта - устройство, функционально полностью аналогична USB токену. Единственные два отличия между смарткартой и USB-токеном — разные интерфейсы (ISO 7816 и USB) и разные размеры устройств. Смарт-карта предоставляется
клиенту вместе с CCID-совместимымым картридером — внешнее USB-устройство для подключения к компьютеру и
осуществления операций чтения со смарт-карты.
Внешне Смарт-карта «iBank 2 Key» напоминает обычнуюбанковскую пластиковую карту и обладает такими же
габаритными размерами
Смарт-карты предназначены для работы на следующих платформах:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x с использованием Java 7 и более поздних версий, Mac OS X
10.5.x.
Эксплуатация и хранение USB-токенов, смарт-карт и картридеров
USB-токены, смарт-карты и картридеры являются чувствительными электронными устройствами. При их хранении и
эксплуатации пользователю необходимо соблюдать ряд правил и требований, при нарушении которых указанные устройства
могут выйти из строя.
Следующие правила эксплуатации и хранения обеспечат длительный срок службы USB-токенов, смарт-карт и
картридеров, а также сохранность конфиденциальной информации пользователя:

Необходимо оберегать USB-токены, смарт-карты и картридеры от сильных механических воздействий (падения с
высоты, сотрясения, вибрации, ударов и т.п.).

USB-токены, смарт-карты и картридеры необходимо оберегать от воздействия высоких и низких температур. При
резкой смене температур (вносе охлажденного устройства с мороза в теплое помещение) не рекомендуется
использовать USB-токен, смарт-карту или картридер в течение 3 часов во избежание повреждений из-за
сконденсированной на электронной схеме влаги. Необходимо оберегать USB-токены, смарт-карты и картридеры от
попадания на них прямых солнечных лучей.

Необходимо оберегать USB-токены, смарт-карты и картридеры от воздействия влаги и агрессивных сред.

Недопустимо воздействие на USB-токены, смарт-карты и картридеры сильных магнитных, электрических или
радиационных полей, высокого напряжения и статического электричества.


При подключении USB-токена или картридера к компьютеру не прилагайте излишних усилий.
USB-токен в нерабочее время необходимо всегда держать закрытым во избежание попадания на разъем USB-токена
пыли, грязи, влаги и т.п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и
разъема используйте сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо.

Не разбирать USB-токены, смарт-карты и картридеры.

Необходимо избегать скачков напряжения питания компьютера и USB-шины при подключенном USB-порте, а также
не извлекать токен или картридер из USB-порта во время записи и считывания. Запрещается извлекать смарт-карту из
картридера во время процедуры записи и считывания.

В случае неисправности или неправильного функционирования USB-токенов, смарт-карт или картридера следует
обращаться в Банк.
Стоимость услуг по защите ключей ЭП Клиента с использованием аппаратных криптопровайдеров и порядок расчетов
За оказанные Банком услуги по защите ключей ЭП Клиента с использованием аппаратных криптопровайдеров
Клиент осуществляет оплату в соответствии с действующими Тарифами комиссионного вознаграждения ОАО КБ «МВКБ» за
услуги, предоставляемые Клиентам - юридическим лицам и индивидуальным предпринимателям, с которыми Клиент должен
быть ознакомлен, любым удобным для него способом.
Прием услуг по защите ключей ЭП Клиента с использованием аппаратных криптопровайдеров
Прием Клиентом услуг по защите ключей ЭП Клиента с использованием аппаратных криптопровайдеров,
выполненных сотрудниками Банка, осуществляется путем подписания и передачи Клиентом в Банк Акта приемки материалов
и/или выполненных услуг (Приложение № 9 к настоящему Соглашению).
При приобретении услуги по защите ключей ЭП Клиента с использованием аппаратных криптопровайдеров Клиенту
передаются ПАК согласно выбранной им услуги, инструкция пользователя и драйвер для работы ПАК, записанные на
оптическом носителе.
Скачать