MS_Key. Итоги 2009 г.

С момента своего выхода на рынок электронный USB-ключ "MS_Key" прочно занял свою позицию в ряду устройств идентификации. Устройство вызвало большой интерес у производителей систем дистанционного банковского обслуживания и удостоверяющих центров. К числу производителей систем ДБО здесь можно отнести и банки, которые занимаются разработкой комплексов Интернет-банкинга для собственных нужд.

Уникальные свойства

Прежде всего, на борту устройства реализован алгоритм ЭЦП в соответствии с ГОСТ Р 34.10-2001 на эллиптических кривых. Эта реализация имеет отличную скорость вычисления ЭЦП 350-500 мс. Главным достоинством устройства является сертификат ФСБ на криптомодуль, используемый в составе "MS_Key" и подтверждающий соответствие требованиям к СКЗИ по уровню КС2, а также соответствие алгоритмам по ГОСТ Р 34.10-2001 и ГОСТ 28147-89.

Кроме того, немаловажным моментом является общая защищенность устройства, включающая целый набор механизмов от многоуровневой защиты доступа к внутренним ресурсам до создания защищенного канала между устройством и терминальной системой. Сюда же можно отнести способность устройств "MS_Key" аутентифицировать друг друга при построении схем со сложной логикой передачи информации.

Одним из основных ресурсов устройства являются ключи криптопреобразований, хранимые внутри чипа. Здесь нужно отметить, что на современном этапе для производителей систем ДБО невозможность извлечения ключа криптопреобразования и выполнение криптографических операций на борту чипа (то есть в таких условиях, где ключ ЭЦП в течение срока всей жизни никогда не покидает устройство) является важнейшим фактором, обуславливающим безопасность всей системы ДБО в целом.

Интеграция

Как мы видим, преимуществ масса. Однако все это время "MS_Key" продолжал развиваться, и его разработчик ООО "МультиСофт Системз" старался сделать процесс интеграции более простым, а устройство более совершенным.

В данный момент на базе "MS_Key" может внедряться технология с разделяемым на доли секретным ключом асимметричной пары. Эта технология, созданная российскими разработчиками, позволяет вообще не хранить секретный ключ пары в виде, предусматривающем его алгоритмическое использование, что делает попытки взлома устройства с целью извлечения ключа не просто технически нерешаемой задачей, но совершенно бессмысленной затеей (так как ключ попросту нигде не хранится).

Обладая такими свойствами, "MS_Key" соответствует требованиям приказа Минкомсвязи № 41, определяющего спецификацию на идентификатор ОГИЦ.

Особенно хочется отметить окончание 2009 г. наличием отработанного интерфейса PKCS#11 для "MS_Key". Интерфейс создавался в соответствии с результатами усилий российской рабочей группы, адаптирующей PKCS#11 для российских криптоалгоритмов. За прошедший год интерес к новым возможностям, предоставляемым PKCS#11 для "MS_Key", проявили ведущие разработчики криптосредств на российском рынке. Уже создан целый ряд продуктов, использующих "MS_Key" на базе PKCS#11 в качестве криптографического ядра.