Уральский банк реконструкции и развития

Система "Интернет-Банк Pro"

USB-токены "iBank 2 Key" и Смарт-карты

Общие сведения о персональных аппаратных криптопровайдерах "iBank 2 Key" (ПАК)
Эксплуатация и хранение USB-токенов и Смарт-карт
Правила обеспечения конфиденциальности информации при работе с USB-токеном или Смарт-картой

ПАО КБ "УБРиР" регистрирует ключи ЭП, сгенерированные на USB-токенах/Смарт-картах, полученных только в ПАО КБ "УБРиР"

Общие сведения о персональных аппаратных криптопровайдерах "iBank 2 Key" (ПАК)

ПАК "iBank 2 Key" - это электронное устройство, предназначенное для создания, хранения ключей ЭП, а также для защиты ключей ЭП от несанкционированного копирования (хищения).
В ПАКе имеется защищенная область памяти, позволяющая хранить до 64-х ключей ЭП.
Главное достоинство ПАК - защищенное хранение и неизвлекаемость (невозможность считывания) ключа ЭП клиента. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать ключ ЭП клиента из устройства.

В ПАК реализованы следующие криптографические функции:

  • аппаратный криптографически стойкий генератор случайных чисел;
  • генерация ключей ЭП и ключей проверки ЭП;
  • формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);
  • генерация ключей шифрования;
  • шифрование и расшифрование в соответствии с ГОСТ 28147-89;
  • формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и ключа ЭП и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;
  • вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.

Формирование ЭП осуществляется внутри защищенной памяти устройства: на вход аппаратного криптопровайдера передается электронный документ, а на выход устройство выдает ЭП, сформированную непосредственно внутри устройства.

USB-токен "iBank 2 Key" является персональным аппаратным криптопровайдером с неизвлекаемыми ключами ЭП и формирует ЭП под электронным документом по ГОСТ Р34.10-2001 непосредственно внутри чипа, который содержит встроенное средство криптографической защиты информации "Криптомодуль-С", сертифицированное ФСБ РФ по классу КС2.



Смарт-карта является персональным аппаратным криптопровайдером с неизвлекаемыми ключами ЭП и формирует ЭП под электронным документом по ГОСТ Р34.10-2001 непосредственно внутри карты.

Смарт-карта реализована на базе карточного криптографического микроконтроллера ST19NR66 компании STMicroelectronics и содержит встроенное средство криптографической защиты информации "Криптомодуль-С", сертифицированное ФСБ РФ по классу КС2.

Эксплуатация и хранение USB-токенов и Смарт-карт

При хранении и эксплуатации пользователю необходимо соблюдать ряд правил и требований, при нарушении которых устройство легко может выйти из строя.
Следующие правила эксплуатации и хранения обеспечат длительный срок службы USB-токенов и Смарт-карт и сохранность конфиденциальной информации пользователя.

  • Необходимо оберегать USB-токен или Смарт-карту от воздействия влаги и агрессивных сред, сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т. п.), воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного USB-токена или смарт-карты с мороза в теплое помещение) не рекомендуется их использовать в течение 3 часов во избежание повреждения из-за сконденсированной на электронной схеме влаги. Необходимо оберегать USB-токен или Смарт-карту от попадания прямых солнечных лучей.
  • Недопустимо воздействие на USB-токен или Смарт-карту сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества.
  • Не прилагайте излишних усилий, подключая USB-токен к компьютеру или вставляя смарт-карту в картридер.
  • USB-токен в нерабочее время необходимо всегда держать закрытым во избежание попадания на разъем USB-токена пыли, грязи, влаги и т. п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема используйте сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо. Не разбирайте USB-токен, это ведет к потере гарантии!
  • Необходимо избегать скачков напряжения питания компьютера и USB-шины при подключенном USB-порте, а также не извлекать токен из USB-порта или Смарт-карту из картридера во время записи и считывания.
  • В случае неисправности или неправильного функционирования USB-токена или Смарт-карты обращайтесь в Банк.

Правила обеспечения конфиденциальности информации при работе с USB-токеном или Смарт-картой

  • Не передавайте USB-токен или Смарт-карту третьим лицам! Не сообщайте третьим лицам пароль для доступа к ключу ЭП! В случае утери (хищения) или повреждения USB-токена или смарт-карты немедленно свяжитесь с банком.
  • Ваш пароль для доступа к ключу ЭП не должен состоять из одних цифр (так его легче подсмотреть из-за спины). Безопасный пароль должен быть длиннее 6 знаков. Пароль должен содержать в себе строчные и прописные буквы, цифры и знаки препинания. Безопасный пароль не должен состоять из символов, находящихся на одной линии на клавиатуре. Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия жены и т. д.), которое можно легко подобрать или угадать.
USB-токены и Смарт-карты должны быть подключены к компьютеру только на время работы с системой iBank 2.