ФСБ России сертифицировала новые исполнения Рутокен ЭЦП 2.0

Александр Панасенко 27 Февраля 2017 - 10:20

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Средства электронной подписи (ЭП)

Средства криптографической защиты информации

Уязвимости

Сертификаты ФСБ

...

ФСБ России сертифицировала новые исполнения Рутокен ЭЦП 2.0

Компания «Актив», объявила о получении сертификата ФСБ России о соответствии новых исполнений Рутокен ЭЦП 2.0 требованиям, предъявляемым к средствам электронной подписи и шифровальным (криптографическим) средствам по классам КС1 и КС2.

Сертификаты №СФ/124-3061 и №СФ/124-3063 от 7 февраля 2017 г. удостоверяют, что новые исполнения СКЗИ Рутокен ЭЦП 2.0 (СКЗИ Рутокен ЭЦП 2.0 Touch и СКЗИ Рутокен ЭЦП 2.0 Flash) реализуют алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяют требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

Также новые исполнения СКЗИ Рутокен ЭЦП 2.0 могут использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Сертификаты действительны до 31 декабря 2018 г.

USB-токены Рутокен ЭЦП 2.0 предназначены для строгой двухфакторной аутентификации и работы с электронной подписью. Рутокен ЭЦП 2.0 аппаратно поддерживают функции хеширования, вычисления электронной подписи и шифрования данных на неизвлекаемых ключах. Применяются в информационных системах с высокими требованиями к информационной безопасности: в дистанционном банковском обслуживании и электронном документообороте в государственном секторе и др.

Рутокен ЭЦП 2.0 Flash отличаются наличием интегрированной управляемой Flash-памяти объемом до 64 Гб. Рутокен ЭЦП 2.0 Touch также имеют управляемую Flash-память и дополнительно оснащены сенсорной кнопкой для подтверждения пользователем операций электронной подписи.

Теперь в полной мере ощутить преимущества обновленных устройств смогут не только коммерческие организации, но и государственные учреждения, решающие задачи организации юридически значимого электронного документооборота. Продукты Рутокен ЭЦП 2.0 представляют собой полноценные решения для информационных системах, использующих технологии электронной цифровой подписи.

«Надежность последних версий токенов Рутокен ЭЦП 2.0 теперь подтверждена сертификатом ФСБ России, что открывает новые возможности использования этих СКЗИ в системах работы с конфиденциальной информацией и персональными данными. Многие наши заказчики хотели получить сертифицированные ФСБ России СКЗИ «Рутокен ЭЦП 2.0» в обновленной версии, и теперь такая возможность есть. Это позволит им использовать наши продукты в более широком классе систем», – отметил коммерческий директор компании «Актив» Дмитрий Горелов.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 09:54

macOS iOS Корпорации Средства криптографической защиты информации Постквантовая криптография Apple

Apple выложила код постквантовой криптографии на GitHub

Apple продолжает строить цифровой бункер на случай, если квантовые компьютеры однажды начнут вскрывать современное шифрование. Компания выложила на GitHub исходники corecrypto (своей низкоуровневой криптографической библиотеки) и подробно рассказала, как проверяет защиту iPhone, macOS от будущих квантовых атак.

Вообще вся эта история началась ещё в 2024 году с появления PQ3 в iMessage.

Тогда Apple впервые публично включила постквантовую защиту: мессенджер начал использовать новые алгоритмы не только при старте переписки, но и при регулярном обновлении ключей шифрования.

Корпорация заранее готовится к моменту, когда квантовые машины смогут ломать классическую криптографию быстрее, чем пользователи успеют придумать пароль «12345678».

Теперь Apple пошла дальше и открыла код corecrypto — библиотеки, которая отвечает за шифрование, цифровые подписи, хеширование и генерацию случайных чисел в экосистеме компании. Именно через неё работают Security framework, CryptoKit и CommonCrypto.

В репозитории появились реализации ML-KEM и ML-DSA — двух постквантовых алгоритмов, которые Apple выбрала для своей криптографии. Первый нужен для безопасного обмена ключами шифрования, второй — для цифровых подписей. Оба стандарта утверждены NIST как защита от угроз будущих квантовых компьютеров.

Но самое интересное — не сами алгоритмы, а то, как Apple всё это проверяет.

Компания выдала огромный технический разбор о том, как тестировала код перед публикацией. И судя по описанию, внутри Apple криптографию гоняют так, будто готовят запуск ядерного реактора. Обычных тестов им оказалось мало: пришлось строить собственную систему формальной верификации, потому что существующие инструменты не покрывали все сценарии.

Проблема в том, что corecrypto работает сразу на куче устройств с разными версиями Apple Silicon, а часть кода написана не только на C, но и вручную оптимизирована под ARM64.

В итоге Apple утверждает, что формальная верификация уже помогла найти критические ошибки, которые обычное тестирование не заметило бы. Например, компания обнаружила пропущенный шаг в ранней реализации ML-DSA. В редких случаях это могло приводить к некорректным криптографическим вычислениям без каких-либо предупреждений. Заодно инженеры нашли ошибку даже в стороннем математическом доказательстве и самостоятельно её исправили для своих параметров.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!