ФСБ России сертифицировала новые исполнения Рутокен ЭЦП 2.0

Александр Панасенко 27 Февраля 2017 - 10:20

Корпорации

Компания «Актив»

Рутокен ЭЦП 3.0

Средства электронной подписи (ЭП)

Средства криптографической защиты информации

Уязвимости

Сертификаты ФСБ

...

ФСБ России сертифицировала новые исполнения Рутокен ЭЦП 2.0

Компания «Актив», объявила о получении сертификата ФСБ России о соответствии новых исполнений Рутокен ЭЦП 2.0 требованиям, предъявляемым к средствам электронной подписи и шифровальным (криптографическим) средствам по классам КС1 и КС2.

Сертификаты №СФ/124-3061 и №СФ/124-3063 от 7 февраля 2017 г. удостоверяют, что новые исполнения СКЗИ Рутокен ЭЦП 2.0 (СКЗИ Рутокен ЭЦП 2.0 Touch и СКЗИ Рутокен ЭЦП 2.0 Flash) реализуют алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяют требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

Также новые исполнения СКЗИ Рутокен ЭЦП 2.0 могут использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Сертификаты действительны до 31 декабря 2018 г.

USB-токены Рутокен ЭЦП 2.0 предназначены для строгой двухфакторной аутентификации и работы с электронной подписью. Рутокен ЭЦП 2.0 аппаратно поддерживают функции хеширования, вычисления электронной подписи и шифрования данных на неизвлекаемых ключах. Применяются в информационных системах с высокими требованиями к информационной безопасности: в дистанционном банковском обслуживании и электронном документообороте в государственном секторе и др.

Рутокен ЭЦП 2.0 Flash отличаются наличием интегрированной управляемой Flash-памяти объемом до 64 Гб. Рутокен ЭЦП 2.0 Touch также имеют управляемую Flash-память и дополнительно оснащены сенсорной кнопкой для подтверждения пользователем операций электронной подписи.

Теперь в полной мере ощутить преимущества обновленных устройств смогут не только коммерческие организации, но и государственные учреждения, решающие задачи организации юридически значимого электронного документооборота. Продукты Рутокен ЭЦП 2.0 представляют собой полноценные решения для информационных системах, использующих технологии электронной цифровой подписи.

«Надежность последних версий токенов Рутокен ЭЦП 2.0 теперь подтверждена сертификатом ФСБ России, что открывает новые возможности использования этих СКЗИ в системах работы с конфиденциальной информацией и персональными данными. Многие наши заказчики хотели получить сертифицированные ФСБ России СКЗИ «Рутокен ЭЦП 2.0» в обновленной версии, и теперь такая возможность есть. Это позволит им использовать наши продукты в более широком классе систем», – отметил коммерческий директор компании «Актив» Дмитрий Горелов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »