Рутокены на российском чипе Микрона запускают в серию

Рутокены на российском чипе Микрона запускают в серию

ГК Микрон и компания «Актив» анонсируют начало производства USB-токенов и смарт-карт Рутокен на базе отечественных микроконтроллеров Микрона.

Компания «Актив» приступает к серийному выпуску устройств с аппаратной реализацией российских криптографических алгоритмов, построенных на базе отечественных микроконтроллеров производства Микрона. В новых USB-токенах и смарт-картах используется чип MIK51SC72D, предназначенный для создания потребительских СКЗИ и средств электронной подписи.

Новые устройства являются полными функциональными аналогами интеллектуальных ключевых носителей и средств электронной подписи семейства Рутокен ЭЦП 2.0. Эти устройства войдут в общую линейку серийных решений Рутокен и будут называться:

  • смарт-карта Рутокен 2151;
  • USB-токен Рутокен 2151.

Благодаря совместимости с Рутокен ЭЦП 2.0 по интерфейсам и функциональным характеристикам, устройства семейства Рутокен 2151 смогут сразу работать в информационных системах, где сейчас уже используется этот флагман линейки Рутокен. Поддержка Рутокен 2151 оперативно появится  в продуктах подавляющего числа технологических партнеров компании «Актив».

В новых устройствах на аппаратном уровне реализованы криптографические алгоритмы ГОСТ (в том числе и 2012 года): электронная подпись ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, хеширование ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012, шифрование ГОСТ 28147-89, механизмы выработки сессионного ключа VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836). Кроме того, к аппаратным возможностям относится поддержка биометрической технологии Match-on-Card, расширяющей функциональные возможности смарт-карт Рутокен 2151.

Среди заказчиков СКЗИ и средств электронной подписи с аппаратной поддержкой российских криптографических алгоритмов на базе отечественной микросхемы разработчики видят организации, для которых важна надежность и максимальный уровень доверия к оборудованию. В первую очередь, это государственные структуры, к чьим информационным системам предъявляются самые жесткие требования безопасности.

«Цифровая безопасность начинается с микросхем. Вместе с «Активом» мы создали решение для безопасности цифровой среды на аппаратном уровне. Использование в новых продуктах Рутокен отечественной микросхемы первого уровня обеспечивает безопасность хранения и обработки данных для тех сфер, где это критически необходимо», - считает Гульнара Хасьянова, генеральный директор ПАО «Микрон».

«В условиях тренда на импортозамещение локализация производственного цикла оборудования для защиты данных становится принципиально важной для российских компаний, серьезно подходящих к решению вопросов информационной безопасности. Мы как производитель гарантируем прозрачность всех производственных процессов для заказчика и возможность контролировать все этапы разработки и производства. Отрадно, что вместе с «Микроном» мы сделали для рынка максимально российское решение, выступающее понятной альтернативой устройствам, созданным на базе зарубежных чипов», - комментирует Константин Черников, генеральный директор «Актив».

Компания приступила к реализации проекта в конце 2017. Первые серийные образцы устройств, прошедших внутреннее тестирование на соответствие потребительским характеристикам и стандартам качества, принятым в «Активе», были выпущены  в марте 2018 на собственном производстве в Москве. 

В данный момент ведется сертификация USB-токенов и смарт-карт Рутокен 2151 как средств электронной подписи и СКЗИ по классам KC1, КС2, КС3.

Образцы для тестирования и встраивания в информационные системы  уже предоставляются технологическим партнерам и корпоративным заказчикам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мобильный браузер Яндекса был уязвим к подмене адресной строки

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

Возможность подмены адресной сроки (спуфинг) — типовая ошибка, время от времени выявляемая в браузерах. На десктопах она не очень опасна, так как подлог можно выявить с помощью дополнительных средств защиты или просто наведя курсор на URL в адресной строке. На мобильных устройствах подобные недочеты гораздо опаснее: экран у них небольшой, и пользователь зачастую видит лишь часть адреса при переходе, а защитные механизмы в таких браузерах минимальны.

Новые уязвимости обнаружили эксперты Rapid7 и пакистанский исследователь Рафай Балох (Rafay Baloch). Разработчикам затронутых продуктов сообщили о неприятных находках еще в августе. Компания Apple быстро залатала Safari, девелоперы Opera пообещали исправить проблему ко второй декаде ноября, «Яндекс» же устранил баг в начале октября.

 

Согласно блог-записи Rapid7, эксплуатация перечисленных уязвимостей осуществляется при помощи JavaScript-сценариев, внедренных в сайты злоумышленников. Последние используют тот факт, что при загрузке новой страницы браузер обновляет адресную строку с еле уловимой задержкой. Ее вполне хватит для подмены URL, а жертва редирект даже не заметит.

Балох, со своей стороны, разобрал новые баги более детально. Поскольку их использование не требует больших усилий, пользователям уязвимых продуктов рекомендуется как можно скорее обновить их или перейти на браузер, не страдающий от подобных проблем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru