БАЗОВЫЕ ТЕХНОЛОГИИ

Операционная система микроконтроллеров смарт-карт имеет существенные отличия от операционных систем компьютеров. Например, ОС микроконтроллера смарт-карты не имеет средств для интерактивного взаимодействия с пользователем. Взаимодействие внешнего окружения с такими ОС возможно через специальную систему команд, регламентируемую стандартом ГОСТ Р ИСО/МЭК 7816-4. Команды формируются пользовательскими приложениями или терминалами. В ответ на команды Носитель ФОРОС производит различные операции и формирует ответы.

Команды и ответы составляют протокол, который называется APDU (Application Protocol Data Unit). Стандарт APDU определен в ГОСТ Р ИСО/МЭК 7816-4. Протоколы Носителей ФОРОС составляют определенное подмножество этого стандарта.

Как и любая другая, файловая система Носителей ФОРОС организуется средствами ОС и является частью приложения, предназначенного для хранения данных и обеспечения доступа к ним, а также разграничения прав доступа. Файловая система регламентируется тем же стандартом ГОСТ Р ИСО/МЭК 7816-4 и конфигурируется в соответствии с задачами, решаемыми конкретным приложением Носителя ФОРОС.

Особенность файловой системы Носителей ФОРОС состоит в том, что различные виды данных хранятся в различных типах объектов, содержащих кроме всего прочего атрибуты безопасности. Окружение безопасности (Security Environment) используется для удобной настройки параметров криптографических операций.

Для хранения ключевой информации: ключей шифрования, сертификатов и т. п. используются специальные файлы Special File (SF-файлы). Разные виды ключевой информации хранятся в файлах и папках предопределенных приложением.

• Поддержка 3-х категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка Глобальных паролей: Администратора и Пользователя.
• Поддержка паролей для защиты конкретных объектов файловой структуры (например, контейнеров сертификатов) в памяти носителя.
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь», аутентификация по сочетаниям паролей.
• Индикация факта смены паролей по умолчанию на оригинальные значения.

Настраиваемые аппаратные политики применения паролей обрабатываются ОС Носителя ФОРОС при соответствующих операциях. Устанавливаются при инициализации приложений, опционально могут изменяться позднее по паролю Администратора.

Носители ФОРОС, кроме хранения данных и ключевой информации, способны выполнять ряд криптографических алгоритмов, в число которых входят:

• Поддержка алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001: генерация ключевых пар, формирование и проверка электронной подписи.
• Поддержка алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования электронной подписи.
• Поддержка алгоритмов ГОСТ Р 34.12-2015/ГОСТ 34.12-2018 (Кузнечик, Магма), ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи) по схемам VKO GOST R 34.10-2001 (RFC4357) и VKO GOST R 34.10-2012.
• Генерация последовательности случайных чисел требуемой длины.
• Поддержка алгоритма RSA с ключам 1024, 2048 бит.
• Поддержка алгоритма ECDSA

Носители ФОРОС поддерживают технологию электронной подписи с неизвлекаемыми из носителя ключами подписи. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Одно из базовых применений носителей R301 ФОРОС USB и Смарт-карт ФОРОС - реализация строгой двухфакторной аутентификации, в процессе которой используются аутентификационные факторы нескольких типов. Первым фактором аутентификации выступает сам носитель, а вторым фактором  - пароль, который необходим для доступа к операциям с носителем.

Эффективное применение пользователями носителей R301 ФОРОС USB и Смарт-карт ФОРОС обеспечивается разработкой развитых средств администрирования.

Программное обеспечение ФОРОС-Мастер для административного управления приложениями семейства Носителей ФОРОС,  является вспомогательным сервисным инструментом для технического контроля и административного управления приложениями Носителей ФОРОС:

- при выдаче Носителей ФОРОС Пользователю;

- при перевыдаче новому Пользователю;

- при возникновении нештатных ситуаций связанных с блокировкой Пароля (ПИН) Пользователя, или техническими неисправностями;

- при утилизации Носителей ФОРОС.

Программа может применяться как Администратором безопасности, так и непосредственно Пользователем в зависимости от организации системы, от корпоративных правил и регламентов.

Программа предназначена для эксплуатации в среде ОС Windows. Также доступна версия ПО для ОС Linux.

Интерфейс USB на сегодняшний день получил широчайшее распространение и стал основным интерфейсом подключения периферии к бытовой цифровой технике. Интерфейс позволяет не только обмениваться данными, но и обеспечивать электропитание периферийного устройства. Сетевая архитектура позволяет подключать большое количество периферии даже к устройству с одним разъёмом USB.

Поддержка USB присутствует практически в любой современной операционной системе, в большинстве электронных устройств.

Носители R301 ФОРОС USB соответствуют спецификации USB CCID (Chip Card Interface Devices)  Это позволяет подключать их к компьютерам с использованием стандартного интерфейса USB по унифицированному протоколу. Поддержка драйверов CCID изначально интегрирована в операционные системы Windows, начиная с Windows 2000. В операционных системах Linux, Unix, Android, Mac OS, iOS доступ к устройствам CCID  также обеспечивается.