В Носителях ФОРОС в настоящее время используются современные защищенные микроконтроллеры с большим объемом энергонезависимой памяти для хранения пользовательских данных и ориентированные на применение в смарт-картах.
Применяемые в Носителях ФОРОС микроконтроллеры отличает:
- однокристальная реализация,
- повышенная защита от применения методов инженерного проникновения,
- наличие специфических аппаратных интерфейсов
- наличие специфических вспомогательных вычислительных блоков аппаратной поддержки вычислений и информационной защиты,
- наличие достаточного ресурса энергонезависимой и оперативной памяти,
- достаточная вычислительная производительность при выполнении обычных вычислений и логических операций,
- повышенная вычислительная производительность при выполнении специфических ресурсоемких вычислительных операций связанных с реализацией несимметричной криптографии (генерация ключевых пар, вычисление и проверка электронной подписи…).
Работоспособность Смарт-карт ФОРОС и USB-носителей R301 ФОРОС USB обеспечивается специализированными операционными системами отечественной разработки ОС «Магистра х.х.» (в Реестре российского ПО. Реестровая запись №1911 от 23.09.2016.) и СКЗИ ОС «ФОРОС х.х.» (в Реестре российского ПО. Реестровая запись №15420 от 31.10.2022) относящиеся к классу ОС с фиксированным набором команд, а также функциональными приложениями включая «Конфигурируемый ключевой контейнер» (в Реестре российского ПО. Реестровая запись №18829 от 05.09.2023г.)
Операционная система отвечает за обработку команд, работу с файловой системой, оперативной памятью, выполнение «приложений». Приложения в данном случае, это охваченная единой функциональной задачей совокупность элементов й файловой и ключевой структуры, правил разграничения доступа к файлам и перечням функций ОС (например - криптографических).
Для обеспечения совместимости с приложениями, операционные системы микроконтроллеров смарт-карт соответствовуют стандартам ГОСТ Р ИСО/МЭК 7816-4. В части защиты информации ОС реализует целый ряд криптографических алгоритмов по ГОСТ Р34.10-2012, ГОСТ Р34.11-2012, ГОСТ Р34.12-2015, ГОСТ Р34.13-2015.
Операционная система микроконтроллеров смарт-карт имеет существенные отличия от операционных систем компьютеров. Например, ОС микроконтроллера смарт-карты не имеет средств для интерактивного взаимодействия с пользователем. Взаимодействие внешнего окружения с такими ОС возможно через специальную систему команд, регламентируемую стандартом ГОСТ Р ИСО/МЭК 7816-4. Команды формируются пользовательскими приложениями или терминалами. В ответ на команды Носитель ФОРОС производит различные операции и формирует ответы.
Команды и ответы составляют протокол, который называется APDU (Application Protocol Data Unit). Стандарт APDU определен в ГОСТ Р ИСО/МЭК 7816-4. Протоколы Носителей ФОРОС составляют определенное подмножество этого стандарта.
Как и любая другая, файловая система Носителей ФОРОС организуется средствами ОС и является частью приложения, предназначенного для хранения данных и обеспечения доступа к ним, а также разграничения прав доступа. Файловая система регламентируется тем же стандартом ГОСТ Р ИСО/МЭК 7816-4 и конфигурируется в соответствии с задачами, решаемыми конкретным приложением Носителя ФОРОС.
Особенность файловой системы Носителей ФОРОС состоит в том, что различные виды данных хранятся в различных типах объектов, содержащих кроме всего прочего атрибуты безопасности. Окружение безопасности (Security Environment) используется для удобной настройки параметров криптографических операций.
Для хранения ключевой информации: ключей шифрования, сертификатов и т. п. используются специальные файлы Special File (SF-файлы). Разные виды ключевой информации хранятся в файлах и папках предопределенных приложением.
Настраиваемые аппаратные политики применения паролей обрабатываются ОС Носителя ФОРОС при соответствующих операциях. Устанавливаются при инициализации приложений, опционально могут изменяться позднее по паролю Администратора.
Носители ФОРОС, кроме хранения данных и ключевой информации, способны выполнять ряд криптографических алгоритмов, в число которых входят:
Носители ФОРОС поддерживают технологию электронной подписи с неизвлекаемыми из носителя ключами подписи. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Одно из базовых применений носителей R301 ФОРОС USB и Смарт-карт ФОРОС - реализация строгой двухфакторной аутентификации, в процессе которой используются аутентификационные факторы нескольких типов. Первым фактором аутентификации выступает сам носитель, а вторым фактором - пароль, который необходим для доступа к операциям с носителем.
Эффективное применение пользователями носителей R301 ФОРОС USB и Смарт-карт ФОРОС обеспечивается разработкой развитых средств администрирования.
Программное обеспечение ФОРОС-Мастер для административного управления приложениями семейства Носителей ФОРОС, является вспомогательным сервисным инструментом для технического контроля и административного управления приложениями Носителей ФОРОС:
- при выдаче Носителей ФОРОС Пользователю;
- при перевыдаче новому Пользователю;
- при возникновении нештатных ситуаций связанных с блокировкой Пароля (ПИН) Пользователя, или техническими неисправностями;
- при утилизации Носителей ФОРОС.
Программа может применяться как Администратором безопасности, так и непосредственно Пользователем в зависимости от организации системы, от корпоративных правил и регламентов.
Программа предназначена для эксплуатации в среде ОС Windows. Также доступна версия ПО для ОС Linux.
Интерфейс USB на сегодняшний день получил широчайшее распространение и стал основным интерфейсом подключения периферии к бытовой цифровой технике. Интерфейс позволяет не только обмениваться данными, но и обеспечивать электропитание периферийного устройства. Сетевая архитектура позволяет подключать большое количество периферии даже к устройству с одним разъёмом USB.
Поддержка USB присутствует практически в любой современной операционной системе, в большинстве электронных устройств.
Носители R301 ФОРОС USB соответствуют спецификации USB CCID (Chip Card Interface Devices) Это позволяет подключать их к компьютерам с использованием стандартного интерфейса USB по унифицированному протоколу. Поддержка драйверов CCID изначально интегрирована в операционные системы Windows, начиная с Windows 2000. В операционных системах Linux, Unix, Android, Mac OS, iOS доступ к устройствам CCID также обеспечивается.
127220 г.Москва
2-я Квесисская д.24 корп.3 офис 10
+7(495)927-00-33
mail@smart-park.ru
техподдержка help@smart-park.ru