USB-токены ESMART® подходят для работы в ОС Astra Linux
Успешно завершена серия тестов работоспособности ключевых носителей ESMART® Token 64k и ESMART® Token ГОСТ в среде ОС семейства Astra Linux. Результаты проверок продемонстрировали: оба токена пригодны для работы с электронной подписью и ведущими российскими криптопровайдерами на АРМ под управлением отечественных ОС. Совместимость решений официально подтверждена двусторонним сертификатом.
ESMART® Token 64k – классический ключевой носитель, предназначенный для строгой многофакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ, паролей и сертификатов пользователей. Продукт сертифицирован ФСТЭК по классу НДВ4, сейчас ведутся исследования на соответствие четвертому уровню доверия.
ESMART® Token ГОСТ создан на основе отечественного чипа MIK51SC72DV6 с аппаратной поддержкой российских криптографических алгоритмов. Решение соответствует требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796.
Для двусторонних испытаний, которые проводили эксперты из ГК Astra Linux и ООО «АТ Бюро», были представлены ESMART Token ГОСТ и ESMART Token 64k, а также АРМ с установленными ОС Astra Linux Common Edition релиз «Орел» 2.12.29 и Astra Linux Special Edition релиз «Смоленск» 1.6, в том числе с актуальным кумулятивным обновлением безопасности «Бюллетень № 20200722SE16». Взаимодействие с токенами осуществлялось с помощью библиотек ESMART Token 4.5 (PKCS#11) для Linux х86/х64, загруженных с официального сайта вендора.
В ходе работ тестировались корректность функционирования оборудования на этапах определения операционными системами ключевых носителей, создания ключевой пары и запроса на сертификат, импорта готовых сертификатов в СКЗИ токенов. Эксперты проверили работу программно-аппаратного стека при импорте ключевого контейнера р12 в оба носителя, создание и распознание цифровой подписи файлов. Также программа испытаний включала тестирование двухфакторной авторизации в системе с помощью обоих токенов.
По итогам проведенных проверок установлено, что ключевые носители ESMART Token ГОСТ и ESMART Token 64k можно успешно применять в среде обеих ОС, в том числе Astra Linux Special Edition «Смоленск» 1.6 с обновлением безопасности «Бюллетень № 20200722SE16». Двухфакторная авторизация с применением Token ГОСТ в обеих операционных системах проходит корректно, для этого достаточно создать ключевой контейнер р12 по алгоритму шифрования RSA-2048, а затем импортировать в носитель. Также удалось успешно применить ESMART Token ГОСТ и ESMART Token 64k в системе под управлением ОС Astra Linux Special Edition «Смоленск» в режиме замкнутой программной среды, подписав ELF-файлы из состава библиотек ESMART Token 4.5 (PKCS#11) для Linux х86/х64.
По результатам тестирования носители ESMART® Token 64k и ESMART® Token ГОСТ добавлены в список совместимого оборудования и программного обеспечения на сайте ГК Astra Linux.
«ГК Astra Linux всегда стремится к тому, чтобы заказчик получал гарантированно работающие аппаратно-программные стеки, и вкладывает существенные ресурсы в тестирование совместимости своих ОС с продукцией коллег по IT-сфере. Двусторонняя сертификация на основании независимых испытаний, как те, что прошли токены ESMART, — это оптимальный вариант, так как в этом случае вероятность субъективной оценки работоспособности ПО и устройств, как и возможность ошибок, сводится к минимуму, и мы рады продолжать сотрудничество в таком формате», — комментирует Роман Мылицын, директор по инновациям ГК Astra Linux.