safe touch pro что это

Safe touch pro что это

Устройства контроля подписываемых данных SafeTouch ™ предназначены для визуализации данных, передаваемых на подпись.

Использование устройств контроля подписываемых данных SafeTouch ™ обеспечивает защиту от следующих угроз безопасности:

Подмена подписываемого документа – за счет вывода реквизитов подписываемых документов на экран устройства пользователь имеет возможность проверить содержимое документа перед его подписанием, тем самым исключается возможность подлога документа.

Несанкционированное использование средств ЭП клиента – подпись документа производится по ручному нажатию кнопки с зеленой подсветкой, расположенной на корпусе устройства; тем самым исключается возможность запуска операции подписи злоумышленниками с помощью вредоносного ПО или удаленного управления ПК клиента.

Системой поддерживаются следующие устройства контроля подписываемых данных SafeTouch ™:

Устройства SafeTouch ™ для подключения USB-токенов ( на рис. 1.26 слева).

Считыватели SafeTouch ™ для смарт-карт (на рис. 1.26 справа).

Устройства SafeTouch ™ снабжены дисплеем и обеспечивают просмотр данных, передаваемых на подпись в используемое СКЗИ: USB-токен или смарт-карту. При этом хранение ключевой информации и непосредственно выработку электронной подписи осуществляет, соответственно, USB-токен / смарт-карта.

Рис. 1.26. Внешний вид считывателя смарт-карт SafeTouch

Устройства контроля подписываемых данных SafeTouch обеспечивает одновременно следующие возможности:

просмотр основных реквизитов подписываемых документов;

передачу документов на подпись в смарт-карту / USB-токен;

отклонение передачи документов на подпись в смарт-карту / USB-токен.

Источник

Windows-терминалы WTware

Программа-клиент службы терминалов Windows Terminal Services, для бездисковых терминалов и загрузки по сети. Основной сайт http://www.wtware.ru

Банк-клиент с SafeTouch

Банк-клиент с SafeTouch

Сообщение Barvinok » Вт сен 20, 2016 2:17 pm

Будет ли работать эта штука в терминале вообще и на малинке в частности?

Re: Банк-клиент с SafeTouch

Сообщение aka » Вт сен 20, 2016 4:46 pm

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Ср сен 21, 2016 5:18 pm

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пн янв 15, 2018 4:47 pm

Re: Банк-клиент с SafeTouch

Сообщение aka » Чт янв 18, 2018 11:39 pm

Поставь свежую втварь. Запусти конфигуратор. Конфигуратор знает такое:

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт янв 19, 2018 12:47 am

Re: Банк-клиент с SafeTouch

Сообщение fabbeg » Пт янв 19, 2018 9:56 am

Re: Банк-клиент с SafeTouch

Сообщение aka » Пт янв 19, 2018 10:38 am

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пт янв 19, 2018 11:10 am

Управляющая бухгалтерия. Много фирм и банков.

А можно сделать, что бы любые ключи определялись, а не только три вида?
В чём сложность? VID/PID увидел и включил нужный модуль.

Re: Банк-клиент с SafeTouch

Сообщение aka » Пт янв 19, 2018 12:24 pm

В конфиге текстом напиши все что нужно в smartcard=, оно не должно ругаться на три штуки. Поедет? Может не поехать, иногда программы боятся такого большого списка карт.

Re: Банк-клиент с SafeTouch

Сообщение Barvinok » Пн янв 22, 2018 2:34 pm

SafeTouch поддерживает спецификацию USB CCID (USB Circuit(s) Card Interface Device), которая описывает стандартный класс USB-устройств, подобно классам для флэш-накопителей, устройств ввода информации (клавиатуры, мыши и пр.) и др.

Это позволяет использовать SafeTouch без установки драйверов на современных операционных системах (Windows XP SP3/Vista/7, Linux, Mac OS X 10.5 и выше).

Источник

ZLONOV.ru

Средство визуализации и контроля подписываемых данных, работающее как со смарт-картами, так и с USB-токенами

Описание

SafeTouch PRO представляет новый уровень безопасности, функциональности и удобства при работе с системами дистанционного банковского обслуживания. Устройство позволяет контролировать реквизиты подписываемых документов, при этом блокируя любые попытки несанкционированной подписи со стороны вредоносного ПО или удаленно подключившихся пользователей. В отличие от любых аналогичных решений, с SafeTouch PRO для хранения ключей электронной подписи можно использовать как смарт-карты, так и USB-токены. Большой полноцветный дисплей и сенсорная полоса для подтверждения операции подписи делают работу пользователя исключительно удобной.

Безопасность

В случае использования SafeTouch PRO, вредоносное ПО не сможет незаметно подменить платежное поручение, так как устройство выводит реквизиты документа на экран и блокирует попытку подписи до того момента, как пользователь проверит их и подтвердит операцию касанием сенсорной панели устройства. По той же причине ни один хакер не сможет удаленно воспользоваться средством подписи, SafeTouch PRO заблокирует операцию, а легальный пользователь сможет отменить ее одним движением пальца.

Удобство

Встраивание в системы ДБО и ЭДО

По запросу, сразу после заключения договора технологического партнерства, предоствляется комплект разработчика (SafeTouch SDK) с подробными примерами встраивания.

Технические характеристики

SafeTouch PRO поддерживает спецификацию USB CCID (USB Circuit(s) Card Interface Device), которая описывает стандартный класс USB-устройств, подобно классам для флэш-накопителей, устройств ввода информации (клавиатуры, мыши и пр.) и др.

Это позволяет использовать SafeTouch PRO без установки драйверов на современных операционных системах (Windows XP SP3/Vista/7, Linux, Mac OS X 10.5 и выше). Для Windows XP SP2 и ниже драйвер класса устройств USB CCID распространяется в рамках поддержки корпорацией Microsoft через официальный сайт Windows Update, то есть драйвер устанавливается автоматически средствами Windows XP при наличии соединения с Интернет и включенной службе Windows Update.

Для работы считывателя SafeTouch PRO не требуется установка никакого дополнительного ПО.

Источник

SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ (Страница 1 из 2)

Форум Рутокен → Рутокен для Linux → SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Сообщений с 1 по 15 из 17

#1 Тема от sanyo 2020-11-11 00:28:36 (2020-11-13 11:52:07 отредактировано sanyo)

SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Сгенерировал ключ и тестовый «алко» сертификат:

добавил в хранилище uroot и пытался добавить в CA закладки доверенных сертификатов браузеров, но безуспешно, Chromium рапортует ошибку, а Firefox молча делает вид, что проглотил, но в списке не появляется.

Проблема в том, что cptools пишет:

тоже не хочет работать

#2 Ответ от sanyo 2020-11-11 00:35:42

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

#3 Ответ от sanyo 2020-11-11 00:48:47 (2020-11-11 01:12:22 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

О каком хранилище идет речь?

Как все это исправить?

#4 Ответ от Евгений Мироненко 2020-11-11 11:43:12

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Для диагностики проблемы предлагаю следующий сценарий:
1. На https://ra.rutoken.ru выполнить создание запроса на сертификат.
2. На http://testgost2012.cryptopro.ru/certsrv/ выполнить выпуск сертификата, также сохранить корневой сертификат Тестового УЦ.
3. На https://ra.rutoken.ru выполнить импорт сертификата на токен.
4. Выполнить ваш тестовый сценарий с шага «добавил в хранилище uroot и пытался добавить в CA закладки доверенных сертификатов браузеров».

#5 Ответ от sanyo 2020-11-11 13:12:07 (2020-11-11 13:13:37 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Еще интересный нюанс:

Летней версией КриптоПро удается подписать тестовый файл test.txt моим тестовым сертификатом,

а последней версией КриптоПро не удается, вываливается какая-то ошибка потом скопирую ее сюда, сейчас ее нет под рукой.

обе они работают в летней версии КриптоПро и неработают в последней.

В обоих случаях cryptcp предупреждает о проблемном сертификате (вроде цепочка не нравится или что-то в этом духе).

Позже еще раз попробую и дополню деталями с кодами ошибок.

#6 Ответ от sanyo 2020-11-11 13:15:28 (2020-11-11 13:16:55 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Т.е. исправный SafeTouch PRO должен запрашивать подтверждение нажатием кнопки при моем простейшем рабочем тесте подписания?

#7 Ответ от asoldatov 2020-11-11 14:15:50

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

О каком хранилище идет речь?

Как все это исправить?

#8 Ответ от asoldatov 2020-11-11 14:20:45

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Еще интересный нюанс:

Летней версией КриптоПро удается подписать тестовый файл test.txt моим тестовым сертификатом,

а последней версией КриптоПро не удается, вываливается какая-то ошибка потом скопирую ее сюда, сейчас ее нет под рукой.

обе они работают в летней версии КриптоПро и неработают в последней.

В обоих случаях cryptcp предупреждает о проблемном сертификате (вроде цепочка не нравится или что-то в этом духе).

Позже еще раз попробую и дополню деталями с кодами ошибок.

Нужен номер сборки «летней» версии.
Под «последней» версией подразумеваете 5.0.11944?
Нужны точные команды, которые Вы выполняете.
Используете тот же тестовый сертификат, о котором речь шла выше «CN=AAA»?

#9 Ответ от sanyo 2020-11-11 16:07:59 (2020-11-11 16:13:03 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Нужен номер сборки «летней» версии.

Прошу прощения, проблема была не из-за новой версии КриптоПро,
а по причине того, что я включил галочку: «Show advanced / Settings»:
«Enforce trust screen device usage», с обычным ридером в таком режиме попытка подписи выдает ошибку:

Все же КриптоПрошники могли бы хотя бы более подробное сообщение о причине ошибки выдать.

Под «последней» версией подразумеваете 5.0.11944?

Нужны точные команды, которые Вы выполняете.

Используете тот же тестовый сертификат, о котором речь шла выше «CN=AAA»?

#10 Ответ от sanyo 2020-11-11 16:18:44

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Интересно, а почему при подключении SafeTouch PRO этот считыватель даже ненужно вручную добавлять в КриптоПРО в качестве считывателя?

автоматически показал мне следующее после подключения SafeTouch PRO:

Считыватель ACR и даже Rutoken ECP2 Touch приходилось прописывать вручную с помощью команд:

#11 Ответ от sanyo 2020-11-11 16:22:07 (2020-11-11 16:55:44 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

И выдает он следующее при включенной опции TrustScreen:

#12 Ответ от sanyo 2020-11-11 16:25:14 (2020-11-11 16:34:39 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Вообщем передо мной пара новеньких устройств «SafeTouch PRO» (по крайне мере на них и упаковке так написано, что они PRO, экран при включении показывает строку SafeTouch PRO и выглядят они также как на странице разработчика, даже есть серийные номера) и при включенной опции КриптоПРО «Show advanced / Settings»: «Enforce trust screen device usage» они выдают ошибки аналогично обычному считывателю, а без этой опции они работают аналогично обычному считывателю без какого-либо подтверждения подписания 🙁 но и без сообщений об ошибках.

Что я делаю не так? Как добиться запроса на подтверждение подписания от SafeTouch PRO?

Я приобрел еще одну пару обычных считывателей, замаскированных под внешний вид SafeTouch PRO?

#13 Ответ от sanyo 2020-11-11 16:32:47 (2020-11-11 16:33:00 отредактировано sanyo)

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

При нажатии и отпускании двух кнопок SafeTouch PRO одновременно, считыватель показывает следующее:

Наверно, это какая-то очень старая прошивка? Где бы раздобыть прошивку поновее?

#14 Ответ от Ксения Шаврова 2020-11-11 18:04:02

Re: SafeTouch PRO и личный сертификат ключа подписи из вашего тестового УЦ

Можно ли где-то взять список отозванных сертификатов вашего тестового УЦ?

Портал ra.rutoken.ru был сделан исключительно для целей демонстрации возможностей Рутокен Плагина и аппаратной криптографии устройств из семейства Рутокен ЭЦП 2.0.
На текущий момент портал генерирует сертификаты без crl. Скорее всего, поэтому возникает ошибка.
Внесём в план и постараемся исправить это в последующих обновлениях.
Вы можете пойти другим путем, сгенерировать ключи и запрос на сертификат, и загрузить запрос в тестовый УЦ КриптоПро или пропустить ошибку.

Наверно, это какая-то очень старая прошивка? Где бы раздобыть прошивку поновее?

Источник

Благодарим Вас за то, что Вы выбрали услуги дистанционного банковского обслуживания ОАО акб «Башкомснаббанк». Наши сервисы обеспечат Вам удобный и безопасный до

Главная > Анализ

Об устройстве SafeTouch

Благодарим Вас за то, что Вы выбрали услуги дистанционного банковского обслуживания ОАО АКБ «Башкомснаббанк». Наши сервисы обеспечат Вам удобный и безопасный доступ к Вашим финансам, простое и оперативное управление счетами.

Отличительной чертой электронных сервисов, представляемых ОАО АКБ «Башкомснаббанк», является высокий уровень защиты пользовательских данных. ОАО АКБ «Башкомснаббанк» считает приоритетным вопрос обеспечения информационной безопасности своих услуг, ввиду участившихся в последнее время случаев мошенничества в сети Интернет.

Анализ ситуации показывает, что в целях хищения денежных средств в основном используется атака, направленная на заражение компьютера клиента специальными вредоносными программами. Далее, в момент подписания клиентом платежного поручения такая программа незаметно для пользователя подменяет реквизиты документа, после чего средства перечисляются от лица легальных пользователей на счета мошенников.

Почему это происходит?

Основными причинами, при которых подобные действия злоумышленников могут нанести существенный ущерб пользователем систем дистанционного банковского обслуживания, являются:

— Слабая антивирусная защита рабочего места пользователя. Вредоносные программы (вирусы) могут инфицировать Ваш компьютер через электронную почту или при посещении Вами предварительно «зараженных» Интернет-сайтов.

— Низкий уровень защиты доступа к компьютеру. Применение простых парольных комбинаций и отсутствие должного контроля за доступом к Вашему компьютеру, могут стать существенным подспорьем для проведения атаки злоумышленником с целью хищения денег со счета в системе Интернет-банкинга.

ОАО АКБ «Башкомснаббанк» непрерывно работает над обеспечением безопасности Ваших платежей: производит контроль доступа к системе дистанционного обслуживания, осуществляет проверку целостности и авторства электронных документов, отслеживает нетипичные операции, назначения платежей, а также проводит анализ реквизитов получателей. В некоторых случаях банк может дополнительно обращаться к клиенту для подтверждения операций, вызывающих подозрение. Тем не менее, полностью исключить риск мошенничества с использованием сети Интернет без участия самого пользователя невозможно.

Как снизить риски мошенничества?

— Необходимо ограничить доступ к компьютеру, используемому для работы с системой дистанционного банковского обслуживания и запретить допуск посторонних лиц для совершения операций в системе от Вашего имени.

— Хранить Ваши секретные данные только на специализированных защищенных носителях (токенах или смарт-картах).

— Использовать средства дополнительной визуализации платежных поручений

Для исключения случаев мошенничества при удаленном доступе к Вашим счетам в ОАО АКБ «Башкомснаббанк» мы рекомендуем использовать считыватели смарт-карт SafeTouch, позволяющие контролировать основные реквизиты платежных документов в доверенной среде.

SafeTouch – считыватель смарт-карт, позволяющий визуально контролировать содержание передаваемых на подпись в смарт-карту данных, путем вывода их на дисплей.

— SafeTouch не позволяет подписать документ до тех пор, пока не будет нажата кнопка подтверждения операции подписи на устройстве.

— Быстрый просмотр подписываемых данных и подтверждение подписи одной кнопкой позволяет максимально быстро и удобно подтвердить верность подписываемых данных.

— SafeTouch не требует установки драйверов и дополнительного программного обеспечения в современных операционных системах.

Часто задаваемые вопросы о SafeTouch

1. Неужели сейчас наша система настолько незащищенная, что нужна такая вещь?

Ваша система защищена надежно, однако, если на компьютере клиента работает вредоносная программа (вирус), она выводит на монитор «поддельную» информацию о реквизитах проводимых документов. Соответственно, бухгалтер просто не видит, что он подписывает. Это атака на операционную систему компьютера, а не на систему Интернет-банкинга.

2. Как, собственно, работать с SafeTouch?

3. SafeTouch нужно присоединять к компьютеру?

Да, SafeTouch подключается к компьютеру через USB-кабель (идет в комплекте).

4. Как SafeTouch «присоединяется» к Интернет-Банку?

SafeTouch стоит «между» системой Интернет-банкинга и смарт-картой, в которой подписывается документ после нажатия кнопки «подписать». Для самой системы Интернет-банкинга SafeTouch, со вставленной в него смарт-картой, выглядит как обычный токен.

5. Как SafeTouch проверяет документы?

SafeTouch выводит на экран основные реквизиты платежного (или иного) документа, который направляется из системы Интернет-банкинга на подпись в смарт-карту. Логика того, какие реквизиты выводить, задается самой системой ДБО.

6. SafeTouch работает только со Смарт-картой?

Да, текущая версия SafeTouch работает исключительно со смарт-картами. Версия с поддержкой токенов сейчас разрабатывается, но выйдет не раньше конца года и будет стоить дороже.

7. Что хранится на Смарт-карте, какая информация?

На смарт-карте хранится ключ электронной подписи (ЭЦП) клиента. Этот ключ нельзя скопировать или извлечь из смарт-карты. При нажатии кнопки «подписать», платежка направляется в смарт-карту, там подписывается, а затем результат подписи передается обратно в систему.

Примечание: Смарт-карта и токен, это одно и то же устройство, только в разных форм-факторах. Токен, это по сути маленький USB-считыватель смарт-карт и чип смарт-карты в одном корпусе.

8. Как использовать Смарт-карту для входа в Интернет-банк?

Для входа в систему Интернет-банк используется ключ ЭЦП, который находится на смарт-карте. В таком случае SafeTouch может также подтверждать операцию входа в систему. Для пользователя это выглядит следующим образом:

— запустить систему Интернет-банк

— вставить смарт-карту с ключом ЭЦП в SafeTouch

— ввести PIN-код для смарт-карты

— на SafeTouch выводится сообщение о попытке входа в систему

— нажать кнопку подтверждения операции

Примечание: Этот функционал очень полезен, так как пользователи часто оставляют подключенный токен (смарт-карту) и уходят, оставляя рабочее место без присмотра. В этот момент хакер легко может удаленно подключиться к компьютеру и провести свой платеж. В случае с SafeTouch, хакер не сможет даже войти в систему ДБО, так как для этого надо нажать кнопку на устройстве.

9. Если SafeTouch потеряется, то никак платеж не провести?

Да, платеж не провести, если утерян ключевой носитель (токен, смарт-карта, флешка), либо средство подключения ключевого носителя (SafeTouch).

10. Где гарантия, что SafeTouch тоже не обманут/не взломают?

Программное обеспечение SafeTouch нельзя изменить со стороны компьютера. Прошивка устройства осуществляется только на производстве. Украсть деньги могут только в том случае, если бухгалтер не проверяет реквизиты, которые выводятся на дисплей SafeTouch и подтверждает все документы подряд.

11. SafeTouch в сравнении с уже существующей системой: что он дает дополнительно?

Главное преимущество SafeTouch: он не меняет привычной схемы работы бухгалтера с системой Интернет-банк. При этом пользователь видит реальные реквизиты подписываемых документов, а не то, что ему «подсовывает» недоверенная операционная система.

12. Клиенты могут сказать: «Мы и так не допускаем посторонних лиц к совершению операций и используем специализированный защищенный носитель – токен».

Да, токен повышает безопасность использования системы Интернет-банк. Однако, хакеры могут удаленно подключиться к компьютеру клиента и провести свой документ незаметно для него, либо просто подменить реквизиты и сумму легальной платежки, которую пользователь отправил на подпись в токен. Основной тезис: «Без SafeTouch Вы не видите, что подписываете»

13. Получается, что SafeTouch – это только средство «дополнительной визуализации платежных поручений»?

Кроме визуализации платежных поручений, SafeTouch блокирует все попытки подписания документа удаленным пользователем, который не может физически нажать на кнопку подтверждения операции. В данном случае мы защищаемся от всех мошенников (хакеров), которые не имеют доступа в кабинет бухгалтера.

Источник