Рутокен: различия между версиями
Перейти к навигации
Перейти к поиску
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Softy (обсуждение | вклад) Нет описания правки |
отмена правки 141308278 участника 91.223.176.5 (обс.)на ваш взляд рекламы в статье было мало и надо еще добавить? Метка: отмена |
||
| (не показано 68 промежуточных версий 34 участников) | |||
| Строка 1: | Строка 1: | ||
{{реклама}} |
|||
[[Файл:Токены Рутокен.jpeg|thumb|Токены компании Актив в различных форм-факторах]] |
|||
'''Рутокен''' (от {{lang-en|russian}} — русский и {{lang-en|token}} — признак, жетон) — программные и аппаратные средства для многофакторной аутентификации пользователей, электронной подписи и безопасного хранения криптографических ключей. Разрабатываются и выпускаются российской компанией [http://www.rutoken.ru/ «Актив»]<ref>{{cite web |
|||
| url = http://www.rutoken.ru/ |
|||
| title = Рутокен |
|||
| publisher = Актив |
|||
| accessdate = 2014-03-07 |
|||
| description = официальный сайт |
|||
| archiveurl = http://www.webcitation.org/67CoapOSY |
|||
| archivedate = 2012-04-26 |
|||
}}</ref>. |
|||
'''Рутокен''' (от {{lang-en|Russian}} — российский и {{lang-en|token}} — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»). |
|||
Особенностью данных устройств является возможность аппаратного осуществления криптографических операций (в том числе по стандартам ГОСТ) и надежное хранение ключевой информации внутри микроконтроллера. |
|||
'''Смарт-карты и токены Рутокен''' |
|||
Токены Рутокен получили свое название, поскольку позиционируются, как отечественные решения — практически все их комплектующие российского производства и сборка устройств производится на территории России. |
|||
Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию [[ФСБ]] и [[ФСТЭК]] России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками. |
|||
На продукты Рутокен имеются сертификаты [[ФСБ]] и [[ФСТЭК]] России. |
|||
== Модификации == |
|||
== Аппаратные решения == |
|||
=== |
=== Токены. Основные модели === |
||
{| class="wikitable" |
|||
==== Рутокен ЭЦП 2.0 ==== |
|||
! |
|||
Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам: |
|||
Продукт |
|||
* [[ГОСТ Р 34.10-2012]] — формирование и проверка электронной подписи; |
|||
! |
|||
* [[ГОСТ Р 34.11-2012]] — алгоритм и процедура вычисления хеш-функции; |
|||
Описание |
|||
* VKO ГОСТ Р 34.10-2012 — алгоритм выработки сессионного ключа. |
|||
! |
|||
Сохранена поддержка стандартов предыдущего поколения: [[ГОСТ Р 34.10-2001]], [[ГОСТ 34.11-94]] и стандарта [[ГОСТ 28147-89]]. |
|||
Сертификаты |
|||
! |
|||
==== Рутокен S ==== |
|||
Форм-факторы |
|||
Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение [[Ключ (криптография)|ключей]] шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов. |
|||
|- |
|||
|Рутокен ЭЦП |
|||
==== Рутокен ЭЦП Bluetooth ==== |
|||
|Электронный идентификатор с аппаратной реализацией электронной подписи, шифрования и хеширования по ГОСТ. Также имеется поддержка RSA 2048. Существует модификация, Рутокен КП, используемая только с продуктами КриптоТРИ и КриптоПРО Рутокен CSP. |
|||
Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу [[Bluetooth]]. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по алгоритмам ГОСТ. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB. |
|||
|ФСБ КС2 |
|||
==== Рутокен PINPad ==== |
|||
Позволяет визуализировать<ref>{{cite web|url=http://www.osp.ru/news/articles/2011/42/13010720/|title=Появился новый рынок устройств контроля ввода данных в системы дистанционного банковского обслуживания|description=статья|publisher=Открытые системы|lang=ru|accessdate=2010-10-11|archive-date=2015-09-11|archive-url=https://web.archive.org/web/20150911101948/http://www.osp.ru/news/articles/2011/42/13010720/|deadlink=no}}</ref> подписываемый документ в доверенной среде перед наложением электронной подписи. Документ отображается на экране, подпись которого осуществляется на самом устройстве. Рутокен PINPad защищает от фишинга, атак при помощи средств удалённого управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). Устройство класса [[Токен (авторизации)#TrustScreen|TrustScreen]]. |
|||
==== Рутокен ЭЦП Flash ==== |
|||
Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи». |
|||
==== Рутокен Lite ==== |
|||
Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства. |
|||
=== Смарт-карты === |
|||
Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC. |
|||
== Другие продукты Рутокен == |
|||
=== Рутокен VPN === |
|||
Решение для безопасного удалённого доступа<ref>{{cite web|url=https://www.pcweek.ru/security/news-company/detail.php?ID=186223|title=«Актив» выпустила решение для безопасного VPN-доступа|description=пресс-релиз|publisher=PC Week|lang=ru|accessdate=2016-06-14|archive-date=2016-11-23|archive-url=https://web.archive.org/web/20161123132714/https://www.pcweek.ru/security/news-company/detail.php?ID=186223|deadlink=no}}</ref>. Является комплексной разработкой для доступа к корпоративным ИТ-системам из любой точки мира, предназначенная для компаний малого и среднего бизнеса. Решение базируется на закрытых ключах, хранимых на борту USB-токена, благодаря чему обеспечивается безопасность при удалённой работе с файлами, почтой и программами 1С. В устройстве реализовано стойкое шифрование трафика. Для построения [[VPN]]-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все важные операции выполняются «на борту» токенов. |
|||
== Аутентификация и электронная подпись в инфраструктуре Microsoft Windows == |
|||
=== Рутокен для Windows === |
|||
Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи. |
|||
== Аутентификация в Web- и SaaS-сервисах == |
|||
ФСТЭК НДВ4 |
|||
|USB-токен |
|||
=== Рутокен Web === |
|||
Micro-токен |
|||
Токен для замены на web-сервисах небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учётных записей пользователей web-ресурса. |
|||
=== Рутокен Плагин === |
|||
Смарт-карта |
|||
Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. |
|||
|- |
|||
|Рутокен ЭЦП Flash |
|||
== Составные и программные решения == |
|||
|Криптографический USB-токен Рутокен ЭЦП, дополненный Flash-памятью объемом от 4 до 64 КБ. Память является управляемой – любой из разделов в ней может быть доступным для чтения/записи, только для чтения или быть скрыт. Flash-память устройства можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. |
|||
Рутокен поддерживаются сторонними программными решениями. Токены работают с основными российскими криптопровайдерами ([[КриптоПро CSP]][[Рутокен#cite note-2|<sup>[2]</sup>]], ViPNet CSP, Сигнал-КОМ CSP[[Рутокен#cite note-3|<sup>[3]</sup>]] и др.). |
|||
|ФСБ КС2 |
|||
{| class="wikitable" |
|||
|USB-токен |
|||
|'''Продукт''' |
|||
|- |
|||
|'''Совместимость''' |
|||
|Рутокен ЭЦП Bluetooth |
|||
|'''Назначение''' |
|||
|Решение для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по ГОСТ алгоритмам. |
|||
| |
|||
|Внешнее устройство, подключаемое по Bluetooth или USB |
|||
|- |
|||
|Рутокен PINPad |
|||
|Решение класса TrustScreen, позволяющее визуализировать подписываемый документ в доверенной среде непосредственно перед наложением электронной подписи. Документ отображается на экране и, в случае подтверждения пользователем корректности информации, подпись осуществляется непосредственно на самом устройстве. Данное решение защищает от фишинга, атак при помощи средств удаленного управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). |
|||
| |
|||
|Внешнее устройство с тачскрином, подключаемое по USB |
|||
|- |
|- |
||
|Рутокен Keybox |
|||
|Рутокен S |
|Рутокен S |
||
|USB-устройство, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. |
|||
|ФСБ КС2 |
|||
Рутокен ЭЦП |
|||
ФСТЭК НДВ3 |
|||
|USB-токен |
|||
Рутокен Lite |
|||
Micro-токен |
|||
|- |
|||
|Рутокен Lite |
|||
|Ключевые носители для различных программных и аппаратных средств криптографической защиты информации (СКЗИ). Рутокен Lite можно использовать для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищенной памяти устройства. Применяется для авторизации в компьютерных системах и защиты персональных данных. |
|||
|ФСТЭК НДВ4 |
|||
|USB-токен |
|||
Kaztoken |
|||
Micro-токен |
|||
Другие носители |
|||
Смарт-карта |
|||
|Средство администрирования и управления жизненным циклом<ref>{{cite web|url=http://www.cnews.ru/articles/sozdana_rossijskaya_sistema_upravleniya|title=Создана российская система управления средствами двухфакторной аутентификации|description=пресс-релиз|publisher=Cnews|lang=ru|accessdate=2015-03-25|archive-date=2016-09-29|archive-url=https://web.archive.org/web/20160929192036/http://www.cnews.ru/articles/sozdana_rossijskaya_sistema_upravleniya|deadlink=no}}</ref> ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированно на использование в корпоративных сетях, которые построенные на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ. |
|||
|- |
|||
|КриптоТри |
|||
|Рутокен S |
|||
Рутокен ЭЦП |
|||
microSD-карта |
|||
|Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении. |
|||
|- |
|- |
||
|Рутокен |
|КриптоПро Рутокен CSP |
||
|Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта) |
|||
|Основное назначение — замена небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Первым фактором аутентификации является наличие у пользователя USB-токена Рутокен Web, вторым — знание уникального PIN-кода к нему. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей Web-ресурса. |
|||
|Решение для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. В решении реализована технология ФКН |
|||
| |
|||
|USB-токен |
|||
Micro-токен |
|||
|} |
|} |
||
Также Рутокен используются в системах: УЦ Эксклюзивные решения, УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн<ref>{{cite web|url=http://skbkontur.ru/news/company_news/?nid=501|title=Внедрение Rutoken в систему «Контур-Экстерн»|description=пресс-релиз|publisher=СКБ Контур|lang=ru|accessdate=2010-05-20|archiveurl=https://web.archive.org/web/20120505061655/http://www.skbkontur.ru/press/news|archivedate=2012-05-05|deadlink=no}}</ref>, Гарант — Электронный Экспресс<ref>{{cite web|url=http://www.cmiki.ru/|title=Использование Rutoken в системе отчётности ИПК «Гарант - Электронный Экспресс»|description=официальный сайт|publisher=ООО "ЦМИКИ" г.Н.Новгород|lang=ru|accessdate=2013-06-05|archiveurl=https://web.archive.org/web/20111204155828/http://www.nalog.ru.com/?m=doc|archivedate=2011-12-04|deadlink=no}}</ref>, СБИС<ref>{{Cite web |url=https://sbis.ru/help/ep/key/rutoken |title=СБИС Помощь. Рутокен |access-date=2020-04-22 |archive-date=2020-09-18 |archive-url=https://web.archive.org/web/20200918115532/https://sbis.ru/help/ep/key/rutoken |deadlink=no }}</ref> , Алсион<ref>{{Cite web|url=http://alsion-ecp.ru|title=Электронная подпись|publisher=alsion-ecp.ru|accessdate=2016-05-24|archive-date=2016-06-25|archive-url=https://web.archive.org/web/20160625021927/http://alsion-ecp.ru/|deadlink=no}}</ref>, Тонкие клиенты и терминальные серверы Tonk<ref>{{cite web|url=http://www.cnews.ru/news/line/2016-11-18_tonkie_klienty_i_terminalnye_servery_tonk_sovmestimy|title=Тонкие клиенты и терминальные серверы Tonk совместимы с токенами и смарт-картами «Рутокен»|description=пресс-релиз|publisher=Cnews|lang=ru|accessdate=2016-11-18|archive-date=2016-11-18|archive-url=https://web.archive.org/web/20161118230825/http://www.cnews.ru/news/line/2016-11-18_tonkie_klienty_i_terminalnye_servery_tonk_sovmestimy|deadlink=no}}</ref>, программный комплекс Litoria Desktop<ref>{{cite web|url=http://www.cnews.ru/news/line/2016-11-02_podtverzhdena_sovmestimost_elektronnyh_identifikatorov|title=Подтверждена совместимость электронных идентификаторов «Рутокен» и программного комплекса Litoria Desktop|description=пресс-релиз|publisher=Cnews|lang=ru|accessdate=2016-11-02|archive-date=2016-11-03|archive-url=https://web.archive.org/web/20161103131603/http://www.cnews.ru/news/line/2016-11-02_podtverzhdena_sovmestimost_elektronnyh_identifikatorov|deadlink=no}}</ref>, программный комплекс Линк-Сервис Интернет-отчётность<ref>{{Cite web|url=http://www.link-service.ru/internet-otcetnost/instrukcia_internet_otchetnost/ustanovka-drajvera-tokena-rutoken|title=Установка драйвера Рутокен для системы Линк-Сервис Интернет-отчётность|author=|website=|date=|publisher=link-service.ru|accessdate=2017-07-25|archiveurl=https://web.archive.org/web/20170724213953/http://www.link-service.ru/internet-otcetnost/instrukcia_internet_otchetnost/ustanovka-drajvera-tokena-rutoken|archivedate=2017-07-24|deadlink=yes}}</ref>. Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив». |
|||
Все модели, кроме Рутокен S, имеют интерфейс CCID (для Рутокен Web – HID) и не требуют установки драйверов. |
|||
=== RFID-метки === |
|||
В токены Рутокен возможно встраивание RFID-меток для идентификации пользователей в корпоративных СКУД. Метки могут быть встроены в токены следующих форм-факторов: |
|||
* USB-токены |
|||
* Смарт-карты |
|||
* Рутокен ЭЦП Bluetooth |
|||
Осуществляется встраивание следующих типов меток: |
|||
* E-marine |
|||
* MiFare |
|||
* HID |
|||
== Поддержка в операционных системах == |
|||
{| class="wikitable" |
{| class="wikitable" |
||
| |
| |
||
| Строка 103: | Строка 94: | ||
!iOS |
!iOS |
||
|- |
|- |
||
|Рутокен ЭЦП |
|Рутокен ЭЦП 2.0 |
||
|Да |
|Да |
||
|Да |
|Да |
||
| Строка 150: | Строка 141: | ||
|Да |
|Да |
||
|Да |
|Да |
||
| |
|||
|- |
|||
|Рутокен VPN |
|||
|Да |
|||
|Да |
|||
|Да |
|||
|Да |
|||
|Да |
|||
|- |
|||
|Рутокен KeyBox |
|||
|Да |
|||
| |
|||
| |
|||
| |
|||
| |
| |
||
|} |
|} |
||
* Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Доступны драйвера для Windows 98/ME/2000 но поддержка данных систем более не осуществляется. |
* Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Доступны драйвера для Windows 98/ME/2000, но поддержка данных систем более не осуществляется. |
||
* OS X версии 10.6 и новее. |
* OS X версии 10.6 и новее. |
||
* Linux с версией libccid не ниже 1.3.11. |
* Linux с версией libccid не ниже 1.3.11. |
||
* Android версии 4.0 и новее. |
* Android версии 4.0 и новее. |
||
* iOS |
* iOS 9.1.3 и новее. |
||
Стоит отметить, что в десктопных системах (Windows, OS X, Linux) токен Рутокен ЭЦП Bluetooth работает только при подключении по USB-кабелю. |
|||
== Программные решения == |
|||
{| class="wikitable" |
|||
!Продукт |
|||
!Совместимость |
|||
!Назначение |
|||
|- |
|||
|Рутокен Плагин |
|||
|Рутокен ЭЦП |
|||
Рутокен Web |
|||
Рутокен PINPad |
|||
|Средство электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. |
|||
|- |
|||
|Рутокен Keybox |
|||
|Рутокен S |
|||
Рутокен ЭЦП |
|||
Рутокен Lite |
|||
Kaztoken |
|||
Другие носители |
|||
|Средство администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств), ориентированное на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учетными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ (корпоративной политикой безопасности). |
|||
|- |
|||
|КриптоТри |
|||
|Рутокен S |
|||
Рутокен ЭЦП (В КриптоТри 2.0. Используется специальная версия (Рутокен КП), предназначенная только для данного продукта) |
|||
|Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении. |
|||
Состав решения КриптоТри: |
|||
* криптопровайдер «КриптоПро CSP»; |
|||
* программное обеспечение «КриптоАРМ; |
|||
* ключевой носитель Рутокен. |
|||
|- |
|||
|КриптоПро Рутокен CSP |
|||
|Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта) |
|||
|В отличие от обычного КриптоПро CSP, в КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство, что защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей. |
|||
|- |
|||
|Crypton Lock |
|||
|Рутокен S |
|||
Рутокен ЭЦП |
|||
|Защита рабочих станций и серверов Microsoft Windows, а также домена Windows от несанкционированного доступа. При использовании Crypton Lock стандартная аутентификация пользователя по логину и паролю заменяется строгой двухфакторной аутентификацией посредством USB-токена. |
|||
|} |
|||
Также электронные идентификаторы Рутокен поддерживаются сторонними программными решениями. Так как данные токены поддерживаются основными российскими криптопровайдерами ([[КриптоПро CSP]]<ref>{{cite web |
|||
| url = http://cryptopro.ru/cryptopro/products/csp/readers.htm |
|||
| title = Ключевые носители для КриптоПро CSP |
|||
| publisher = КриптоПро |
|||
| accessdate = 2010-05-20 |
|||
| lang = ru |
|||
| description = официальный сайт |
|||
| archiveurl = http://www.webcitation.org/67Coc1T90 |
|||
| archivedate = 2012-04-26 |
|||
}}) |
|||
</ref>, ViPNet CSP, Сигнал-КОМ CSP<ref>{{cite web |
|||
| url = http://www.signal-com.ru/ru/prod/crypt/signal_com/index.php |
|||
| title = Описание Signal-COM CSP |
|||
| publisher = Сигнал-КОМ |
|||
| accessdate = 2010-05-20 |
|||
| lang = ru |
|||
| description = официальный сайт |
|||
| archiveurl = http://www.webcitation.org/67Coczs0z |
|||
| archivedate = 2012-04-26 |
|||
}} |
|||
</ref> и др.), а также поскольку используется стандартный интерфейс взаимодействия (как с обычной смарт-картой) во многих программных разработках, использующих отчуждаемые носители ключей, токены функционируют корректно без необходимости сложных манипуляций как со стороны разработчика, так и пользователя. |
|||
Например, токены Рутокен используются в системах электронного документооборота: УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн<ref>{{cite web |
|||
| url = http://skbkontur.ru/news/company_news/?nid=501 |
|||
| title = Внедрение Rutoken в систему «Контур-Экстерн» |
|||
| publisher = СКБ Контур |
|||
| accessdate = 2010-05-20 |
|||
| lang = ru |
|||
| description = пресс-релиз |
|||
| archiveurl = http://www.webcitation.org/67CogIRm6 |
|||
| archivedate = 2012-04-26 |
|||
}}</ref>, Гарант — Электронный Экспресс<ref>{{cite web |
|||
| url = http://www.cmiki.ru/ |
|||
| title = Использование Rutoken в системе отчётности ИПК «Гарант - Электронный Экспресс» |
|||
| publisher = ООО "ЦМИКИ" г.Н.Новгород |
|||
| accessdate = 2013-06-05 |
|||
| lang = ru |
|||
| description = официальный сайт |
|||
| archiveurl = http://www.webcitation.org/67Coh9CwX |
|||
| archivedate = 2013-06-05 |
|||
}}</ref>, СбиС++ Электронная отчетность<ref>[http://wi.tensor.ru/wiki/index.php/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C_%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80_Rutoken Использование и настройка Rutoken в системе «СБИС++»]</ref> и других. Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив». |
|||
== Ссылки == |
== Ссылки == |
||
| Строка 253: | Строка 167: | ||
== См. также == |
== См. также == |
||
* [[ |
* [[Токен (авторизации)]] |
||
* [[Смарт-карта]] |
* [[Смарт-карта]] |
||
| Строка 262: | Строка 176: | ||
[[Категория:Криптография с открытым ключом]] |
[[Категория:Криптография с открытым ключом]] |
||
[[Категория:Электронная подпись]] |
[[Категория:Электронная подпись]] |
||
[[Категория:Единый реестр российского ПО]] |
|||
Текущая версия от 14:44, 6 ноября 2024
 | Эта статья написана в рекламном стиле. |
Рутокен (от англ. Russian — российский и англ. token — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).
Смарт-карты и токены Рутокен
Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.
Модификации
[править | править код]Токены. Основные модели
[править | править код]Рутокен ЭЦП 2.0
[править | править код]Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:
- ГОСТ Р 34.10-2012 — формирование и проверка электронной подписи;
- ГОСТ Р 34.11-2012 — алгоритм и процедура вычисления хеш-функции;
- VKO ГОСТ Р 34.10-2012 — алгоритм выработки сессионного ключа.
Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.
Рутокен S
[править | править код]Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.
Рутокен ЭЦП Bluetooth
[править | править код]Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по алгоритмам ГОСТ. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.
Рутокен PINPad
[править | править код]Позволяет визуализировать[1] подписываемый документ в доверенной среде перед наложением электронной подписи. Документ отображается на экране, подпись которого осуществляется на самом устройстве. Рутокен PINPad защищает от фишинга, атак при помощи средств удалённого управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). Устройство класса TrustScreen.
Рутокен ЭЦП Flash
[править | править код]Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».
Рутокен Lite
[править | править код]Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.
Смарт-карты
[править | править код]Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.
Другие продукты Рутокен
[править | править код]Рутокен VPN
[править | править код]Решение для безопасного удалённого доступа[2]. Является комплексной разработкой для доступа к корпоративным ИТ-системам из любой точки мира, предназначенная для компаний малого и среднего бизнеса. Решение базируется на закрытых ключах, хранимых на борту USB-токена, благодаря чему обеспечивается безопасность при удалённой работе с файлами, почтой и программами 1С. В устройстве реализовано стойкое шифрование трафика. Для построения VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все важные операции выполняются «на борту» токенов.
Аутентификация и электронная подпись в инфраструктуре Microsoft Windows
[править | править код]Рутокен для Windows
[править | править код]Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.
Аутентификация в Web- и SaaS-сервисах
[править | править код]Рутокен Web
[править | править код]Токен для замены на web-сервисах небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учётных записей пользователей web-ресурса.
Рутокен Плагин
[править | править код]Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
Составные и программные решения
[править | править код]Рутокен поддерживаются сторонними программными решениями. Токены работают с основными российскими криптопровайдерами (КриптоПро CSP[2], ViPNet CSP, Сигнал-КОМ CSP[3] и др.).
| Продукт | Совместимость | Назначение |
| Рутокен Keybox | Рутокен S
Рутокен ЭЦП Рутокен Lite Kaztoken Другие носители |
Средство администрирования и управления жизненным циклом[3] ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированно на использование в корпоративных сетях, которые построенные на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ. |
| КриптоТри | Рутокен S
Рутокен ЭЦП |
Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении. |
| КриптоПро Рутокен CSP | Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта) | Решение для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. В решении реализована технология ФКН |
Также Рутокен используются в системах: УЦ Эксклюзивные решения, УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн[4], Гарант — Электронный Экспресс[5], СБИС[6] , Алсион[7], Тонкие клиенты и терминальные серверы Tonk[8], программный комплекс Litoria Desktop[9], программный комплекс Линк-Сервис Интернет-отчётность[10]. Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив».
Поддержка в операционных системах
[править | править код]| Windows | OS X | Linux | Android | iOS | |
|---|---|---|---|---|---|
| Рутокен ЭЦП 2.0 | Да | Да | Да | Да | |
| Рутокен ЭЦП Flash | Да | Да | Да | Да | |
| Рутокен ЭЦП Bluetooth | Да | Да | Да | Да | Да |
| Рутокен PINPad | Да | Да | Да | ||
| Рутокен S | Да | Да | Да | ||
| Рутокен Lite/Lite SD | Да | Да | Да | Да | |
| Рутокен Web | Да | Да | Да | Да | |
| Рутокен VPN | Да | Да | Да | Да | Да |
| Рутокен KeyBox | Да |
- Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Доступны драйвера для Windows 98/ME/2000, но поддержка данных систем более не осуществляется.
- OS X версии 10.6 и новее.
- Linux с версией libccid не ниже 1.3.11.
- Android версии 4.0 и новее.
- iOS 9.1.3 и новее.
Ссылки
[править | править код]См. также
[править | править код]Примечания
[править | править код]- ↑ Появился новый рынок устройств контроля ввода данных в системы дистанционного банковского обслуживания. Открытые системы. — статья. Дата обращения: 11 октября 2010. Архивировано 11 сентября 2015 года.
- ↑ «Актив» выпустила решение для безопасного VPN-доступа. PC Week. — пресс-релиз. Дата обращения: 14 июня 2016. Архивировано 23 ноября 2016 года.
- ↑ Создана российская система управления средствами двухфакторной аутентификации. Cnews. — пресс-релиз. Дата обращения: 25 марта 2015. Архивировано 29 сентября 2016 года.
- ↑ Внедрение Rutoken в систему «Контур-Экстерн». СКБ Контур. — пресс-релиз. Дата обращения: 20 мая 2010. Архивировано 5 мая 2012 года.
- ↑ Использование Rutoken в системе отчётности ИПК «Гарант - Электронный Экспресс». ООО "ЦМИКИ" г.Н.Новгород. — официальный сайт. Дата обращения: 5 июня 2013. Архивировано 4 декабря 2011 года.
- ↑ СБИС Помощь. Рутокен. Дата обращения: 22 апреля 2020. Архивировано 18 сентября 2020 года.
- ↑ Электронная подпись. alsion-ecp.ru. Дата обращения: 24 мая 2016. Архивировано 25 июня 2016 года.
- ↑ Тонкие клиенты и терминальные серверы Tonk совместимы с токенами и смарт-картами «Рутокен». Cnews. — пресс-релиз. Дата обращения: 18 ноября 2016. Архивировано 18 ноября 2016 года.
- ↑ Подтверждена совместимость электронных идентификаторов «Рутокен» и программного комплекса Litoria Desktop. Cnews. — пресс-релиз. Дата обращения: 2 ноября 2016. Архивировано 3 ноября 2016 года.
- ↑ Установка драйвера Рутокен для системы Линк-Сервис Интернет-отчётность. link-service.ru. Дата обращения: 25 июля 2017. Архивировано из оригинала 24 июля 2017 года.