Рутокен
Рутокен (от англ. russian – русский и англ. token – признак, жетон) – программные и аппаратные средства для многофакторной аутентификации пользователей, электронной подписи и безопасного хранения криптографических ключей. Разрабатываются и выпускаются российской компанией «Актив»[1].
Особенностью данных устройств является возможность аппаратного осуществления криптографических операций (в том числе по стандартам ГОСТ) и надежное хранение ключевой информации внутри микроконтроллера.
Токены Рутокен получили свое название, поскольку позиционируются, как отечественные решения – практически все их комплектующие российского производства и сборка устройств производится на территории России.
На продукты Рутокен имеются сертификаты ФСБ и ФСТЭК России.
Аппаратные решения
Современные модели
Продукт |
Описание |
Сертификаты |
Форм-факторы |
---|---|---|---|
Рутокен ЭЦП | Электронный идентификатор с аппаратной реализацией электронной подписи, шифрования и хеширования по ГОСТ. Также имеется поддержка RSA 2048. Существует модификация, Рутокен КП, используемая только с продуктами КриптоТРИ и КриптоПРО Рутокен CSP. | ФСБ КС2
ФСТЭК НДВ4 |
USB-токен
Micro-токен Смарт-карта |
Рутокен ЭЦП Flash | Криптографический USB-токен Рутокен ЭЦП, дополненный Flash-памятью объемом от 4 до 64 КБ. Память является управляемой – любой из разделов в ней может быть доступным для чтения/записи, только для чтения или быть скрыт. Flash-память устройства можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. | ФСБ КС2 | USB-токен |
Рутокен ЭЦП Bluetooth | Решение для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по ГОСТ алгоритмам. | Внешнее устройство, подключаемое по Bluetooth или USB | |
Рутокен PINPad | Решение класса TrustScreen, позволяющее визуализировать подписываемый документ в доверенной среде непосредственно перед наложением электронной подписи. Документ отображается на экране и, в случае подтверждения пользователем корректности информации, подпись осуществляется непосредственно на самом устройстве. Данное решение защищает от фишинга, атак при помощи средств удаленного управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). | Внешнее устройство с тачскрином, подключаемое по USB | |
Рутокен S | USB-устройство, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. | ФСБ КС2
ФСТЭК НДВ3 |
USB-токен
Micro-токен |
Рутокен Lite | Ключевые носители для различных программных и аппаратных средств криптографической защиты информации (СКЗИ). Рутокен Lite можно использовать для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищенной памяти устройства. Применяется для авторизации в компьютерных системах и защиты персональных данных. | ФСТЭК НДВ4 | USB-токен
Micro-токен Смарт-карта microSD-карта |
Рутокен Web | Основное назначение — замена небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Первым фактором аутентификации является наличие у пользователя USB-токена Рутокен Web, вторым — знание уникального PIN-кода к нему. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей Web-ресурса. | USB-токен
Micro-токен |
Все модели, кроме Рутокен S, имеют интерфейс CCID (для Рутокен Web – HID) и не требуют установки драйверов.
RFID-метки
В токены Рутокен возможно встраивание RFID-меток для идентификации пользователей в корпоративных СКУД. Метки могут быть встроены в токены следующих форм-факторов:
- USB-токены
- Смарт-карты
- Рутокен ЭЦП Bluetooth
Осуществляется встраивание следующих типов меток:
- E-marine
- MiFare
- HID
Поддержка в операционных системах
Windows | OS X | Linux | Android | iOS | |
---|---|---|---|---|---|
Рутокен ЭЦП | Да | Да | Да | Да | |
Рутокен ЭЦП Flash | Да | Да | Да | Да | |
Рутокен ЭЦП Bluetooth | Да | Да | Да | Да | Да |
Рутокен PINPad | Да | Да | Да | ||
Рутокен S | Да | Да | Да | ||
Рутокен Lite/Lite SD | Да | Да | Да | Да | |
Рутокен Web | Да | Да | Да | Да |
- Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Доступны драйвера для Windows 98/ME/2000 но поддержка данных систем более не осуществляется.
- OS X версии 10.6 и новее.
- Linux с версией libccid не ниже 1.3.11.
- Android версии 4.0 и новее.
- iOS 6.1.3 и новее.
Стоит отметить, что в десктопных системах (Windows, OS X, Linux) токен Рутокен ЭЦП Bluetooth работает только при подключении по USB-кабелю.
Программные решения
Продукт | Совместимость | Назначение |
---|---|---|
Рутокен Плагин | Рутокен ЭЦП
Рутокен Web Рутокен PINPad |
Средство электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. |
Рутокен Keybox | Рутокен S
Рутокен ЭЦП Рутокен Lite Kaztoken Другие носители |
Средство администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств), ориентированное на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учетными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ (корпоративной политикой безопасности). |
КриптоТри | Рутокен S
Рутокен ЭЦП (В КриптоТри 2.0. Используется специальная версия (Рутокен КП), предназначенная только для данного продукта) |
Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении.
Состав решения КриптоТри:
|
КриптоПро Рутокен CSP | Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта) | В отличие от обычного КриптоПро CSP, в КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри токена, при этом ключи не покидают само устройство, что защищает от атак протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей. |
Crypton Lock | Рутокен S
Рутокен ЭЦП |
Защита рабочих станций и серверов Microsoft Windows, а также домена Windows от несанкционированного доступа. При использовании Crypton Lock стандартная аутентификация пользователя по логину и паролю заменяется строгой двухфакторной аутентификацией посредством USB-токена. |
Также электронные идентификаторы Рутокен поддерживаются сторонними программными решениями. Так как данные токены поддерживаются основными российскими криптопровайдерами (КриптоПро CSP[2], ViPNet CSP, Сигнал-КОМ CSP[3] и др.), а также поскольку используется стандартный интерфейс взаимодействия (как с обычной смарт-картой) во многих программных разработках, использующих отчуждаемые носители ключей, токены функционируют корректно без необходимости сложных манипуляций как со стороны разработчика, так и пользователя.
Например, токены Рутокен используются в системах электронного документооборота: УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн[4], Гарант — Электронный Экспресс[5], СбиС++ Электронная отчетность[6] и других. Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив».
Ссылки
См. также
Примечания
- ↑ Рутокен . Актив. — официальный сайт. Дата обращения: 7 марта 2014. Архивировано 26 апреля 2012 года.
- ↑ Ключевые носители для КриптоПро CSP . КриптоПро. — официальный сайт. Дата обращения: 20 мая 2010. Архивировано 26 апреля 2012 года.)
- ↑ Описание Signal-COM CSP . Сигнал-КОМ. — официальный сайт. Дата обращения: 20 мая 2010. Архивировано 26 апреля 2012 года.
- ↑ Внедрение Rutoken в систему «Контур-Экстерн» . СКБ Контур. — пресс-релиз. Дата обращения: 20 мая 2010. Архивировано 26 апреля 2012 года.
- ↑ Использование Rutoken в системе отчётности ИПК «Гарант - Электронный Экспресс» . ООО "ЦМИКИ" г.Н.Новгород. — официальный сайт. Дата обращения: 5 июня 2013. Архивировано 5 июня 2013 года.
- ↑ Использование и настройка Rutoken в системе «СБИС++»