Устройство хранения ключевой информации рутокен

Рутокен (от англ. Russian — российский и англ. token — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).

Смарт-карты и токены Рутокен

Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.

Содержание

Модификации [ править | править код ]

Токены. Основные модели [ править | править код ]

Рутокен ЭЦП 2.0 [ править | править код ]

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:

• ГОСТ Р 34.10-2012 — формирование и проверка электронной подписи;
• ГОСТ Р 34.11-2012 — алгоритм и процедура вычисления хеш-функции;
• VKO ГОСТ Р 34.10-2012 — алгоритм выработки сессионного ключа.

Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.

Рутокен S [ править | править код ]

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

Рутокен ЭЦП Bluetooth [ править | править код ]

Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по ГОСТ алгоритмам. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.

Рутокен PINPad [ править | править код ]

Позволяет визуализировать [1] подписываемый документ в доверенной среде перед наложением электронной подписи. Документ отображается на экране, подпись которого осуществляется на самом устройстве. Рутокен PINPad защищает от фишинга, атак при помощи средств удалённого управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). Устройство класса TrustScreen.

Рутокен ЭЦП Flash [ править | править код ]

Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».

Рутокен Lite [ править | править код ]

Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.

Смарт-карты [ править | править код ]

Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.

Другие продукты Рутокен [ править | править код ]

Рутокен VPN [ править | править код ]

Решение для безопасного удалённого доступа [2] . Является комплексной разработкой для доступа к корпоративным ИТ-системам из любой точки мира, предназначенная для компаний малого и среднего бизнеса. Решение базируется на закрытых ключах, хранимых на борту USB-токена, благодаря чему обеспечивается безопасность при удалённой работе с файлами, почтой и программами 1С. В устройстве реализовано стойкое шифрование трафика. Для построения VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все важные операции выполняются «на борту» токенов.

Аутентификация и электронная подпись в инфраструктуре Microsoft Windows [ править | править код ]

Рутокен для Windows [ править | править код ]

Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.

Аутентификация в Web- и SaaS-сервисах [ править | править код ]

Рутокен Web [ править | править код ]

Токен для замены на web-сервисах небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учётных записей пользователей web-ресурса.

Рутокен Плагин [ править | править код ]

Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Составные и программные решения [ править | править код ]

Рутокен поддерживаются сторонними программными решениями. Токены работают с основными российскими криптопровайдерами (КриптоПро CSP [2] , ViPNet CSP, Сигнал-КОМ CSP [3] и др.).

Продукт	Совместимость	Назначение
Рутокен Keybox	Рутокен S

Средство администрирования и управления жизненным циклом [3] ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированно на использование в корпоративных сетях, которые построенные на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ. КриптоТри Рутокен S

Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении. КриптоПро Рутокен CSP Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта) Решение для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. В решении реализована технология ФКН

Также Рутокен используются в системах: УЦ Эксклюзивные решения, УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн [4] , Гарант — Электронный Экспресс [5] , СбиС++ Электронная отчётность [6] , Алсион [7] , Тонкие клиенты и терминальные серверы Tonk [8] , программный комплекс Litoria Desktop [9] , программный комплекс Линк-Сервис Интернет-отчётность [10] . Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив».

Семейство ключевых носителей для различных программных и аппаратных средств криптографической защиты информации. Рутокен Lite можно использовать для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищенной памяти устройства. Устройства обеспечивают надежную двухфакторной аутентификацию при доступе к квалифицированной электронной подписи и обеспечивают защиту персональных данных.

Рутокен Lite поставляется в форм-факторе USB-токена, микро-токена или карты памяти microSD. Обладает интерфейсом CCID и не требует установки драйверов. Совместим с КриптоПро CSP, что позволяет этим решениям работать вместе без дополнительного программного обеспечения. Рутокен Lite имеет сертификат ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).

Рутокен Lite

Устройство в форм-факторе USB-токена, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Применяется в проектах, основанных на безопасном использовании электронной подписи. Используется в системах защиты от несанкционированного доступа.

Рутокен Lite micro

Вся функциональность электронного идентификатора Рутокен Lite в миниатюрном исполнении. Этот форм-фактор удобен для использования в компактных устройствах: ноутбуках, нетбуках, планшетах. Вес и размеры устройства позволяют держать его постоянно подключенным и не извлекать по окончании работы.

Рутокен Lite ндв4 ФСТЭК

Сертифицированная версия USB-токена Рутокен Lite, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite micro ндв4 ФСТЭК

Модель USB-токена Рутокен Lite в миниатюрном форм-факторе micro имеет всю необходимую документацию, подтверждающую отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite RF

Модель Рутокен Lite в форм-факторе токена с интегрированной RFID-меткой. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения.

Рутокен Lite SD

Рутокен Lite SD

Устройство Рутокен Lite, выполненное в виде карты памяти microSD, предназначено для работы на смартфонах и планшетах на базе Android. Рутокен Lite SD содержит независимую от защищенной памяти токена Flash-память общего назначения объемом 8ГБ, где можно хранить любые пользовательские данные.

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс Рутокен Lite является программно-техническим средством обработки информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.

Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи, шифрования и хеширования. Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта. Устройство обладает поддержкой отечественных криптографических стандартов: ГОСТ Р 34.10-2012, описывающий алгоритмы формирования и проверки электронной подписи и ГОСТ Р 34.11-2012, определяющий алгоритм и процедуру вычисления хеш-функции, и алгоритма выработки парного ключа VKO ГОСТ Р 34.10-2012.

ПРОДУКТЫ РУТОКЕН

Для чего нужен Рутокен ЭЦП

Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи. Возможности Рутокен ЭЦП позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Как работает Рутокен ЭЦП

Рутокен ЭЦП обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т.д.
Электронный идентификатор Рутокен ЭЦП поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Аутентификация	Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию. Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам. Надежная аутентификация при удаленном администрировании и т.п.
Электронная подпись	Аппаратная реализация электронной подписи.
Безопасное хранение ключевой информации	Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации. Сгенерированные на токене ключи не могут быть скопированы. При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных	Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений. Защита доступа к компьютеру и в домен локальной сети. Возможность шифрования данных на дисках.
Корпоративное использование	Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи. Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т.д. Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации. Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

Криптографические возможности	Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет. Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП. Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal. Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи. Генерация последовательности случайных чисел требуемой длины.
Аппаратные криптографические операции	Электронная подпись ГОСТ 34.10-2012(256): 0,3 сек. Электронная подпись ГОСТ 34.10-2012(512): 1,2 сек. Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек. Скорость хеширования ГОСТ Р 34.11-2012: до 22 КБ/сек. Скорость хеширования ГОСТ Р 34.11-94: до 81 КБ/сек. Скорость шифрования ГОСТ 28147-89: до 109 КБ/сек.
Возможности аутентификации владельца	Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода. Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость. Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя. Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства. Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо). Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам. Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.). Ограничение числа попыток ввода PIN-кода. Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
Файловая система	Встроенная файловая структура по ISO/IEC 7816-4. Число файловых объектов внутри папки – до 255 включительно. Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти. Уровень вложенности папок ограничен объемом свободной памяти для файловой системы. Хранение закрытых и симметричных ключей без возможности их экспорта из устройства. Использование Security Environment для удобной настройки параметров криптографических операций. Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п. Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов. Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы	Протокол обмена по ISO 7816-12. Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС. Поддержка PC/SC. Microsoft Crypto API. Microsoft SmartCard API. PKCS#11 (включая российский профиль).
Встроенный контроль и индикация	Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП. Контроль целостности системных областей памяти. Проверка целостности RSF-файлов перед любым их использованием. Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений. Проверка правильности функционирования криптографических алгоритмов. Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Общие характеристики	Современный защищенный микроконтроллер. Идентификация с помощью 32-битного уникального серийного номера. Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX. EEPROM память 64 КБ. Интерфейс USB 1.1 и выше. Размеры 58х16х8мм. Масса 6,3г.
Дополнительные возможности	Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API. Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).
Портал документации	Подробная информация о продукте.

По вопросам приобретения любого интересующего продукта обращаться:
8 (4012) 52-70-20 d.kolotushkin@kgnic.ru

Мы являемся официальным партнёром Компании "Актив"