Rutoken

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 12 september 2014; kontroller kräver 80 redigeringar .

Rutoken (från engelska  ryska  - ryska och engelska  token  - ett tecken, en token) är ett varumärke för mjukvaru- och hårdvaruprodukter inom informationssäkerhetsområdet för rysk produktion (tillverkare: Aktiv company).

Smartkort och tokens Rutoken

Enheterna är utformade för att använda en elektronisk signaturnyckel och en elektronisk signaturverifieringsnyckel. Utvecklad på basis av kryptografiska algoritmer för elektronisk signatur, och även certifierad av Federal Security Service och FSTEC i Ryssland. Alla smarta kort och Rutoken-tokens kan kompletteras med RFID-taggar.

Ändringar

Polletter. Grundläggande modeller

Rutoken EDS 2.0

Ger säker lagring av elektroniska signaturnycklar i det inbyggda säkra minnet utan möjlighet att exportera dem. Det används i elektroniska dokumenthanteringssystem och fjärrbanktjänster. Rutoken EDS 2.0 är en hårdvaruimplementering av ryska standarder för elektronisk signatur, kryptering och hash. Enheten blev den första i Ryssland som certifierats av FSB för överensstämmelse med nya kryptografiska standarder:

  • GOST R 34.10-2012  - bildande och verifiering av en elektronisk signatur;
  • GOST R 34.11-2012  - algoritm och procedur för att beräkna hashfunktionen;
  • VKO GOST R 34.10-2012 - algoritm för generering av sessionsnyckel.

Stödet för den tidigare generationens standarder har behållits: GOST R 34.10-2001 , GOST 34.11-94 och GOST 28147-89 .

Rutoken S

Ger säker tvåfaktorsanvändarautentisering, säker lagring av krypteringsnycklar och elektroniska signaturnycklar, såväl som digitala certifikat och annan information . Tokenen har ett inbyggt säkert minne som lagrar strikt konfidentiell information: krypteringsnycklar, åtkomstlösenord och så vidare. Det används oftast i företagsnätverk av statliga företag, eftersom kryptoalgoritmerna inbyggda i token tillåter informationssystem att helt uppfylla kraven från tillsynsmyndigheter.

Rutoken EDS Bluetooth

En enhet för att lagra ett elektroniskt signaturcertifikat och certifiera elektroniska dokument på mobila enheter baserade på iOS och Android. Den kombinerar funktionaliteten hos Rutoken EDS USB-token med möjligheten att använda den med smartphones och surfplattor via det trådlösa Bluetooth -protokollet . För att säkerställa säkerheten för överförd information är Bluetooth-kanalen krypterad enligt GOST-algoritmer. Token är ansluten till den mobila gadgeten som en HID-enhet, vars drivrutin är inbyggd i det mobila operativsystemet. För att fungera med Android kan enheten även anslutas via en mikro-USB-kontakt.

Rutoken PINPad

Tillåter visualisering [1] av ett signerat dokument i en pålitlig miljö innan en elektronisk signatur tillämpas. Dokumentet visas på en skärm som är signerad på själva enheten. PINPad rutoken skyddar mot nätfiske, attacker med hjälp av fjärrkontrollverktyg, ersättning av innehållet i ett dokument när det skickas för signatur (Man-in-the-browser attack). TrustScreen klass enhet .

Rutoken EDS Flash

En symbol för att skapa en pålitlig miljö. Flash-minne kan användas för att lagra ett programvarudistributionspaket, automatiskt starta applikationer när en token är ansluten och pålitlig uppstart av operativsystemet. Från samma enhet kan du installera ett nytt operativsystem på din PC och kontrollera dess integritet med hjälp av kontrollsummorna som lagras i nyckelns privata område. Enheten utvecklades på basis av Rutoken EDS USB-token och kompletterades med hanterat Flash-minne från 4 till 64 GB. Den har ett FSB-certifikat för överensstämmelse med kraven för kryptografiskt informationsskydd i klass KS2 och för ES-verktyg i enlighet med nr 63-FZ "On Electronic Signature".

Rutoken Lite

De används för auktorisering i datorsystem och skydd av personuppgifter. Används för säker lagring av kryptering och elektroniska signaturnycklar, lösenord och annan data i enhetens inbyggda säkra minne.

Smartkort

Smartkort kan användas för autentisering, lagring och användning av elektroniska signaturnycklar, för kontrollsystem, fjärrkontrollsystem, etc. Nyckelbärare skiljer sig inte i funktionalitet från sina motsvarigheter i form av USB-tokens. För många företagsprojekt är det bekvämare och mer bekant att använda smartkort, eftersom de kan skrivas ut med kortinnehavarens personuppgifter (namn, foto, etc.). De grundläggande modellerna som presenteras i formfaktorn för smartkort är Rutoken Lite SC, Rutoken EDS SC.

Andra Rutoken-produkter

Rutoken VPN

Lösning för säker fjärråtkomst [2] . Det är en omfattande utveckling för tillgång till företags IT-system från var som helst i världen, designad för små och medelstora företag. Lösningen är baserad på privata nycklar lagrade ombord på USB-token, vilket säkerställer säkerhet när man arbetar på distans med filer, mail och 1C-program. Enheten har stark trafikkryptering. För att bygga en VPN- kanal används RSA 2048 och AES 256 kryptografiska algoritmer, och alla viktiga operationer utförs "ombord" tokens.

Autentisering och elektronisk signatur i Microsoft Windows-infrastrukturen

Rutoken för Windows

Tillåter för en kort tid att implementera maskinvaruanvändarautentisering och skydd av elektronisk korrespondens i nätverk baserade på Microsoft Windows Server. Lösningen är baserad på användningen av inbyggda Windows-säkerhetsverktyg och Rutoken-enheter som bärare av nyckelinformation. Grunden för produkten är detaljerad dokumentation om hur man installerar Microsoft-produkter och använder kryptering och elektronisk signatur i dem.

Autentisering i webb- och SaaS-tjänster

Rutoken Web

En token för att ersätta osäkra inloggningslösenordsautentisering på webbtjänster med tvåfaktors hårdvaraautentisering. Lösningen är baserad på elektronisk signaturteknik och gör det möjligt att reducera till noll risken för stöld eller missbruk av webbresurs användarkonton.

Rutoken Plugin

Plugin för elektronisk signatur, kryptering och tvåfaktorsautentisering för webb- och SaaS-tjänster. Produkten använder hårdvaruimplementering av ryska inbyggda kryptografiska algoritmer Rutoken EDS, Rutoken Web och Rutoken PINPad. Rutoken Plugin är kompatibel med lösningarna från ryska CIPF-tillverkare och kan användas i informationssystem som använder digitala certifikat och PKI-infrastruktur.

Komposit- och mjukvarulösningar

Rutoken stöds av mjukvarulösningar från tredje part. Tokens fungerar med de viktigaste ryska kryptoleverantörerna ( CryptoPro CSP [2] , ViPNet CSP, Signal-COM CSP [3] , etc.).

Produkt Kompatibilitet Ändamål
Rutoken nyckellåda Rutoken S

Rutoken EDS

Rutoken Lite

Kaztoken

Andra medier

Ett verktyg för administration och livscykelhantering [3] av nyckelmedia (USB-tokens, smarta kort och andra enheter). Orienterad för användning i företagsnätverk, som är byggda på Microsoft Windows-teknik. Rutoken KeyBox är ett system som tillhandahåller kommunikation mellan användarkonton, autentiseringsverktyg, applikationer och informationssäkerhetsbestämmelser.
CryptoThree Rutoken S

Rutoken EDS

Designad för kryptering och elektronisk signatur av dokument, hantering av digitala certifikat och autentisering. CryptoTree är fokuserat på en oförberedd användare och kräver minimala resurser för implementering.
CryptoPro Rutoken CSP Rutoken EDS (Använd en specialversion (Rutoken KP) designad endast för denna produkt) Lösning för användning i ryska PKI-system, juridiskt betydelsefulla elektroniska dokumenthanteringssystem och andra informationssystem som använder digitala signaturteknologier. CryptoPro Rutoken CSP är efterföljaren till CryptoPro CSP CIPF och stöder alla dess funktioner. Lösningen implementerar FKN-teknik

Rutoken används även i system: UTs Exclusive Solutions, UTs SKB Kontur, TaxNet, CenterInform, TaxCom, AETP, Kontur-Extern [4] , Garant - Electronic Express [5] , VLIS [6] , Alsion [7] , Thin Clients och terminalservrar Tonk [8] , programpaket Litoria Desktop [9] , programpaket Link-Service Internet-rapportering [10] . En lista över de viktigaste kompatibla mjukvarulösningarna finns på Aktiv webbplats.

Stöd i operativsystem

Windows OS X linux Android iOS
Rutoken EDS 2.0 Ja Ja Ja Ja
Rutoken EDS Flash Ja Ja Ja Ja
Rutoken EDS Bluetooth Ja Ja Ja Ja Ja
Rutoken PINPad Ja Ja Ja
Rutoken S Ja Ja Ja
Rutoken Lite/Lite SD Ja Ja Ja Ja
Rutoken webb Ja Ja Ja Ja
Rutoken VPN Ja Ja Ja Ja Ja
Rutoken KeyBox Ja
  • Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Windows 98/ME/2000-drivrutiner är tillgängliga, men dessa system stöds inte längre.
  • OS X version 10.6 och senare.
  • Linux med libccid version minst 1.3.11.
  • Android version 4.0 och senare.
  • iOS 9.1.3 och senare.

Länkar

Se även

Anteckningar

  1. En ny marknad för enheter för att kontrollera datainmatning i fjärrbanksystem har dykt upp . öppna system. - artikel. Hämtad 11 oktober 2010. Arkiverad från originalet 11 september 2015.
  2. "Active" släppte en lösning för säker VPN-åtkomst . PC vecka. - Pressmeddelande. Hämtad 14 juni 2016. Arkiverad från originalet 23 november 2016.
  3. Ryskt hanteringssystem för tvåfaktorsautentisering skapat . Nyheter. - Pressmeddelande. Hämtad 25 mars 2015. Arkiverad från originalet 29 september 2016.
  4. Implementering av Rutoken i Kontur-Extern-systemet . SKB Kontur. - Pressmeddelande. Hämtad 20 maj 2010. Arkiverad från originalet 5 maj 2012.
  5. Användning av Rutoken i rapporteringssystemet för IPK "Garant - Electronic Express" . OOO "TSMIKI" Nizhny Novgorod. - officiella webbplats. Hämtad 5 juni 2013. Arkiverad från originalet 4 december 2011.
  6. VLIS Hjälp. Rutoken . Hämtad 22 april 2020. Arkiverad från originalet 18 september 2020.
  7. Elektronisk signatur . alsion-ecp.ru. Hämtad 24 maj 2016. Arkiverad från originalet 25 juni 2016.
  8. Tonk tunna klienter och terminalservrar är kompatibla med Rutoken-tokens och smartkort . Nyheter. - Pressmeddelande. Hämtad 18 november 2016. Arkiverad från originalet 18 november 2016.
  9. Kompatibiliteten för Rutokens elektroniska identifierare och Litoria Desktop-mjukvarupaketet bekräftades . Nyheter. - Pressmeddelande. Hämtad 2 november 2016. Arkiverad från originalet 3 november 2016.
  10. Installation av Rutoken-drivrutinen för länktjänstsystemet Internetrapportering (otillgänglig länk) . link-service.ru Hämtad 25 juli 2017. Arkiverad från originalet 24 juli 2017.