A Rutoken (az angol orosz nyelvből - orosz és angol token - jel, token) az orosz gyártás információbiztonságának területén szoftver- és hardvertermékek védjegye (gyártó: Aktiv cég).
Intelligens kártyák és tokenek Rutoken
Az eszközöket elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs használatára tervezték. Az elektronikus aláírás kriptográfiai algoritmusai alapján fejlesztették ki, és a Szövetségi Biztonsági Szolgálat és az orosz FSTEC is tanúsította . Minden intelligens kártya és Rutoken token kiegészíthető RFID címkékkel.
Biztosítja az elektronikus aláírási kulcsok biztonságos tárolását a beépített biztonságos memóriában, azok exportálásának lehetősége nélkül. Elektronikus dokumentumkezelő rendszerekben és távoli banki szolgáltatásokban használják. A Rutoken EDS 2.0 az elektronikus aláírásra, titkosításra és kivonatolásra vonatkozó orosz szabványok hardveres megvalósítása. Az eszköz lett az első Oroszországban, amelyet az FSB tanúsított az új kriptográfiai szabványoknak való megfelelés tekintetében:
Az előző generációs szabványok támogatása megmaradt: GOST R 34.10-2001 , GOST 34.11-94 és GOST 28147-89 .
Rutoken SBiztonságos kéttényezős felhasználói hitelesítést, titkosítási kulcsok és elektronikus aláírási kulcsok, valamint digitális tanúsítványok és egyéb információk biztonságos tárolását biztosítja . A token beépített biztonságos memóriával rendelkezik, amely szigorúan bizalmas információkat tárol: titkosítási kulcsokat, hozzáférési jelszavakat stb. Leggyakrabban állami vállalatok vállalati hálózataiban használják, mivel a tokenbe épített kriptoalgoritmusok lehetővé teszik, hogy az információs rendszerek teljes mértékben megfeleljenek a szabályozók követelményeinek.
Rutoken EDS BluetoothElektronikus aláírási tanúsítvány tárolására és elektronikus dokumentumok hitelesítésére szolgáló eszköz iOS és Android alapú mobileszközökön. Egyesíti a Rutoken EDS USB token funkcionalitását azzal a képességgel, hogy okostelefonokkal és táblagépekkel Bluetooth vezeték nélküli protokollon keresztül használható . A továbbított információk biztonságának biztosítása érdekében a Bluetooth-csatorna GOST algoritmusok szerint titkosítva van. A token HID eszközként csatlakozik a mobil kütyühöz, amelynek illesztőprogramja be van építve a mobil operációs rendszerbe. Az Androiddal való együttműködéshez a készülék micro USB csatlakozón keresztül is csatlakoztatható.
Rutoken PINPadLehetővé teszi egy aláírt dokumentum megjelenítését [1] megbízható környezetben az elektronikus aláírás alkalmazása előtt. A dokumentum egy olyan képernyőn jelenik meg, amely magán az eszközön van aláírva. A PINPad rutoken védelmet nyújt az adathalászat, a távvezérlő eszközökkel történő támadások, a dokumentum tartalmának cseréje ellen, amikor azt aláírásra küldik (Man-in-the-browser támadás). TrustScreen osztályú eszköz .
Rutoken EDS FlashToken a megbízható környezet létrehozásához. A flash memória használható szoftverterjesztési csomag tárolására, alkalmazások automatikus elindítására, amikor egy token csatlakoztatva van, és az operációs rendszer megbízható indítására. Ugyanerről az eszközről telepíthet egy új operációs rendszert a számítógépére, és ellenőrizheti annak integritását a kulcs privát területén tárolt ellenőrző összegekkel. A készüléket a Rutoken EDS USB token alapján fejlesztették ki, és 4-64 GB-ig menedzselt Flash memóriával egészítették ki. FSB-tanúsítvánnyal rendelkezik a KS2 osztályú kriptográfiai információk védelmére és az ES eszközökre vonatkozó követelményeknek való megfelelésről a 63-FZ "Az elektronikus aláírásról" szerint.
Rutoken LiteSzámítógépes rendszerekben történő engedélyezésre és személyes adatok védelmére használják. A titkosítási és elektronikus aláírási kulcsok, jelszavak és egyéb adatok biztonságos tárolására szolgál a készülék beépített biztonságos memóriájában.
Az intelligens kártyák használhatók hitelesítésre, elektronikus aláírási kulcsok tárolására és használatára, vezérlőrendszerekhez, távoli beléptetőrendszerekhez stb. A kulcshordozók funkciójukban nem különböznek az USB tokenek formájú társaiktól. Számos vállalati projektnél kényelmesebb és megszokottabb az intelligens kártyák használata, mivel rányomtathatók a kártyabirtokos személyes adatai (név, fénykép stb.). Az intelligens kártyák méretében bemutatott alapmodellek a Rutoken Lite SC, Rutoken EDS SC.
Megoldás a biztonságos távoli eléréshez [2] . Ez egy átfogó fejlesztés a vállalati informatikai rendszerek eléréséhez a világ bármely pontjáról, kis- és középvállalkozások számára. A megoldás az USB-token fedélzetén tárolt privát kulcsokon alapul, amely biztonságot nyújt a fájlokkal, levelekkel és 1C programokkal való távoli munka során. Az eszköz erős forgalomtitkosítással rendelkezik. A VPN -csatorna felépítéséhez RSA 2048 és AES 256 kriptográfiai algoritmusokat használnak, és minden fontos műveletet "fedélzeti" tokenekkel hajtanak végre.
Rövid időre lehetővé teszi a hardveres felhasználói hitelesítés megvalósítását és az elektronikus levelezés védelmét Microsoft Windows Server alapú hálózatokban. A megoldás a beépített Windows biztonsági eszközök és a Rutoken eszközök használatán alapszik a kulcsfontosságú információk hordozójaként. A termék alapját a Microsoft termékek beállításának, titkosításának és elektronikus aláírásának használatáról szóló részletes dokumentáció képezi.
Token a webszolgáltatások nem biztonságos bejelentkezési jelszavas hitelesítésének kétfaktoros hardveres hitelesítéssel való helyettesítésére. A megoldás az elektronikus aláírás technológián alapul, és lehetővé teszi a webes erőforrás felhasználói fiókokkal való ellopás vagy visszaélés kockázatának nullára csökkentését.
Beépülő modul elektronikus aláíráshoz, titkosításhoz és kéttényezős hitelesítéshez webes és SaaS szolgáltatásokhoz. A termék a Rutoken EDS, a Rutoken Web és a Rutoken PINPad orosz beépített kriptográfiai algoritmusok hardveres megvalósítását használja. A Rutoken Plugin kompatibilis az orosz CIPF-gyártók megoldásaival, és használható digitális tanúsítványokat és PKI infrastruktúrát használó információs rendszerekben.
A Rutoken-t harmadik féltől származó szoftvermegoldások támogatják. A tokenek a fő orosz kriptoszolgáltatókkal működnek együtt ( CryptoPro CSP [2] , ViPNet CSP, Signal-COM CSP [3] stb.).
Termék | Kompatibilitás | Célja |
Rutoken Keybox | Rutoken S
Rutoken EDS Rutoken Lite Kaztoken Egyéb média |
Eszköz a kulcsfontosságú adathordozók (USB tokenek, intelligens kártyák és egyéb eszközök) adminisztrációjához és életciklus-kezeléséhez [3] . A Microsoft Windows technológiákra épülő vállalati hálózatokban való használatra orientált. A Rutoken KeyBox egy olyan rendszer, amely kommunikációt biztosít felhasználói fiókok, hitelesítési eszközök, alkalmazások és információbiztonsági előírások között. |
CryptoThree | Rutoken S
Rutoken EDS |
Dokumentumok titkosítására és elektronikus aláírására, digitális tanúsítványok kezelésére és hitelesítésre tervezték. A CryptoTree egy felkészületlen felhasználóra összpontosít, és minimális erőforrást igényel a megvalósításhoz. |
CryptoPro Rutoken CSP | Rutoken EDS (Használjon speciális verziót (Rutoken KP), amelyet csak ehhez a termékhez terveztek) | Orosz PKI rendszerekben, jogilag jelentős elektronikus dokumentumkezelő rendszerekben és egyéb digitális aláírási technológiát alkalmazó információs rendszerekben használható megoldás. A CryptoPro Rutoken CSP a CryptoPro CSP CIPF utódja, és támogatja annak összes funkcióját. A megoldás az FKN technológiát valósítja meg |
A Rutoken a következő rendszerekben is használatos: UTs Exclusive Solutions, UTs SKB Kontur, TaxNet, CenterInform, TaxCom, AETP, Kontur-Extern [4] , Garant - Electronic Express [5] , VLIS [6] , Alsion [7] , Thin Clients és terminálszerverek Tonk [8] , szoftvercsomag Litoria Desktop [9] , szoftvercsomag Link-Service Internet Reporting [10] . A főbb kompatibilis szoftvermegoldások listája az Aktiv weboldalán található.
ablakok | OS X | Linux | Android | iOS | |
---|---|---|---|---|---|
Rutoken EDS 2.0 | Igen | Igen | Igen | Igen | |
Rutoken EDS Flash | Igen | Igen | Igen | Igen | |
Rutoken EDS Bluetooth | Igen | Igen | Igen | Igen | Igen |
Rutoken PINPad | Igen | Igen | Igen | ||
Rutoken S | Igen | Igen | Igen | ||
Rutoken Lite/Lite SD | Igen | Igen | Igen | Igen | |
Rutoken Web | Igen | Igen | Igen | Igen | |
Rutoken VPN | Igen | Igen | Igen | Igen | Igen |
Rutoken KeyBox | Igen |