Актив

Возможности «КриптоПро Рутокен CSP»:

• поддерживается весь функционал СКЗИ «КриптоПро CSP»
• полная интеграция с инфраструктурой PKI, основанной на «КриптоПро УЦ»
• с использованием аппаратных ресурсов «Рутокен» ЭЦП выполняются следующие криптографические операции:
  • генерация ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357);
• обеспечивается безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

В состав «КриптоТри» входят сертифицированные продукты:

• криптопровайдер «КриптоПро CSP»;
• программное обеспечение «КриптоАРМ»;
• ключевой носитель Рутокен S 32КБ.

Ключевые особенности «КриптоТри»

• Рабочее место юридически значимого документооборота
• Сертифицированное решение, полностью соответствующее 63-ФЗ
• Ориентировано на неподготовленного пользователя
• Требует минимальных затрат при внедрении

«Рутокен Lite» — это семейство ключевых носителей закрытых ключей электронной подписи для доступа к различным ресурсам, для электронного документооборота и дистанционного банковского обслуживания. «Рутокен Lite» позволяет хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода. Токены и смарт-карты не являются дисковыми накопителями, поэтому информацию, которая на них хранится, нельзя скопировать средствами файловой системы. Доступ к информации обеспечивается только через специальные средства для работы со смарт-картами.

«Рутокен Lite» обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знания пользователем уникального пароля — PIN-кода и обладания им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Ключевым преимуществом «Рутокен PINPad» является то, что для поддержки этого устройства в системах клиент-банк, использующих ЭЦП, не требуется серьезной доработки существующей инфраструктуры — необходимы лишь небольшие изменения, связанные с форматированием платежных поручений и механизмом подписи. 

«Рутокен S» с успехом заменяет любые парольные системы защиты, потому что теперь не нужно запоминать множество логинов и сложных паролей — все они надежно хранятся в памяти токена. Пользователь должен всего лишь подключить токен к USB-порту и набрать PIN-код. Таким образом осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, обладая только уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

«Рутокен S» выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, i-button и другим. Действительно, «Рутокен S» — это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти токена объемом до 128 Кб, а прочный корпус «Рутокен S» устойчив к внешним воздействиям.

Основу «Рутокен S» составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. «Рутокен S» поддерживает основные промышленные стандарты, что позволяет без труда использовать токены в уже существующих системах безопасности информации. 

«Рутокен Web» основывается на технологии электронной цифровой подписи и состоит из трех компонентов:

• Клиентская часть — осуществляет служебные и транспортные функции для связи USB-токена с web-сервером, работает в контексте браузера (ActiveX, Plugin);
• USB-токен — электронный ключ, имеющий возможность формировать ключевую пару и осуществляющий ЭЦП, работает как HID-устройство, не требует установки драйверов;
• Серверная часть — служит для генерации случайных чисел и проверки ЭЦП, механизм реализован для разнообразных платформ и средств разработки.

«Рутокен Web» не требует для своей работы установки драйверов или другого ПО. 

Для начала работы с «Рутокен для Windows» необходимо приобрести Стартовый комплект, с помощью которого производятся все необходимые настройки сети. После этого останется только заказать необходимое количество электронных идентификаторов «Рутокен S» или «Рутокен ЭЦП».

Основные задачи, которые позволяет решить «Рутокен для Windows»:

• аутентификация пользователей и вход в домен по предъявлению токена,
• подключение к сетям VPN и защищенным web-ресурсам,
• подключение к терминальному серверу по предъявлению токена,
• блокирование сессии пользователя после отсоединения токена,
• электронная подпись документов и безопасность документов Microsoft Office,
• надежное хранение и безопасное использование ключевой информации,
• безопасность электронной переписки, электронная подпись и шифрование почтовых сообщений,
• применение «Рутокен S» в качестве защищенного хранилища любой персональной информации о пользователе.

Криптографические возможности

• Алгоритм ГОСТ Р 34.10-2001:
  • Генерация ключевых пар. Срок действия закрытых ключей до 3-х лет;
  • Формирование и проверка электронной цифровой подписи.
• Алгоритм ГОСТ ГОСТ 34.11-94 — вычисление значения хеш-функции данных (в том числе с возможностью последующего формирования ЭЦП).
• Поддержка алгоритма ГОСТ 28147-89:
  • Генерация и импортирование ключей шифрования;
  • Зашифровка и расшифровка данных в режимах простой замены, гаммирования, гаммирования с обратной связью;
  • Вычисление и проверка имитовставки.
• Выработка сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357).
• Генерация последовательности случайных чисел требуемой длины.
• Поддержка алгоритма RSA с ключами до 2048 бит.

Возможности аутентификации владельца

• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2 глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
• Поддержка комбинированной аутентификации:
  • Администратор или Пользователь;
  • Аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
• Индикация факта смены глобальных PIN-кодов по умолчанию на оригинальные.

Файловая система

• Стандарт ISO/IEC 7816-4.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Использование Security Environment для удобной настройки параметров криптографических операций.

Интерфейсы

• Протокол обмена на основе ISO/IEC 7816-12.
• Поддержка PC/SC.
• Поддержка USB CCID (работа без установки драйверов в Windows Vista и Windows 7).
• Microsoft Crypto API.
• PKCS#11 (включая российский профиль).

Общий объем памяти для данных и криптографических ключей — 64 Кбайт.

Возможности «Рутокен ЭЦП» позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Электронный идентификатор «Рутокен ЭЦП» спроектирован на основе современных российских и международных стандартов в области информационной безопасности. Это позволяет легко без дополнительных усилий встраивать его поддержку в существующие информационные системы.