Рутокен ЕЦП

Рутокен ЕЦП
Електронний ідентифікатор з апаратною реалізацією російських стандартів електронного підпису, шифрування і хешування. Забезпечує безпечне зберігання ключів електронного підпису у вбудованій захищеної пам'яті без можливості їх експорту. Має сертифікат ФСБ про відповідність вимогам, що пред'являються до ЗКЗІ по класу КС2 і до засобів ЕП відповідно до № 63-ФЗ «Про електронний підпис», а також сертифікат ФСТЕК про відповідність вимогам, що пред'являються по 4-м рівнем контролю відсутності декларованих можливостей (ндв4 ).

Для чого потрібен Рутокен ЕЦП

Рутокен ЕЦП призначений для безпечної двофакторної аутентифікації користувачів, генерації і захищеного зберігання ключів шифрування і ключів електронного підпису, виконання шифрування і самої електронного підпису «на борту» пристрою, а також зберігання цифрових сертифікатів та інших даних.

Апаратна реалізація національних стандартів електронного підпису, шифрування і хешування дозволяє використовувати Рутокен ЕЦП в якості інтелектуального ключового носія і засоби електронного підпису в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології електронного підпису. Можливості Рутокен ЕЦП дозволяють виконувати криптографічні операції таким чином, що закрита ключова інформація ніколи не залишає межі токена. Таким чином, виключається можливість компрометації ключа і збільшується загальна безпека інформаційної системи.

Як працює Рутокен ЕЦП

Рутокен ЕЦП забезпечує двухфакторную аутентифікацію в комп'ютерних системах. Для успішної аутентифікації слід дотримуватися двох умов: знання користувачем PIN-коду і фізична наявність самого токена. Це забезпечує набагато більш високий рівень безпеки в порівнянні з традиційним доступом по паролю. Основу Рутокен ЕЦП становить сучасний захищений мікроконтролер і вбудована захищена пам'ять, в якій безпечно зберігаються дані користувача: паролі, ключі шифрування і підпису, сертифікати і т.д.

Електронний ідентифікатор Рутокен ЕЦП підтримує основні російські і міжнародні стандарти в області інформаційної безпеки. Це дозволяє легко, без додаткових зусиль, вбудовувати його підтримку в існуючі інформаційні системи.

Базова модель, призначена для безпечної двофакторної аутентифікації користувачів, генерації і захищеного зберігання ключів шифрування і електронного підпису, виконання шифрування та електронного підпису «на борту» пристрою, зберігання цифрових сертифікатів та інших даних.

Рутокен ЕЦП серт. ФСБ

Рутокен ЕЦП micro

Класичний Рутокен ЕЦП в мініатюрному виконанні. Ця модель USB-токена ідеально підходить для використання в компактних пристроях: ноутбуках, нетбуках, планшетах. Вага та розміри пристрою дозволяють тримати його постійно підключеним до мобільного пристрою і не витягувати після закінчення роботи.

Рутокен ЕЦП micro серт. ФСБ

Модель Рутокен ЕЦП з інтегрованою в його корпус RFID-міткою. Один пристрій дозволяє вирішити 2 завдання: доступ користувача до інформаційних ресурсів і фізичний доступ в приміщення, що охороняються. Представлено кілька варіантів Рутокен ЕЦП RF, що відрізняються підтримкою різних стандартів RFID-зчитувачів: EM-Marine, Mifare, HID.

Рутокен ЕЦП Bluetooth

Рутокен ЕЦП Flash

Два пристрої зібрані в одному корпусі: Рутокен ЕЦП і Flash-диск ємністю від 4 ГБ до 64 ГБ. Flash-диск пристрою можна використовувати для зберігання програмного забезпечення, що автоматичного запуску додатків при підключенні токена, завантаження і довіреної роботи операційної системи. Управління розділами Flash-пам'яті може контролюватися PIN-кодом.

  • Зміна парольної захисту при доступі до БД, Web-серверів, VPN-мереж і security-орієнтованим додатків на двухфакторную програмно-апаратну аутентифікацію.
  • Аутентифікація при доступі до поштових серверів, серверів баз даних, Web-серверів, файл-серверам.
  • Надійна аутентифікація при віддаленому адмініструванні і т.п.
  • Апаратна реалізація електронного підпису.

Безпечне зберігання ключової інформації

  • Використання ключової інформації для виконання криптографічних операцій на самому пристрої без можливості видачі назовні закритою ключової інформації.
  • Згенеровані на токені ключі не можуть бути скопійовані.
  • При втраті або крадіжці токена безпека не порушується: для доступу до інформації потрібно PIN-код.

Захист персональних даних

  • Захист електронного листування: шифрування пошти, електронний підпис поштових відправлень.
  • Захист доступу до комп'ютера і в домен локальної мережі.
  • Можливість шифрування даних на дисках.
  • Використання в якості інтелектуального ключового носія в різноманітних інформаційних системах, що використовують технології електронного підпису.
  • Використання в якості повноцінного пристрою шифрування і електронного підпису в криптографічних сервіс-провайдерів, системах захищеного документообігу, в ПО для шифрування логічних дисків і т.д.
  • Використання в корпоративних системах для надійного зберігання службової інформації, персональної інформації користувачів, паролів, ключів шифрування, цифрових сертифікатів і будь-який інший конфіденційної інформації.
  • Використання в якості єдиного ідентифікаційного пристрою для доступу користувача до різних елементів корпоративної системи.

Можливості аутентифікації власника

  • Вбудована файлова структура по ISO / IEC 7816-4.
  • Число файлових об'єктів всередині папки - до 255 включно.
  • Використання File Allocation Table (FAT) для оптимального розміщення файлових об'єктів в пам'яті.
  • Рівень вкладеності папок обмежений обсягом вільної пам'яті для файлової системи.
  • Зберігання закритих і симетричних ключів без можливості їх експорту з пристрою.
  • Використання Security Environment для зручного налаштування параметрів криптографічних операцій.
  • Використання файлів Rutoken Special File (RSF-файлів) для зберігання ключової інформації: ключів шифрування, сертифікатів і т.п.
  • Використання зумовлених папок для зберігання різних видів ключової інформації з автоматичним вибором потрібної папки при створенні і використанні RSF-файлів.
  • Протокол обміну по ISO 7816-12.
  • Підтримка USB CCID: робота без установки драйверів пристрою в сучасних версіях ОС.
  • Підтримка PC / SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS # 11 (включаючи російський профіль).

Вбудований контроль і індикація

  • Контроль цілісності прошивки (прошивки) Рутокен ЕЦП.
  • Контроль цілісності системних областей пам'яті.
  • Перевірка цілісності RSF-файлів перед будь-яким їх використанням.
  • Лічильники змін до файлової структурі і змін будь-яких PIN-кодів для контролю несанкціонованих змін.
  • Перевірка правильності функціонування криптографічних алгоритмів.
  • Світлодіодний індикатор з режимами роботи: готовність до роботи, виконання операції, порушення в системній області пам'яті.

Сертифікат на ПАК Рутокен ЕЦП №2592 ФСТЕК РФ

Сертифікат на ЗКЗІ Рутокен ЕЦП №СФ / 124-2451 ФСБ РФ

Сертифікат на ЗКЗІ Рутокен ЕЦП №СФ / 121-2052 ФСБ РФ

Схожі статті