C помощью токенов с Flash-диском можно не только обеспечить безопасное хранение паролей, цифровых сертификатов, ключей шифрования и ЭП, но также использовать Flash-память для дистрибутивов ПО, важных данных, автоматического запуска приложений при подключении, загрузки «чистой» операционной системы (ОС MS Windows, Linux) и т.д.
Отличительной особенностью данного продукта с Flash-памятью является уникальная аппаратная реализация российского стандарта электронной подписи (ЭП).
Механизм ЭЦП осуществляется таким образом, что закрытый (секретный) ключ подписи никогда не покидает пределы токена, таким образом исключая возможность компрометации ключа. Несмотря на то что, в рамках одного USB-конструктива содержится два мощных устройства, габариты идентификатора остались неизменно компактными.
Для чего нужен Рутокен ЭЦП
Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.
Аппаратная реализация национальных стандартов электронной подписи, шифрования и хеширования позволяет использовать Рутокен ЭЦП в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи. Возможности Рутокен ЭЦП позволяют выполнять криптографические операции таким образом, чтобы закрытая ключевая информация никогда не покидала пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Как работает Рутокен ЭЦП
Рутокен ЭЦП обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знания пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т.д.
Электронный идентификатор Рутокен ЭЦП поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.
Источник