Рутокен эцп 2 0 сертификат






Что такое Рутокен Плагин


Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.


Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.


Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.


Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.


Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.





Взаимодействие с USB-устройствами


Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.


При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.


Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.


А взаимодействие Рутокен Плагина с устройством Рутокен PINPad позволяет, помимо всего прочего, вводить секретный PIN-код непосредственно на устройстве (защита от клавиатурных шпионов) и защитить транзакции от подмены, благодаря их отображению на экране доверенного устройства.


Сертификация


Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.


При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Don`t copy text!
Прокрутить вверх