Содержание
Описание
Мин.кол-во заказа — 10 шт.
Ключевой носитель в формате смарт-карты с аппаратной реализацией российских стандартов электронной подписи, шифрования и хеширования. Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта. Смарт-карты могут поставляться в комплекте со считывателем (ридером), количество карт в комплекте варьируется от одной до трех. Возможна поставка смарт-карт со встроенной RFID-меткой для контроля доступа в помещения.
Особенности
-
Поддержка российского стандарта электронной подписи -
Неизвлекаемость криптографических ключей -
Аппаратная реализация российских и западных криптоалгоритмов -
Форм-фактор — смарт-карта
Для чего нужен Рутокен ЭЦП
Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных. Аппаратная реализация национальных стандартов электронной подписи, шифрования и хеширования позволяет использовать Рутокен ЭЦП в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи. Возможности Рутокен ЭЦП позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Как работает Рутокен ЭЦП
Рутокен ЭЦП обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т.д. Электронный идентификатор Рутокен ЭЦП поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.
Назначение
-
Аутентификация. Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию. Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам. Надежная аутентификация при удаленном администрировании и т.п. -
Электронная подпись. Аппаратная реализация электронной подписи. -
Безопасное хранение ключевой информации. Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации. Сгенерированные на токене ключи не могут быть скопированы. При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код. -
Защита персональных данных. Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений. Защита доступа к компьютеру и в домен локальной сети. Возможность шифрования данных на дисках. -
Корпоративное использование. Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи. Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т.д. Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации. Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
Применение
Удостоверение сотрудника
Многие предприятия используют удостоверения как часть системы физической безопасности. Смарт-карта отлично подходит для использования в качестве удостоверения. На карте можно напечатать логотип организации, имя и должность сотрудника, его фотографию, образец подписи, срок действия удостоверения. Эти данные могут быть продублированы и в электронном виде на чипе карты.
Доступ в помещения
Контроль физического доступа в здания и помещения, парковки может осуществляться при помощи смарт-карт. Внедрение системы безопасности всегда подразумевает достижения некоторого баланса между уровнем безопасности и удобством использования системы. Часто бесконтактные карты используются для контроля физического доступа, поскольку они обеспечивают хорошее соотношение безопасности и удобства — пользователю нужно всего лишь поднести карту к считывателю. Другие типы карт, такие как контактные, карты с магнитной полосой или штрих-кодом, пользователь должен вставить в считыватель или провести через считыватель для того, чтобы данные с карты были прочитаны. Системы доступа в помещения могут быть комплектоваться электронными замками и турникетами, которые можно оборудовать контактными или бесконтактными считывателями. Турникет при входе в здание, оборудованный считывателем будет пропускать только авторизованных лиц. Турникеты могут быть спроектированы таким образом, чтобы не допускать прохода более, чем одного человека. Системы видеонаблюдения могут быть интегрированы с системами контроля доступа для увеличения уровня безопасности. Например, система видеонаблюдения может автоматически включать режим записи видео, если любой человек оказывается в определенных зонах во внеурочное время. Другим примером может быть запись видео при попытке пройти с использованием потерянного или украденного пропуска. Охранная сигнализация также может быть интегрирована с системой контроля доступа, подобно видеонаблюдению. Подобно предыдущим примерам, сигнализация может включаться при попытке доступа в помещение во внеурочное время или по украденному пропуску. Также пропуск может использоваться для постановки помещения на охрану и снятия с охраны.
Аутентификация пользователей на компьютере и в сети
Можно обозначить два основных способа использования смарт-карт для аутентификации пользователей на компьютере и для доступа к сети. Первый способ — это хранение пользовательских паролей в защищенной памяти смарт-карты. При использовании карты таким способом система считывает пароль с карты, когда пользователь вставляет карту в считыватель. Как правило, пользователь должен ввести PIN-код для доступа к информации, записанной в памяти карты. Этот способ позволяет существенно повысить безопасность обычных парольных систем. На карту можно записать пароль любой сложности и длины, не опасаясь, что пользователь запишет пароль на бумажке, или кто-то подглядит пароль или перехватит его при помощи кейлоггера. Второй способ предлагает еще более надежный метод аутентификации, называемый строгой двухфакторной аутентификации. Метод основан на применении асимметричных криптографических алгоритмов и цифровых сертификатов для аутентификации пользователя.
Удаленный доступ к сети предприятия
В целом, данный сценарий использования карт концептуально повторяет аутентификацию на компьютере и в сети. Множество организаций до сих пор применяют парольную аутентификацию для удаленного доступа, например через VPN. Использование строгой двухфакторной аутентификации с использованием смарт-карт может существенно повысить уровень безопасности удаленного подключения.
Электронная подпись и шифрование документов и почты
Сотрудники получают возможность подписывать почту и документы электронной подписью, вести конфиденциальную переписку с использованием смарт-карт. На карте хранится цифровой сертификат сотрудника и его публичный и приватный ключи.
Доступ к защищенным хранилищам информации
Сотрудники могут получать доступ к зашифрованным областям хранилищ данных как на серверах, так и на ноутбуках по сертификатам, которые хранятся на смарт-картах. Защита данных на ноутбуках в наше время особенно актуальна, поскольку сотрудники становятся все более мобильными, а зависимость бизнеса от информации, которая хранится на ноутбуках, увеличивается год от года.
Аутентификация при доступе на web-ресурсы
Сотрудники могут проходить аутентификацию по смарт-картам на web-сайтах организации, как на внутренних ресурсах в интернет, так и на внешних. В некоторых случаях необходимо обеспечивать доступ к защищённым областям сайтов не только для сотрудников, но и для бизнес-партнеров и некоторых клиентов. Кроме того, есть возможность организации канала, защищенного при помощи SSL/TLS, с использованием взаимной аутентификации сервера и пользователя.
Хранение чувствительных данных
В некоторых случаях имеется необходимость безопасного хранения персональных данных сотрудника. Например, на смарт-карте каждого сотрудника могут храниться его медицинские данные, которые могут быть прочитаны в экстренных случаях.
Характеристики
Криптографические возможности
-
Поддержка алгоритма ГОСТ Р 34.10-2001: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет. -
Поддержка алгоритма ГОСТ Р 34.11-94: Вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП. -
Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). -
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal. -
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи. -
Генерация последовательности случайных чисел требуемой длины.
Возможности аутентификации владельца
-
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода. -
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость. -
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя. -
Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства. -
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо). -
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам. -
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.). -
Ограничение числа попыток ввода PIN-кода. -
Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
Файловая система
-
Встроенная файловая структура по ISO/IEC 7816-4. -
Число файловых объектов внутри папки — до 255 включительно. -
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти. -
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы. -
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства. -
Использование Security Environment для удобной настройки параметров криптографических операций. -
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п. -
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Интерфейсы
-
Физический интерфейс ISO/IEC 7816-3, протокол T=0. -
Поддержка PC/SC. -
Microsoft Crypto API. -
Microsoft SmartCard API. -
PKCS#11 (включая российский профиль).
Встроенный контроль и индикация
-
Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП. -
Контроль целостности системных областей памяти. -
Проверка целостности RSF-файлов перед любым их использованием. -
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений. -
Проверка правильности функционирования криптографических алгоритмов. -
Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Общие характеристики
Источник