Rutoken ЭЦП — это аппаратная реализация российского стандарта электронной цифровой подписи и проверенный конструктив идентификаторов Rutoken. Данное устройство поддерживает ГОСТ Р 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89, выработку сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357) и алгоритм RSA с ключами до 2048 бит. Rutoken ЭЦП поддерживает 3 категории владельцев: Администратор, Пользователь и Гость. Данный продукт поставляется с единственным объемом памяти — 64 КБ.
По результатам проведения сертификационных испытаний Рутокен ЭЦП, разработанного компаниями «Актив» и «Анкад», подписано положительное заключение ФСБ о том, что данный продукт соответствует основным требованиям предъявляемым к СКЗИ.
Рутокен ЭЦП предназначен для использования в качестве интеллектуального ключевого носителя в системах дистанционного банковского обслуживания, российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.
Согласно полученному документу, СКЗИ Рутокен ЭЦП разрешается эксплуатировать до 1 февраля 2016 года.
Содержание
Рутокен ЭЦП Bluetooth
Рутокен ЭЦП Bluetooth представляет собой устройство для безопасного хранения и использования ключей шифрования и электронной подписи. Устройство работает в двух режимах: при подключении по USB-интерфейсу оно функционирует как USB-токен Рутокен ЭЦП и заряжает встроенный аккумулятор, а в Bluetooth-режиме появляется возможность полноценной работы с планшетами и смартфонами.
Рутокен ЭЦП Bluetooth поддерживает КриптоПро CSP и VPN-клиенты для мобильных устройств. Для обеспечения безопасности канала в нем реализована технология Secure Messaging, шифрующая данные, передаваемые по Bluetooth. Рутокен ЭЦП Bluetooth является универсальным решением и позволяет единообразно использовать технологии электронной подписи на ноутбуках, планшетах и смартфонах.
История развития
2018
Интеграция с системами SAP
26 ноября 2018 года компания «Актив» сообщила, что совместно с SAP CIS завершили тестирование, подтвердившее совместимость продуктов Рутокен ЭЦП с системами SAP.
Одна из проблем использования паролей при аутентификации состоит в том, что пароль может быть скомпрометирован, перехвачен, после чего злоумышленник сможет работать в системе под правами и без ведома настоящего владельца. При использовании двухфакторной аутентификации пользователю перед началом работы необходимо подключить к USB-порту компьютера свой персональный USB-токен Рутокен.
На ноябрь 2018 года двухфакторная аутентификация необходима для большинства средних и крупных компаний, корпораций и финансовых организаций. Так, например, стандарт безопасности данных индустрии платежных карт PCI DSS напрямую требует использования двухфакторной аутентификации для всех организаций, вовлеченных в обработку платежных карт. Кроме этого, использование двухфакторной аутентификации необходимо для защиты персональных данных и обеспечения безопасности объектов критической информационной инфраструктуры.
Сертификация смарт-карт Рутокен ЭЦП 2.0 во ФСТЭК России
23 ноября 2018 года компания «Актив» объявила о сертификации смарт-карт Рутокен ЭЦП 2.0 в составе ПАК Рутокен версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был переоформлен в октябре 2018 года.
Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).
Сертификат ФСБ РФ по классам КС1 и КС2
31 августа 2018 года компания «Актив» сообщила о получении сертификата ФСБ России о соответствии смарт-карт Рутокен ЭЦП 2.0 требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.
Сертификат №СФ/124-3499 ФСБ РФ удостоверяет, что СКЗИ «Смарт-карта Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ Р 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. № 796, установленным для класса КС1, КС2.
Также устройства предназначены для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 24 августа 2021г.
Совместимость с Ред ОС
27 июля 2018 года компании «Актив» и «РЕД СОФТ» сообщили о положительных результатах тестирования электронных идентификаторов Рутокен, включая Рутокен ЭЦП, и операционной системы РЕД ОС на совместимость. Подробнее здесь.
Обновление сертификата ФСТЭК России на ПАК «Рутокен» версии 4
Компания «Актив» 18 июля 2018 года объявила об обновлении сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI и смарт-карты Рутокен ЭЦП. Подробнее здесь.
Совместимость с СЭД «СТЭК-Траст»
Компании «Актив» и «НТЦ СТЭК» в феврале 2018 года завершили тестовые испытания, в результате которых была подтверждена совместимость и корректность совместной работы электронных идентификаторов Рутокен (Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП PKI) c системой защищенного документооборота «СТЭК-Траст». В мобильной версии «СТЭК-Траст» был успешно протестирован Рутокен ЭЦП 2.0 Flash.
С помощью системы «СТЭК-Траст» пользователи смогут сдавать отчетность через интернет, обмениваться счетами-фактурами с контрагентами, пересылать письма, договоры и сообщения через защищенный канал.
2017: Сертификация ФСБ экспортной версии «Рутокен ЭЦП» 2.0
Компания «Актив» в декабре 2017 года объявила о получении сертификата ФСБ России о соответствии «Рутокен ЭЦП 2.0 исполнение А» требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.
Сертификат №СФ/121-3241 от 21 ноября 2017 г. удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 в исполнении А реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. № 796, установленным для класса КС1, КС2.
По информации «Актива», «Рутокен ЭЦП 2.0 исполнение А» предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Устройство аппаратно поддерживает функции хеширования и вычисления ЭП. На данное исполнение получена нотификация, что позволяет легально вывозить СКЗИ за пределы Российской Федерации. Соответствующее разрешение зарегистрировано для «Рутокен ЭЦП 2.0 исполнение А» в реестре нотификаций Евразийской экономической комиссии (ЕЭК). Номер нотификации — RU0000033719.
2011: Поддержка аппаратного токена Rutoken ЭЦП в LISSI-CSP
Специалистами компании «ЛИССИ» совместно со специалистами компании «Актив» в марте 2011 года реализована поддержка Rutoken ЭЦП (токен с аппаратной реализацией российской криптографии) в криптопровайдере LISSI-CSP. При использовании LISSI-CSP с Rutoken ЭЦП все криптографические операции, требующие доступа к закрытому ключу, выполняются внутри токена, и закрытый ключ никогда не покидает его пределы. LISSI-CSP использует функционал Rutoken ЭЦП для выполнения следующих криптографических операций:
- генерация неизвлекаемых ключей по ГОСТ Р 34.10-2001;
- формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
- вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
LISSI-CSP обеспечивает возможность формирования криптографических сообщений в формате PKCS7 (подписанных и/или зашифрованных) с использованием неизвлекаемых закрытых ключей Rutoken ЭЦП. Поддержка Rutoken ЭЦП в LISSI-CSP позволяет использовать неизвлекаемые ключи в прикладных программах, например, для подписи и шифрования документов в SignMaker или в системах компании SAP AG через библиотеку LISSI-SSF, а также в системах дистанционного банковского обслуживания (ДБО), в системах защищенного документооборота, в системах сбора отчетности для предоставления в электронном виде и т.п.
Источник