Rutoken

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 12. syyskuuta 2014 tarkistetusta versiosta . tarkastukset vaativat 80 muokkausta .

Rutoken ( englannista Russian - Russian ja Englanti token - merkki, token) on venäläisen tuotannon tietoturva-alan ohjelmisto- ja laitteistotuotteiden tavaramerkki (valmistaja: Aktiv company).

Älykortit ja rahakkeet Rutoken

Laitteet on suunniteltu käyttämään sähköisen allekirjoituksen avainta ja sähköisen allekirjoituksen vahvistusavainta. Kehitetty sähköisen allekirjoituksen salausalgoritmien perusteella, ja sen ovat myös sertifioineet liittovaltion turvallisuuspalvelu ja Venäjän FSTEC . Kaikki älykortit ja Rutoken-tunnukset voidaan täydentää RFID-tunnisteilla.

Muutokset

Tokenit. Perusmallit

Rutoken EDS 2.0

Tarjoaa sähköisten allekirjoitusten avainten turvallisen tallennuksen sisäänrakennetussa suojatussa muistissa ilman mahdollisuutta viedä niitä. Sitä käytetään sähköisissä asiakirjanhallintajärjestelmissä ja etäpankkipalveluissa. Rutoken EDS 2.0 on venäläisten sähköisten allekirjoitusten, salauksen ja hajautusstandardien laitteistototeutus. Laitteesta tuli ensimmäinen Venäjällä, jonka FSB on sertifioinut uusien salausstandardien noudattamiseksi:

GOST R 34.10-2012 - sähköisen allekirjoituksen muodostaminen ja tarkistaminen;
GOST R 34.11-2012 - algoritmi ja menettely hash-funktion laskemiseksi;
VKO GOST R 34.10-2012 - istuntoavaimen luontialgoritmi.

Edellisen sukupolven standardien tuki on säilytetty: GOST R 34.10-2001 , GOST 34.11-94 ja GOST 28147-89 .

Rutoken S

Tarjoaa turvallisen kaksivaiheisen käyttäjätodennuksen, salausavainten ja sähköisten allekirjoitusavainten sekä digitaalisten sertifikaattien ja muiden tietojen turvallisen tallennuksen . Tokenissa on sisäänrakennettu suojattu muisti, joka tallentaa ehdottoman luottamuksellisia tietoja: salausavaimet, pääsysalasanat ja niin edelleen. Sitä käytetään useimmiten valtion yritysten yritysverkoissa, koska tunnukseen sisäänrakennetut kryptoalgoritmit mahdollistavat tietojärjestelmien täyttävän täysin sääntelijöiden vaatimukset.

Rutoken EDS Bluetooth

Laite sähköisen allekirjoituksen varmenteen tallentamiseen ja sähköisten asiakirjojen varmentamiseen iOS- ja Android-pohjaisissa mobiililaitteissa. Siinä yhdistyvät Rutoken EDS USB - tokenin toiminnallisuus ja mahdollisuus käyttää sitä älypuhelimien ja tablettien kanssa langattoman Bluetooth - protokollan kautta . Lähetettyjen tietojen turvallisuuden varmistamiseksi Bluetooth-kanava salataan GOST-algoritmien mukaisesti. Tunniste on yhdistetty mobiililaitteisiin HID-laitteena, jonka ohjain on sisäänrakennettu mobiilikäyttöjärjestelmään. Android-käyttöä varten laite voidaan liittää myös mikro-USB-liittimen kautta.

Rutoken PINPad

Mahdollistaa allekirjoitetun asiakirjan visualisoinnin [1] luotetussa ympäristössä ennen sähköisen allekirjoituksen käyttämistä. Asiakirja näytetään näytöllä, joka on allekirjoitettu itse laitteessa. PINPad-rutoken suojaa tietojenkalastelulta, hyökkäyksiltä kauko-ohjaintyökaluilla, asiakirjan sisällön korvaamiselta, kun se lähetetään allekirjoitettavaksi (Man-in-the-browser-hyökkäys). TrustScreen- luokan laite .

Rutoken EDS Flash

Tunnus luotettavan ympäristön luomiseen. Flash-muistia voidaan käyttää ohjelmiston jakelupaketin tallentamiseen, sovellusten automaattiseen käynnistämiseen, kun token on kytketty, ja käyttöjärjestelmän luotettuun käynnistykseen. Samasta laitteesta voit asentaa tietokoneellesi uuden käyttöjärjestelmän ja tarkistaa sen eheyden käyttämällä avaimen yksityiselle alueelle tallennettuja tarkistussummia. Laite kehitettiin Rutoken EDS USB-tokenin pohjalta ja sitä täydennettiin hallitulla Flash-muistilla 4-64 Gt. Sillä on FSB-sertifikaatti, joka vastaa luokan KS2 kryptografisten tietojen suojausta ja ES-työkalujen vaatimuksia no. 63-FZ "On Electronic Signature" mukaisesti.

Rutoken Lite

Niitä käytetään tietokonejärjestelmien valtuutukseen ja henkilötietojen suojaamiseen. Käytetään salaus- ja sähköisen allekirjoituksen avaimien, salasanojen ja muiden tietojen turvalliseen tallentamiseen laitteen sisäiseen suojattuun muistiin.

Älykortit

Älykortteja voidaan käyttää todentamiseen, tallentamiseen ja sähköisten allekirjoitusavaimien käyttöön, ohjausjärjestelmiin, etäkulunvalvontajärjestelmiin jne. Avaimen kantajat eivät eroa toiminnallisuudeltaan vastaavista USB-tunnisteista. Monissa yritysprojekteissa älykorttien käyttö on kätevämpää ja tutumpaa, koska niihin voidaan tulostaa kortinhaltijan henkilötiedot (nimi, valokuva jne.). Älykorttien muotokertoimella esitetyt perusmallit ovat Rutoken Lite SC, Rutoken EDS SC.

Muut Rutoken-tuotteet

Rutoken VPN

Ratkaisu turvalliseen etäkäyttöön [2] . Se on pienille ja keskisuurille yrityksille suunniteltu kokonaisvaltainen kehitystyö yritysten IT-järjestelmien käyttöön mistä päin maailmaa tahansa. Ratkaisu perustuu USB-tokenille tallennettuihin yksityisiin avaimiin, mikä varmistaa turvallisuuden tiedostojen, sähköpostin ja 1C-ohjelmien etätyöskentelyssä. Laitteessa on vahva liikenteen salaus. VPN -kanavan rakentamiseen käytetään RSA 2048- ja AES 256 -salausalgoritmeja, ja kaikki tärkeät toiminnot suoritetaan "on board" -tokeneilla.

Todennus ja sähköinen allekirjoitus Microsoft Windows -infrastruktuurissa

Rutoken for Windows

Mahdollistaa lyhyen aikaa laitteiston käyttäjän todennuksen ja sähköisen kirjeenvaihdon suojauksen toteuttamisen Microsoft Windows Server -pohjaisissa verkoissa. Ratkaisu perustuu sisäänrakennettujen Windows-tietoturvatyökalujen ja Rutoken-laitteiden käyttöön avaintietojen välittäjinä. Tuotteen perustana on yksityiskohtainen dokumentaatio Microsoft-tuotteiden käyttöönotosta sekä salauksen ja sähköisen allekirjoituksen käyttämisestä niissä.

Todennus Web- ja SaaS-palveluissa

Rutoken Web

Tunniste, jolla korvataan verkkopalveluiden turvaton kirjautumissalasanatodennus kaksivaiheisella laitteistotodennuksen kanssa. Ratkaisu perustuu sähköiseen allekirjoitustekniikkaan ja mahdollistaa verkkoresurssien käyttäjätilien varkauksien tai väärinkäytösten riskin vähentämisen nollaan.

Rutoken Plugin

Liitännäinen sähköiseen allekirjoitukseen, salaukseen ja kaksivaiheiseen todennukseen Web- ja SaaS-palveluille. Tuote käyttää venäläisten salausalgoritmien Rutoken EDS, Rutoken Web ja Rutoken PINPad laitteistototeutusta. Rutoken Plugin on yhteensopiva venäläisten CIPF-valmistajien ratkaisujen kanssa ja sitä voidaan käyttää digitaalisia varmenteita ja PKI-infrastruktuuria käyttävissä tietojärjestelmissä.

Komposiitti- ja ohjelmistoratkaisut

Rutokenia tukevat kolmannen osapuolen ohjelmistoratkaisut. Tokenit toimivat tärkeimpien venäläisten kryptopalveluntarjoajien kanssa ( CryptoPro CSP [2] , ViPNet CSP, Signal-COM CSP [3] jne.).

Tuote	Yhteensopivuus	Tarkoitus
Rutoken Keybox	Rutoken S Rutoken EDS Rutoken Lite Kaztoken Muu media	Työkalu keskeisten tietovälineiden (USB-tokenit, älykortit ja muut laitteet) hallintaan ja elinkaaren hallintaan [3] . Suunniteltu käytettäväksi yritysverkoissa, jotka on rakennettu Microsoft Windows -teknologioihin. Rutoken KeyBox on järjestelmä, joka tarjoaa viestintää käyttäjätilien, todennustyökalujen, sovellusten ja tietoturvamääräysten välillä.
CryptoThree	Rutoken S Rutoken EDS	Suunniteltu asiakirjojen salaukseen ja sähköiseen allekirjoitukseen, digitaalisten sertifikaattien hallintaan ja todentamiseen. CryptoTree on keskittynyt valmistautumattomaan käyttäjään ja vaatii minimaalisia resursseja toteuttamiseen.
CryptoPro Rutoken CSP	Rutoken EDS (Käytä erikoisversiota (Rutoken KP), joka on suunniteltu vain tälle tuotteelle)	Ratkaisu käytettäväksi venäläisissä PKI-järjestelmissä, juridisesti merkittävissä sähköisissä dokumentinhallintajärjestelmissä ja muissa digitaalista allekirjoitustekniikkaa käyttävissä tietojärjestelmissä. CryptoPro Rutoken CSP on CryptoPro CSP CIPF:n seuraaja ja tukee kaikkia sen ominaisuuksia. Ratkaisu toteuttaa FKN-teknologiaa

Rutokenia käytetään myös järjestelmissä: UTs Exclusive Solutions, UTs SKB Kontur, TaxNet, CenterInform, TaxCom, AETP, Kontur-Extern [4] , Garant - Electronic Express [5] , VLIS [6] , Alsion [7] , Thin Clients ja päätepalvelimet Tonk [8] , ohjelmistopaketti Litoria Desktop [9] , ohjelmistopaketti Link-Service Internet reporting [10] . Luettelo tärkeimmistä yhteensopivista ohjelmistoratkaisuista löytyy Aktiv-verkkosivustolta.

Tuki käyttöjärjestelmissä

	Windows	OS X	Linux	Android	iOS
Rutoken EDS 2.0	Joo	Joo	Joo	Joo
Rutoken EDS Flash	Joo	Joo	Joo	Joo
Rutoken EDS Bluetooth	Joo	Joo	Joo	Joo	Joo
Rutoken PINPad	Joo	Joo	Joo
Rutoken S	Joo	Joo	Joo
Rutoken Lite/Lite SD	Joo	Joo	Joo	Joo
Rutoken Web	Joo	Joo	Joo	Joo
Rutoken VPN	Joo	Joo	Joo	Joo	Joo
Rutoken KeyBox	Joo

Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Windows 98/ME/2000 -ohjaimet ovat saatavilla, mutta näitä järjestelmiä ei enää tueta.
OS X versio 10.6 ja uudemmat.
Linux, jonka libccid-versio on vähintään 1.3.11.
Android-versio 4.0 ja uudemmat.
iOS 9.1.3 ja uudemmat.

Linkit

Virallinen sivusto Rutoken

Katso myös

Muistiinpanot

↑ Etäpankkijärjestelmien tiedonsyöttöä ohjaaville laitteille on ilmaantunut uudet markkinat . avoimet järjestelmät. - artikkeli. Haettu 11. lokakuuta 2010. Arkistoitu alkuperäisestä 11. syyskuuta 2015. (Venäjän kieli)
↑ "Active" julkaisi ratkaisun suojattuun VPN-käyttöön . PC-viikko. - Lehdistötiedote. Haettu 14. kesäkuuta 2016. Arkistoitu alkuperäisestä 23. marraskuuta 2016. (Venäjän kieli)
↑ Venäjän kaksivaiheisen todennuksen hallintajärjestelmä luotu . Cnews. - Lehdistötiedote. Haettu 25. maaliskuuta 2015. Arkistoitu alkuperäisestä 29. syyskuuta 2016. (Venäjän kieli)
↑ Rutokenin käyttöönotto Kontur-Extern-järjestelmään . SKB Kontur. - Lehdistötiedote. Haettu 20. toukokuuta 2010. Arkistoitu alkuperäisestä 5. toukokuuta 2012. (Venäjän kieli)
↑ Rutokenin käyttö IPK "Garant - Electronic Express" raportointijärjestelmässä . OOO "TSMIKI" Nižni Novgorod. - virallinen sivusto. Haettu 5. kesäkuuta 2013. Arkistoitu alkuperäisestä 4. joulukuuta 2011. (Venäjän kieli)
↑ VLIS-ohje. Rutoken . Haettu 22. huhtikuuta 2020. Arkistoitu alkuperäisestä 18. syyskuuta 2020. (määrätön)
↑ Sähköinen allekirjoitus . alsion-ecp.ru. Haettu 24. toukokuuta 2016. Arkistoitu alkuperäisestä 25. kesäkuuta 2016. (määrätön)
↑ Tonk Thin Client ja päätepalvelimet ovat yhteensopivia Rutoken - tokenien ja älykorttien kanssa . Cnews. - Lehdistötiedote. Haettu 18. marraskuuta 2016. Arkistoitu alkuperäisestä 18. marraskuuta 2016. (Venäjän kieli)
↑ Rutoken sähköisten tunnisteiden ja Litoria Desktop - ohjelmistopaketin yhteensopivuus varmistettiin . Cnews. - Lehdistötiedote. Haettu 2. marraskuuta 2016. Arkistoitu alkuperäisestä 3. marraskuuta 2016. (Venäjän kieli)
↑ Rutoken-ajurin asentaminen Link-Service-järjestelmän Internet-raportointiin (linkki ei saavutettavissa) . link-service.ru Haettu 25. heinäkuuta 2017. Arkistoitu alkuperäisestä 24. heinäkuuta 2017. (määrätön)