«Рутокен» Rutoken
Программно-аппаратное обеспечение «Рутокен» (Rutoken) представляет собой средство защиты информации в виде USB-брелока. Продукт осуществляет шифрование и защищенное хранение паролей, цифровых сертификатов, электронных цифровых подписей и криптографических ключей. «Рутокен» (Rutoken) – это современная альтернатива смарт-картам, I-Button и дискетам. Благодаря «Рутокен» (Rutoken) можно отказываться от применения сложных парольных систем защиты: пользователь подключает устройство к USB-порту и набирает PIN-код, обеспечивая двухфакторную аутентификацию.
Основу решения составляет микроконтроллер, выполняющий криптографическое преобразование данных по российскому стандарту шифрования ГОСТ 28147-89, и энергонезависимая память, в которой хранятся секретные данные и ключевая информация. «Рутокен» (Rutoken) является основным ключевым носителем для российских сертифицированных СКЗИ. Прочный корпус USB-брелока устойчив к внешним воздействиям, усиленный USB-разъем рассчитан на увеличенное число подключений, что делает данный идентификатор подходящим для длительной эксплуатации.
Назначение системы «Рутокен» (Rutoken):
- Защищенное хранение ключей шифрования и электронной цифровой подписи (ЭЦП).
- Замена паролей на строгую двухфакторную аутентификацию.
- Обеспечение безопасного доступа в информационные системы.
USBтокены «Рутокен» (Rutoken) – базовые ключевые носители в российских проектах, основывающихся на технологиях электронной цифровой подписи и инфраструктуре открытых ключей (PKI). «Рутокен» (Rutoken) поддерживается большинством российских удостоверяющих центров, выдающих ЭЦП для коммерческих и государственных проектов.
Основные сферы применения «Рутокен» (Rutoken):
- Комплексные системы информационной безопасности.
- Информационные системы органов государственной власти.
- Системы дистанционного банковского обслуживания.
- Электронный документооборот секторов B2B, B2C и G2B.
- Электронные торги.
- Внутрифирменный документооборот.
Технология «Рутокен» (Rutoken):
«Рутокен» (Rutoken) является микрокомпьютером с защищенной файловой системой. Для доступа к секретным данным и выполнения криптографических операций пользователю необходимо предъявить пароль (PIN-код). Основные функции продукта:
- Хранение несекретных данных: идентификаторов, цифровых сертификатов. Доступ только для чтения, предъявление PIN-кода не требуется.
- Хранение секретных данных: паролей, ключей шифрования и ЭЦП, ключевых контейнеров. Выполнение криптографических операций внутри USB-токена. Обязательно предъявление PIN-кода пользователя, доступ для чтения (в ряде случаев для чтения/записи).
- Разблокирование токена, форматирование, формирование политики смены PIN-кода. Обязательно предъявление PIN-кода администратора.
Для предотвращения подбора PIN-кода в токене ведется счет неверных попыток. При превышении лимита попыток «Рутокен» (Rutoken) блокируется.
Сертификаты:
USB-токен «Рутокен» (Rutoken) обладает рядом сертификатов:
- Сертификат №1461 ФСТЭК России подтверждает, что идентификаторы «Рутокен» (Rutoken) можно использовать при работе с информацией под грифом «С» (государственная тайна) и в системах, обрабатывающих конфиденциальную информацию.
- Сертификат №1395 ФСТЭК России удостоверяет, что программное обеспечение для идентификаторов «Рутокен» (Rutoken) можно использовать при работе с информацией под грифом «С» и в системах, обрабатывающих конфиденциальную информацию.