Информационная безопасность банков
+7 (495) 545 54 08
Закрыть

Rutoken

Устройство для авторизации в компьютерных системах и защиты персональных данных, в котором на аппаратном уровне реализован российский стандарт шифрования. Защищенная память устройства предназначена для безопасного хранения ключей шифрования, паролей и других данных. Рутокен S имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2, а также сертификат ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).

 

Рутокен S

Базовая модель Рутокен S предназначена для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Является основным ключевым носителем в проектах, основанных на использовании электронной подписи.

Рутокен S ндв3 ФСТЭК

Сертифицированная версия USB-токена Рутокен S, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей. Рутокен S можно использовать при работе с информацией, имеющей гриф «С», и в системах обрабатывающих конфиденциальную информацию.

Рутокен S RF

Модель Рутокен S с интегрированной в его корпус RFID-меткой. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения. Представлено несколько вариантов Рутокен S RF, отличающихся поддержкой разных стандартов RFID-считывателей: EM-Marine, Mifare, HID.

 

Что такое Рутокен S

Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.

Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как дискеты или флеш-диски. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.

Как работает Рутокен S

Рутокен S обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: физическое наличие самого USB-токена Рутокен и знание PIN-кода к нему. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен S составляют микроконтроллер, который выполняет криптографическое преобразование данных, и защищенная память, в которой в зашифрованном виде хранятся данные пользователя: пароли, сертификаты, ключи шифрования и т.д.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен S поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.

Назначение:

Аутентификация
  • Двухфакторная аутентификация при доступе к операционным системам, почтовым серверам, серверам баз данных, Web-серверам, файл-серверам и в security-ориентированных приложениях.
Безопасное хранение ключевой информации
  • Использование ключевой информации для выполнения криптографических операций на самом устройстве, без возможности выдачи наружу закрытой ключевой информации.
  • Сгенерированные на токене ключи не могут быть скопированы.
  • При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность шифрования данных на дисках.
Корпоративное использование
  • Используется в корпоративных системах для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, цифровую подпись создаваемых документов, аутентификацию при доступе к компьютерам и приложениям системы.

 

Характеристики:

Поддержка
ГОСТ 28147-89
  • Аппаратная реализация национального стандарта шифрования.
  • Шифрование внешних данных в любом режиме: простая замена, гаммирование, гаммирование с обратной связью.
  • Выработка 32-битной имитовставки.
  • Генерация 256-битных случайных чисел.
  • Защищенное хранение ключей шифрования ГОСТ без возможности их выгрузки.
Аутентификация и конфиденциальность
  • Двухфакторная аутентификация: предъявление самого идентификатора и уникального PIN-кода.
  • 3 уровня доступа к токену: Гость, Пользователь, Администратор.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
Дополнительные возможности
  • Поддержка национального стандарта шифрования ГОСТ 28147-89.
  • Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API.
  • Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).
Файловая система
  • Встроенная файловая система по стандарту ISO/IEC 7816-4.
  • Прозрачное шифрование всей файловой системы по ГОСТ 28147-89.
  • Уникальный для каждого экземпляра токена ключ шифрования файловой системы.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Количество создаваемых папок и уровень их вложенности ограничены только объемом памяти токена.
Поддержка интерфейсов
  • ISO/IEC 7816.
  • PC/SC.
  • Microsoft Crypto API.
  • Microsoft Smartcard API.
  • PKCS#11 (включая российский профиль).
Общая информация
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
    MS Windows 8/2012/7/2008/Vista/2003/XP/2000, GNU/Linux, Mac OS X.
  • EEPROM память 32, 64 и 128 КБ.
  • Интерфейс USB 1.1 и выше.
  • Размеры 58х16х8 мм.
  • Масса 6,3г.

 

Сертификаты:

Сертификат на ПАК Рутокен №2584 ФСТЭК РФ

Программно-аппаратный комплекс Рутокен является средством защиты информации от НСД и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.

Сертификат на СПО Рутокен №1461 ФСТЭК РФ

Системное программное обеспечение Рутокен не содержит программных закладок и недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999г.) — по 3 уровню контроля. Согласно сертификату электронные идентификаторы Рутокен можно использовать при работе с информацией имеющей гриф «С» и в системах обрабатывающих конфиденциальную информацию.

Сертификат на ПО Рутокен №1395 ФСТЭК РФ

Программное обеспечение для электронных идентификаторов Рутокен соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 3 уровню контроля.

Сертификат на СКЗИ Рутокен №СФ/124-1455 ФСБ РФ

Аппаратно-программное средство криптографической защиты информации (СКЗИ) Рутокен соответствует требованиям ГОСТ 28147-89 и требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для шифрования и имитозащиты информации, не содержащей сведений, составляющих государственную тайну.

 

 

ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru