Чем отличается рутокен от етокен: Выбираем токен: в чем разница между eToken, JaCarta и Рутокен?

Что лучше рутокен или етокен?

Сегодня существуют различные разновидности носителей аппаратно-программных решений в сфере проверки подлинности опознавателей, защиты от утечки информации и реквизита документа, позволяющего обнаружить отсутствие всевозможных искажений документированной, в электронном виде, информации.

Для того чтобы мы могли выбрать приспособление, которое нам больше всего подойдет, нам необходимо ознакомиться с существующими токенами – перейдя по ссылке, вы найдете ключ eToken.
Что же из себя представляют подобного рода аппаратно-электронные продукты – «eToken» и «Рутокен»?
Сравнивая носители, необходимо изучить информацию, касающуюся объема памяти. Носители «Рутокен» вмещают в себя 32/64/126 килобайт, а «EToken» имеют объем максимум 72 килобайт. И тот и другой носители отлично работают с ОС «MS Windows». По количеству контейнеров «КриптоПро CSP» носитель «Рутокен» отличается от «eToken» тем, что у него их от семи до тридцати одного, а у носителя «eToken» до десяти. Сертификация у первого – НДВ3/НДВ4/ФСБ, а у последнего – НДВ4. Радио-метку можно встроить, как в первый, так и во второй носитель. И тот, и тот имеют ключи USB. «Рутокен» содержит micro-токены, а носитель «eToken» – чипы, как в пластиковой карте.

У моделей «Рутокена» имеется интегрированная флэш-память, разделенная на разделы, и обладающая PIN-кодом. В любом случае это нужно уточнять у специалиста. У «eToken» изначально есть все необходимое программное обеспечение, а для «Рутокена» нужно скачать плагины/драйверы самому, кроме модели «Lite».
Еще один немаловажный момент: хранение ваших сертификатов на токене, имеющей поддержку (аппаратную) вашей эл. подписи, а также шифрования, в процессе функционирования закрытый ключ не покинет токен. Подобные токены имеются и в компании «Актив» (Рутокен), и в компании «Алладин Р.Д.» (eToken). Это такие изделия, как «Рутокен ЭЦП», а также «eToken ГОСТ».

Таким образом, различия между токинами несущественны. Они, конечно же, есть, однако, как мы видим, непринципиальны. Выбирая токен, который подошел бы лично вам, следует увериться в том, что он отлично будет функционировать с Вашей системой (ОС).

Рутокен S и Рутокен Lite – новые USB-устройства для защиты информации

Продукты на базе Рутокен широко используются в коммерческих и государственных проектах.

13 августа 2019

На складе MERLION доступны Рутокен S и Рутокен Lite — USB-устройства, предназначенные для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI). Продукты на базе Рутокен широко используются в коммерческих и государственных проектах.

Рутокен S. Устройство предназначено для безопасного хранения ключей шифрования и паролей, защиты персональных данных, и защиты от несанкционированного доступа. Рутокен S имеет сертификаты ФСТЭК о соответствии требованиям, предъявляемым по 3-му и 4-му уровням контроля отсутствия недекларированных возможностей (ндв3 и ндв4).

Рутокен Lite. Семейство ключевых носителей для различных программных и аппаратных средств криптографической защиты информации. Рутокен Lite можно использовать для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищенной памяти устройства. Устройства обеспечивают надежную двухфакторной аутентификацию при доступе к квалифицированной электронной подписи и обеспечивают защиту персональных данных. Рутокен Lite поставляется в форм-факторе USB-токена, микро-токена или карты памяти microSD. Обладает интерфейсом CCID и не требует установки драйверов. Совместим с КриптоПро CSP, что позволяет этим решениям работать вместе без дополнительного программного обеспечения. Рутокен Lite имеет сертификат ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).

Новинки доступны в MERLION:

Номер товара	Наименование
1158909	ПАК Rutoken Lite 64КБ
1158911	ПАК Rutoken S 64КБ
1158910	ПАК Rutoken Lite micro 64КБ
1158912	ПАК Rutoken S micro 64КБ

Подробная информация и заказ онлайн: на партнерском сайте MERLION http://www.merlion.com/partners/b2b/ (при наличии доступа) или у менеджеров департамента продаж.

как действует и почему совершенно безопасен. АБТ Отчетность Москва

Сегодня для использования разнообразных информационных систем необходима квалифицированная электронная подпись. Она открывает новые двери в мир автоматизации и позволяет в значительной мере оптимизировать процессы, которые раньше отнимали немало времени и ресурсов. Ярким примером применения ЭЦП является сдача налоговой отчетности в электронном виде через специализированные сервисы. Теперь предприниматели могут не ездить в ФНС и не стоять там в очередях, гораздо проще заполнить все данные на компьютере и в автоматическом режиме отправить отчетность налоговикам.

В вышеописанном примере ЭЦП является, своего рода, гарантом авторизации документа. Однако, для ее хранения требуются рутокены – специальные электронные идентификаторы, которые, помимо прочего, также позволяют безопасно проводить двухфакторную аутентификацию. На нашем сайте в разделе Центр ЭЦП вы можете купить рутокен ЭЦП, который необходим вашему бизнесу. Но сначала вам потребуется изучить Каталог ЭЦП, чтобы выбрать, какая именно подпись подходит для решения ваших задач, и только потом вы сможете подобрать оптимальный рутокен. Кстати, чтобы подходящий рутокен купить, необходимо разобраться в основных требованиях, предъявляемым к устройствам такого рода. Например, кому-то необходим рутокен 32 КБ, а другим для решения стоящих перед ними задач потребуется защищённый носитель Рутокен Lite 64КБ ФСТЭК.

О том, что из себя представляют эти приборы, каковы принципы их работы, для чего они используются, как помогают бизнесу и об основах выбора мы поговорим далее в настоящей статье. Обязательно дочитайте ее до самого конца, ведь в продаже вы найдете несколько видов рутокенов, сферы применения которых различны, следовательно, необходимо тщательно разобраться в данном вопросе, чтобы сделать правильный выбор.

Что из себя представляет рутокен?

В первую очередь, предлагаем вам разобраться в терминологии: рутокен – это специальное устройство, которое внешне напоминает флешку, но имеет совсем иную функциональность. Основная цель использования таких устройств – это обеспечение сохранности электронной квалифицированной подписи, которая хранится на устройстве.

Одной из наиболее значимых и первостепенных характеристик является объем памяти. Сегодня в продаже можно найти модели со встроенными 32, 64 и 128 килобайтами абсолютно защищенного пространства. У каждого размера своя вместимость. К примеру, 32 Кб достаточно, чтобы хранить около 5-7 ЭЦП. Следовательно, если у вас не больше семи подписей, то данного объема памяти вам будет вполне достаточно. Соответственно, на моделях с 64 Кб этот параметр в два раза больше и т.д. Оцените, сколько «места» необходимо вам, чтобы обеспечить безопасное хранение всех ЭЦП? Тут также важно подумать, как вам удобнее это делать. Некоторые загружают все подписи на один носитель, а другие – на разные, чтобы обеспечить удобство их использования.

Почему рутокен для ЭЦП абсолютно безопасен?

Дело в том, что все данные, которые вы загрузите на носитель, будут надежно защищены благодаря шифрованию. Другими словами, все данные зашифровываются и помещаются в защищенную память. Более того, в случае потери носителя никто не сможет воспользоваться им, потому что доступ к нему осуществляется по пин-коду. При неправильном вводе пин-кода несколько раз устройство блокируется, лишая мошенников возможности получить доступ к вашим конфиденциальным данным.

«Продвинутые» рутокены с сертификатами ФСБ и ФСТЭК, с RFID

Некоторые модели рутокенов имеют сертификацию в таких органах, как ФСТЭК и ФСБ. В целом, особых именно функциональных различий с остальными моделями у них нет кроме того, что они прошли все проверки и испытания, а потому полностью соответствуют требованиям этих государственных органов. Обычно это удостоверяется на бумажном сертификате, который содержит голограмму и печать ведомства.

Более продвинутые модели также имеют встроенную метку RFID, благодаря чему их используют также в качестве одного из элементов систем контроля доступа. Особенно этот функционал важен для режимных объектов, где важно предотвратить попадание неавторизованных лиц в секретные помещения. Некоторые также используют рутокены с RFID для обеспечения авторизации при входе в операционную систему (например, Windows). Если вам необходима модель, оснащенная функционалом RFID, тогда ищите устройства, название которых содержит буквы RF.

Принципы работы рутокена ЭЦП

Как уже говорилось выше, основная задача использования рутокена – это обеспечение двухфакторной аутентификации там, где она востребована. Прежде всего, это относится к современным компьютерным системам. Аутентификацию называют именно двухфакторной, потому что, чтобы получить доступ к содержимому носителя, необходимо одновременно выполнить два различных условия:

Ввести пин-код;
Иметь на руках носитель (физически).

Как показывает практика, именно двухфакторная авторизация значительно увеличивает защищенность объектов и данных там, где одного только пароля недостаточно.

В основе рутокенов лежат специальные микроконтроллеры и защищенная память для хранения конфиденциальных данных. Поддержка основных российских и международных стандартов в области ИБ – еще одна особенность устройств, благодаря чему они легко интегрируются и встраиваются в разнообразные ИТ-системы.

Разнообразие рутокенов

В нашем Центре ЭЦП вы найдете несколько разновидностей рутокенов, поэтому у многих клиентов возникает вопрос, в чем же заключаются основные различия между ними?

Прежде всего, стоит отметить, что необходимо различать их по назначению. Существуют рутокены, которые используются исключительно для авторизации, но есть модели (например, рутокен Web), используемые только для посещения защищенных сайтов в сети Интернет. О памяти мы говорили выше, также как и о дополнительном опционале (RFID). Также в продаже можно найти модели с Bluetooth и flash.

Для установки требуется предварительная установка драйверов, которые можно скачать на сайте производителя устройств. Просто выберите тип операционной системы, скачайте и запустите установщик. В этой задачей вы сможете справиться самостоятельно.

Если у вас остались вопросы, которые касаются использования, выбора или покупки рутокена, вы можете задать их нашим специалистам, и мы оперативно ответим вам!

Оставьте заявку на сайте и мы вам перезвоним!

Рутокен Lite / Все продукты / Продукты / Рутокен

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Как настроить eToken для КриптоПро

[78] Санкт-Петербург

[47] Ленинградская область

[77] г. Москва

[01] Республика Адыгея (Адыгея)

[02] Республика Башкортостан

[03] Республика Бурятия

[04] Республика Алтай

[05] Республика Дагестан

[06] Республика Ингушетия

[07] Кабардино-Балкарская Республика

[08] Республика Калмыкия

[09] Карачаево-Черкесская Республика

[10] Республика Карелия

[11] Республика Коми

[12] Республика Марий Эл

[13] Республика Мордовия

[14] Республика Саха (Якутия)

[15] Республика Северная Осетия — Алания

[16] Республика Татарстан

[17] Республика Тыва

[18] Удмуртская Республика

[19] Республика Хакасия

[20] Чеченская Республика

[21] Чувашская Республика — Чувашия

[22] Алтайский край

[23] Краснодарский край

[24] Красноярский край

[25] Приморский край

[26] Ставропольский край

[27] Хабаровский край

[28] Амурская область

[29] Архангельская область

[30] Астраханская область

[31] Белгородская область

[32] Брянская область

[33] Владимирская область

[34] Волгоградская область

[35] Вологодская область

[36] Воронежская область

[37] Ивановская область

[38] Иркутская область

[39] Калининградская область

[40] Калужская область

[41] Камчатский край

[42] Кемеровская область

[43] Кировская область

[44] Костромская область

[45] Курганская область

[46] Курская область

[48] Липецкая область

[49] Магаданская область

[50] Московская область

[51] Мурманская область

[52] Нижегородская область

[53] Новгородская область

[54] Новосибирская область

[55] Омская область

[56] Оренбургская область

[57] Орловская область

[58] Пензенская область

[59] Пермский край

[60] Псковская область

[61] Ростовская область

[62] Рязанская область

[63] Самарская область

[64] Саратовская область

[65] Сахалинская область

[66] Свердловская область

[67] Смоленская область

[68] Тамбовская область

[69] Тверская область

[70] Томская область

[71] Тульская область

[72] Тюменская область

[73] Ульяновская область

[74] Челябинская область

[75] Забайкальский край

[76] Ярославская область

[79] Еврейская автономная область

[83] Ненецкий автономный округ

[86] Ханты-Мансийский автономный округ — Югра

[87] Чукотский автономный округ

[89] Ямало-Ненецкий автономный округ

[91] Республика Крым

[92] Севастополь

Рутокен ЭЦП 2.0: преимущества и сфера применения

Рутокен ЭЦП 2.0 — один из видов носителей для закрытого ключа электронной подписи. В чем его преимущество и в каких системах можно использовать?

Основные характеристики

Носитель Рутокен ЭЦП 2.0 предназначен для:

хранения сертификатов электронной подписи,
генерации электронных подписей и шифрования документа,
аутентификации пользователей и защиты информации от доступа посторонних лиц.

Рутокен ЭЦП 2.0 выпускает компания «Актив-софт», токен выполнен в виде флеш-накопителя со встроенным микроконтроллером и защищенной памятью для безопасного хранения данных владельца.

Носитель можно использовать на любом компьютере или на мобильном устройстве с USB-разъемом. Рутокен ЭЦП 2.0 поддерживает российские и международные стандарты информационной безопасности и совместим c операционными системами Windows, Linux и Mac.

В чем преимущества носителя

Дополнительный уровень безопасности

Шифрование данных на Рутокен ЭЦП 2.0 производится методом двухфакторной аутентификации с использованием PIN-кода. Для успешной аутентификации требуется выполнить два условия:

знать пользовательский PIN-код,
иметь на руках сам токен.

Это обеспечивает гораздо более высокий уровень защиты по сравнению с обычным доступом по паролю. Если устройство попадет в руки злоумышленника, он не сможет воспользоваться информацией на нем или создать подпись, даже если ему известен пароль.

Встроенная лицензия на криптопровайдер

Для работы с Рутокен ЭЦП 2.0 не нужно устанавливать средство криптографической защиты информации (СКЗИ) на компьютер или мобильное устройство. СКЗИ вшито в носитель и работает внутри него, а не в операционной системе.

Благодаря этому владелец не привязан к одному рабочему месту и может выполнять операции создания электронной подписи и шифрованию на любом компьютере, где установлено соответствующее ПО. Кроме того, исключен конфликт Рутокен ЭЦП 2.0 и других СКЗИ.

Криптография на борту

Рутокен ЭЦП выполняет криптографические операции таким образом, что закрытая ключевая информация не покидает пределы токена. Это исключает возможность компрометации ключа и повышает информационную безопасность системы, в которой используется токен.

Где используется?

Рутокен ЭЦП 2.0 используют в электронном документообороте и самых разных системах, в том числе где установлены высокие требования к безопасности информации:

дистанционное банковское обслуживание,
электронный документооборот в госсекторе,
взаимодействие с ЕГАИС ФСРАР.

«Рутокен ЭЦП 2.0» также можно использовать на сайте ФНС для аутентификации в сервисе «Личный кабинет индивидуального предпринимателя». С его помощью налогоплательщики подписывают и отправлять в ФНС заявления на регистрацию, перерегистрацию и снятие с учета контрольно-кассовой техники и другие документы.

Источник ca.kontur.ru

Рутокен — Википедия. Что такое Рутокен

Токены компании Актив в различных форм-факторах

Рутокен (от англ. russian — русский и англ. token — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).

Смарт-карты и токены Рутокен

Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.

Модификации

Токены. Основные модели

Рутокен ЭЦП 2.0

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:

ГОСТ Р 34.10-2012 — формирование и проверка электронной подписи;
ГОСТ Р 34.11-2012 — алгоритм и процедура вычисления хеш-функции;
VKO ГОСТ Р 34.10-2012 — алгоритм выработки сессионного ключа.

Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.

Рутокен S

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

Рутокен ЭЦП Bluetooth

Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по ГОСТ алгоритмам. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.

Рутокен PINPad

Позволяет визуализировать^[1] подписываемый документ в доверенной среде перед наложением электронной подписи. Документ отображается на экране, подпись которого осуществляется на самом устройстве. Рутокен PINPad защищает от фишинга, атак при помощи средств удалённого управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). Устройство класса TrustScreen.

Рутокен ЭЦП Flash

Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».

Рутокен Lite

Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.

Смарт-карты

Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.

Другие продукты Рутокен

Рутокен VPN

Решение для безопасного удалённого доступа^[2]. Является комплексной разработкой для доступа к корпоративным ИТ-системам из любой точки мира, предназначенная для компаний малого и среднего бизнеса. Решение базируется на закрытых ключах, хранимых на борту USB-токена, благодаря чему обеспечивается безопасность при удалённой работе с файлами, почтой и программами 1С. В устройстве реализовано стойкое шифрование трафика. Для построения VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все важные операции выполняются «на борту» токенов.

Аутентификация и электронная подпись в инфраструктуре Microsoft Windows

Рутокен для Windows

Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.

Аутентификация в Web- и SaaS-сервисах

Рутокен Web

Токен для замены на web-сервисах небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учётных записей пользователей web-ресурса.

Рутокен Плагин

Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Составные и программные решения

Рутокен поддерживаются сторонними программными решениями. Токены работают с основными российскими криптопровайдерами (КриптоПро CSP^[2], ViPNet CSP, Сигнал-КОМ CSP^[3] и др.).

Продукт	Совместимость	Назначение
Рутокен Keybox	Рутокен S Рутокен ЭЦП Рутокен Lite Kaztoken Другие носители	Средство администрирования и управления жизненным циклом^[3] ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированно на использование в корпоративных сетях, которые построенные на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ.
КриптоТри	Рутокен S Рутокен ЭЦП	Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении.
КриптоПро Рутокен CSP	Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта)	Решение для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. В решении реализована технология ФКН

Также Рутокен используются в системах: УЦ Эксклюзивные решения, УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн^[4], Гарант — Электронный Экспресс^[5], СбиС++ Электронная отчётность^[6] , Алсион^[7], Тонкие клиенты и терминальные серверы Tonk^[8], программный комплекс Litoria Desktop^[9], программный комплекс Линк-Сервис Интернет-отчётность^[10]. Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив».

Поддержка в операционных системах

	Windows	OS X	Linux	Android	iOS
Рутокен ЭЦП 2.0	Да	Да	Да	Да
Рутокен ЭЦП Flash	Да	Да	Да	Да
Рутокен ЭЦП Bluetooth	Да	Да	Да	Да	Да
Рутокен PINPad	Да	Да	Да
Рутокен S	Да	Да	Да
Рутокен Lite/Lite SD	Да	Да	Да	Да
Рутокен Web	Да	Да	Да	Да
Рутокен VPN	Да	Да	Да	Да	Да
Рутокен KeyBox	Да

Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Доступны драйвера для Windows 98/ME/2000, но поддержка данных систем более не осуществляется.
OS X версии 10.6 и новее.
Linux с версией libccid не ниже 1.3.11.
Android версии 4.0 и новее.
iOS 9.1.3 и новее.

Ссылки

См. также

Примечания

ЭННЕРА — Компьютерная энциклопедия. — Защищенные носители RuToken, JaCarta, eToken

Ключевой носитель (Токен) — это USB-устройство для безопасного хранения шифрования. Безопасность определяет двумя условиями: надо иметь доступ к устройству и знать пинкод. Если несколько раз указать неверный пинкод, тогда токен блокируется. Это защитит от перебора паролей.

Производители выпускают токены с уже установленным стандартным паролем:

Токен		Пользователь	Администратор
Рутокен S, ЭЦП, ЭЦП 2.0		12345678	87654321
JaCarta LT		1234567890	не задан
JaCarta PKI / ГОСТ / SE	ГОСТ	0987654321	1234567890
	ИПК	11111111	00000000
eToken PRO Java		1234567890

Заводской пароль рекомендуем изменить в целях безопасности.

Разработчики пользовательской программы для установки / установки PIN-кода пользователя или смены администратора.

Рутокен

«Панель управления Рутокен» входит в состав драйверов Рутокен.

Если PIN-код пользователя неизвестен или заблокирован, разблокировать можно через панель управления. Для выполнения этой операции необходимо знать PIN-код администратора. Разблокировать PIN-код администратора невозможно. Единственный выход — полностью очистить (отформатировать) Рутокен.Некоторые модели USB-токенов Рутокен отформатировать нельзя.

Джакарта

Скачайте с сайта разработчика «Единый клиент JaCarta».

Инициализации — это форматирование памяти устройства. В результате всякая хранящаяся на JaCarta информация удаляется, освобождается память, сбрасывается значение паролем.

eToken

Производитель сообщил о прекращении продажи, поддержки и сопровождения USB-токенов eToken. Если eToken у вас уже есть, например, остался от банка, вы можете его использовать.

Рутокен: торговое средство аутентификации

Рутокен — марка программных и аппаратных средств защиты и проверки подлинности подписи и других данных. Эти устройства представлены в виде основных носителей, в основе которых лежат технологии ЭЦП и PKI. Продукты Рутокен успешно применяются в российских государственных и коммерческих проектах.

1994 — год основания компании «Актив», объединившей бренды Guardant (для защиты софта от незаконного копирования и внесения сторонними лицами) и Рутокен.Продукты Рутокен — USB-токены, устройства Bluetooth, смарт-карты и другие устройства.

Нужна ЭЦП? Подберем подходящее устройство Рутокен для электронной подписи за 5 минут.

Оставьте заявку и получите консультацию.

Официальный сайт rutoken ru

На официальном сайте rutoken. ru находится вся важная информация для пользователей. Главное меню из следующих разделов:

«Продукты» — список устройств с подробным описанием.
«Решения» — взаимодействие с продуктами СПО и информационной безопасности.
«Технологии». Состоит из нескольких подразделов. «Базовые технологии» — микропроцессорная, ОС Rutoken, система команд, файловая система, аутентификация пользователя, криптографические операции, промежуточное ПО, интерфейс USB, доверенная визуализация документа. «Сферы применения» — защита личной информации, ЭП, документооборота, сетевая безопасность, системы IAM, удаленного банковского обслуживания, безопасность веб-систем.«Совместимость» — представлен перечень криптографического ПО, совместимого с продуктами Рутокен, что подтверждено подтверждено сертификатами. «Поддержка». В подразделе «Вопрос-ответ» можно ознакомиться с общими вопросами или написать в службу поддержки, заполнив предложенную форму. «Модификации Рутокен» — USB-токены Type-C, микро-токены, смарт-карты, microSD, Bluetooth-устройства, Flash-диски, устройства с поддержкой технологии радиочастотной идентификации.
«Центр загрузки» — пользователю предложено скачать ПО для работы с продуктами Рутокен.«Документация» — представлены инструкции, руководства, техническая документация. «Сервис диагностики» — устранение неполадок при некорректной работе программы. «База знаний» — собрана ценная информация по работе с продуктами компании. «Форум» — доступен для зарегистрированных пользователей, используется как площадка для общения и обсуждения продукции Рутокен.
«Цены и заказ». Представлен прайс-лист с ценами на продукцию. Здесь же можно сделать заказ, получить сведения об условиях поставки.

Детальнее ознакомиться с информацией можно на официальном сайте https www rutoken ru.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первые горячие новости и лайфхаки!

Продукты Рутокен на сайте https www rutoken ru

Представлено в разных форм-факторах, которые призвано решать задачи. Весь ассортимент продукции Рутокен — на сайте http www rutoken ru.Наиболее популярные игры в таблице ниже.

Название продукции	Краткое описание
Рутокен ЭЦП 2.0	USB-токен, поддерживающий новые российские стандарты в области криптографии
Рутокен ЭЦП 2.0 Flash	обладает свойствами предыдущей модели, а также имеет Flash-память, объем достигает 64 Гб
Смарт-карты	сертифицированные ключевые носители в виде карт, идентиф

eToken PKI Client: драйверы и утилиты eToken

eToken PKI Client представляет собой набор драйверов и утилит, обеспечивающих работу USB-ключей и смарт-карт eToken в составе поддерживаемых данных набором операционных систем.

Программное обеспечение eToken PKI Client имеет широкое применение в сфере информационной безопасности и реализует взаимодействие USB-ключей eToken и смарт-карт данного семейства с программными различными компаниями, среди которых такие известные бренды, как Aladdin и SafeNet, а также разработчики других решений по защита информации.

Устройство таких решений можно отнести программное обеспечение для работы с eToken, например, eToken Single Sign-On (SSO) для организации единой точки входа в приложения с помощью eToken, Сетевой вход eToken для авторизации в Windows с помощью eToken, системы централизованного управления eToken Система управления токенами (TMS) для управления жизненным циклом eToken.

eToken PKI Client используется для построения систем строгой двухфакторной аутентификации на базе цифровых сертификатов, а также реализации кодирования данных и электронной цифровой подписи (ЭЦП).Кроме того, eToken PKI Client обеспечивает возможность использования таких стандартных интерфейсов как Microsoft CAPI и PKCS # 11 для доступа к приложениям к ключам и смарт-картам eToken. Благодаря этому eToken может работать для безопасного доступа в локальной сети вместо авторизации по имени и паролю, Интернет, VPN-сети, для защиты почты, защиты данных на компьютерех и серверах.

Обзор интерфейса eToken PKI Client

Утилита «Свойства eToken» (свойства клиента PKI eToken), входящая в состав пакета программного обеспечения клиента PKI eToken, предоставляет администраторам ИТ-отделов и отделов ИТ-безопасности предприятий многофункциональный инструмент для работы на устройствах eToken, а также для задания политик их использования.

Обычные пользователи программных продуктов могут также использовать эту утилиту для выполнения основных операций с электронными ключами и смарт-картами eToken, например, для смены ПИН-кода или переименования eToken, просмотра электронных сертификатов, хранящихся в его защищённой памяти. Кроме того, утилита позволяет пользователям и администраторам легко экспортировать и импортировать электронные сертификаты между eToken и компьютером.

Помимо вышеперечисленного, приложение eToken Свойства клиента PKI предоставляет информацию о подключенных ключах и картах eToken (серийный номер и другие параметры), имеет доступ к ключам и сертификатам, хранящимся на устройствах eToken, позволяет управлять не только ПИН, но и административным паролем eToken.

Просмотр информации об USB-ключе или смарт-карте eToken — позволяет определить принадлежность eToken к конкретному владельцу, оценить количество свободного на устройстве, получить техническую информацию о подключенных ключах и смарт-картах eToken

Форматирование или инициализация eToken — позволяет обеспечить очистку ключей памяти и смарт-карт eToken от своих данных, задать первичные значения ПИН-кода и пароля администратора, обозначить имя устройства eToken и другие характеристики

Отсортировка сертификатов — предназначено для обеспечения более защищённого хранения электронных сертификатов пользователя, а именно в защищённой памяти электронных ключей и смарт-карт eToken, благодаря их импорту в eToken из файла или личного хранилища сертификатов

Технические характеристики eToken PKI Client

Поддержка ОС и устройств Перечень поддерживаемых операционных систем и устройств eToken зависит от версии eToken PKI Client и указан на данной странице

Для USB-ключей Требуется наличие свободного USB-порта

Для смарт-карт Требуется наличие карт-ридера

Разрешение экрана Для работы утилиты «Свойства eToken» из пакета eToken PKI Client рекомендуемое разрешение экрана не ниже, чем 1024×768 точек

Токен (авторизации) — Википедия

У этого существуют и другие значения, см. Токен.

Токен (также аппаратный токен , USB-ключ , криптографический токен ) — компактное, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного устройства удалённого доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации.Также этот термин может относиться к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам. Часто используется для несанкционированного доступа к аккаунту злоумышленниками.

Токен для аутентификации JaCarta PKI

Токены онлайн для электронного электронного письма (например, клиента, получающего доступ к банковскому счёту), при этом они могут быть введены вместо пароля, так и вместе с ним. В некотором смысле токен — это электронный ключ для доступа к чему-либо.

Обычно аппаратные токены обладают небольшими размерами, что позволяет носить их в кармане или кошельке, часто они используются в виде брелоков. Некоторые предназначены для хранения криптографических ключей, таких как электронная подпись или биометрические данные (например, детали дактилоскопического узора). В одной встроенной защите от взлома, в другие — мини-клавиатура для ввода PIN-кода или же просто вызвать процедуру генерации и дисплей для вывода сгенерированного ключа. Токены обладают разъёмом USB, функциями RFID или беспроводным интерфейсом Bluetooth для передачи сгенерированной ключей на клиентскую систему.

Все токены содержат некоторые секретные сведения, которые используются для подтверждения личности. Есть четыре различных способа, в которых эта информация может быть:

Токен со статическим паролем.

Устройство содержит пароль, который физически скрыт (не виден обладателю), но который передаётся для каждой аутентификации. Этот тип уязвим для атак повторного воспроизведения.

Токен с синхронно динамическим паролем.

Устройство генерирует новый уникальный пароль с определенным интервалом времени. Токен и сервер должны быть синхронизированы, чтобы пароль был успешно принят.

Токен с асинхронным паролем.

Одноразовый пароль генерируется без использования часов, с помощью шифра Вернама или другого криптографического алгоритма.

Токен вызов-ответ.

Используя криптографию с открытым ключом, можно доказать владение частным ключом, не раскрывая его.Сервер аутентификации шифрует вызов (случайное или по крайней мере, данные с помощью некоторых случайных частями) с открытым ключом. Устройство доказывает, что обладает копией специального частного ключа, предоставления расшифрованного запроса.

Одноразовые пароли, синхронизированные по времениПравить

Синхронизированные по времени одноразовые пароли меня постоянно в установленное время, например, раз в минуту. Для этого должна существовать синхронизация между токеном клиента и сервером аутентификации.Для устройств, не подключенных к сети, синхронизация сделана до того, как клиент приобрёл токен. Другие типы токенов синхронизируются, когда токен вставляется в устройство ввода. Главная проблема с синхронизированными токенами состоит в том, что они могут рассинхронизоваться спустя какой-то большой период времени. Тем не, некоторые системы, такие как SecurID компании RSA, позволяют пользователю синхронизировать сервер с токеном путем ввода последовательных кодов доступа. Большинство из них не может иметь сменных батарей, следовательно, они имеют ограниченный срок службы.

Одноразовые пароли на основе математического алгоритмаПравить

Другой тип одноразовых паролей использует сложный математический алгоритм, например, хеш-цепи, для создания серии одноразовых паролей из секретного ключа. Ни один из паролей нельзя отгадать, даже тогда, когда предыдущие пароли известны. Существует общедоступный, стандартизированный алгоритм OATH; другие алгоритмы покрыты американскими патентами. Каждый новый пароль должен быть уникальным, поэтому неавторизованный пользователь по ранее используемому паролю не сможет догадаться, каким может быть новый пароль.

могут содержать чипы с различными функциями от очень простых, до очень сложных, в том числе и несколько методов аутентификации. Простейшим токенам безопасности не нужны никакие подключения к компьютеру. Токены имеют физический дисплей; Пользователь просто вводит отображаемое число для входа. Другие токены подключаются к компьютерам, используя беспроводные технологии, такие как Bluetooth. Эти токены передают ключевую последовательность локальному клиенту или ближайшей точке доступа.Кроме того, используется другое широко доступное устройство, которое взаимодействует с использованием внеполосного канала (например, SMS или USSD). Тем не менее, другие токены подключаются к компьютеру, и может потребоваться PIN-код. В зависимости от типа токена, операционная система компьютера или прочитает ключ от токена и выполнит криптографические операции на нём, или попросит, чтобы программируемое оборудование токена выполнило эти операции самостоятельно. Таким приложением является аппаратный ключ (электронный ключ), необходимые для некоторых компьютерных программ, чтобы доказать право собственности на программное обеспечение.Ключ помещается в устройство ввода, и программное обеспечение получает доступ к рассматриваемому устройству ввода / вывода. Коммерческие решения различных поставщиков услуг, каждый со своими собственными (и часто запатентованными) функциями безопасности. Проекты токенов, соответствующие стандартам безопасности, удостоверенные в Соединённых Штатах, совместимые с FIPS 140, федеральный стандарт безопасности США.Токены без какой-либо сертификации часто не соответствуют стандартам безопасности принятым правительством США, они не прошли тщательное тестирование, и, вероятно, не могут обеспечить такой же уровень криптографической защиты, как токены, которые были разработаны и проверены сторонними агентствами.

Токены без подключенияПравить

Токены без подключения не имеют ни физического, ни логического подключения к компьютеру клиента. Как правило, они не требуют специального устройства ввода, а вместо этого используют встроенный экран для отображения сгенерированных данных аутентификации, в свою очередь, пользователь вводит вручную с помощью клавиатуры.Токены без наиболее распространенного типа токена (авторизации) с использованием (обычно в сочетании с паролем) в двухфакторной аутентификации для онлайн-идентификации. ^[1]

Модель RSA SecurID SID700 представляет собой небольшой брелок. ^[2]

Токены с подключениемПравить

Пример схемы использования токена

Токены с подключением должны быть физически связаны с компьютером, на котором пользователь проходит проверку подлинности (аутентификации).Токены данного типа автоматически передают информацию для аутентификации компьютера клиента. Использование токена с подключением требует соответствующего разъёма подключения. Наиболее распространенные токены с подключением — это смарт-карты и USB, которые требуют смарт-карт ридер и USB-порт, соответственно.

PC Card широко используются в ноутбуках.Предпочтительным в качестве токена являются карты типа II, потому что они в 2 раза тоньше чем, карты типа III.

Аудио вход (порт аудиоразъема) может быть использована для связи между мобильными устройствами, такими как iPhone, iPad и Android. Наиболее известное устройство — это Square, карт ридер для iPhone и Android.

.Небольшой питания мощности, которую получает HiJack с аудио порта, достаточно для микроконтроллера TI MSP430 и соединения HiJack со специально разработанным для iOS приложением. ^[3]

Токены заговорщики в качестве фото удостоверения личности. Сотовые телефоны и КПК могут служить токенами безопасности при правильном программировании.

Смарт-картыПравить

Многие токены с подключением используют технологии смарт-карт. Смарт-карты очень дешёвые и содержат проверенные механизмы безопасности (которые используются финансовыми учреждениями, как расчётные карты).Однако вычислительная производительность смарт-карт ограничена из-за низкого энергопотребления и требований ультра тонких форм.

Смарт-карты и USB-токены JaCarta для аутентификации

Смарт-карты на основе USB-токенов, которые содержат чип-карты внутри, усиление функциональности как USB, так и смарт-карт. Они включают широкий ряд решений по безопасности и расширяют стандартные смарт-карты, не требуя уникального устройства ввода. С точки зрения системы компьютера, такой токен является подключенным через USB смарт-карт ридером с одной несъёмной смарт-картой внутри.^[4]

Пример использования токенаПравить

С помощью токена можно защитить учётную запись на компьютере, используя сложный пароль, не запоминая его. Для этого вы должны купить программное обеспечение (например: eToken Network Logon) и токен, подходящий к нему. С помощью программы токен получит ключ для входа в систему. При повторном запуске вам потребуется вставить токен (например, в USB порт) и выполнить PIN. После проделанных операций вы получаете доступ к системе.

Беспроводные токеныПравить

В отличие от токенов с подключением, беспроводные токены формируют логическую связь с компьютером клиента и не требуют подключения. Отсутствие необходимости физического контакта делает их более удобными, чем токены с подключением и токены без подключения. В результате данного типа токенов является популярным выбором для систем входа без ключа и таких электронных платежей, как Mobil Speedpass, используя RFID, для передачи информации об аутентификации от токена брелока.Тем не менее существуют различные проблемы безопасности, после исследований в Университете имени Джонса Хопкинса, и в лабораториях RSA появятся, что RFID метки могут быть легко взломаны. ^[5] Ещё одна проблема, что беспроводные токены имеют относительно короткий срок службы 3-5 лет, в то время как USB-токены могут работать до 10 лет.

Bluetooth-токен Рутокен

Bluetooth-токеныПравить

Bluetooth-токены удобны в применении, поскольку для их использования не требуется физического подключения устройства, токен может находиться в кармане пользователя.Также одним из преимуществ использования Bluetooth-токенов является возможность работы с одним из многих устройств, включенных в систему. Стоит отметить, что Bluetooth-токенам использует собственный элемент питания для работы беспроводного модуля и криптографического устройства, поэтому в них устанавливается аккумулятор, который периодически необходимо заряжать (для современных устройств время работы составляет около 40 часов). Зарядка встроенного аккумулятора осуществляется либо с помощью специального блока питания, либо с помощью обычного USB-штекера, который одновременно позволяет использовать USB-подключение, если нет возможности подключения через Bluetooth.Bluetooth-аутентификация работает на расстоянии около 10 метров, что позволяет выполнять определенные действия, если пользователь отлучился (например, заблокировать рабочий компьютер).

Токен и технологии единого входаПравить

Некоторые виды единого входа используют токены для хранения, которое позволяет быстро пройти аутентификацию. Пароли хранятся на токене, пользователю не требуется запоминать его, тем самым можно использовать более сложные пароли.

Работа с веб-приложениями посредством плагинаПравить

При использовании токена или смарт-карты в веб-приложениях взаимодействие и средства электронной подписи осуществляется через специальный плагин. С помощью плагина веб-приложение получает подключенные токенов перечень доступных сертификатов, запрашивает установку электронной подписи.

В то же время использование плагина от установленного производителя затрудняет применение средств электронной подписи других вендоров.Для решения этой задачи разрабатываются универсальные плагины, например:

плагин для работы с порталом государственных услуг, поддерживающий наиболее распространенные средства электронной подписи. Плагин для использования в системе электронной электронной подписи, поддерживает исключительно квалифицированные средства электронной подписи. По состоянию на начало 2016 г. не работает в последних версиях Mac OS X и в браузере Google Chrome.

Мобильные устройства в качестве токенаПравить

Мобильные вычислительные устройства, такие как смартфоны или планшеты, могут быть использованы в качестве токена.Они также обеспечивают двухфакторную аутентификацию, которая не требует, чтобы пользователь носил с собой дополнительное физическое устройство. Некоторые производители предоставляют решение для аутентификации через мобильное устройство, используя криптографический ключ для аутентификации пользователя. Это обеспечивает высокий уровень безопасности, включая защиту от атаки «человек посередине».

Простейшая уязвимость с любым токеном — это его потеря или кража. Вероятность случая компрометации может быть увеличена с помощью личной безопасности, например: замки, электронная привязь, сигнализация.Украденные токены бесполезны для вора, если используется технология двухфакторной аутентификации. Как правило для проверки подлинности требуется вводить персональный идентификационный номер (PIN) вместе с информацией на токене.

Любая система, которая позволяет пользователям аутентифицироваться через ненадёжную сеть (например, Интернет) уязвимой для атаки «человек посередине». MITM-атака (англ. Человек посередине) — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своим воле сообщениям, имеют обмениваются корреспонденты, причём ни один из последних не может догадаться о его носителях в канале .Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя искаженную информацию или навязывая ложную.

Надёжная, как обычная рукописная подпись, цифровая подпись должна быть сделана с помощью закрытого ключа, известному только лицу, уполномоченному сделать подпись. Токены, которые позволяют безопасное генерирование и хранение закрытых ключей, обеспечивают безопасную цифровую подпись, а также могут быть использованы для проверки подлинности пользователя, закрытый ключ также служит для идентификации пользователя.

Технология TrustScreen призвана повысить безопасность онлайн-операций в дистанционном банковском обслуживании (ДБО) и других ответственных приложениях. Её задача состоит в защите от подмены злоумышленником подписываемого документа или его хеша в процессе подписи, а также от выполнения несанкционированных операций в случае успешного перехвата PIN-кода. Технология делает возможным визуальный контроль подписываемых данных, предоставляемых на устройство непосредственно перед подписью.Все значимые операции над отправленными на подпись данных производятся на борту устройства:

визуализация документа на экране с контролем корректности,
вычисление хеша документа,
подпись хеша документа произведена на неизвлекаемом ключе,
ввод PIN-кода или команды подтверждения подписи, минуя клавиатуру компьютера.