20.10.2021

Отличие рутокен и рутокен: Выбираем токен: в чем разница между eToken, JaCarta и Рутокен?

Опыт применения технологии Рутокен для регистрации и авторизации пользователей в системе (часть 1)

Добрый день! Хочу поделиться своим опытом по данной теме.

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. По сути это такая флешка, которая может хранить в себе аутентификационные данные, которые пользователь использует для входа в систему.

В данном примере используется Рутокен ЭЦП 2.0.

Для работы с этим Рутокеном необходимо установить драйвер на windows.

Для windows, установка одного лишь драйвера, обеспечивает установку всего, что нужно, чтобы ОС увидела ваш Рутокен и с ним можно было работать.

С Рутокеном можно взаимодействовать различными способами. Можно получить доступ к нему из серверной части приложения, а можно сразу из клиентской. В данном примере будет рассмотрено взаимодействие с Рутокеном из клиентской части приложения.

Клиентская часть приложения взаимодействует с рутокеном через рутокен плагин. Это программа, которая отдельно устанавливается на каждый браузер. Для windows необходимо просто скачать и установить плагин, находящийся по данной ссылке.

Все, теперь мы можем взаимодействовать с Рутокеном из клиентской части приложения.

В данном примере рассмотрена идея реализации алгоритма авторизации пользователя в системе с использованием схемы chеllange-response.

Суть идеи в следующем:

  1. Клиент отправляет запрос на авторизацию на сервер.
  2. Сервер в ответ на запрос от клиента отправляет случайную строку.
  3. Клиент дополняет эту строку случайными 32 битами.
  4. Клиент подписывает полученную строку своим сертификатом.
  5. Клиент отправляет на сервер полученное закодированное сообщение.
  6. Сервер проверяет подпись, получая исходное не закодированное сообщение.
  7. Сервер отсоединяет последние 32 бита от полученного не закодированного сообщения.
  8. Сервер сравнивает полученный результат с тем сообщением, которое было отправлено при запросе на авторизацию.
  9. Если сообщения одинаковые, то авторизация считается успешной.

В приведенном выше алгоритме есть такое понятие, как сертификат. В рамках данного примера нужно понимать некоторую криптографическую теорию. На Хабре есть отличная статья на эту тему.

В данном примере будем использовать асимметричные алгоритмы шифрования. Для реализации асимметричных алгоритмов необходимо иметь ключевую пару и сертификат.

Ключевая пара состоит из двух частей: приватный ключ и публичный ключ. Приватный ключ, как следует из его названия, должен быть секретным. Мы его используем для расшифровки информации. Публичный ключ можно раздать кому угодно. Этот ключ используется для шифрования данных. Таким образом любой пользователь может зашифровать данные, используя публичный ключ, но только владелец приватного ключа может расшифровать эту информацию.

Сертификат — это электронный документ, который содержит в себе информацию о пользователе, которому принадлежит сертификат, а также публичный ключ. Имея сертификат, пользователь может подписать любые данные и отправить их на сервер, который может проверить эту подпись и расшифровать данные.

Чтобы правильно можно было подписать сообщение сертификатом, нужно правильно его создать. Для этого на Рутокене сначала создается ключевая пара, а потом к публичному ключу этой ключевой пары должен привязываться сертификат. Сертификат должен иметь именно тот публичный ключ, который находится на Рутокене, это важно. Если мы просто создадим ключевую пару и сертификат сразу на клиентской части приложения, то каким образом потом сервер сможет расшифровать это зашифрованное сообщение? Ведь он совсем ничего не знает ни о ключевой паре, ни о сертификате.

Если глубже окунуться в эту тему, то можно найти интересную информацию в интернете. Существуют некие удостоверяющие центры, которым мы заведомо доверяем. Эти удостоверяющие центры могут выдавать сертификаты пользователям, они эти сертификаты устанавливают на свой сервер. После этого, когда клиент обращается к этому серверу, он видит этот самый сертификат, и видит, что он был выдан удостоверяющим центром, а значит этому серверу можно доверять. Подробнее про то, как правильно все настроить, в интернете тоже полно информации. К примеру можно начать с этого.

Если вернуться к нашей задаче, то решение кажется очевидным. Нужно каким-то образом сделать свой удостоверяющий центр. Но перед этим нужно разобраться, а на основании чего удостоверяющий центр должен выдавать сертификат пользователю, ведь он о нем ничего не знает. (Например его имя, фамилия и т.д.) Есть такая штука, которая называется запрос на сертификат. Подробнее про этот стандарт можно глянуть, например, на википедии ru.wikipedia.org/wiki/PKCS

Мы будем использовать версию 1.7 — PKCS#10.

Опишем алгоритм формирования сертификата на Рутокене (первоисточник — документация):

  1. На клиенте создаем ключевую пару и сохраняем ее на Рутокен. (сохранение происходит автоматически)
  2. На клиенте создаем запрос на сертификат.
  3. С клиента отправляем этот запрос на сервер.
  4. При получении запроса на сертификат на сервере, выписываем сертификат своим удостоверяющим центром.
  5. Отправляем этот сертификат на клиент.
  6. На клиенте сохраняем сертификат на Рутокен.
  7. Сертификат должен привязаться к той ключевой паре, которая была создана на первом шаге.

Теперь становится понятно, как сервер сможет расшифровать подпись клиента, ведь он сам выдал ему сертификат.

В следующей части мы подробно рассмотрим, как настроить свой удостоверяющий центр на основе полноценной криптографической библиотеки с открытым исходным кодом openSSL.

Рутокен драйвер – обзор носителя и инструкция по установке

Рутокен ЭЦП 2.0 — это аппаратное средство для криптографической защиты данных, хранения и применения электронной подписи. Необходимо компаниям и ИП, торгующим алкогольной продукцией. В продаже имеются и аналоги – eToken и JaCarta.

Сегодня расскажем о технических характеристиках и функциях носителя, как загрузить и настроить драйвер для Рутокен ЭЦП 2.0 ЕГАИС, сгенерировать ключ и скачать УТМ. Проведем сравнение носителя Rutoken с его аналогами, чтобы разобраться, что лучше выбрать.

Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Рутокен ЭЦП 2.0: драйвер, назначение и функции

USB-устройство Рутокен ЭЦП 2.0 отвечает всем нормам и требованиям, предъявляемым Единой государственной информационной системой. Соответствует международным стандартам безопасности. Выпускается компанией «Актив».

Но без установки драйвера пользоваться им невозможно. С помощью Рутокен ЭЦП драйвера обеспечивается корректное функционирование носителя и реализация всех его функций:

  • генерация и применение цифровой подписи;
  • двухфакторная аутентификация пользователя;
  • шифрование и хранение данных.

Для визирования документации, передаваемой в Единую государственную автоматизированную информационную систему, потребуется загрузить и установить специальный драйвер для ЕГАИС.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Драйвер Рутокен ЕГАИС: в чем отличие от JaCarta и eToken

USB-токены JaCarta и eToken выполняют аналогичные функции и так же пользуются популярностью на рынке. Поэтому возникает вопрос: в чем отличия и что выбрать?

Основное отличие между ними в том, что программные компоненты для Рутокен ЭЦП 2.0 придется скачивать и устанавливать отдельно (в т. ч. для взаимодействия с ЕГАИС), в то время как у k

Рутокен ЭЦП 2.0 Flash / Все продукты / Продукты / Рутокен

Что такое Рутокен ЭЦП 2.0 Flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

  • Безопасность
    Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ СКЗИ Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в Рутокен ЭЦП 2.0.
  • Удобство Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
  • Унификация Рутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
  • Быстродействие Рутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/с и хеширования до 230 КБ/с.

Установка ПО «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик». При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Устройство доверенной загрузки

Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.

Важными отличиями от традиционных носителей являются интегрированность с электронным идентификатором Рутокен ЭЦП 2.0, возможность временного получения прав на запись на read-only разделах для обновления ПО, а также создание специальных разделов для хранения конфигураций, лицензий и т. п.

Rutoken драйверы для моделей S, Lite и ECP

Установка Rutoken драйвера — первый шаг для начала работы с ключевым носителем семейства Рутокен. Специальный комплект ПО помогает операционной системе распознать подключенный USB-токен и обеспечивает корректное выполнение всех функций. В пакет вспомогательных программ входит панель управления, в которой можно менять настройки, выбирать криптопровайдера, смотреть сведения о сертификатах и ключевых парах цифровой подписи.

В этой статье расскажем, какие программные средства, используемые для аутентификации пользователей, а также для хранения сертификатов, ключей ЭП и других закрытых данных, нужны для носителей Рутокен. Подробно опишем все этапы работы с ПО — от загрузки до удаления.

Изготовим ЭЦП, установим и настроим в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Какое ПО необходимо для Rutoken S, Lite и ECP

Линейка носителей Рутокен включает базовые модели S, Lite и ECP(ЭЦП) 2.0, каждая из которых имеет несколько модификаций. Вспомогательные программы обязательны только для работы с носителем S, в то время как Lite и ECP 2.0 могут функционировать без предварительной настройки рабочего места. Но в некоторых случаях специальное ПО может потребоваться и для «автономных» моделей.

Rutoken S и Lite не имеют «вшитых» средств криптозащиты (СКЗИ), поэтому все операции выполняются через сторонние криптопровайдеры. Носитель Лайт отличается наличием поддержки CCID-driver, который присутствует по умолчанию у большинства версий ОС Microsoft Windows и MacOS. Благодаря этому преимуществу токен не нуждается во вспомогательном программном обеспечении, тогда как для модели S требуются специальные утилиты.

Наиболее защищенное устройство — ECP 2.0 — отличается от двух других наличием встроенных СКЗИ, благодаря которым все криптографические операции с закрытым ключом выполняются внутри USB-токена. Носитель сертифицирован ФСБ и ФСТЭК, а применяемые алгоритмы шифрования отвечают требованиям новых ГОСТ 2012 года (Р 34.10-2012 и Р 34.10-2012). Из всей линейки только этот токен может использоваться в ЕГАИС, для работы с которой необходимо специальное ПО.

Подпишись на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Где и как скачать драйверы Rutoken

Актуальные версии утилит выложены на официальном сайте производителя — ЗАО «Актив-софт». Архивы с дистрибутивами и инструкции можно найти в разделе «Центр загрузки». Список бесплатного ПО представлен с левой стороны экрана. Для модели S необходимо скачать драйверы Rutoken для Windows, MacOS или *nix, для Рутокен ЭЦП 2.0 может потребоваться ПО для ЕГАИС.

Процесс скачивания EXE- или PKG-файла начнется автоматически, как только вы поставите галочку в «Лицензионном соглашении» и кликните по ссылке. Загрузка занимает несколько секунд. Для установки утилит на ПК необходимо иметь права администратора системы.

После завершения загрузки запустите установщик и выполните необходимые действия — введите пароль администратора ОС и нажимайте кнопки в процессе («Далее», «Установить», «Да» и «Закрыть»). Может потребоваться перезагрузка компьютера.

Важно: перед запуском инсталлятора закройте все работающие приложения и извлеките устройства из USB-портов. После завершения процесса вставьте носитель в разъем USB. Если на устройстве загорелс

Как настроить ruToken

Подготовка

  • Все описанные ниже действия необходимо выполнить под записью администратора
  • На время установки закройте все приложения
  • Rutoken нельзя подключить во время установки драйверов

Установка драйверов и модулей ruToken

Для установки драйвера необходимо:

  1. Сохраните компьютер один файл с драйверами для носителя:
  2. Запустите установку драйвера rtDrivers
  3. Перезагрузите компьютер

    Настройка считывателя в КриптоПро

    1. Вставьте ruToken в USB-порт
    2. Запустите Пуск > Программы > КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите от имени Администратора )
    3. Перейдите на вкладку Оборудование
    4. Нажмите на кнопку «Настроить считыватели»
    5. Откроется окно со списком данных считывателей.Если в списке нет считывателя Все считыватели смарт-карт , нажмите кнопку « Добавить »

      Если кнопка « Добавить » не активна, то нужно перейти на вкладку « Общие » и нажать на ссылку « Запустить с правами администратора ».

    6. Для продолжения установки считывателя нажмите кнопку « Далее »

    7. В следующем окне считыватель Все считыватели смарт-карт и нажмите « Далее »

    8. Для продолжения установки нажмите кнопку « Далее »

    9. После чего, чтобы сохранить настройки, нажмите « Готово »> « Ок »> « Ок »

    Установка сертификатов

    Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат.Чтобы узнать, как это сделать, выполнить данную ссылку (нажмите здесь, чтобы перейти). .

    Рутокен — это … Что такое Рутокен?

    Rutoken — персональное средство аутентификации, выполненное в формате USB-брелок. Разработано и выпускается российской компанией «Актив» [1] .

    Технические характеристики

    Перечень моделей

    • Рутокен (другое название Рутокен S) — аналог смарт-карты, объём встроенной памяти изменяется от 32 до 128 кб
    • Rutoken Flash — комбинация флеш-накопителя и смарткарты в одном USB-корпусе, объём памяти смарт-карты 32 кб, флеш-память от 2 до 16 Гб
    • Рутокен РФ — стандартный Рутокен со встроенной RFID-меткой
    • Rutoken ЭЦП — USB-токен, отличающийся от стандартного Rutoken более мощным микроконтроллером и поддержкой аппаратных вычислений ЭЦП
    • Рутокен ЭЦП Flash — аналогично Рутокен ЭЦП комбинация флеш-накопителя и Рутокен ЭЦП в одном USB-корпусе, объём памяти Рутокен ЭЦП 64 кб, флеш-память от 2 до 16 Гб

    Поддерживаемые стандарты

    • Файловая система на основе стандарта ISO / IEC 7816
    • Аппаратное симметричное шифрование по стандарту ГОСТ 28147-89
    • Интеграция с MS Windows через интерфейсы Microsoft Crypto API и Microsoft Smartcard API
    • Поддержка PKCS # 11 (v.2.10+)
    • Работа с сертификатами по стандарту X.509
    • Поддерживаются сертификаты с использованием криптографических алгоритмов: RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
    • Аппаратное вычисление ЭЦП по алгоритму ГОСТ Р 34.10-2001 (только для модели Рутокен ЭЦП)
    • Поддержка стандарта ICCD / CCID (только для модели Рутокен ЭЦП)

    Применение

    Устройство Рутокен информации в качестве устройства хранения ключевой информации с различными криптопровайдерами: КриптоПро CSP [2] , Сигнал-КОМ CSP [3] и другие.Используются в системе защищенного документооборота: Контур-Экстерн [4] , КриптоБанк, «Линк-Сервис: Интернет-Отчетность» и «СБиС ++ Электронная отчётность», «Гарант Электронный Экспресс», [5] , АльтаГТД [6 ] .

    Недостатки

    Rutoken присущи недостатки, свои различные устройства, в которых вводится PIN-код не с собственным устройством, с помощью клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства. [7]

    Ссылки

    Примечания

    1. Рутокен (рус.). Актив. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 19 мая 2010.
    2. Ключевые носители для КриптоПро CSP (рус.). КриптоПро. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010. )
    3. Описание ЦСП Сигнал-КОМ (рус.). Сигнал-КОМ. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.
    4. Внедрение Рутокен в системе «Контур-Экстерн» (рус.). СКБ Контур. — пресс-релиз. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.
    5. налог.ру. Архивировано из первоисточника 26 апреля 2012.
    6. АльтаГТД
    7. Сообщение из банка об атаках на USB-токен

    См.также

    • SecureToken — токены компании «АВТОР»
    • EToken — токены компании Aladdin
    • Ms Key — СКЗИ компании МультиСофт
    .

    Драйвер Rutoken: установка и настройка

    Рутокен — это физический ключевой носитель (USB-токен) в виде флешки с защищенной картой памяти, на которой хранится информация для генерации электронной подписи. Российская компания «Актив» предлагает широкий выбор смарт-карт, криптоключей с разным функционалом для банковского обслуживания, работы на госплощадках, сдачи отчетности и документооборота.

    К примеру, устройства линейки Lite и S предназначены для служебной информации от несанкционированного доступа.Рутокен ЭЦП 2.0 вместе с продуктами JaCarta используется в ЕГАИС, ЛесЕГАИС и в других автоматизированных системах, где для передачи данных нужна усиленная электронная подпись.

    Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить. В день заявки!

    Оставьте заявку и получите консультацию в течение 5 минут.

    Большинство USB-ключей Рутокен встроенным криптопроцессором, поэтому пользователю не потребуется установить на ПК дополнительное средство криптозащиты.

    Для корректной работы ключевого носителя требуется установка драйвера от компании-носителя. В этой статье поговорим о том, где найти драйверы Rutoken, как ее установить и использовать для создания КЭП.

    Драйверы Рутокен: что это за ПО и для чего оно предназначено

    Токен обеспечивает двухфакторную аутентификацию владельца ключа: чтобы начать работу, пользователь подключает флешку в USB-порт ПК и вводит пароль.

    Сертификат ЭЦП, приобретенный в удостоверяющем центре, содержит в себе два ключа — открытый и закрытый.Открытый позволяет идентифицировать держателя сертификата и подтвердить его авторство при подписании документов. Закрытый компонент, с помощью которого появляются электронно-цифровые подписи, записывается на физический носитель.

    Для подготовки к работе с сертификатом пользователю нужно выполнить следующие действия:

    • приобрести ЭЦП и физический ключ;
    • установить на ПК средство криптозащиты, например КриптоПро CSP (в том слу
    .

    Рутокен Диск / Все продукты / Продукты / Рутокен

    Документы, хранящиеся на персональном компьютере, флешке или переносном жестком диске легко доступны для злоумышленников. В случае утери или кражи данные устройства находятся в опасности.

    Рутокен Диск позволит вам быть спокойным за конфиденциальность своей информации.

    Программа Рутокен Диск превращает флеш-память устройства Рутокен ЭЦП 2.0 Flash в защищенное хранилище документов, недоступное без знания PIN-кода.

    Даже если разобрать устройство и переставить флеш-память, нельзя получить доступ к защищаемой информации. Карта-память связывается с конкретным Рутокеном и работает только с ним.

    Подобрать PIN-код практически невозможно, особенно если он надежный. После последней попытки, защищенный раздел будет заблокирован. Информация надежно защищена от несанкционированного чтения и изменений.

    Работа с защищенным хранилищем не требует установки дополнительного программного обеспечения.

    Пользоваться Рутокен Диском очень легко:

    1. Подключите токен с Рутокен Диском к компьютеру и запустите программу
    2. Введите PIN-код
    3. Работайте с документами и проектами
    4. Отключите Рутокен от компьютера для автоматической защиты ваших данных

    Принцип работы

    При подключении Рутокена ЭЦП 2.0 Flash с установленным Рутокен Диском, в Проводнике Windows появится два устройства.Первое — хранилище пользовательских данных, скрытое и недоступное для чтения и записи без ввода PIN-кода. Второе — виртуальный CD-диск с программой Рутокен Диск.

    После обнаружения виртуального CD-диска с помощью Рутокен Диск, Windows автоматически предлагает её запустить.

    При первом запуске Рутокен Диск требуется задать отдельный PIN-код для хранилища документов. Он не должен совпадать с PIN-кодом администратора устройства и PIN-кодом, контролируемым доступом к хранилищу ключей электронной подписи.

    После ввода PIN-кода скрытый раздел становится доступным и открывается в Проводнике. При отключении устройства от компьютера защищенный раздел вновь становится скрытым.

    Доступ к защищенному хранилищу можно получить и на Android. Но в отличие от Windows, защита реализуется с помощью приложения Панель управления Рутокен. Приложение устанавливается на телефон или планшет из Google Play или комплекта разработчика Рутокен.

    Экономия

    Рутокен ЭЦП 2.0 Flash с установленным Рутокен Диском выгоднее при покупке, чем аппаратные устройства для хранения информации с похожими функциями. Помимо флеш-памяти, Рутокен ЭЦП 2.0 Flash обладает встроенным криптоядром и хранилищем неизвлекаемых криптографических ключей. Поэтому устройство может быть аутентифицировано и для электронной подписи и двухфакторной аутентификации.

    В Рутокен ЭЦП 2.0 Flash защищенное хранение информации обеспечивается комбинацией флеш-памяти, микроконтроллера и операционной системы устройства.

    На производстве флеш-память связывается с микроконтроллером устройства и не будет работать с другими экземплярами. Невозможно получить доступ к данным, переставить флеш-память в другое устройство.

    Память может быть разбита на разделы, как обычные жесткие диски. Каждой области памяти микроконтроллер задает один из режимов доступа:

    • запись и чтение разрешены,
    • раздел скрыт, чтение и запись невозможны,
    • разрешено только чтение.

    На устройстве Рутокене ЭЦП 2.0 Flash с установленным Рутокен Диском память разбита на два раздела. Один из них имеет тип «только для чтения», на нем хранится программа Рутокен Диск, защищенная от удаления и подмены. Второй раздел по умолчанию скрыт, но режим можно изменить после ввода PIN-кода.

    Этот раздел предназначен для хранения конфиденциальных документов. Файлы остаются недоступными до предъявления микроконтроллеру ПИН-код через программу Рутокен Диск.Если PIN-код верен, раздел на время переходит в режим доступа, в котором чтение и запись разрешены. После отключения устройства от компьютера защищенный раздел вновь становится скрытым.

    Операционная система Рутокен защищает от атак методом подбора PIN-кода. После нескольких неудачных попыток ввода PIN-кода Рутокен блокируется до момента его разблокировки Администратором. Мы не рекомендуем использовать слабые PIN-коды, представляющие собой, например, дни рождения вашей семьи, и т.п.

    Программа Рутокен Диск и устройство Рутокен ЭЦП 2.0 Flash произведены компанией «Актив» в России.

    .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *