Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.
Что вы узнаете
- Популярные варианты
- Как настроить
- Где купить
Популярные варианты
Рутокен Lite
Это базовый и самый бюджетный вариант.
В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.
Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.
Рутокен не подходит для работы с алкоголем в ЕГАИС.
Рутокен 2.0 не для физ. лица
Рутокен ЭЦП 2.0
Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.
Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.
Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.
Единственная модель Рутокена, которая подходит для работы с ЕГАИС.
Рутокен ЭЦП 2.0 Type-c
Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).
Подходит для работы с алкоголем в ЕГАИС.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Как настроить
Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.
Рутокен Плагин
- Загрузить
- Документация
- Демо-портал
Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
Почему Рутокен Плагин
Использует аппаратную российскую и международную криптографию
Простая установка в несколько кликов, не требующая полномочий администратора
Работает с СКЗИ Рутокен ЭЦП, которые не требуют установки драйверов
Помогает избежать репутационных и финансовых потерь. Рутокен надежен!
Исключает риск копирования закрытых ключей электронной подписи
Подробно установка и настройка Рутокен / информационная безопасность
Работает в Windows, Linux, macOS и во всех популярных браузерах
Сертифицирован ФСТЭК России в составе ПАК Рутокен
Зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных
Обладает высокими скоростными характеристиками при подписании
Поддерживает взаимодействие со службами штампов времени (TSP)
Подробная документация по встраиванию для разработчиков
Бесплатен для разработчиков и конечных пользователей
Рутокен Плагин — это программа, которая в сочетании с токенами и смарт-картами Рутокен ЭЦП 2.0/3.0/PKI является комплексным решением для электронной подписи и двухфакторной аутентификации в браузере.
Рутокен Плагин помогает:
- Сохранить удобство использования сайта для клиентов;
- Снизить затраты на внедрение и использование электронной подписи;
- Исключить риск подбора логина-пароля в личном кабинете.
Взаимодействие в браузере происходит через JavaScript API. Есть инструменты для:
- Создания запросов и записи сертификатов;
- Вычисления электронной подписи разными алгоритмами;
- Шифрования;
- Управления PIN-кодами, ключами и сертификатами RSA- и ГОСТ-2012 на устройствах;
- Работы со средствами визуализации и контроля подписываемых данных;
- Добавления в подпись информации о времени и месте подписания для антифрод анализа.
При установке Рутокен Плагин не требует полномочий администратора системы и использует только встроенные в браузер возможности и API. Подойдет любой компьютер под управлением ОС Windows, macOS или Linux с любым популярным браузером.
Взаимодействие с USB-устройствами
Рутокен Плагин работает с токенами и смарт-картами семейства Рутокен ЭЦП. Эти устройства не требуют установки драйверов и готовы к работе сразу после подключения к компьютеру.
При вычислении электронной подписи Рутокен Плагин напрямую обращается к криптоядру в устройствах Рутокен. Криптографические операции происходят внутри токена или смарт-карты, без возможности выдачи наружу закрытого ключа. Это исключает риск копирования ключей.
Сертификация
Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.
В качестве средства криптографической защиты информации (СКЗИ) выступает устройство из семейства Рутокен ЭЦП 2.0/3.0/PKI.
Безопасность систем ДБО
Надежность и удобство продуктов Рутокен проверены в реальной эксплуатации сотнями банков России. Более 250 российских банков уже используют Рутокен в своих системах дистанционного банковского обслуживания (ДБО).
Рутокен комплексно решает задачу применения электронной подписи и двухфакторной аутентификации в ДБО, что помогает:
- Сохранить удобство использования системы ДБО для клиентов банка.
- Снизить затраты банка на внедрение и использование электронной подписи. На протяжении всего цикла сотрудничества мы консультируем разработчиков по любым вопросам, связанным с внедрением и эксплуатацией продукции Рутокен.
- Исключить риск хищений у клиентов.
- Повысить узнаваемость бренда. При заказе партий токенов мы наносим на устройства логотип и создаем индивидуальную упаковку.
- Упростить прохождение аудита безопасности банка. Соответствует требованиям защиты информации (положение № 382-П) Центрального Банка и ФСБ.
Защита информации в системах ЭДО
Рутокен Плагин создан для электронной подписи и защиты информации внутри систем электронного документооборота. Интегрирован в самые популярные системы электронного документооборота (ЭДО).
Драйверы Рутокен — что это за программа?
Ребята! Я здесь напишу не техническим языком, а простым, в общих чертах что такое Рутокен и зачем драйвера. Чтобы было понятно даже простому человеку))
Драйверы Рутокен — необходимое ПО для работы с USB-токеном, который используется для генерации электронной подписи (ЭЦП), которая в свою очередь необходима для доступа к защищенным данным.
Под защищенным данными может также быть доступ к сайту, то есть авторизация, просто обычно она проходит через логин пароль, но если сайт например государственного уровня — то вместо/кроме логина и пароль может потребоваться электронная подпись, которая точно идентифицирует вас.
Разбираемся
- Давайте сперва разберемся — а что вообще такое Рутокен? Это устройство, внешне напоминает флешку с защищенной памятью, на которой хранятся данные для генерации электронной подписи, которая требуется для доступа к защищенной информации.
- Вообще Рутокен — это фирма, которая разрабатывает программные и аппаратные средства защиты данных. Кроме устройств, напоминающих флешку, также существуют специальные смарт-карты.
- А теперь очень образно зачем все это нужно. Представим что есть секретные данные, очень ценные. Или банковский сайт или государственный портал. Обычно на сайте используется логин и пароль, но это простая защита, например пароль можно подобрать. Чтобы исключить подбор пароля, а также максимально повысить безопасность — можно использовать USB-токен, то есть устройство Рутокен или смарт-карту. В таком случае доступ к данным можно получить только если вставить устройство-токен в USB-порт, после происходит проверка и если все успешно — предоставляется доступ к данным. Примерно все так и работает.
- Чтобы все это корректно работало — нужно ПО и драйвера Рутокен. Вполне возможно что такое ПО может потребоваться для доступа.. к какому-то государственному сайту, например для уплаты налогов.
Собственно вот картинка, на которой видим то самое устройство USB для доступа к защищенным данным:
Это как пароль, только супер-сложный и аппаратный. Но если потеряли это устройство — тогда даже не знаю можно ли его восстановить..
Скриншот ПО для настройки устройства Рутокен:
А вот пример смарт-карты, которая может использоваться например для пропуска на работу:
Разумеется все не работает так просто — нужно сперва запрограммировать смарт-карту используя ПО. То есть внести данные, по которым будет происходить авторизация. Вообще эти данные — это электронно-цифровая подпись.
Установочное окно драйверов Рутокен:
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Источник: virtmachine.ru