Опыт применения технологии Рутокен для регистрации и авторизации пользователей в системе (часть 1)
Добрый день! Хочу поделиться своим опытом по данной теме.
Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. По сути это такая флешка, которая может хранить в себе аутентификационные данные, которые пользователь использует для входа в систему.
В данном примере используется Рутокен ЭЦП 2.0.
Для работы с этим Рутокеном необходимо установить драйвер на windows.
Для windows, установка одного лишь драйвера, обеспечивает установку всего, что нужно, чтобы ОС увидела ваш Рутокен и с ним можно было работать.
С Рутокеном можно взаимодействовать различными способами. Можно получить доступ к нему из серверной части приложения, а можно сразу из клиентской. В данном примере будет рассмотрено взаимодействие с Рутокеном из клиентской части приложения.
Клиентская часть приложения взаимодействует с рутокеном через рутокен плагин. Это программа, которая отдельно устанавливается на каждый браузер. Для windows необходимо просто скачать и установить плагин, находящийся по данной ссылке.
Работа с Rutoken
Все, теперь мы можем взаимодействовать с Рутокеном из клиентской части приложения.
В данном примере рассмотрена идея реализации алгоритма авторизации пользователя в системе с использованием схемы chеllange-response.
Суть идеи в следующем:
- Клиент отправляет запрос на авторизацию на сервер.
- Сервер в ответ на запрос от клиента отправляет случайную строку.
- Клиент дополняет эту строку случайными 32 битами.
- Клиент подписывает полученную строку своим сертификатом.
- Клиент отправляет на сервер полученное закодированное сообщение.
- Сервер проверяет подпись, получая исходное не закодированное сообщение.
- Сервер отсоединяет последние 32 бита от полученного не закодированного сообщения.
- Сервер сравнивает полученный результат с тем сообщением, которое было отправлено при запросе на авторизацию.
- Если сообщения одинаковые, то авторизация считается успешной.
В данном примере будем использовать асимметричные алгоритмы шифрования. Для реализации асимметричных алгоритмов необходимо иметь ключевую пару и сертификат.
Ключевая пара состоит из двух частей: приватный ключ и публичный ключ. Приватный ключ, как следует из его названия, должен быть секретным. Мы его используем для расшифровки информации. Публичный ключ можно раздать кому угодно. Этот ключ используется для шифрования данных.
Таким образом любой пользователь может зашифровать данные, используя публичный ключ, но только владелец приватного ключа может расшифровать эту информацию.
Сертификат — это электронный документ, который содержит в себе информацию о пользователе, которому принадлежит сертификат, а также публичный ключ. Имея сертификат, пользователь может подписать любые данные и отправить их на сервер, который может проверить эту подпись и расшифровать данные.
Подробно установка и настройка Рутокен / информационная безопасность
Чтобы правильно можно было подписать сообщение сертификатом, нужно правильно его создать. Для этого на Рутокене сначала создается ключевая пара, а потом к публичному ключу этой ключевой пары должен привязываться сертификат. Сертификат должен иметь именно тот публичный ключ, который находится на Рутокене, это важно. Если мы просто создадим ключевую пару и сертификат сразу на клиентской части приложения, то каким образом потом сервер сможет расшифровать это зашифрованное сообщение? Ведь он совсем ничего не знает ни о ключевой паре, ни о сертификате.
Если глубже окунуться в эту тему, то можно найти интересную информацию в интернете. Существуют некие удостоверяющие центры, которым мы заведомо доверяем. Эти удостоверяющие центры могут выдавать сертификаты пользователям, они эти сертификаты устанавливают на свой сервер.
После этого, когда клиент обращается к этому серверу, он видит этот самый сертификат, и видит, что он был выдан удостоверяющим центром, а значит этому серверу можно доверять. Подробнее про то, как правильно все настроить, в интернете тоже полно информации. К примеру можно начать с этого.
Если вернуться к нашей задаче, то решение кажется очевидным. Нужно каким-то образом сделать свой удостоверяющий центр. Но перед этим нужно разобраться, а на основании чего удостоверяющий центр должен выдавать сертификат пользователю, ведь он о нем ничего не знает. (Например его имя, фамилия и т.д.) Есть такая штука, которая называется запрос на сертификат. Подробнее про этот стандарт можно глянуть, например, на википедии ru.wikipedia.org/wiki/PKCS
Мы будем использовать версию 1.7 — PKCS#10.
Опишем алгоритм формирования сертификата на Рутокене (первоисточник — документация):
- На клиенте создаем ключевую пару и сохраняем ее на Рутокен. (сохранение происходит автоматически)
- На клиенте создаем запрос на сертификат.
- С клиента отправляем этот запрос на сервер.
- При получении запроса на сертификат на сервере, выписываем сертификат своим удостоверяющим центром.
- Отправляем этот сертификат на клиент.
- На клиенте сохраняем сертификат на Рутокен.
- Сертификат должен привязаться к той ключевой паре, которая была создана на первом шаге.
В следующей части мы подробно рассмотрим, как настроить свой удостоверяющий центр на основе полноценной криптографической библиотеки с открытым исходным кодом openSSL.
- Рутокен
- Security
- Java
- javascript
- Рутокен плагин
- безопасность приложения
- chеllange-response
- безопасность системы
- Spring
Источник: habr.com
Панель управления Рутокен
Рутокен — это линейка защищённых носителей электронной подписи, выпускаемых компанией «Актив». Для работы с токенами и смарт-картами используется панель управления. Расскажем, как её установить и как с ней работать.
Как установить панель управления: инструкция
Для того чтобы приступить к работе с панелью Рутокена, нужно её скачать и правильно установить. Рассмотрим действия по шагам.
- Скачайте драйвера с официального сайта для своей операционной системы — ссылка для Windows. Панель управления Рутокен поставляется вместе с комплектом драйверов.
- После того как вы перейдёте на страницу для скачивания дистрибутива, нажмите на ссылку для загрузки, а на следующей странице примите лицензионное соглашение.
- Запустите дистрибутив и следуйте указаниям установщика. Не убирайте галочку «Создать на Рабочем столе ярлык Панели управления Рутокен».
Нажмите «Установить» и дождитесь окончания установки.
На этом процесс окончен и программу можно запустить с рабочего стола, нажав на соответствующую иконку.
Как работать с панелью управления
Панель управления Рутокен представляет собой программу, функции которой для удобства отсортированы по разным вкладкам: «Администрирование», «Сертификаты», «Настройки» и «О программе»
При подключении Рутокена к устройству программа автоматически его распознаёт. Для работы в панели управления понадобятся PIN-коды, стандартный для пользователя — 12345678, а для администратора — 87654321. Поменять их можно во вкладке «Администрирование».
Если токен оказался заблокированным, разблокировать его можно также в панели управления. Для этого нужно знать PIN-код администратора. Если его забыть, то единственным выходом будет форматирование (инициализация) токена, что тоже делается на вкладке «Администрирование».
В панели управления можно также настроить количество токенов, с которыми возможна одновременная работа. Можно изменить имя носителя и настроить криптопровайдер. Программа сама подскажет, какие действия необходимо выполнить пользователю для достижения того или иного результата.
Токен «Рутокен Lite» можно купить в нашем магазине. Ознакомьтесь со всеми доступными продуктами в «Каталоге носителей».
Источник: astral.ru
Драйверы Рутокен — что это за программа?
Ребята! Я здесь напишу не техническим языком, а простым, в общих чертах что такое Рутокен и зачем драйвера. Чтобы было понятно даже простому человеку))
Драйверы Рутокен — необходимое ПО для работы с USB-токеном, который используется для генерации электронной подписи (ЭЦП), которая в свою очередь необходима для доступа к защищенным данным.
Под защищенным данными может также быть доступ к сайту, то есть авторизация, просто обычно она проходит через логин пароль, но если сайт например государственного уровня — то вместо/кроме логина и пароль может потребоваться электронная подпись, которая точно идентифицирует вас.
Разбираемся
- Давайте сперва разберемся — а что вообще такое Рутокен? Это устройство, внешне напоминает флешку с защищенной памятью, на которой хранятся данные для генерации электронной подписи, которая требуется для доступа к защищенной информации.
- Вообще Рутокен — это фирма, которая разрабатывает программные и аппаратные средства защиты данных. Кроме устройств, напоминающих флешку, также существуют специальные смарт-карты.
- А теперь очень образно зачем все это нужно. Представим что есть секретные данные, очень ценные. Или банковский сайт или государственный портал. Обычно на сайте используется логин и пароль, но это простая защита, например пароль можно подобрать. Чтобы исключить подбор пароля, а также максимально повысить безопасность — можно использовать USB-токен, то есть устройство Рутокен или смарт-карту. В таком случае доступ к данным можно получить только если вставить устройство-токен в USB-порт, после происходит проверка и если все успешно — предоставляется доступ к данным. Примерно все так и работает.
- Чтобы все это корректно работало — нужно ПО и драйвера Рутокен. Вполне возможно что такое ПО может потребоваться для доступа.. к какому-то государственному сайту, например для уплаты налогов.
Собственно вот картинка, на которой видим то самое устройство USB для доступа к защищенным данным:
Это как пароль, только супер-сложный и аппаратный. Но если потеряли это устройство — тогда даже не знаю можно ли его восстановить..
Скриншот ПО для настройки устройства Рутокен:
А вот пример смарт-карты, которая может использоваться например для пропуска на работу:
Разумеется все не работает так просто — нужно сперва запрограммировать смарт-карту используя ПО. То есть внести данные, по которым будет происходить авторизация. Вообще эти данные — это электронно-цифровая подпись.
Установочное окно драйверов Рутокен:
Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!
Источник: virtmachine.ru
Рутокен
Программа представляет собой драйвер, который требуется для работы одноименного защищенного носителя. Есть возможность просмотреть сертификаты и установить пароль.
Дата обновления:
Русский язык:
Разработчик:
Компания «Актив»
Версия Windows:
Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10
Рутокен – приложение для Windows, отвечающее за работу одноименного защищенного носителя. С помощью драйвера можно получить доступ к сертификатам, хранящимся в памяти токена. Кроме того, утилита позволяет устанавливать пароль для контейнеров закрытых ключей. Есть возможность изменить настройки криптопровайдера.
Установка
До начала установки драйвера не следует подключать защищенный носитель к компьютеру. После инсталляции рекомендуется выполнить перезагрузку. Далее пользователи могут вставить токен в USB порт и посмотреть список сертификатов. При этом будет доступна информация о сроке действия ЭЦП, ее владельце и удостоверяющем центре.
Управление
Программа позволяет устанавливать пароль для доступа к контейнерам закрытых ключей. Для этого необходимо перейти в раздел «Управление PIN кодами». Также есть возможность форматировать токен, удалив все хранящиеся в его памяти сертификаты. Выполнить данную процедуру может только юзер с правами администратора.
Стоит отметить, что для подписания документов необходимо дополнительно установить криптопровайдер, в качестве которого может использоваться КриптоПро CSP или ViPNet CSP. После этого потребуется выбрать инструмент для работы с электронной подписью в настройках. Также с его помощью можно перенести контейнер с закрытым ключом и сертификат на другой защищенный носитель.
Особенности
- приложение распространяется бесплатно;
- утилита представляет собой драйвер для настройки защищенного носителя;
- есть возможность посмотреть сертификаты ЭЦП;
- пользователи могут устанавливать пароль на доступ к токену;
- программа совместима с актуальными версиями Windows.
Источник: iowin.net