Рутокен плагин что это за программа

Содержание

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

Назначение

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 или Рутокен PINPad обеспечивает:

строгую аутентификацию клиента при доступе в личный кабинет,
подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи,
шифрование платежных поручений,
визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad).

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам и небольшого количества Рутокен PINPad для VIP-пользователей с существенно повышенным лимитом платежей или вообще без него..

Вебинар «Рутокен Плагин версии 4. Что нового?»

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

защита персональных данных пациентов медицинских учреждений,
защита персональных данных учащихся школ и ВУЗов,
защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Установка рутокен плагина

Для разработчиков

Для помощи разработчикам при встраивании Рутокен Плагина предоставляется бесплатная документация и другие материалы, в состав которых входят:

описание Рутокен Плагина , в котором отражены возможности продукта, состав, применение и условия работы;
руководство разработчика , в котором содержится описание программных интерфейсов;
примеры и исходный код web-страниц, демонстрирующие основные сценарии работы Рутокен Плагина;
библиотека для упрощенного встраивания Рутокен Плагина;
пример построения серверной части.

Варианты поставки
Узнать больше

Характеристики

Рутокен ЭЦП 2.0
Рутокен ЭЦП 2.0 Flash
Рутокен ЭЦП SС
Рутокен ЭЦП PKI

Домен Microsoft Active Directory 2003/2008/2008 R2/2012 (Native режим).
Уровень функциональности леса и домена не ниже Windows Server 2003.

Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash
Рутокен ЭЦП 2.0 Touch и ЭЦП 2.0 Flash Touch
Рутокен PINPad
Рутокен ЭПЦ PKI (ограниченная поддержка)
Рутокен Web (ограниченная поддержка)

Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA,
Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит),
Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит)
Шифрование по ГОСТ 28147-89.
Формат цифрового сертификата X.509.
Формат запроса на сертификат PKCS#10.
Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.

Сертификаты продукта

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК по НДВ4, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Область применения и решения

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

А взаимодействие Рутокен Плагина с устройством Рутокен PINPad позволяет, помимо всего прочего, вводить секретный PIN-код непосредственно на устройстве (защита от клавиатурных шпионов) и защитить транзакции от подмены, благодаря их отображению на экране доверенного устройства.

Архитектура

Разработчик

Компания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Guardant — это стандарт де-факто на российском рынке защиты и лицензирования ПО. Данная линейка решений различных форматов для защиты и лицензирования программного обеспечения позволяет разработчикам софта построить надежные и эффективные продажи их программного продукта.

Решения Guardant включают в себя программные средства лицензирования, аппаратные ключи, сервисы для управления заказами на ПО, инструменты для защиты программного кода и т.д. Продукты обладают достаточной гибкостью и в совокупности позволяют решить практически любую задачу по монетизации программного обеспечения.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).

Источник: www.softdefence.ru

Рутокен плагин что это за программа

Рутокен Плагин представляет собой средство электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Что такое Рутокен Плагин

В Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации выступает USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин — специальное расширение функциональности, поддерживаемое всеми браузерами. Рутокен Плагин реализует следующие механизмы защиты информации:

двухфакторную аутентификацию в Web-сервисе по USB-токену,
шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89,
электронную подпись данных по ГОСТ Р 34.10-2001,
контроль целостности данных посредством вычисления хеш-функции по ГОСТ Р 34.11-94,
разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

цифровых сертификатов формата Х.509,
запросов на сертификаты PKCS#10,
подписи и шифрования данных в формате CMS.

Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие.

Взаимодействие с USB-устройствами

Рутокен Плагин поддерживает работу с устройствами Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Наиболее частым является использование плагина вместе с USB-токенами. При этом USB-токены работают через стандартный драйвер, который имеется в составе современных операционных систем. Для того чтобы операционная система опознала токен, достаточно подключить его к USB-порту компьютера.

Рутокен Плагин представляет собой стандартное расширение функциональности браузеров — Active X для IE и NPAPI-плагин для остальных браузеров. Программа установки плагина реализована в виде
one-click-installer, то есть не требует выбора пользователем никаких опций. Также для установки плагина не требуются права системного администратора. При заходе пользователя на сайт плагин загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

При шифровании, хешировании и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Следует отметить, что в плагине имеется возможность программного шифрования и вычисления хеш-функции для ускорения операций. Так как криптооперации производятся «на борту» устройства, то ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), и их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.

Помимо работы с USB-токенами Рутокен Плагин поддерживает работу с Рутокен PINPad — устройством класса TrustScreen для дистанционного банковского обслуживания, что позволяет выполнять наиболее критичные транзакции с их визуальным контролем в доверенной среде. Поскольку Рутокен PINPad в том числе выполняет функции криптографического токена, то его взаимодействие с Рутокен Плагин аналогично взаимодействию USB-токена и плагина.

Безопасность систем ДБО

Важной сферой применения Рутокен Плагин является безопасность систем дистанционного банковского обслуживания (ДБО). Решение обеспечивает:

строгую аутентификацию клиента при доступе в личный кабинет,
подтверждение платежей и транзакций с помощью электронной подписи,
шифрование платежных поручений,
визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad),
надежное хранение ключей от личного кабинета пользователя.

Флагманским устройством для банковского сектора является Рутокен PINPad, который позволяет успешно противостоять всем известным атакам на клиентские места систем ДБО. Рутокен PINPad совмещает в себе функции криптографического токена и TrustScreen-устройства для просмотра платежек перед их подписанием, а также для безопасного ввода PIN-кода. Рутокен Плагин позволяет интегрировать Рутокен PINPad в системы ДБО с Web-интерфейсом.

Защита персональных данных

При использовании Рутокен Плагин совместно с Рутокен ЭЦП в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает сертифицированный USB-токен:

Рутокен ЭЦП имеет сертификат ФСТЭК по ндв4, что позволяет использовать его для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
Рутокен ЭЦП сертифицирован в ФСБ как СКЗИ по классу КС2, что позволяет использовать его в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
Рутокен ЭЦП сертифицирован на соответствие 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать его в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Таким образом, Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства. Сферами его применения являются:

защита персональных данных пациентов медицинских учреждений,
защита персональных данных учащихся школ и ВУЗов,
защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
безопасность и придание юридической значимости корпоративному электронному документообороту.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничен и предоставляется за плату. Компания заинтересована в том, чтобы одной выданной лицензией на доступ могло воспользоваться только одно лицо.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» в ряде случаев это может оказаться непреодолимым препятствием, а сложность решения проблемы приведет к покупке дополнительных аккаунтов.

РУТОКЕН ПЛАГИН

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0 , ЭЦП PKI и Рутокен PINPad . Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

цифровых сертификатов формата Х.509,
запросов на сертификаты PKCS#10,
подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Взаимодействие с USB-устройствами

Безопасность систем ДБО

строгую аутентификацию клиента при доступе в личный кабинет,
подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи,
шифрование платежных поручений,
визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad).

Защита персональных данных

Распространенными сферами применения Рутокен Плагина являются:

защита персональных данных пациентов медицинских учреждений,
защита персональных данных учащихся школ и ВУЗов,
защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Источник: it-enigma.ru

Назначение

Безопасность систем ДБО

Защита персональных данных

Лицензирование доступа

Для разработчиков

Сертификация

Что такое Рутокен Плагин

Взаимодействие с USB-устройствами

Архитектура

Рутокен плагин что это за программа

Что такое Рутокен Плагин

Взаимодействие с USB-устройствами

Безопасность систем ДБО

Защита персональных данных

Лицензирование доступа

РУТОКЕН ПЛАГИН

Для чего нужна программа компилятор

Программа смешанное белье для чего

Токси риск программа для чего

Программа аршин метрология для чего

Программа чек пфр для чего

Для чего предназначена программа стили

Для чего нужна программа тренажер

Для чего нужна программа apkpure