admin / 27.10.2018
USB-токен с аппаратной реализацией российского стандарта электронной подписи, шифрования и хеширования.
Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2, а также сертификат ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (НДВ4).
Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.
Содержание
Сертификат на ПАК Рутокен ЭЦП №2592 ФСТЭК РФ
Программно-аппаратный комплекс Рутокен ЭЦП является средством защиты информации от НСД и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.
Сертификат на СКЗИ Рутокен ЭЦП №СФ/124-1674 ФСБ РФ
Рутокен ЭЦП соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и электронной цифровой подписи.
Сертификат на СКЗИ Рутокен ЭЦП №СФ/121-2052 ФСБ РФ
СКЗИ Рутокен ЭЦП соответствует требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
ОписаниеМодельный ряд
Рутокен — российское средство аутентификации и защиты информации, представляющее собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок) и использующее сертифицированные алгоритмы шифрования и аутентификации, и объединяющее в себе российские и международные стандарты безопасности.
В комплексе с соответствующими программными средствами Фирмы «АНКАД» Рутокен может использоваться для решения следующих задач:
Аутентификация Crypton Lock — позволяет заменить стандартную аутентификацию пользователя по логину-паролю строгой двухфакторной аутентификацией посредством USB-токена Рутокен. |
|
Защита данных Crypton Disk — предназначен для защиты информации от несанкционированного доступа. Позволяет создавать шифрованные логические диски (их можно создать как на жестком диске, так и на любом сменном носителе, при этом информация шифруется в прозрачном виде) и управлять ими. |
|
Защита компьютерных сетей Программный комплекс Crypton IP Mobile — Предназначен для защиты данных, передаваемых по компьютерным сетям. Комплекс позволяет создавать поверх общедоступных сетей виртуальные частные сети (VPN) с прозрачным шифрование информации (полным или выборочным) по алгоритму ГОСТ 28147-89 и контролем целостности данных. |
Рутокен обладает встроенной файловой системой, отвечающей стандарту ISO/IEC 7816-4. Для хранения ключевой информации: ключей шифрования, сертификатов и т.п. используются файлы Rutoken Special File (RSF-файлы). Различные виды ключевой информации хранятся в предопределенных папках с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Встроенный алгоритм шифрования ГОСТ 28147-89 позволяет шифровать данные в режимах простой замены, гаммирования и гаммирования с обратной связью. Рутокен производит выработку 32-битовой имитовставки по ГОСТ 28147-89 и генерацию 256-битовых случайных чисел. Ключи шифрования хранятся в Рутокен в защищенном виде, без возможности их экспорта из Рутокен. Поддерживается импорт ключей шифрования ГОСТ 28147-89.
Устройство Рутокен является совместной разработкой Фирмы «АНКАД» и компании «Актив».
Rutoken — российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.
Rutoken представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок). Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель).
Поддержка промышленных стандартов позволяет легко встраивать Rutoken в общеупотребительное программное обеспечение, а использование российского алгоритма шифрования позволяет создавать на базе идентификаторов Rutoken системы информационной безопасности в соответствии с российским законодательством.
Rutoken может применяться в любых приложениях, где традиционно используются пароли, смарт-карты и другие идентификаторы.
Драйвер шифрования Rutoken для Crypton API предназначен для взаимодействия Crypton API и USB-устройства Rutoken, используемого в качестве аппаратного шифратора по алгоритму ГОСТ 28147-89. Драйвер шифрования обеспечивает доступ программного интерфейса Crypton API к функциям шифрования Rutoken. Устройство Rutoken аппаратно реализует алгоритм шифрования ГОСТ 28147-89 и по функциям шифрования полностью совместимо с УКЗД серии КРИПТОН. Таким образом, возможна замена УКЗД КРИПТОН (или его программного эмулятора Crypton Emulator) устройством Rutoken без какого-либо изменения программного обеспечения, использующего УКЗД серии КРИПТОН через стандартный программный интерфейс Crypton API.
Драйвер шифрования работает с Crypton API для Windows версии 2.25 в ОС Windows-2000/XP/2003.
В комплексе с соответствующими программно-аппаратными средствами Rutoken может использоваться для решения следующих задач:
Аутентификация
— Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;
— Защищенные соединения при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификации при удаленном доступе.
Защита данных
— Защита информации (шифрование по ГОСТ 28147-89);
— Защита электронной почты (ЭЦП, шифрование);
— Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).
Корпоративное использование
— В прикладных программах в системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и другой конфиденциальной информации;
— Rutoken может выступать как единое идентификационное устройство для доступа пользователей к разным элементам корпоративной системы и обеспечивать, например, разграничение доступа, автоматическую постановку ЭЦП документов и т.д.
Комплект Разработчика Rutoken содержит все необходимое для встраивания поддержки Rutoken в любые программные продукты и приложения.
Основные характеристики Rutoken:
Аппаратное шифрование по ГОСТ 28147-89; Файловая система по ISO 7816; 8, 16 или 32 Кбайт энергонезависимой памяти; Поддержка PC/SC, PKCS#11, MS CryptoAPI, X.509.
Общие технические характеристики:
Базируется на защищенном микроконтроллере; Интерфейс USB (USB 1.1 / USB 2.0); EEPROM память 8, 16 и 32 Кб; 2-факторная аутентификация (по факту наличия Rutoken и по факту предъявления PIN-кода; 32-битовый уникальный серийный номер; Поддержка ОС Windows 98/ME/2000/XP/2003; Поддержка стандартов ISO/IEC 7816, PC/SC, ГОСТ 28147-89, MS CryptoAPI и MS SmartcardAPI, PKCS#11 (v.2.10+); Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API; Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платежные системы и т.п.).
Rutoken обладает встроенной файловой системой, отвечающей стандарту ISO/IEC 7816.
Обеспечивается прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра Rutoken.
Встроенный алгоритм шифрования ГОСТ 28147-89 позволяет шифровать данные в режимах простой замены, гаммирования и гаммирования с обратной связью.
Rutoken производит выработку 32-битовой имитовставки по ГОСТ 28147-89 и генерацию 256-битовых случайных чисел. Ключи шифрования хранятся в Rutoken в защищенном виде, без возможности их экспорта из Rutoken. Поддерживается импорт ключей шифрования ГОСТ 28147-89.
Дополительные возможности:
Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1; Защищенное хранение ключей асимметричного шифрования и цифровых сертификатов и возможность использовать Rutoken для асимметричного шифрования данных и работы с цифровыми сертификатами из любых smartcard-приложений стандарта PC/SC; Протестирована работа с E-mail-клиентами: MS Outlook, MS Outlook Express и центрами сертификации Microsoft и Verisign; Готовое решение — организация защищенного Logon в Windows 2000/XP/2003, в т.ч.PKI Logon.
Устройство Rutoken является совместной разработкой Фирмы "АНКАД" и компании "Актив".
Rutoken имеет сертификаты:
Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей".
FILED UNDER : IT