Рутокен

Продукт cертифицирован.
В настоящий момент поставляются только РУТОКЕН с объёмом памяти от 32Кбайт и выше.

rutoken1РУТОКЕН — российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.

РУТОКЕН представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок). Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель).

Поддержка промышленных стандартов позволяет легко встраивать РУТОКЕН в общеупотребительное программное обеспечение, а использование российского алгоритма шифрования позволяет создавать на базе идентификаторов РУТОКЕН системы информационной безопасности в соответствии с российским законодательством.

РУТОКЕН может применяться в любых приложениях, где традиционно используются пароли, смарт-карты и другие идентификаторы.

В комплексе с соответствующими программно-аппаратными средствами РУТОКЕН может использоваться для решения следующих задач:

Аутентификация:

  •  Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию.
  • Защищенные соединения при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификации при удаленном доступе.

Защита данных:

  •  Защита информации (шифрование по ГОСТ 28147-89).
  • Защита электронной почты (ЭЦП, шифрование).
  • Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).

Корпоративное использование:

  • В прикладных программах в системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и другой конфиденциальной информации.
  • РУТОКЕН может выступать как единое идентификационное устройство для доступа пользователей к разным элементам корпоративной системы и обеспечивать, например, разграничение доступа, автоматическую постановку ЭЦП документов и т.д.

Комплект Разработчика РУТОКЕН

Содержит все необходимое для встраивания поддержки РУТОКЕН в любые программные продукты и приложения. Здесь полное описание комплекта.

Основные характеристики РУТОКЕН:

  • аппаратное шифрование по ГОСТ 28147-89;
  • файловая система по ISO 7816;
  • 8, 16 или 32 Кбайт энергонезависимой памяти;
  • поддержка PC/SC, PKCS#11, MS CryptoAPI, X.509.

Общие технические характеристики:

  • базируется на защищенном микроконтроллере;
  • интерфейс USB (USB 1.1 / USB 2.0);
  • EEPROM память 8, 16 и 32 Кб;
  • 2-факторная аутентификация (по факту наличия РУТОКЕН и по факту предъявления PIN-кода;
  • 32-битовый уникальный серийный номер;
  • поддержка ОС Windows 98/ME/2000/XP/2003;
  • 2-факторная аутентификация (по факту наличия РУТОКЕН и по факту предъявления PIN-кода;
  • поддержка стандартов ISO/IEC 7816, PC/SC, ГОСТ 28147-89, MS CryptoAPI и MS SmartcardAPI, PKCS#11 (v.2.10+);
  • собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API;
  • возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платежные системы и т.п.).

РУТОКЕН обладает встроенной файловой системой, отвечающей стандарту ISO/IEC 7816. Обеспечивается прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра РУТОКЕН.

Встроенный алгоритм шифрования ГОСТ 28147-89 позволяет шифровать данные в режимах простой замены, гаммирования и гаммирования с обратной связью. РУТОКЕН производит выработку 32-битовой имитовставки по ГОСТ 28147-89 и генерацию 256-битовых случайных чисел.

Ключи шифрования хранятся в РУТОКЕН в защищенном виде, без возможности их экспорта из РУТОКЕН. Поддерживается импорт ключей шифрования ГОСТ 28147-89.

Дополнительные возможности:

  •  поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1;
  • защищенное хранение ключей асимметричного шифрования и цифровых сертификатов и возможность использовать РУТОКЕН для асимметричного шифрования данных и работы с цифровыми сертификатами из любых smartcard-приложений стандарта PC/SC;
  • протестирована работа с E-mail-клиентами: MS Outlook, MS Outlook Express и центрами сертификации Microsoft и Verisign;
  • готовое решение — организация защищенного Logon в Windows 2000/XP/2003, в том числе PKI Logon.

Устройство РУТОКЕН является совместной разработкой Фирмы «АНКАД» и компании «Актив».

 РУТОКЕН имеет сертификаты:

  • ФСБ — по классу КС2, позволяющему использовать его для шифрования и имитозащиты информации, не содержащей сведений, составляющих государственную тайну.
  • ФСТЭК (программная часть РУТОКЕН) — по 3 уровню соответствия требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
  • ФСТЭК — по 3 уровню соответствия требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».