, «Нові хмарні технології», «Русбітех», «Інфотекс», «КриптоПРО» та «Фенікс» сформували автоматизоване робоче місце, яке вирізняється високим рівнем інформаційної безпеки. Насамперед, рішення орієнтоване на використання у державних структурах, а також у комерційних компаніях, які висувають високі вимоги до рівня інформаційного захисту, повідомили 30 липня 2018 року у «Т-Платформах». Детальніше .
Підтримка апаратної криптографії «Рутокен ЕЦП» та «Рутокен ЕЦП» 2.0 розширює можливості «КриптоПро CSP» по роботі з ключами електронного підпису, що не вилучаються, які можна генерувати «на борту» апаратного пристрою. Будучи одного разу згенерованими, такі ключі не можуть бути вилучені з пам'яті USB-токена і при виконанні операцій не потрапляють у оперативну пам'ятькомп'ютера. Таким чином, унеможливлюється виготовлення дубліката ключа електронного підпису, який може бути використаний зловмисником, підкреслили в компанії. У цьому інтегрованому рішенні користувачі одержують високу швидкість виконання криптографічних операцій, доповнену підвищеною захищеністю криптографічних ключів за збереження повної сумісності з численними існуючими рішеннями.
Дане програмно-апаратне рішення дозволяє не тільки зберігати на USB-ключі сертифікати користувачів, але виконувати операції на закритих ключах усередині пристрою. Для цього апаратно реалізовані такі алгоритми: генерація ключів за ГОСТ Р 34.10-2001, формування електронного цифрового підпису за ГОСТ Р 34.10-2001 та обчислення ключа узгодження Діффі-Хеллмана (RFC 4357). CКЗІ КриптоПро Рутокен CSP реалізовано на базі Рутокен ЕЦП та програмного забезпечення КриптоПро.
Рутокен— персональні пристрої доступу до інформаційних ресурсів, захист інформації, засоби автентифікації та електронного підпису.
Електронний ідентифікатор (токен) Рутокен S - це компактний USB-пристрій, призначений для безпечної двофакторної автентифікації користувачів, захищеного зберігання ключів шифрування та ключів електронного підпису, цифрових сертифікатів та іншої інформації.
Рутокен Sнайчастіше застосовується як носій закритого ключа електронного підпису для доступу до різних ресурсів, для електронного документообігу та для дистанційного банківського обслуговування. Рутокен Sє вдалою альтернативою традиційним «сховищам» ключової інформації, таким як дискети або флеш-диски. На відміну від них паролі та сертифікати користувача зберігаються на Рутокен Sу захищеній внутрішній пам'яті пристрою. Доступ до цих даних можливий лише після надання PIN-коду.
Рутокен Sзабезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: фізична наявність USB-токена Рутокен і знання PIN-коду до нього. Це забезпечує набагато більше високий рівеньбезпеки у порівнянні з традиційним доступом за паролем. Основу Рутокен Sскладають мікроконтролер, який виконує криптографічне перетворення даних, та захищена пам'ять, в якій у зашифрованому вигляді зберігаються дані користувача: паролі, сертифікати, ключі шифрування тощо.
Рутокен Sпідтримує основні промислові стандарти, що дозволяє легко використовувати його у вже існуючих системах безпеки інформації.
USB-токениі смарт-карти Рутокен Lite- це захищені носії закритих ключів електронного підпису для доступу до різних ресурсів, електронного документообігу та дистанційного банківського обслуговування. на Рутокен Liteможна зберігати секретні ключі або цифрові ідентифікатори та зчитувати їх за потреби по пред'явленні користувачем PIN-коду. Токени та смарт-картки не є дисковими накопичувачами, тому інформацію, яка на них зберігається, не можна скопіювати засобами файлової системи. Доступ до інформації забезпечується лише через спеціальні засоби для роботи зі смарт-картками.
Рутокен Liteзабезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: знання користувачем унікального пароля – PIN-коду та володіння ним унікальним предметом – самим пристроєм. Це забезпечує набагато більший рівень безпеки, ніж традиційний доступ за паролем.
Багато програмні та апаратні СКЗІ, а також інші програми в області інформаційної безпекине передбачають використання криптографічних можливостей сучасних токенів. Однак при цьому потребують захищених засобів для зберігання ключової інформації. Такі засоби зберігання повинні бути суттєво надійнішими і безпечнішими за флешки або реєстр Windows, але економічніші за токені з повним набором криптографічних можливостей. У цьому випадку крім безпеки користувачам важливі надійність носія та простота в установці та налаштуванні.
Електронні ідентифікатори зазвичай використовують у комплексі з відповідними програмно-апаратними засобами. Рутокен Liteпідтримує основні промислові стандарти, що дозволяє легко використовувати його у вже існуючих системах інформаційної безпеки.
Для роботи з Рутокен Liteвикористовується драйвер CCID, що вже входить до складу сучасних операційних систем, а також не потрібне встановлення будь-якого додаткового програмного забезпечення, крім тих СКЗІ та додатків, які повинні з ним працювати.
Рутокен ЕЦПпризначений для безпечної двофакторної аутентифікації користувачів, генерації та захищеного зберігання ключів шифрування та ключів електронного підпису, виконання шифрування та самого електронного підпису «на борту» пристрою, а також зберігання цифрових сертифікатів та інших даних.
Апаратна реалізація національних стандартів електронного підпису, шифрування та хешування дозволяє використовувати Рутокен ЕЦПяк інтелектуального ключового носія та кошти електронного підпису у російських системах PKI, у системах юридично значущого електронного документообігу та інших інформаційних системах, використовують технології електронного підпису. Можливості Рутокен ЕЦПдозволяють виконувати криптографічні операції в такий спосіб, що закрита ключова інформація будь-коли залишає межі токена. Таким чином, виключається можливість компрометації ключа та збільшується загальна безпека інформаційної системи.
Рутокен ЕЦПзабезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: знання користувачем PIN-коду та фізична наявність самого токена. Це забезпечує набагато більший рівень безпеки, ніж традиційний доступ за паролем. Основу Рутокен ЕЦПскладає сучасний захищений мікроконтролер та вбудована захищена пам'ять, у якій безпечно зберігаються дані користувача: паролі, ключі шифрування та підписи, сертифікати тощо.
Електронний ідентифікатор Рутокен ЕЦПпідтримує основні російські та міжнародні стандарти в галузі інформаційної безпеки. Це дозволяє легко, без додаткових зусиль, вбудовувати його підтримку у існуючі інформаційні системи.
За допомогою троянських програм, фішингу або перехоплення трафіку неможливо викрасти ні апаратний пристрій, ні підробити або підмінити електронний підпис. Рішення Рутокен Webє кросплатформним та мультибраузерним, має низьку вартість володіння та зручно у використанні.
Продукт ґрунтується на технології електронного підпису та складається з трьох компонентів:
Рішення КриптоПро Рутокен CSP- це спільна розробка компаній «КРІПТО-ПРО» та «Актив», заснована на інтеграції криптопровайдера КРІПТОПРО CSP та USB-токена Рутокен ЕЦП. Важливою особливістю рішення є використання криптографічних можливостей Рутокен ЕЦП для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису тощо. Виконання цих операцій на борту токена забезпечує максимально високий рівень безпеки ключової інформації.
У СКЗІ КриптоПро Рутокен CSPвперше застосовано унікальну технологію ФКН, яка захищає від атак протокол обміну між програмною частиною та ключовим носієм, а також забезпечує додаткову безпеку закритих ключів. Рішення КриптоПро Рутокен CSPє наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.
СКЗІ КриптоПро Рутокен CSPпризначено для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифрового підпису, наприклад:
Рутокен для Windowsможуть використовувати будь-які організації та підприємства, інформаційна структура яких побудована на базі мереж Microsoft Windows. Для розгортання та подальшої експлуатації не потрібно залучати сторонніх фахівців та купувати додаткове обладнанняі програмне забезпеченнятретіх фірм. Усі необхідні налаштування мережі може виконати штатний системний адміністратор підприємства, слідуючи докладним інструкціям, які містяться в посібнику з впровадження Рутокен для Windows.
Для початку роботи з Рутокен для Windows, потрібно придбати Стартовий комплект, за допомогою якого виконуються всі необхідні налаштування мережі. Після цього залишиться лише замовити потрібну кількість електронних ідентифікаторів Рутокен S або Рутокен ЕЦП.
Продукт Рутокен для Windowsпризначений насамперед для системних адміністраторів та IT-фахівців підприємств. Детальна ілюстрована покрокова інструкціяз налаштування сервісів дозволить заощадити багато часу на вивчення фірмової документації Microsoft і уникнути багатьох проблем, з якими можна зіткнутися при самостійному налаштуванні.
Інструкції, що входять до стартового комплекту, також містять інформацію про застосування електронного підпису та шифрування у програмах Microsoft Office. Це дозволяє швидше та ефективніше навчити персонал компанії способам безпечного доступу до інформаційних ресурсів та захисту листування та документів, оскільки IT-фахівцям не знадобиться багато часу на розробку документації для кінцевих користувачів.
КриптоТри- це комплексне рішеннядля організації робочих місць захищеного документообігу: шифрування та електронний підпис документів, управління цифровими сертифікатами, автентифікація тощо.
В склад КриптоТривходять сертифіковані продукти:
Криптопровайдер "КриптоПро CSP" забезпечує використання російських криптографічних алгоритмів на рівні ядра операційної системи. Клієнтський додаток «КриптоАРМ» пропонує зручний інтерфейс для функцій шифрування/розшифрування, підпису та перевірки підпису електронного документа, що виконуються криптопровайдером, а також має великі можливості з управління сертифікатами ключів підпису, списками відкликання сертифікатів та ін.
Усі ключі та сертифікати ключів підпису зберігаються на захищеному ключовому носії Рутокен S для виключення несанкціонованого доступу до секретних даних. Для державних організацій та комерційних компаній, які використовують політику в галузі інформаційної безпеки відповідно до галузевих та національних стандартів, пропонується сертифікована версія Рутокен S.
Звертаємо Вашу увагу, що д
ля використання токенів у системі ЄДАІС необхідно набувати позиції із сертифікатом ФСБ. Представлені позиції постачаються без сертифіката ФСБ.
* На поставку купується обов'язково 1 комплект документації Комплект документації ФСТЕК для Рутокен Lite** На поставку купується обов'язково 1 комплект документації Комплект документації ФСТЕК для Рутокен s
*** На поставку купується обов'язково 1 комплект документації Комплект документації ФСТЕК ПАК Рутокен
КриптоПро Рутокен CSP- Сертифіковане ФСБ Росії програмно-апаратне СКЗІ спільної розробки компаній КриптоПро та Актив, що поєднує можливості російського криптопровайдера та ідентифікатора Рутокен ЕЦП.
Основними особливостями КриптоПро Рутокен CSP є:
СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології електронного цифрового підпису.
З використанням КриптоПро Рутокен CSP виконуються такі криптографічні операції:
Функціональний ключовий носій (ФКН) реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії. Крім формування електронного підпису та генерації ключів безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.
Переваги архітектури ФКН:
КриптоПро Рутокен CSP підтримує такі ОС Windows та Linux/UNIX:
СКЗІ КриптоПро Рутокен CSP відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 та вимогам ФСБ Росії до СКЗІ та засобів електронного підпису за класами КС1 та КС2. Може використовуватися для криптографічного захисту інформації, що не містить відомостей, що становлять державну таємницю.
Користувачі системи захисту даних КриптоПро часто використовують як ключ пристрою Рутокен від компанії «Актив». Однак новітні моделі цього пристрою не працюють без наявності в системі відповідних драйверів, і сьогодні ми розповімо, де можна скачати і як встановити.
Процедура відбувається у два етапи: інсталяцію в КриптоПро модуля підтримки Рутокен та, власне, встановлення драйверів для зазначеного пристрою.
Перед інсталяцією службового ПО для USB-ключів, що розглядаються, спочатку потрібно додати в пакет криптографічного захисту модуль підтримки. Робиться це так:
На цьому перший етап завершено і можна переходити до наступного.
Після інсталяції модуля підтримки можна інсталювати безпосередньо драйвера.
На цьому наше сьогоднішнє завдання вирішене - встановлення драйверів Рутокен для КриптоПро повністю виконано.