Криптопро рутокен csp 3.6 серійний номер. Засоби автентифікації та електронного підпису Rutoken

Рішення КриптоПро Рутокен CSP - це спільна розробка компаній КриптоПро та Актив, заснована на інтеграції криптопровайдера КриптоПро CSP та USB-токена Рутокен КП. Важливою особливістю рішення є використання криптографічних можливостей Рутокен КП для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису тощо. Виконання цих операцій на борту токена забезпечує максимально високий рівень безпеки ключової інформації. Рутокен КП - це криптографічний USB-токен на базі Рутокен ЕЦП, головною відмінною особливістюякого є реалізація технології ключового функціонального носія (ФКН). Рутокен КП використовується та поставляється тільки в комплекті КриптоПро Рутокен CSP, окремо цей ключ не поширюється. У СКЗІ КриптоПро Рутокен CSP вперше застосовано унікальну технологію ФКН, яка захищає від атак протокол обміну між програмною частиною та ключовим носієм, а також забезпечує додаткову безпеку закритих ключів. Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення

СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігута в інших інформаційних системах, що використовують технології цифрового підпису, наприклад:

у системах клієнт-банк під час підпису платіжних доручень,
у системах захищеного документообігу,
у системах збору звітності для подання в електронному вигляді,
в органах влади та управління на федеральному та регіональному рівнях,
в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

Можливості

Підтримує всю функціональність
Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
З використанням апаратних ресурсів Рутокен ЕЦП виконуються такі криптографічні операції:
- генерація ключових пар ГОСТ Р 34.10-2001,
- формування електронного підпису за ГОСТ Р 34.10-2001,
- обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
Забезпечує безпечне зберігання та використання закритих ключів усередині ключового носія без можливості вилучення.

Замовлення приймається від 3-х найменувань зі списку позицій.

, «Нові хмарні технології», «Русбітех», «Інфотекс», «КриптоПРО» та «Фенікс» сформували автоматизоване робоче місце, яке вирізняється високим рівнем інформаційної безпеки. Насамперед, рішення орієнтоване на використання у державних структурах, а також у комерційних компаніях, які висувають високі вимоги до рівня інформаційного захисту, повідомили 30 липня 2018 року у «Т-Платформах». Детальніше .

Сумісність з «Рід ОС 7.1 Муром»

2017: ФСБ продовжила сертифікат на "КріптоПро Рутокен CSP" версії 3.9

Підтримка апаратної криптографії «Рутокен ЕЦП» та «Рутокен ЕЦП» 2.0 розширює можливості «КриптоПро CSP» по роботі з ключами електронного підпису, що не вилучаються, які можна генерувати «на борту» апаратного пристрою. Будучи одного разу згенерованими, такі ключі не можуть бути вилучені з пам'яті USB-токена і при виконанні операцій не потрапляють у оперативну пам'ятькомп'ютера. Таким чином, унеможливлюється виготовлення дубліката ключа електронного підпису, який може бути використаний зловмисником, підкреслили в компанії. У цьому інтегрованому рішенні користувачі одержують високу швидкість виконання криптографічних операцій, доповнену підвищеною захищеністю криптографічних ключів за збереження повної сумісності з численними існуючими рішеннями.

2015: КриптоПро Рутокен CSP

Дане програмно-апаратне рішення дозволяє не тільки зберігати на USB-ключі сертифікати користувачів, але виконувати операції на закритих ключах усередині пристрою. Для цього апаратно реалізовані такі алгоритми: генерація ключів за ГОСТ Р 34.10-2001, формування електронного цифрового підпису за ГОСТ Р 34.10-2001 та обчислення ключа узгодження Діффі-Хеллмана (RFC 4357). CКЗІ КриптоПро Рутокен CSP реалізовано на базі Рутокен ЕЦП та програмного забезпечення КриптоПро.

Рутокен— персональні пристрої доступу до інформаційних ресурсів, захист інформації, засоби автентифікації та електронного підпису.

Варіанти:

Рутокен S

Основний ключовий носій для російських СКЗІ
Апаратна реалізація ГОСТ 28147-89
Сертифікат ФСБ
Сертифікат ФСТЕК

Що таке Рутокен S

Електронний ідентифікатор (токен) Рутокен S - це компактний USB-пристрій, призначений для безпечної двофакторної автентифікації користувачів, захищеного зберігання ключів шифрування та ключів електронного підпису, цифрових сертифікатів та іншої інформації.

Рутокен Sнайчастіше застосовується як носій закритого ключа електронного підпису для доступу до різних ресурсів, для електронного документообігу та для дистанційного банківського обслуговування. Рутокен Sє вдалою альтернативою традиційним «сховищам» ключової інформації, таким як дискети або флеш-диски. На відміну від них паролі та сертифікати користувача зберігаються на Рутокен Sу захищеній внутрішній пам'яті пристрою. Доступ до цих даних можливий лише після надання PIN-коду.

Як працює Рутокен S

Рутокен Sзабезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: фізична наявність USB-токена Рутокен і знання PIN-коду до нього. Це забезпечує набагато більше високий рівеньбезпеки у порівнянні з традиційним доступом за паролем. Основу Рутокен Sскладають мікроконтролер, який виконує криптографічне перетворення даних, та захищена пам'ять, в якій у зашифрованому вигляді зберігаються дані користувача: паролі, сертифікати, ключі шифрування тощо.

Рутокен Sпідтримує основні промислові стандарти, що дозволяє легко використовувати його у вже існуючих системах безпеки інформації.

Рутокен Lite

Ключовий носій для програмних та апаратних СКЗІ
Можливість роботи без встановлення драйверів
Захищена пам'ять для зберігання даних
Робота з КриптоПро без встановлення додаткового ПЗ
Сертифікат ФСТЕК

Що таке Рутокен Lite

USB-токениі смарт-карти Рутокен Lite- це захищені носії закритих ключів електронного підпису для доступу до різних ресурсів, електронного документообігу та дистанційного банківського обслуговування. на Рутокен Liteможна зберігати секретні ключі або цифрові ідентифікатори та зчитувати їх за потреби по пред'явленні користувачем PIN-коду. Токени та смарт-картки не є дисковими накопичувачами, тому інформацію, яка на них зберігається, не можна скопіювати засобами файлової системи. Доступ до інформації забезпечується лише через спеціальні засоби для роботи зі смарт-картками.

Рутокен Liteзабезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: знання користувачем унікального пароля – PIN-коду та володіння ним унікальним предметом – самим пристроєм. Це забезпечує набагато більший рівень безпеки, ніж традиційний доступ за паролем.

Простота та зручність

Багато програмні та апаратні СКЗІ, а також інші програми в області інформаційної безпекине передбачають використання криптографічних можливостей сучасних токенів. Однак при цьому потребують захищених засобів для зберігання ключової інформації. Такі засоби зберігання повинні бути суттєво надійнішими і безпечнішими за флешки або реєстр Windows, але економічніші за токені з повним набором криптографічних можливостей. У цьому випадку крім безпеки користувачам важливі надійність носія та простота в установці та налаштуванні.

Електронні ідентифікатори зазвичай використовують у комплексі з відповідними програмно-апаратними засобами. Рутокен Liteпідтримує основні промислові стандарти, що дозволяє легко використовувати його у вже існуючих системах інформаційної безпеки.

Для роботи з Рутокен Liteвикористовується драйвер CCID, що вже входить до складу сучасних операційних систем, а також не потрібне встановлення будь-якого додаткового програмного забезпечення, крім тих СКЗІ та додатків, які повинні з ним працювати.

Рутокен ЕЦП

Підтримка російського стандарту електронного підпису
Невилучаність криптографічних ключів
Апаратна реалізація російських та західних криптоалгоритмів
Два варіанти виконання: стандартний та мікро-токен
Сертифікати ФСТЕК та ФСБ, відповідність ФЗ-63

Навіщо потрібен Рутокен ЕЦП

Рутокен ЕЦПпризначений для безпечної двофакторної аутентифікації користувачів, генерації та захищеного зберігання ключів шифрування та ключів електронного підпису, виконання шифрування та самого електронного підпису «на борту» пристрою, а також зберігання цифрових сертифікатів та інших даних.

Апаратна реалізація національних стандартів електронного підпису, шифрування та хешування дозволяє використовувати Рутокен ЕЦПяк інтелектуального ключового носія та кошти електронного підпису у російських системах PKI, у системах юридично значущого електронного документообігу та інших інформаційних системах, використовують технології електронного підпису. Можливості Рутокен ЕЦПдозволяють виконувати криптографічні операції в такий спосіб, що закрита ключова інформація будь-коли залишає межі токена. Таким чином, виключається можливість компрометації ключа та збільшується загальна безпека інформаційної системи.

Як працює Рутокен ЕЦП

Рутокен ЕЦПзабезпечує двофакторну автентифікацію у комп'ютерних системах. Для успішної аутентифікації потрібно виконання двох умов: знання користувачем PIN-коду та фізична наявність самого токена. Це забезпечує набагато більший рівень безпеки, ніж традиційний доступ за паролем. Основу Рутокен ЕЦПскладає сучасний захищений мікроконтролер та вбудована захищена пам'ять, у якій безпечно зберігаються дані користувача: паролі, ключі шифрування та підписи, сертифікати тощо.

Електронний ідентифікатор Рутокен ЕЦПпідтримує основні російські та міжнародні стандарти в галузі інформаційної безпеки. Це дозволяє легко, без додаткових зусиль, вбудовувати його підтримку у існуючі інформаційні системи.

Рутокен Web

Апаратна заміна логіну та паролю
Побудова надійних систем аутентифікації на Web-ресурсах
Робота у всіх популярних браузерах та операційних системах
Не вимагає встановлення драйверів, функціонує як HID-пристрій
Усі криптографічні можливості Рутокен ЕЦП

Можливості Рутокен Web

За допомогою троянських програм, фішингу або перехоплення трафіку неможливо викрасти ні апаратний пристрій, ні підробити або підмінити електронний підпис. Рішення Рутокен Webє кросплатформним та мультибраузерним, має низьку вартість володіння та зручно у використанні.

Продукт ґрунтується на технології електронного підпису та складається з трьох компонентів:

USB-токен - електронний ключ, який має можливість здійснювати електронний підпис. Працює як HID-пристрій, не потребує встановлення драйверів.
Плагін для браузера - зв'язок між USB-токеном і браузером. Не потребує адміністративних прав для встановлення. Використовує лише вбудовані в браузер API і не потребує встановлення додаткових компонентів, фреймворків та платформ, таких як Java, Microsoft Silverlight та інші. Працює з усіма відомими браузерами на платформах Microsoft Windows, Apple OS X, GNU/Linux.
Серверна частина – реалізація перевірки електронного підпису на сервері. Механізми реалізовані для різних платформ та засобів розробки, а саме: PHP, ASP.NET, WordPress, Joomla та Бітрікс.

КритоПро Рутокен CSP

Програмно-апаратне СКЗІ на базі Рутокен ЕЦП
Всі можливості КриптоПро CSP 3.6
Термін дії закритого ключа – 3 роки
Унікальна технологія ФКН
Інтеграція з PKI на базі КриптоПро УЦ

Що таке КриптоПро Рутокен CSP

Рішення КриптоПро Рутокен CSP- це спільна розробка компаній «КРІПТО-ПРО» та «Актив», заснована на інтеграції криптопровайдера КРІПТОПРО CSP та USB-токена Рутокен ЕЦП. Важливою особливістю рішення є використання криптографічних можливостей Рутокен ЕЦП для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису тощо. Виконання цих операцій на борту токена забезпечує максимально високий рівень безпеки ключової інформації.

У СКЗІ КриптоПро Рутокен CSPвперше застосовано унікальну технологію ФКН, яка захищає від атак протокол обміну між програмною частиною та ключовим носієм, а також забезпечує додаткову безпеку закритих ключів. Рішення КриптоПро Рутокен CSPє наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення

СКЗІ КриптоПро Рутокен CSPпризначено для використання в російських системах PKI, в системах юридично значущого електронного документообігу та інших інформаційних системах, що використовують технології цифрового підпису, наприклад:

у системах клієнт-банк під час підпису платіжних доручень,
у системах захищеного документообігу,
у системах збору звітності для подання в електронному вигляді,
в органах влади та управління на федеральному та регіональному рівнях,
в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

Можливості

Підтримується весь функціонал СКЗІ КриптоПро CSP 3.6.
Забезпечується повна інтеграція з інфраструктурою PKI, що ґрунтується на «КриптоПро УЦ».
З використанням апаратних ресурсів Рутокен ЕЦП виконуються такі криптографічні операції:
- генерація ключових пар ГОСТ Р 34.10-2001,
- формування електронного підпису за ГОСТ Р 34.10-2001,
- обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
Забезпечується безпечне зберігання та використання закритих ключів усередині ключового носія без можливості вилучення.

Рутокен для Windows

Готове рішення для апаратної аутентифікації та захисту електронного листування
Усі варіанти використання Рутокен ЕЦП та Рутокен S у Windows-мережах
Детальні покрокові інструкції щодо налаштування інструментів безпеки операційної системи MS Windows

Сфера використання

Рутокен для Windowsможуть використовувати будь-які організації та підприємства, інформаційна структура яких побудована на базі мереж Microsoft Windows. Для розгортання та подальшої експлуатації не потрібно залучати сторонніх фахівців та купувати додаткове обладнанняі програмне забезпеченнятретіх фірм. Усі необхідні налаштування мережі може виконати штатний системний адміністратор підприємства, слідуючи докладним інструкціям, які містяться в посібнику з впровадження Рутокен для Windows.

Для початку роботи з Рутокен для Windows, потрібно придбати Стартовий комплект, за допомогою якого виконуються всі необхідні налаштування мережі. Після цього залишиться лише замовити потрібну кількість електронних ідентифікаторів Рутокен S або Рутокен ЕЦП.

Призначення

Продукт Рутокен для Windowsпризначений насамперед для системних адміністраторів та IT-фахівців підприємств. Детальна ілюстрована покрокова інструкціяз налаштування сервісів дозволить заощадити багато часу на вивчення фірмової документації Microsoft і уникнути багатьох проблем, з якими можна зіткнутися при самостійному налаштуванні.

Інструкції, що входять до стартового комплекту, також містять інформацію про застосування електронного підпису та шифрування у програмах Microsoft Office. Це дозволяє швидше та ефективніше навчити персонал компанії способам безпечного доступу до інформаційних ресурсів та захисту листування та документів, оскільки IT-фахівцям не знадобиться багато часу на розробку документації для кінцевих користувачів.

КриптоТри

КриптоПро CSP + КриптоАРМ + Рутокен S
Робоче місцеюридично значимого документообігу
Сертифіковане рішення, що повністю відповідає 63-ФЗ
Орієнтовано на непідготовленого користувача
Потребує мінімальних витрат при впровадженні

Що таке КриптоТри

КриптоТри- це комплексне рішеннядля організації робочих місць захищеного документообігу: шифрування та електронний підпис документів, управління цифровими сертифікатами, автентифікація тощо.

В склад КриптоТривходять сертифіковані продукти:

криптопровайдер "КріптоПро CSP" (компанія "КРІПТО-ПРО");
програмне забезпечення "КриптоАРМ" (компанія "Цифрові технології");
ключовий носій Рутокен S 32КБ (компанія "Актив").

Як працює КриптоТри

Криптопровайдер "КриптоПро CSP" забезпечує використання російських криптографічних алгоритмів на рівні ядра операційної системи. Клієнтський додаток «КриптоАРМ» пропонує зручний інтерфейс для функцій шифрування/розшифрування, підпису та перевірки підпису електронного документа, що виконуються криптопровайдером, а також має великі можливості з управління сертифікатами ключів підпису, списками відкликання сертифікатів та ін.

Усі ключі та сертифікати ключів підпису зберігаються на захищеному ключовому носії Рутокен S для виключення несанкціонованого доступу до секретних даних. Для державних організацій та комерційних компаній, які використовують політику в галузі інформаційної безпеки відповідно до галузевих та національних стандартів, пропонується сертифікована версія Рутокен S.

Звертаємо Вашу увагу, що д

ля використання токенів у системі ЄДАІС необхідно набувати позиції із сертифікатом ФСБ. Представлені позиції постачаються без сертифіката ФСБ.

* На поставку купується обов'язково 1 комплект документації Комплект документації ФСТЕК для Рутокен Lite

** На поставку купується обов'язково 1 комплект документації Комплект документації ФСТЕК для Рутокен s

*** На поставку купується обов'язково 1 комплект документації Комплект документації ФСТЕК ПАК Рутокен

КриптоПро Рутокен CSP- Сертифіковане ФСБ Росії програмно-апаратне СКЗІ спільної розробки компаній КриптоПро та Актив, що поєднує можливості російського криптопровайдера та ідентифікатора Рутокен ЕЦП.

Особливості КриптоПро Рутокен CSP

Основними особливостями КриптоПро Рутокен CSP є:

Невилучність закритих ключів. Всі криптографічні операції з використанням закритих ключів виконуються всередині КриптоПро Рутокен CSP і ніколи не залишають сам пристрій. Завдяки цьому досягається висока безпека секретного ключа користувача, що дозволяє збільшити термін дії секретних ключів до 3 років.
Використання технології ФКН. У СКЗІ КриптоПро Рутокен CSP використовується унікальна технологія ФКН, яка захищає від атак протокол обміну між програмною частиною та ключовим носієм, а також забезпечує додаткову безпеку закритих ключів завдяки набору обмежувальних лічильників, що дозволяють істотно знизити можливості реалізації атак, пов'язаних з підбором значень пароля (PIN) ).
Повна сумісність з КриптоПро CSP 3.6 та підтримка всіх його можливостей.
Повна інтеграція в інфраструктуру відкритих ключів PKI, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення КриптоПро Рутокен CSP

СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології електронного цифрового підпису.

З використанням КриптоПро Рутокен CSP виконуються такі криптографічні операції:

генерація ключів за ГОСТ Р 34.10-2001;
формування електронного цифрового підпису за ГОСТ Р 34.10-2001;
забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89;
обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).

Архітектура ФКН

Функціональний ключовий носій (ФКН) реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії. Крім формування електронного підпису та генерації ключів безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.

Переваги архітектури ФКН:

Підвищена конфіденційність закритих ключів.
Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної автентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
Передача хеш-значення захищеним каналом, що виключає можливість підміни.
Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера і не використовуються явно у криптографічних перетвореннях. Відповідно, навіть вдала апаратна атака на ключовий носій не допоможе дізнатися ключ.
Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.

Операційні системи, що підтримуються

КриптоПро Рутокен CSP підтримує такі ОС Windows та Linux/UNIX:

Windows 2000/XP/2003 (платформа ia32)
Windows XP/2003 (платформа x64, ia64)
Windows Vista/2008/7/2008 R2/8 (платформа ia32, x64)
Linux Standart Base ISO/IEC 23360 (платформа ia32, x64)
Alt Linux 4.0 Server (платформа ia32, x64)
Debian-4.0 (Etch) (платформа ia32, x64)
FreeBSD 7 (платформа ia32)

Сертифікат

СКЗІ КриптоПро Рутокен CSP відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 та вимогам ФСБ Росії до СКЗІ та засобів електронного підпису за класами КС1 та КС2. Може використовуватися для криптографічного захисту інформації, що не містить відомостей, що становлять державну таємницю.

Користувачі системи захисту даних КриптоПро часто використовують як ключ пристрою Рутокен від компанії «Актив». Однак новітні моделі цього пристрою не працюють без наявності в системі відповідних драйверів, і сьогодні ми розповімо, де можна скачати і як встановити.

Процедура відбувається у два етапи: інсталяцію в КриптоПро модуля підтримки Рутокен та, власне, встановлення драйверів для зазначеного пристрою.

Етап 1: Встановлення модуля підтримки

Перед інсталяцією службового ПО для USB-ключів, що розглядаються, спочатку потрібно додати в пакет криптографічного захисту модуль підтримки. Робиться це так:

Переходьте до розглядуваної СКЗІ, розташованої на офіційному ресурсі розробників Рутокен. Представлені модулі як CSP, так JSP-варианта КриптоПро, версії перших також розділені за розрядністю. Для завантаження потрібного компонента просто натисніть на його ім'я.

Для продовження завантаження потрібно буде прийняти ліцензійну угоду – ознайомтеся з документом, потім позначте пункт «Умови Ліцензійної угоди прочитані та прийняті у повному обсязі»та натисніть на кнопку «Умови прийняті».