Засоби автентифікації та електронного підпису Rutoken. Засоби автентифікації та електронного підпису Rutoken Що таке Рутокен Lite

Користувачі системи захисту даних КриптоПро часто використовують як ключ пристрою Рутокен від компанії «Актив». Однак новітні моделі цього пристрою не працюють без наявності в системі відповідних драйверів, і сьогодні ми розповімо, де можна скачати і як встановити.

Процедура відбувається у два етапи: інсталяцію в КриптоПро модуля підтримки Рутокен та, власне, встановлення драйверів для зазначеного пристрою.

Етап 1: Встановлення модуля підтримки

Перед інсталяцією службового ПО для USB-ключів, що розглядаються, спочатку потрібно додати в пакет криптографічного захисту модуль підтримки. Робиться це так:

1. Переходьте до розглядуваної СКЗІ, розташованої на офіційному ресурсі розробників Рутокен. Представлені модулі як CSP, так JSP-варианта КриптоПро, версії перших також розділені за розрядністю. Для завантаження потрібного компонента просто натисніть на його ім'я.



2. Для продовження завантаження потрібно буде прийняти ліцензійну угоду – ознайомтеся з документом, потім позначте пункт «Умови Ліцензійної угоди прочитані та прийняті у повному обсязі»та натисніть на кнопку «Умови прийняті».



3. Завантажте інсталятор модуля в будь-яке місце, після чого запускайте виконуваний файл. Натискайте «Далі»у першому віконці «Майстри установки».



4. Наступного кроку натисніть «Встановити».



5. Інсталяція відбувається в автоматичному режимі, тому просто дочекайтеся закінчення процедури.
   
   
   Щоб закрити інсталятор, натисніть кнопку «Готово».

На цьому перший етап завершено і можна переходити до наступного.

Етап 2: Встановлення драйверів

Після інсталяції модуля підтримки можна інсталювати безпосередньо драйвера.

На цьому наше сьогоднішнє завдання вирішене - встановлення драйверів Рутокен для КриптоПро повністю виконано.

У нас ви можете купити продукти для автентифікації та електронної підписи Rutoken, Розроблені нашим партнером ЗАТ "Актив-софт".

• Оснащення смарт-карт RFID-мітками Em-Marine, HID Prox;
• Оснащення смарт-карт RFID-мітками Mifare Classic 1K;
• Оснащення смарт-карт RFID-мітками Em-Marine/HID Prox + Mifare Classic 1K;
• Оснащення смарт-карт RFID-мітками HID iClass.

• Пристрій для читання смарт-карт ACR38U-I1;
• Пристрій для читання смарт-карт ACR38U-H1;
• Пристрій для читання смарт-карт ACR3901U-H3;
• Пристрій для читання смарт-карт OMNIKEY (CardMan) 3021;
• Пристрій для читання смарт-карт OMNIKEY (CardMan) 3121;
• Пристрій для читання смарт-карт OMNIKEY (CardMan) 5421;
• Пристрій для читання смарт-карт IDBridge CT30.

Пристрої Рутокен KeyBox призначені для адміністрування та керування життєвим циклом ключових носіїв (USB-токенів, смарт-карт та інших пристроїв). Орієнтовані використання у корпоративних мережах, побудованих на технологіях Microsoft Windows. Є системою, що забезпечує зв'язок між обліковими записами користувачів, засобами автентифікації, додатками та регламентами інформаційної безпеки. Мають сертифікат ФСТЕК Росії.

• Ліцензія на 1 користувача;
• Дистрибутив Рутокен КеуВох, сертифікат ФСТЕК Росії.

Пристрої Рутокен для Windows призначені для апаратної автентифікації користувачів та захисту листування в мережах на базі Microsoft Windows. Рішення побудовано на застосуванні вбудованих інструментів безпеки Windows та електронних ідентифікаторів сімейства Рутокен як носії ключової інформації.

КриптоТри є робоче місцеюридично значимого документообігу. Є комплексним коробковим рішенням. Призначено для шифрування та електронного підпису документів, керування цифровими сертифікатами та автентифікації.

КриптоПро Рутокен CSP є програмно-апаратним СКЗІ, яке поєднує можливості російського криптопровайдера КриптоПро CSP і USB-токена Рутокен. У КриптоПро Рутокен CSP криптографічні операції на закритих ключах виконуються всередині токена, при цьому ключі не залишають сам пристрій. У продукті реалізована технологія функціонального ключового носія, яка захищає від атак протокол обміну між програмною частиною та токеном, а також забезпечує додаткову безпеку закритих ключів. Термін дії закритого ключа користувача – до 3-х років. Має сертифікат ФСБ Росії про відповідність вимогам, що пред'являються до засобів електронного підпису та засобів криптографічного захисту інформації за класами КС1 і КС2.

• Ліцензія на КриптоПро Рутокен CSP;
• Дистрибутив КриптоПро Рутокен CSP.

Аксесуари

Продукти:

• Ковпачок для USB-токена;
• Брелок з полем для мітки (4 кольори на вибір);
• Стрічка-підвіс на шию, червона;
• Подовжувальний кабель для порту USB.

Рішення КриптоПро Рутокен CSP – це спільна розробка компаній «КриптоПро» та «Актив», в якій інтегровані можливості криптопровайдера КриптоПро CSP та USB-токенів Рутокен. Важливою особливістю технології ФКН є поділ криптографічних потужностей між криптопровайдером КриптоПро CSP та Рутокен КП – спеціально адаптованою під технологію ФКН моделлю криптографічного USB-токена, виконаною на базі Рутокен ЕЦП.

Рутокен КП використовується в технології ФКН для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. п. Виконання цих операцій на борту токена забезпечує максимально високий рівень збереження ключової інформації. Рутокен КП використовується і поставляється тільки у складі КриптоПро Рутокен CSP, окремо цей USB-токен не поширюється.

У нової версіїКриптоПро Рутокен CSP, крім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації та надійного зберігання ключових пар та контейнерів КриптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 у складі КриптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до захисту каналів зв'язку з ключовим носієм не пред'являються.

Рішення КриптоПро Рутокен CSP є наступником СКЗІ КриптоПро CSP та підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення

СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігута в інших інформаційних системах, які використовують технології цифрового підпису. В тому числі:

• у системах клієнт-банк під час підпису платіжних доручень;
• у системах захищеного документообігу;
• у системах збору звітності для подання в електронному вигляді;
• в органах влади та управління на федеральному та регіональному рівнях;
• в інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

Можливості

• Підтримує всю функціональність СКЗІ КриптоПро CSP 3.9 .
• Забезпечує повну інтеграцію з інфраструктурою PKI, що базується на «КриптоПро УЦ».
• Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
• З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються такі криптографічні операції:
  • генерація ключових пар ДЕРЖСТАНДАРТ Р 34.10-2001;
  • формування електронного підпису за ГОСТ Р 34.10-2001;
  • обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
• Забезпечує безпечне зберігання та використання закритих ключів усередині ключового носія без можливості вилучення.

Функціональний ключовий носій

Архітектура ФКН реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.

Крім формування електронного підпису та генерації ключів шифрування безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.

Основні переваги ФКН

• Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
• Генерація ключів електронного підпису та ключів узгодження, а також створення електронного підпису усередині ФКН.
• Передача хеш-значення захищеним каналом, що виключає можливість підміни.
• Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються явно у криптографічних перетвореннях.
• Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної автентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
• Підвищена конфіденційність закритих ключів.
• Ключ може бути згенерований ФКН або завантажуватись ззовні.
• Виконує криптографічні операції на еліптичних кривих безпосередньо ключовим носієм, підтримка російського електронного підпису.

, «Нові хмарні технології», «Русбітех», «Інфотекс», «КриптоПРО» та «Фенікс» сформували автоматизоване робоче місце, яке відрізняється високим рівнемінформаційної безпеки. Насамперед рішення орієнтоване на використання в державних структурах, а також у комерційних компаніях, що висувають високі вимоги до рівня інформаційного захисту, повідомили 30 липня 2018 року у «Т-Платформах». Детальніше .

Сумісність з «Рід ОС 7.1 Муром»

2017: ФСБ продовжила сертифікат на "КріптоПро Рутокен CSP" версії 3.9

Підтримка апаратної криптографії «Рутокен ЕЦП» та «Рутокен ЕЦП» 2.0 розширює можливості «КриптоПро CSP» по роботі з ключами електронного підпису, що не вилучаються, які можна генерувати «на борту» апаратного пристрою. Будучи одного разу згенерованими, такі ключі не можуть бути вилучені з пам'яті USB-токена і під час операцій не потрапляють до оперативної пам'яті комп'ютера. Таким чином, унеможливлюється виготовлення дубліката ключа електронного підпису, який може бути використаний зловмисником, підкреслили в компанії. У цьому інтегрованому рішенні користувачі одержують високу швидкість виконання криптографічних операцій, доповнену підвищеною захищеністю криптографічних ключів за збереження повної сумісності з численними існуючими рішеннями.

2015: КриптоПро Рутокен CSP

Дане програмно-апаратне рішення дозволяє не тільки зберігати на USB-ключі сертифікати користувачів, але виконувати операції на закритих ключах усередині пристрою. Для цього апаратно реалізовані такі алгоритми: генерація ключів за ГОСТ Р 34.10-2001, формування електронного цифрового підпису за ГОСТ Р 34.10-2001 та обчислення ключа узгодження Діффі-Хеллмана (RFC 4357). CКЗІ КриптоПро Рутокен CSP реалізовано на базі Рутокен ЕЦП та програмного забезпеченняКриптоПро.

КриптоПро Рутокен CSP- Сертифіковане ФСБ Росії програмно-апаратне СКЗІ спільної розробки компаній КриптоПро та Актив, що поєднує можливості російського криптопровайдера та ідентифікатора Рутокен ЕЦП.

Особливості КриптоПро Рутокен CSP

Основними особливостями КриптоПро Рутокен CSP є:

• Невилучність закритих ключів. Всі криптографічні операції з використанням закритих ключів виконуються всередині КриптоПро Рутокен CSP і ніколи не залишають сам пристрій. Завдяки цьому досягається висока безпека секретного ключа користувача, що дозволяє збільшити термін дії секретних ключів до 3 років.
• Використання технології ФКН. У СКЗІ КриптоПро Рутокен CSP використовується унікальна технологія ФКН, яка захищає від атак протокол обміну між програмною частиною та ключовим носієм, а також забезпечує додаткову безпеку закритих ключів завдяки набору обмежувальних лічильників, що дозволяють істотно знизити можливості реалізації атак, пов'язаних з підбором значень пароля (PIN) ).
• Повна сумісність з КриптоПро CSP 3.6 та підтримка всіх його можливостей.
• Повна інтеграція в інфраструктуру відкритих ключів PKI, що базується на центрі «КриптоПро УЦ», що засвідчує.

Призначення КриптоПро Рутокен CSP

СКЗИ КриптоПро Рутокен CSP призначений для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології електронного цифрового підпису.

З використанням КриптоПро Рутокен CSP виконуються такі криптографічні операції:

• генерація ключів за ГОСТ Р 34.10-2001;
• формування електронного цифрового підпису за ГОСТ Р 34.10-2001;
• забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту, відповідно до ГОСТ 28147-89;
• обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).

Архітектура ФКН

Функціональний ключовий носій (ФКН) реалізує новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії. Крім формування електронного підпису та генерації ключів безпосередньо в мікропроцесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним із заміною хеш-значення або підпису в каналі зв'язку.

Переваги архітектури ФКН:

• Підвищена конфіденційність закритих ключів.
• Посилений захист даних під час передачі по відкритому каналу завдяки використанню взаємної автентифікації ключового носія та програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому не передається PIN-код, а точка на еліптичній кривій.
• Передача хеш-значення захищеним каналом, що виключає можливість підміни.
• Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера і не використовуються явно у криптографічних перетвореннях. Відповідно, навіть вдала апаратна атака на ключовий носій не допоможе дізнатися ключ.
• Виключена можливість заміни підпису в протоколі обміну, електронний підпис виробляється частинами: спочатку в ключовому носії, потім остаточно в програмній частині CSP.

Операційні системи, що підтримуються

КриптоПро Рутокен CSP підтримує такі ОС Windows та Linux/UNIX:

• Windows 2000/XP/2003 (платформа ia32)
• Windows XP/2003 (платформа x64, ia64)
• Windows Vista/2008/7/2008 R2/8 (платформа ia32, x64)
• Linux Standart Base ISO/IEC 23360 (платформа ia32, x64)
• Alt Linux 4.0 Server (платформа ia32, x64)
• Debian-4.0 (Etch) (платформа ia32, x64)
• FreeBSD 7 (платформа ia32)

Сертифікат

СКЗІ КриптоПро Рутокен CSP відповідає вимогам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10.2001 та вимогам ФСБ Росії до СКЗІ та засобів електронного підпису за класами КС1 та КС2. Може використовуватися для криптографічного захисту інформації, що не містить відомостей, що становлять державну таємницю.