Rutoken plugin. Vad är rootken plugin. Säker autentiseringsmekanism

Ryssland om mjukvaru- och hårdvarukomplexet för autentisering och informationslagring "Rutoken" version 4, inklusive Rutoken Plugin. Läs mer.

2017

Rutoken Plugin 4.0

Att använda Rutoken Plugin 4.0 kräver ingen modifiering av det befintliga informationssystemet och gör att du snabbt och smärtfritt kan byta till användning av nya GOSTs.

Rutoken Plugin är ett bekvämt verktyg för att bädda in tokens från Rutoken EDS 2.0-familjen och Rutoken PINPad trustscreen-enhet. Delning av dessa produkter låter dig implementera alla nödvändiga scenarier för att arbeta med en elektronisk signatur i fjärrtjänstsystem (RBS). Den uppdaterade produkten har behållit det välbekanta gränssnittet och har full bakåtkompatibilitet med tidigare versioner Plugins 1.x och 2.x.

Rutoken Plugin-utvecklare övervakar noggrant förändringar i större webbläsare och släpper de nödvändiga uppdateringarna i förväg. Plugin-programmet fungerar i populära webbläsare (Internet Explorer, Chrome, Firefox, Opera, Safari på macOS och Firefox ESR på Linux) och operativsystem. Dess installation i systemet kräver inga administrativa rättigheter, och det kommer inte i konflikt med andra applikationer och säkerhetssystem, försäkrade utvecklarna.

gamla standarder elektronisk signatur gäller till 1 januari 2019. Som utvecklare är det viktigt för oss att uppdatera produkterna i förväg och informera våra partners om det. Den snabba överföringen av slutanvändare till Rutoken-produkter med stöd av nya GOSTs garanterar banker kostnadsbesparingar när de ersätter föråldrade verktyg för kryptografisk informationsskydd. Och alla finansiella transaktioner i fjärrtjänstkanaler kommer att skyddas av Rutoken Plugin, Rutoken EDS 2.0 och Rutoken PINPad triad, - betonade Kirill Meshcheryakov, chef för Rutoken produktlinje av Aktiv.

Rutoken Plugin 2.8.9

Aktiv-företaget har släppt en version av Rutoken Plugin och ett tillägg för webbläsaren Firefox för operativsystemet Windows, som låter dig arbeta utan NPAPI genom Native Messaging. Tidigare meddelade Mozilla att de avskaffade NPAPI-tekniken Firefox webbläsare, från och med version 52. Från och med mitten av april 2017 stöds inte längre plugins som använder NPAPI i Firefox.

Rutoken Plugin version 2.8.9 stöder NPAPI och Native Messaging. Denna version lägger till stöd för RSA-algoritmen och fixar vissa buggar.

2015: Rutoken Plugin

Rutoken plugin - teknisk lösning organisation av elektronisk signatur, kryptering och tvåfaktorsautentisering för webb- och SaaS-tjänster.

Produkten använder hårdvaruimplementeringen av ryska kryptografiska algoritmer "ombord" enheter Rutoken EDS, Rutoken Web och Rutoken PINPad.

Rutoken Plugin är kompatibel med teknologier ryska tillverkare CIPF och kan användas i informationssystem där digitala certifikat och PKI-infrastruktur används.

Tekniska skyddsverktyg (2014)

Som ett medel kryptografiskt skydd och tvåfaktorsautentisering, en USB-token eller annan enhet där ryska kryptografiska algoritmer är implementerade i hårdvara är giltig. För att arbeta i webbläsarsammanhang används ett plugin för flera plattformar och flera webbläsare - särskild förlängning funktionalitet som stöds av alla webbläsare.

Rutoken Plugin utför informationssäkerhetsfunktioner:

  • tvåfaktorsautentisering i en webbtjänst med en USB-token,
  • kryptering av datautbyte mellan webbläsaren och webbtjänsten i enlighet med GOST 28147-89,
  • elektronisk signatur av data enligt GOST R 34.10-2001,
  • dataintegritetskontroll genom att beräkna hashfunktionen enligt GOST R 34.11-94,
  • differentiering av tillgång till webbtjänstresurser baserat på digitala certifikat.

För integration med system som använder digitala certifikat och PKI-infrastruktur stöder produkten:

  • X.509 digitala certifikat,
  • PKCS#10 certifikatbegäranden,
  • signering och kryptering av data i CMS-format.

Rutoken Plugin använder endast API:er inbyggda i webbläsaren och kräver inte installation av ytterligare komponenter, ramverk och plattformar.

Ändamål

Omfattningen av Rutoken Plugin är säkerheten för fjärrbanksystem (RBS).

Produkten ger:

  • Stark klientautentisering vid åtkomst Personligt område,
  • bekräftelse av betalningar och transaktioner med hjälp av en elektronisk signatur,
  • kryptering av betalningsorder,
  • visuell kontroll av betalningsdokument innan du loggar in i en pålitlig miljö (när den används med Rutoken PINPad),
  • säker lagring av nycklar från användarens personliga konto.

Rutoken Plugin är en lösning för elektronisk signatur, kryptering och tvåfaktorsautentisering för webb- och SaaS-tjänster. Insticksprogrammet använder hårdvaruimplementeringen av ryska kryptografiska algoritmer för elektroniska identifierare och smartkort i familjen Rutoken EDS 2.0, EDS PKI och Rutoken PINPad . Rutoken Plugin är kompatibel med lösningarna från ryska CIPF-tillverkare och kan användas i informationssystem som använder digitala certifikat och PKI-infrastruktur. Certifierad av FSTEC i Ryssland som en del av PAK Rutoken.

Rutoken Plugin använder en USB-token eller annan enhet där ryska kryptografiska algoritmer är implementerade i hårdvara som ett medel för kryptografiskt skydd och stark tvåfaktorsautentisering. För att arbeta i webbläsarsammanhang används plattformsoberoende och multiwebbläsartekniker, vilket gör det lika bekvämt att arbeta med en elektronisk signatur i en webbläsare, oavsett vilket operativsystem som används.

Rutoken Plugin låter dig implementera följande informationsskyddsmekanismer:

  • tvåfaktorsautentisering i en webbtjänst på en hårdvarubärare;
  • kryptering av datautbyte mellan webbläsaren och webbtjänsten enligt GOST 28147-89;
  • elektronisk signatur enligt GOST R 34.10-2001 och GOST R 34.10-2012 (256 och 512 bitar) och RSA;
  • beräkning av hashfunktionen enligt GOST R 34.11-94 och GOST R 34.11-2012 (256 och 512 bitar);
  • differentiering av åtkomst till webbtjänstresurser baserat på digitala certifikat.

För integration med system som använder digitala certifikat och PKI-infrastruktur stöder produkten:

  • X.509 digitala certifikat,
  • PKCS#10 certifikatbegäranden,
  • signering och kryptering av data i CMS-format, inklusive för flera mottagare.

Rutoken Plugin är installerat och fungerar med användarrättigheter och använder endast funktionerna och API:et inbyggt i webbläsaren. Rutoken Plugin kräver inte installation av proxyverktyg och ytterligare komponenter, ramverk och plattformar som Java, Microsoft Silverlight och så vidare.

Installationsprogrammet för Rutoken Plugin är implementerat som ett enkelt ett-klick-installationsprogram, det vill säga det kräver inte administratörsrättigheter eller användarval av några alternativ. När en användare besöker en säker webbplats laddas Rutoken Plugin automatiskt in på en webbsida, och efter det kan dess funktioner anropas från sidskript.

Interaktion med USB-enheter

Rutoken Plugin fungerar med hårdvaruidentifierare och smartkort i Rutoken EDS 2.0-familjen, PKI EDS och Rutoken PINPad. Alla dessa enheter fungerar med standarddrivrutiner, som finns i alla moderna operativsystem. För att Rutoken Plugin ska känna igen enheten ansluter du den bara till datorns USB-port eller sätter in ett smartkort i läsaren.

Med hash och elektronisk signatur hänvisar plugin direkt till token, och kryptografiska operationer sker på hårdvarunivå. Insticksprogrammet har också möjligheten att programmatiskt beräkna en hashfunktion för att påskynda operationen. På grund av det faktum att den elektroniska signaturoperationen utförs "ombord" enheter, laddas den privata nyckeln aldrig in i Bagge dator. Detta gör att du kan arbeta med garanterat icke-återtagbara och icke-kopierbara privata nycklar skapade inuti enheterna.

Sådana nycklar kan inte stjälas utan att fysiskt beslagta token från användaren, men även i detta fall kommer angriparen att begränsas av behovet av att känna till enhetens unika PIN-kod. En ytterligare nivå av säkerhet och skydd mot fjärrkontroll ger användning av ytterligare funktionalitet för signaturbekräftelse i Rutoken EDS 2.0 Touch.

Och interaktionen av Rutoken Plugin med Rutoken PINPad-enheten tillåter bland annat att ange en hemlig PIN-kod direkt på enheten (skydd mot keyloggers) och skydda transaktioner från spoofing genom att visa dem på skärmen på en betrodd enhet.

Säkerhet för fjärrbanksystem

Säkerheten för fjärrbanksystem (RBS) är det viktigaste tillämpningsområdet för Rutoken Plugin. Ett paket med Rutoken Plugin med Rutoken EDS 2.0 eller Rutoken PINPad ger:

  • stark autentisering av klienten vid åtkomst till det personliga kontot,
  • bekräftelse av betalningar och transaktioner med hjälp av en kvalificerad eller förbättrad elektronisk signatur,
  • kryptering av betalningsorder,
  • visuell kontroll av betalningsdokument innan inloggning i en pålitlig miljö (när den används med Rutoken PINPad).

Det idealiska scenariot för att använda Rutoken Plugin i banksektorn är den samtidiga introduktionen av elektroniska identifierare eller smartkort Rutoken EDS 2.0 (Touch) för en massanvändare med betydande restriktioner för betalningar och ett litet antal Rutoken PINPad för VIP-användare med en betydande ökad betalningsgräns eller ingen alls honom..

Skydd av personlig information

Rutoken Plugin kan användas för att skydda information i enlighet med kraven från tillsynsmyndigheter och lagstiftning.

Vanliga tillämpningsområden för Rutoken Plugin är:

  • skydd av personuppgifter om patienter vid medicinska institutioner,
  • skydd av personuppgifter om studenter vid skolor och universitet,
  • skydd av information i system för tillhandahållande av offentliga tjänster och kommunala tjänster i i elektroniskt format,
  • ger juridisk betydelse och säkerhet för företagens elektroniska dokumenthantering.

Tillgångslicens

I vissa fall ger webbtjänster tillgång till kunskapsbaser som innehåller ett företags immateriella rättigheter. Denna immateriella egendom har ett visst pris, så tillgången till den är begränsad och tillhandahålls mot en avgift. Ofta är företag intresserade av att endast en licenstagare fysiskt kan använda en utfärdad licens.

Användningen av tvåfaktorsautentisering i webbtjänsten med hjälp av en USB-token eller smartkort gör det mycket svårare för flera personer att komma åt ett konto, eftersom de för detta kommer att behöva byta själva enheten hela tiden. Till skillnad från autentisering av login-lösenord kan detta vara ett oöverstigligt hinder, och komplexiteten i att lösa detta problem kommer att leda till att oärliga användare inte gör något annat än att köpa ytterligare konton.

Rutoken Plugin är kompatibel med lösningarna från ryska CIPF-tillverkare och kan användas i informationssystem som använder digitala certifikat och PKI-infrastruktur.

Rutoken Plugin är ett medel för elektronisk signatur, kryptering och tvåfaktorsautentisering för webb- och SaaS-tjänster. Produkten använder hårdvaruimplementeringen av ryska kryptografiska algoritmer "ombord" enheter Rutoken EDS, Rutoken Web och Rutoken PINPad. Rutoken Plugin är kompatibel med lösningarna från ryska CIPF-tillverkare och kan användas i informationssystem som använder digitala certifikat och PKI-infrastruktur.

Vad är Rutoken Plugin

I Rutoken Plugin används en USB-token eller annan enhet där ryska kryptografiska algoritmer är implementerade i hårdvara som ett medel för kryptografiskt skydd och stark tvåfaktorsautentisering. För att fungera i webbläsarsammanhang används en plug-in för flera plattformar och flera webbläsare - en speciell funktionstillägg som stöds av alla webbläsare. Rutoken Plugin implementerar följande informationsskyddsmekanismer:

  • tvåfaktorsautentisering i webbtjänsten med en USB-token,
  • kryptering av datautbyte mellan webbläsaren och webbtjänsten i enlighet med GOST 28147-89,
  • elektronisk signatur av data enligt GOST R 34.10-2001,
  • dataintegritetskontroll genom att beräkna hashfunktionen enligt GOST R 34.11-94,
  • differentiering av åtkomst till webbtjänstresurser baserat på digitala certifikat.

För integration med system som använder digitala certifikat och PKI-infrastruktur stöder produkten:

  • X.509 digitala certifikat,
  • PKCS#10 certifikatbegäranden,
  • signering och kryptering av data i CMS-format.

Rutoken Plugin använder endast API:er inbyggda i webbläsaren och kräver inte installation av ytterligare komponenter, ramverk och plattformar som Java, Microsoft Silverlight och andra.

Interaktion med USB-enheter

Rutoken Plugin stöder Rutoken EDS, Rutoken Web och Rutoken PINPad-enheter. Det vanligaste är att använda plugin tillsammans med USB-tokens. Samtidigt fungerar USB-tokens via en standarddrivrutin, som är tillgänglig som en del av moderna operativsystem. För att operativsystemet ska känna igen token räcker det att ansluta den till USB-porten på datorn.

Rutoken Plugin är en standard webbläsartillägg - Active X för IE och NPAPI plugin för andra webbläsare. Plugin-installationsprogrammet implementeras som
one-click-installer, det vill säga det kräver inte att användaren väljer några alternativ. Dessutom krävs inga rättigheter för att installera plugin. systemadministratör. När en användare går in på webbplatsen laddas plugin-programmet på en webbsida, och efter det kan dess funktioner anropas från sidskript.

För kryptering, hashning och elektronisk signatur kommer plugin-programmet direkt åt token, och alla kryptografiska operationer sker på hårdvarunivå. Det bör noteras att plugin har förmågan programvarukryptering och hashfunktionsberäkningar för att påskynda driften. Eftersom kryptooperationer utförs "ombord" på enheten är nycklarna inte återtagbara (de laddas inte in i datorns RAM), och de kan inte stjälas utan att fysiskt dra ut token från användaren. Men även i det här fallet kommer angriparen att begränsas av behovet av att känna till den unika PIN-koden.

Förutom att arbeta med USB-tokens, stöder Rutoken Plugin att arbeta med Rutoken PINPad, en TrustScreen-klassenhet för fjärrbanker, som låter dig utföra de mest kritiska transaktionerna med deras visuella kontroll i en pålitlig miljö. Eftersom Rutoken PINPad också utför funktionerna för en kryptografisk token, liknar dess interaktion med Rutoken Plugin interaktionen mellan en USB-token och en plug-in.

Ändamål

Säkerhet för fjärrbanksystem

Ett viktigt tillämpningsområde för Rutoken Plugin är säkerheten för fjärrbanksystem (RBS). Lösningen ger:

  • stark autentisering av klienten vid åtkomst till det personliga kontot,
  • bekräftelse av betalningar och transaktioner med hjälp av en elektronisk signatur,
  • kryptering av betalningsorder,
  • visuell kontroll av betalningsdokument innan du loggar in i en pålitlig miljö (när den används med Rutoken PINPad),
  • säker lagring av nycklar från användarens personliga konto.

Flaggskeppsenheten för banksektorn är Rutoken PINPad, som gör att du framgångsrikt kan motstå alla kända attacker på klientwebbplatser i fjärrbanksystem. Rutoken PINPad kombinerar funktionerna hos en kryptografisk token och en TrustScreen-enhet för att se betalningar innan de signeras, samt för att säkert ange en PIN-kod. Rutoken Plugin låter dig integrera Rutoken PINPad i fjärrbanksystem med ett webbgränssnitt.

Skydd av personlig information

När du använder Rutoken Plugin i kombination med Rutoken EDS, fungerar en certifierad USB-token som ett medel för kryptografiskt informationsskydd (CIPF) och ett skydd mot obehörig åtkomst (UAS):

  • Rutoken EDS är certifierad av FSTEC för NDV4, vilket gör att den kan användas för att skydda information från UA i ISPDN upp till klass 1 inklusive i enlighet med kraven i FSTEC- och FZ-152-normerna, samt i informationssystem upp till säkerhetsklass 1G inklusive;
  • Rutoken EDS är certifierad av FSB som CIPF enligt klass KS2, vilket gör att den kan användas som ett krypteringsverktyg i enlighet med PKZ2005 för att skydda konfidentiell information och personuppgifter;
  • Rutoken EDS är certifierad för överensstämmelse med federal lag 63-FZ och kraven för elektroniska signaturverktyg godkända av den federala säkerhetstjänsten i Ryssland av den 27 december 2011 nr 796, vilket tillåter att den kan användas som ett sätt för en kvalificerad elektronisk signatur när man organiserar juridiskt betydande elektronisk dokumenthantering.

Således kan Rutoken Plugin användas för att skydda information i enlighet med kraven från tillsynsmyndigheter och lagstiftning. Dess användningsområden är:

  • skydd av personuppgifter om patienter vid medicinska institutioner,
  • skydd av personuppgifter om studenter vid skolor och universitet,
  • skydd av information i system för tillhandahållande av offentliga tjänster och kommunala tjänster i elektronisk form,
  • säkerhet och ge juridisk betydelse åt företags elektroniska dokumenthantering.

Tillgångslicens

I vissa fall ger webbtjänster tillgång till kunskapsbaser som innehåller ett företags immateriella rättigheter. Denna immateriella egendom har ett pris, så tillgången till den är begränsad och tillhandahålls mot en avgift. Företaget är intresserad av att säkerställa att endast en person kan använda en utfärdad åtkomstlicens.

Användningen av tvåfaktorsautentisering i en webbtjänst med hjälp av en USB-token gör det mycket svårare för flera personer att komma åt ett konto, eftersom de för detta kommer att behöva byta själva enheten hela tiden. Till skillnad från autentisering med en kombination av inloggning och lösenord kan detta i vissa fall vara ett oöverstigligt hinder, och komplexiteten i att lösa problemet kommer att leda till köp av ytterligare konton.

Arkitektur

Egenskaper

installation
  • Rutoken Plugin distribueras som ett MSI-paket för Windows och
    PKG-paket för Mac OS X. För Linux OS distribueras plugin-programmet som binära filer. För framgångsrikt arbete behöver användaren inte installera någon ytterligare programvara, systemadministratörsrättigheter eller konfigurera en arbetsplats.
Plattformar som stöds
  • Windows XP SP3 (endast x86), Windows Vista, Windows 7, Windows 8.
  • Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.
  • Ubuntu 10.04, Ubuntu 12.04, Alt Linux 6, Debian 6 Squeeze, Astra Linux, CentOS 6.2, kan användas på andra Linux-distributioner.
Webbläsare som stöds
Enheter som stöds
  • Rutoken EDS.
  • Rutoken webb.
  • Rutoken PINPad.
Använde kryptografiska algoritmer och format
  • Kryptering enligt GOST 28147-89.
  • Beräkning av hashfunktionen enligt GOST R 34.11-94.
  • Elektronisk signatur enligt GOST R 34.10-2001.
  • Beräkning av avtalsnyckeln enligt schemat VKO GOST 34.10-2001.
  • X.509 digitalt certifikatformat.
  • Formatet för certifikatbegäran är PKCS#10.
  • Format för signerade och krypterade CMS-meddelanden.

Rutoken Plugin använder en USB-token eller annan enhet där ryska kryptografiska algoritmer är implementerade i hårdvara som ett medel för kryptografiskt skydd och stark tvåfaktorsautentisering. För att arbeta i webbläsarsammanhang används plattformsoberoende och multiwebbläsartekniker, vilket gör det lika bekvämt att arbeta med en elektronisk signatur i en webbläsare, oavsett vilket operativsystem som används.

Rutoken Plugin låter dig implementera följande informationsskyddsmekanismer:

  • tvåfaktorsautentisering i en webbtjänst på en hårdvarubärare;
  • kryptering av datautbyte mellan webbläsaren och webbtjänsten enligt GOST 28147-89;
  • elektronisk signatur enligt GOST R 34.10-2001 och GOST R 34.10-2012 (256 och 512 bitar) och RSA;
  • beräkning av hashfunktionen enligt GOST R 34.11-94 och GOST R 34.11-2012 (256 och 512 bitar);
  • differentiering av åtkomst till webbtjänstresurser baserat på digitala certifikat.

För integration med system som använder digitala certifikat och PKI-infrastruktur stöder produkten:

  • X.509 digitala certifikat;
  • PKCS#10 certifikatbegäranden;
  • signering och kryptering av data i CMS-format, inklusive för flera mottagare.

Rutoken Plugin är installerat och fungerar med användarrättigheter och använder endast funktionerna och API:et inbyggt i webbläsaren. Rutoken Plugin kräver inte installation av proxyverktyg och ytterligare komponenter, ramverk och plattformar som Java, Microsoft Silverlight, etc.

Installationsprogrammet för Rutoken Plugin är implementerat som ett enkelt ett-klick-installationsprogram, det vill säga det kräver inte administratörsrättigheter eller användarval av några alternativ. När en användare besöker en säker webbplats laddas Rutoken Plugin automatiskt in på en webbsida, och efter det kan dess funktioner anropas från sidskript.

Interaktion med USB-enheter

Rutoken Plugin fungerar med hårdvaruidentifierare och smartkort i Rutoken EDS 2.0-familjen, PKI EDS och Rutoken PINPad. Alla dessa enheter fungerar genom standarddrivrutiner som ingår i alla moderna operativsystem. För att Rutoken Plugin ska känna igen enheten ansluter du den bara till datorns USB-port eller sätter in ett smartkort i läsaren.

Med hash och elektronisk signatur hänvisar plugin direkt till token, och kryptografiska operationer sker på hårdvarunivå. Insticksprogrammet har också möjligheten att programmatiskt beräkna en hashfunktion för att påskynda operationen. På grund av det faktum att den elektroniska signaturoperationen utförs "ombord" enheter, laddas den privata nyckeln aldrig in i datorns RAM. Detta gör att du kan arbeta med garanterat icke-återtagbara och icke-kopierbara privata nycklar skapade inuti enheterna.

Sådana nycklar kan inte stjälas utan att fysiskt beslagta token från användaren, men även i detta fall kommer angriparen att begränsas av behovet av att känna till enhetens unika PIN-kod. En ytterligare nivå av säkerhet och skydd mot fjärrkontroll tillhandahålls genom användningen av ytterligare signaturbekräftelsefunktioner i Rutoken EDS 2.0 Touch.

Och interaktionen av Rutoken Plugin med Rutoken PINPad-enheten gör det bland annat möjligt att ange en hemlig PIN-kod direkt på enheten (skydd från keyloggers) och skydda transaktioner från spoofing, tack vare deras visning på skärmen på en betrodd enhet .

Certifiering

programvara Rutoken Plugin är certifierad av FSTEC i Ryssland som en del av PAK Rutoken.

När du använder Rutoken Plugin i kombination med enheter i Rutoken EDS 2.0-familjen, EDS PKI och Rutoken PINPad, fungerar en hårdvaruenhet som ett medel för kryptografiskt informationsskydd (CIPF) och ett skydd mot obehörig åtkomst (NSD):

  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch och Rutoken EDS PKI - enheter är certifierade av FSTEC enligt NDV4, vilket gör att de kan användas för att skydda information från UA i ISDN upp till klass 1 inklusive i enlighet med kraven i FSTEC och normerna för FZ-152, och även i informationssystem upp till säkerhetsklass 1G inklusive;
  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch och Rutoken PINPad är certifierade av FSB som CIPF enligt klasserna KS1 och KS2, vilket gör att de kan användas som ett krypteringsverktyg i enlighet med PKZ2005 för att skydda konfidentiell information och personlig data;
  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch och Rutoken PINPad är certifierade för överensstämmelse med federal lag 63-FZ och kraven för elektroniska signaturverktyg godkända av den federala säkerhetstjänsten i Ryssland av den 27 december 2011 nr 796, som gör att de kan användas som ett medel för en kvalificerad elektronisk signatur när man organiserar juridiskt betydande elektronisk dokumenthantering.

Säkerhet för fjärrbanksystem

Säkerheten för fjärrbanksystem (RBS) är det viktigaste tillämpningsområdet för Rutoken Plugin. Ett paket med Rutoken Plugin med Rutoken EDS 2.0 eller Rutoken PINPad ger:

  • stark autentisering av klienten vid åtkomst till det personliga kontot;
  • bekräftelse av betalningar och transaktioner med hjälp av en kvalificerad eller förbättrad elektronisk signatur;
  • kryptering av betalningsorder;
  • visuell kontroll av betalningsdokument innan inloggning i en pålitlig miljö (när den används med Rutoken PINPad).

Det idealiska scenariot för att använda Rutoken Plugin i banksektorn är den samtidiga introduktionen av elektroniska identifierare eller smartkort Rutoken EDS 2.0 (Touch) för en massanvändare med betydande restriktioner för betalningar och ett litet antal Rutoken PINPad för VIP-användare med en betydande ökad betalningsgräns eller ingen alls honom.

Skydd av personlig information

Rutoken Plugin kan användas för att skydda information i enlighet med kraven från tillsynsmyndigheter och lagstiftning.

Vanliga tillämpningsområden för Rutoken Plugin är:

  • skydd av personuppgifter om patienter vid medicinska institutioner;
  • skydd av personuppgifter om studenter vid skolor och universitet;
  • skydd av information i system för tillhandahållande av offentliga tjänster och kommunala tjänster i elektronisk form;
  • ger juridisk betydelse och säkerhet för företagens elektroniska dokumenthantering.

Tillgångslicens

I vissa fall ger webbtjänster tillgång till kunskapsbaser som innehåller ett företags immateriella rättigheter. Denna immateriella egendom har ett visst pris, så tillgången till den är begränsad och tillhandahålls mot en avgift. Ofta är företag intresserade av att endast en licenstagare fysiskt kan använda en utfärdad licens.

Användningen av tvåfaktorsautentisering i webbtjänsten med hjälp av en USB-token eller smartkort gör det mycket svårare för flera personer att komma åt ett konto, eftersom de för detta kommer att behöva byta själva enheten hela tiden. Till skillnad från autentisering av login-lösenord kan detta vara ett oöverstigligt hinder, och komplexiteten i att lösa detta problem kommer att leda till att oärliga användare inte gör något annat än att köpa ytterligare konton.

installation

  • MSI-paket för Windows.
  • pkg-paket för Apple macOS.
  • binära filer för Linux OS.
Plattformar som stöds
  • Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
  • Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS och mer.
Webbläsare som stöds
  • Mozilla Firefox.
  • Google Chrome
  • Internet Explorer (version 7 och senare).
  • Apple Safari.
  • Yandex, Sputnik och andra baserade på Chromium.
  • Opera Blink och Vivaldi.
Enheter som stöds
  • Rutoken EDS 2.0 och EDS 2.0 Flash.
  • Rutoken EDS 2.0 Touch och EDS 2.0 Flash Touch.
  • Rutoken PINPad.
  • Rutoken EPC PKI (begränsat stöd).
  • Rutoken Web (begränsat stöd).
Kryptografiska algoritmer och format som stöds
  • Elektronisk signatur enligt GOST R 34.10-2001, GOST R 34.10-2012 (256 och 512 bitar) och RSA.
  • Beräkning av hashfunktionen enligt GOST R 34.11-94 och GOST R 34.11-2012 (256 och 512 bitar).
  • Beräkning av avtalsnyckeln enligt schemat VKO GOST 34.10-2001 och 34.10-2012 (256 och 512 bitar).
  • Kryptering enligt GOST 28147-89.
  • X.509 digitalt certifikatformat.
  • Formatet för certifikatbegäran är PKCS#10.
  • Format för signerade och krypterade CMS- och PKCS#7-meddelanden, inklusive för flera mottagare.

Autentiseringslösning för webbresurser, som används istället för det klassiska "inloggningslösenord"-paret. Leveransen av lösningen inkluderar en elektronisk identifierare Rutoken Web i ett standardfodral, som är bekvämt att bära som nyckelbricka på en nyckelring.

Rutoken webbmikro

Rutoken Web i ett mikrofodral är designat för användning vid arbete med bärbara datorer och surfplattor. Liksom klassiska modeller är mikrotoken utrustad med en LED för att indikera driftlägen. Måttmässigt är den jämförbar med en USB-kontakt och, när den är ansluten, sticker den ut utanför datorn med endast 5 mm.

Har Rutoken Web

Med hjälp Trojaner, nätfiske eller trafikavlyssning, är det omöjligt att stjäla vare sig själva hårdvaruenheten eller att förfalska eller ersätta den elektroniska signaturen. Rutokens webblösning är plattformsoberoende och flera webbläsare, har en låg ägandekostnad och är enkel att använda.

Produkten är baserad på elektronisk signaturteknik och består av tre komponenter:

  1. USB-token- en elektronisk nyckel som har förmågan att utföra en elektronisk signatur. Fungerar som en HID-enhet, ingen drivrutinsinstallation krävs.
  2. Browser plugin- kommunicerar mellan USB-token och webbläsaren. Kräver inga administrativa rättigheter för att installera. Den använder endast API:er inbyggda i webbläsaren och kräver inte installation av ytterligare komponenter, ramverk och plattformar som Java, Microsoft Silverlight och andra. Fungerar med alla kända webbläsare på Microsoft Windows, Apple macOS/OSX, GNU/Linux-plattformar.
  3. Server del- implementering av elektronisk signaturverifiering på servern. Mekanismer implementerade för olika plattformar och utvecklingsverktyg, nämligen: PHP, ASP.NET, Netcat, WordPress, Joomla och Bitrix har.

Om användaren har tappat bort token kan han komma åt sidan en gång utan USB-token. För detta ändamål används en engångskod, tryckt på en skraplott, som ingår i Rutoken Web leveranspaket. Denna åtkomståterställningsmekanism säkerställer kontinuiteten i användningen av webbresursen.

Rutoken Web är ett "järnlösenord", dess användning löser problemet med att klona webbtjänstanvändare, eftersom det är omöjligt att använda en token på flera arbetsplatser samtidigt. Om Rutoken Web används för att komma åt en företagsmiljö, så när en anställd lämnar, räcker det att helt enkelt ta enheten från honom.

Säker autentiseringsmekanism

Lösningen är inte föremål för sårbarheter som är typiska för autentisering baserat på ett inloggnings-lösenordspar. Autentisering använder en elektronisk signatur som genereras inuti USB-token. Den hemliga nyckeln lämnar aldrig enheten. EDS-algoritmen uppfyller kraven i RFC 5832. Som ett autentiseringsprotokoll använder Rutoken Web ett anpassat två-pass envägs autentiseringsprotokoll för publik nyckel i enlighet med ISO / IEC 9798-3.

Enkel användning

Användaren behöver inte komma ihåg många inloggningar och lösenord för att komma åt olika resurser: du behöver bara ha en token och känna till dess PIN-kod. Rutoken Web USB-nyckeln kräver ingen drivrutinsinstallation för att fungera. Rutoken webbläsarplugin kräver inte systemadministratörsrättigheter för att vara installerad. Lösningen är kompatibel med de flesta webbläsare och operativsystem och kräver inga speciella kunskaper för att arbeta med den. Om token tappas bort kan åtkomsten till webbresursen återställas utan att ange personuppgifter under registreringen.

Teknologi

Rutoken Web USB-token fungerar med HID-protokollet, som stöds av de flesta vanliga operativsystem. Webbläsarpluginet stöder NPAPI- och Microsoft ActiveX-specifikationerna och fungerar därför i de flesta webbläsare. Signaturverifiering på servern implementeras både som en php-applikation, vilket är bekvämt för php-sajter, och som binära moduler för andra linux- och Windows-konfigurationer.

Ändamål

Rutoken webblösning kan användas i offentliga internettjänster, fjärrtjänstsystem, intranätsystem, distansutbildning, på distansarbetsplatser, i företagens Internettjänster, i system för interaktion med partners och entreprenörer.

Kryptografiska funktioner

  • Hårdvarugenerering av nyckelpar med kvalitetskontroll enligt algoritmen GOST R 34.10-2001.
  • Hårdvaruhashning enligt GOST R 34.11-94.
  • Hårdvarugenerering av en elektronisk signatur enligt algoritmen GOST R 34.10-2001.
Ägarautentiseringsalternativ
  • Tvåfaktorsautentisering: mot uppvisande av själva identifieraren och mot uppvisande av en unik PIN-kod.
  • Möjligheten att återställa åtkomst till kontot mot uppvisande av en hemlig kod från ett skraplott tryckt under ett säkert lager.
Gränssnitt
  • USB HID-profil: Rutoken Web fungerar utan att installera drivrutiner.
OS som stöds
  • Microsoft Windows.
  • Apple macOS/OSX.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
Webbläsare som stöds
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Opera.
  • safari.
Generella egenskaper
  • Modern säker mikrokontroller.
  • Mått 58x16x8mm (micro-token 17,8x15,4x5,8mm).
  • Vikt 6,3 g (micro-token 1,6 g).