ปลั๊กอิน Rutoken ปลั๊กอินโทเค็นรูทคืออะไร กลไกการรับรองความถูกต้องที่ปลอดภัย

2017

ปลั๊กอิน Rutoken 4.0

การใช้ Rutoken Plugin 4.0 ไม่จำเป็นต้องแก้ไขระบบข้อมูลที่มีอยู่และจะช่วยให้คุณสามารถสลับไปใช้ GOST ใหม่ได้อย่างรวดเร็วและไม่ลำบาก

ปลั๊กอิน Rutoken คือ เครื่องมือที่มีประโยชน์สำหรับการฝังโทเค็นของตระกูล Rutoken EDS 2.0 และอุปกรณ์หน้าจอที่เชื่อถือได้ Rutoken PINPad การแบ่งปันผลิตภัณฑ์เหล่านี้ช่วยให้คุณสามารถใช้สถานการณ์ที่จำเป็นทั้งหมดในการทำงานกับลายเซ็นอิเล็กทรอนิกส์ในระบบบริการระยะไกล (RS) ผลิตภัณฑ์ที่อัปเดตยังคงรักษาอินเทอร์เฟซที่คุ้นเคยและเข้ากันได้แบบย้อนหลังโดยสมบูรณ์ รุ่นก่อนหน้าปลั๊กอิน 1.x และ 2.x

นักพัฒนาปลั๊กอิน Rutoken ติดตามการเปลี่ยนแปลงในเบราว์เซอร์หลักอย่างใกล้ชิดและเผยแพร่การอัปเดตที่จำเป็นล่วงหน้า ปลั๊กอินใช้งานได้กับเบราว์เซอร์ยอดนิยม (Internet Explorer, Chrome, Firefox, Opera, Safari บน macOS และ Firefox ESR บน Linux) และระบบปฏิบัติการ นักพัฒนามั่นใจในการติดตั้งบนระบบ ไม่จำเป็นต้องมีสิทธิ์ระดับผู้ดูแลระบบ และไม่ขัดแย้งกับแอพพลิเคชั่นและระบบความปลอดภัยอื่น ๆ

ปลั๊กอิน Rutoken 2.8.9

บริษัท Aktiv ได้เปิดตัว Rutoken Plugin เวอร์ชันหนึ่งและส่วนขยายสำหรับเบราว์เซอร์ Firefox สำหรับระบบปฏิบัติการ Windows ซึ่งช่วยให้คุณทำงานโดยไม่ต้องใช้ NPAPI ผ่านการส่งข้อความแบบเนทีฟ ก่อนหน้านี้ Mozilla ได้ประกาศการละทิ้งเทคโนโลยี NPAPI ใน เบราว์เซอร์ไฟร์ฟอกซ์เริ่มตั้งแต่เวอร์ชัน 52 ตั้งแต่กลางเดือนเมษายน 2017 Firefox จะไม่รองรับปลั๊กอินที่ใช้ NPAPI อีกต่อไป

ปลั๊กอิน Rutoken เวอร์ชัน 2.8.9 รองรับการทำงานผ่าน NPAPI และ Native Messaging เวอร์ชันนี้เพิ่มการรองรับอัลกอริทึม RSA และแก้ไขข้อบกพร่องบางอย่าง

2015: ปลั๊กอิน Rutoken

ปลั๊กอิน Rutoken - โซลูชันทางเทคโนโลยีการจัดระเบียบลายเซ็นอิเล็กทรอนิกส์ การเข้ารหัส และการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับเว็บและบริการ SaaS

ผลิตภัณฑ์นี้ใช้การใช้งานฮาร์ดแวร์ของอัลกอริธึมการเข้ารหัสของรัสเซีย "บนเครื่อง" อุปกรณ์ Rutoken EDS, Rutoken Web และ Rutoken PINPad

ปลั๊กอิน Rutoken เข้ากันได้กับเทคโนโลยี ผู้ผลิตชาวรัสเซีย CIPF และสามารถนำมาใช้ใน ระบบสารสนเทศซึ่งใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI

เครื่องมือคุ้มครองทางเทคโนโลยี (2014)

เป็นวิธีการ การป้องกันการเข้ารหัสและการตรวจสอบสิทธิ์แบบสองปัจจัยนั้นจัดทำโดยโทเค็น USB หรืออุปกรณ์อื่น ๆ ที่ใช้อัลกอริธึมการเข้ารหัสของรัสเซียในฮาร์ดแวร์ ในการทำงานในบริบทของเบราว์เซอร์จะใช้ปลั๊กอินข้ามแพลตฟอร์มและหลายเบราว์เซอร์ - ส่วนขยายพิเศษฟังก์ชั่นที่รองรับโดยเบราว์เซอร์ทั้งหมด

ปลั๊กอิน Rutoken ทำหน้าที่รักษาความปลอดภัยข้อมูล:

• การรับรองความถูกต้องด้วยสองปัจจัยในบริการเว็บโดยใช้โทเค็น USB
• การเข้ารหัสการแลกเปลี่ยนข้อมูลระหว่างเบราว์เซอร์และบริการเว็บตาม GOST 28147-89
• ลายเซ็นอิเล็กทรอนิกส์ของข้อมูลตาม GOST R 34.10-2001
• การควบคุมความสมบูรณ์ของข้อมูลโดยการคำนวณฟังก์ชันแฮชตาม GOST R 34.11-94
• การจำกัดการเข้าถึงทรัพยากรบริการเว็บตามใบรับรองดิจิทัล

หากต้องการผสานรวมกับระบบที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI ผลิตภัณฑ์จะให้การสนับสนุนสำหรับ:

• ใบรับรองดิจิทัลในรูปแบบ X.509
• คำขอใบรับรอง PKCS#10
• การลงนามและการเข้ารหัสข้อมูลในรูปแบบ CMS

ปลั๊กอิน Rutoken ใช้เฉพาะ API ที่สร้างไว้ในเบราว์เซอร์ และไม่จำเป็นต้องติดตั้งส่วนประกอบ เฟรมเวิร์ก และแพลตฟอร์มเพิ่มเติม

วัตถุประสงค์

ขอบเขตของการใช้ปลั๊กอิน Rutoken คือความปลอดภัยของระบบธนาคารระยะไกล (RBS)

ผลิตภัณฑ์มี:

• การรับรองความถูกต้องของลูกค้าที่แข็งแกร่งเมื่อเข้าถึง บัญชีส่วนตัว,
• การยืนยันการชำระเงินและธุรกรรมโดยใช้ลายเซ็นอิเล็กทรอนิกส์
• การเข้ารหัสคำสั่งการชำระเงิน
• การควบคุมเอกสารการชำระเงินด้วยสายตาก่อนลงนามในสภาพแวดล้อมที่เชื่อถือได้ (เมื่อใช้กับ Rutoken PINPad)
• การจัดเก็บกุญแจอย่างปลอดภัยไปยังบัญชีส่วนตัวของผู้ใช้

Rutoken Plugin เป็นโซลูชันสำหรับลายเซ็นอิเล็กทรอนิกส์ การเข้ารหัส และการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบริการเว็บและ SaaS ปลั๊กอินใช้การใช้งานฮาร์ดแวร์ของอัลกอริธึมการเข้ารหัสของรัสเซียสำหรับตัวระบุอิเล็กทรอนิกส์และสมาร์ทการ์ดของครอบครัว Rutoken EDS 2.0, EDS PKI และ Rutoken PINPad - ปลั๊กอิน Rutoken เข้ากันได้กับโซลูชันของผู้ผลิต CIPF ของรัสเซีย และสามารถใช้ในระบบข้อมูลที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKIได้รับการรับรองโดย FSTEC ของรัสเซีย ซึ่งเป็นส่วนหนึ่งของ PAK Rutoken

ปลั๊กอิน Rutoken ใช้โทเค็น USB หรืออุปกรณ์อื่น ๆ ที่ใช้อัลกอริธึมการเข้ารหัสลับของรัสเซียในฮาร์ดแวร์เป็นวิธีการป้องกันการเข้ารหัสและการตรวจสอบสิทธิ์แบบสองปัจจัยที่เข้มงวด ในการทำงานในบริบทของเบราว์เซอร์จะใช้เทคโนโลยีข้ามแพลตฟอร์มและหลายเบราว์เซอร์ซึ่งทำให้สะดวกพอ ๆ กันในการทำงานกับลายเซ็นอิเล็กทรอนิกส์ในเบราว์เซอร์โดยไม่คำนึงถึงระบบปฏิบัติการที่ใช้

ปลั๊กอิน Rutoken อนุญาตให้คุณใช้กลไกความปลอดภัยของข้อมูลต่อไปนี้:

• การรับรองความถูกต้องด้วยสองปัจจัยในบริการบนเว็บโดยใช้สื่อฮาร์ดแวร์
• การเข้ารหัสการแลกเปลี่ยนข้อมูลระหว่างเบราว์เซอร์และบริการเว็บตาม GOST 28147-89
• ลายเซ็นอิเล็กทรอนิกส์ตาม GOST R 34.10-2001 และ GOST R 34.10-2012 (256 และ 512 บิต) และ RSA
• การคำนวณฟังก์ชันแฮชตาม GOST R 34.11-94 และ GOST R 34.11-2012 (256 และ 512 บิต)
• การจำกัดการเข้าถึงทรัพยากรบริการเว็บตามใบรับรองดิจิทัล

หากต้องการผสานรวมกับระบบที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI ผลิตภัณฑ์จะให้การสนับสนุนสำหรับ:

• ใบรับรองดิจิทัลในรูปแบบ X.509
• คำขอใบรับรอง PKCS#10
• การลงนามและการเข้ารหัสข้อมูลในรูปแบบ CMS รวมถึงผู้รับหลายคน

มีการติดตั้งปลั๊กอิน Rutoken และใช้งานได้กับสิทธิ์ผู้ใช้ และใช้เฉพาะความสามารถและ API ที่มีอยู่ในเบราว์เซอร์เท่านั้น ปลั๊กอิน Rutoken ไม่จำเป็นต้องติดตั้งเครื่องมือพร็อกซีและส่วนประกอบ กรอบงาน และแพลตฟอร์มเพิ่มเติม เช่น Java ไมโครซอฟต์ ซิลเวอร์ไลท์ฯลฯ

โปรแกรมการติดตั้งปลั๊กอิน Rutoken นั้นถูกนำไปใช้เป็นตัวติดตั้งแบบคลิกเดียวง่ายๆ นั่นคือไม่ต้องการสิทธิ์ของผู้ดูแลระบบหรือการเลือกตัวเลือกใด ๆ ของผู้ใช้ เมื่อผู้ใช้เยี่ยมชมไซต์ที่ปลอดภัย ปลั๊กอิน Rutoken จะถูกโหลดลงบนเว็บเพจโดยอัตโนมัติ และหลังจากนั้นจะสามารถเรียกใช้ฟังก์ชันต่างๆ ได้จากสคริปต์ของเพจ

การโต้ตอบกับอุปกรณ์ USB

ปลั๊กอิน Rutoken ทำงานร่วมกับตัวระบุฮาร์ดแวร์และสมาร์ทการ์ดของตระกูล Rutoken EDS 2.0, EDS PKI และ Rutoken PINPad อุปกรณ์ทั้งหมดนี้ทำงานผ่าน ไดรเวอร์มาตรฐานซึ่งรวมอยู่ในความทันสมัยทั้งหมด ระบบปฏิบัติการ- เพื่อให้ Rutoken Plugin จดจำอุปกรณ์ได้ คุณเพียงแค่ต้องเชื่อมต่อกับพอร์ต USB ของคอมพิวเตอร์ของคุณหรือเสียบสมาร์ทการ์ดเข้ากับเครื่องอ่าน

เมื่อทำการแฮชและลงนามทางอิเล็กทรอนิกส์ ปลั๊กอินจะเข้าถึงโทเค็นโดยตรง และการดำเนินการเข้ารหัสจะเกิดขึ้นที่ระดับฮาร์ดแวร์ ปลั๊กอินยังมีความสามารถในการคำนวณฟังก์ชันแฮชโดยทางโปรแกรมเพื่อเพิ่มความเร็วในการดำเนินการ เนื่องจากการดำเนินการลายเซ็นอิเล็กทรอนิกส์จะดำเนินการ "บนเครื่อง" อุปกรณ์ จึงไม่เคยโหลดรหัสส่วนตัวเข้าไป แรมคอมพิวเตอร์. สิ่งนี้ช่วยให้คุณทำงานกับคีย์ส่วนตัวที่ไม่สามารถเรียกคืนได้และไม่สามารถคัดลอกได้ซึ่งรับประกันไว้ซึ่งสร้างขึ้นภายในอุปกรณ์

คีย์ดังกล่าวไม่สามารถถูกขโมยได้หากไม่ได้ลบโทเค็นออกจากผู้ใช้จริง ๆ แต่ถึงอย่างนั้น ผู้โจมตีก็จะถูกจำกัดด้วยความจำเป็นในการทราบรหัส PIN เฉพาะของอุปกรณ์ ระดับความปลอดภัยและการป้องกันเพิ่มเติม การควบคุมระยะไกลให้การใช้ฟังก์ชันเพิ่มเติมสำหรับการยืนยันลายเซ็นใน Rutoken EDS 2.0 Touch

และการโต้ตอบของปลั๊กอิน Rutoken กับอุปกรณ์ Rutoken PINPad ช่วยให้สามารถป้อนรหัส PIN ลับบนอุปกรณ์ได้โดยตรง (การป้องกันจาก คีย์ล็อกเกอร์) และปกป้องธุรกรรมจากการปลอมแปลงโดยแสดงบนหน้าจอของอุปกรณ์ที่เชื่อถือได้

ความปลอดภัยของระบบธนาคารทางไกล

ความปลอดภัยของระบบธนาคารระยะไกล (RBS) เป็นส่วนที่สำคัญที่สุดของแอปพลิเคชัน Rutoken Plugin การเชื่อมโยงปลั๊กอิน Rutoken กับ Rutoken EDS 2.0 หรือ Rutoken PINPad ให้:

• การรับรองความถูกต้องของลูกค้าอย่างเข้มงวดเมื่อเข้าถึงบัญชีส่วนตัวของคุณ
• การยืนยันการชำระเงินและธุรกรรมโดยใช้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองหรือปรับปรุงแล้ว
• การเข้ารหัสคำสั่งการชำระเงิน
• การควบคุมเอกสารการชำระเงินด้วยสายตาก่อนลงนามในสภาพแวดล้อมที่เชื่อถือได้ (เมื่อใช้กับ Rutoken PINPad)

สถานการณ์ในอุดมคติสำหรับการใช้ปลั๊กอิน Rutoken ในภาคการธนาคารคือการแนะนำตัวระบุอิเล็กทรอนิกส์หรือสมาร์ทการ์ด Rutoken EDS 2.0 (Touch) พร้อมกันสำหรับผู้ใช้จำนวนมากที่มีข้อ จำกัด ที่สำคัญในการชำระเงินและ Rutoken PINPad จำนวนเล็กน้อยสำหรับผู้ใช้ VIP ที่มีการเพิ่มขึ้นอย่างมาก วงเงินชำระหรือไม่มีวงเงินชำระเลยเขา..

การคุ้มครองข้อมูลส่วนบุคคล

ปลั๊กอิน Rutoken สามารถใช้เพื่อปกป้องข้อมูลตามข้อกำหนดของหน่วยงานกำกับดูแลและกฎหมาย

ขอบเขตการใช้งานทั่วไปของปลั๊กอิน Rutoken คือ:

• การปกป้องข้อมูลส่วนบุคคลของผู้ป่วยในสถาบันการแพทย์
• การปกป้องข้อมูลส่วนบุคคลของโรงเรียนและนักศึกษามหาวิทยาลัย
• การปกป้องข้อมูลในระบบการให้บริการภาครัฐและบริการเทศบาลค่ะ แบบฟอร์มอิเล็กทรอนิกส์,
• ให้ความสำคัญทางกฎหมายและความปลอดภัยในการจัดการเอกสารอิเล็กทรอนิกส์ขององค์กร

ใบอนุญาตการเข้าถึง

ในบางกรณี บริการบนเว็บจะให้การเข้าถึงฐานความรู้ที่มีทรัพย์สินทางปัญญาของบริษัท ทรัพย์สินทางปัญญานี้มีราคาที่แน่นอน ดังนั้นจึงจำกัดการเข้าถึงและมีค่าธรรมเนียม บ่อยครั้งที่บริษัทต่างๆ สนใจที่จะทำให้แน่ใจว่าผู้รับอนุญาตเพียงรายเดียวเท่านั้นที่สามารถใช้ใบอนุญาตที่ออกให้ได้จริงเพียงใบเดียว

การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในบริการบนเว็บผ่านโทเค็น USB หรือสมาร์ทการ์ดทำให้หลาย ๆ คนเข้าถึงบัญชีเดียวได้ยากขึ้นอย่างมาก เนื่องจากการทำเช่นนี้พวกเขาจะต้องแลกเปลี่ยนอุปกรณ์อย่างต่อเนื่อง ต่างจากการตรวจสอบสิทธิ์โดยใช้การเข้าสู่ระบบและรหัสผ่าน สิ่งนี้อาจกลายเป็นอุปสรรคที่ผ่านไม่ได้ และความซับซ้อนในการแก้ปัญหานี้จะทำให้ผู้ใช้ที่ไม่ซื่อสัตย์ไม่ต้องทำอะไรเลยนอกจากซื้อบัญชีเพิ่มเติม

ปลั๊กอิน Rutoken เข้ากันได้กับโซลูชันของผู้ผลิต CIPF ของรัสเซีย และสามารถใช้ในระบบข้อมูลที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI

Rutoken Plugin เป็นเครื่องมือลายเซ็นอิเล็กทรอนิกส์ การเข้ารหัส และการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบริการเว็บและ SaaS ผลิตภัณฑ์นี้ใช้การใช้งานฮาร์ดแวร์ของอัลกอริธึมการเข้ารหัสของรัสเซีย "บนเครื่อง" อุปกรณ์ Rutoken EDS, Rutoken Web และ Rutoken PINPad ปลั๊กอิน Rutoken เข้ากันได้กับโซลูชันของผู้ผลิต CIPF ของรัสเซีย และสามารถใช้ในระบบข้อมูลที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI

ปลั๊กอิน Rutoken คืออะไร

ในปลั๊กอิน Rutoken โทเค็น USB หรืออุปกรณ์อื่น ๆ ที่ใช้อัลกอริธึมการเข้ารหัสของรัสเซียในฮาร์ดแวร์ทำหน้าที่เป็นวิธีในการป้องกันการเข้ารหัสและการตรวจสอบสิทธิ์แบบสองปัจจัยที่เข้มงวด ในการทำงานในบริบทของเบราว์เซอร์จะใช้ปลั๊กอินข้ามแพลตฟอร์มและหลายเบราว์เซอร์ - ส่วนขยายฟังก์ชันพิเศษที่เบราว์เซอร์ทั้งหมดรองรับ ปลั๊กอิน Rutoken ใช้กลไกการปกป้องข้อมูลต่อไปนี้:

• การตรวจสอบสิทธิ์แบบสองปัจจัยในบริการเว็บโดยใช้โทเค็น USB
• การเข้ารหัสการแลกเปลี่ยนข้อมูลระหว่างเบราว์เซอร์และบริการเว็บตาม GOST 28147-89
• ลายเซ็นอิเล็กทรอนิกส์ของข้อมูลตาม GOST R 34.10-2001
• การควบคุมความสมบูรณ์ของข้อมูลโดยการคำนวณฟังก์ชันแฮชตาม GOST R 34.11-94
• การจำกัดการเข้าถึงทรัพยากรบริการเว็บตามใบรับรองดิจิทัล

หากต้องการผสานรวมกับระบบที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI ผลิตภัณฑ์จะให้การสนับสนุนสำหรับ:

• ใบรับรองดิจิทัลในรูปแบบ X.509
• คำขอใบรับรอง PKCS#10
• การลงนามและการเข้ารหัสข้อมูลในรูปแบบ CMS

ปลั๊กอิน Rutoken ใช้ API ที่สร้างไว้ในเบราว์เซอร์เท่านั้น และไม่จำเป็นต้องติดตั้งส่วนประกอบ เฟรมเวิร์ก และแพลตฟอร์มเพิ่มเติม เช่น Java, Microsoft Silverlight และอื่นๆ

การโต้ตอบกับอุปกรณ์ USB

ปลั๊กอิน Rutoken รองรับการทำงานกับอุปกรณ์ Rutoken EDS, Rutoken Web และ Rutoken PINPad วิธีที่พบบ่อยที่สุดคือการใช้ปลั๊กอินร่วมกับโทเค็น USB ในกรณีนี้โทเค็น USB ทำงานผ่านไดรเวอร์มาตรฐานซึ่งรวมอยู่ในระบบปฏิบัติการสมัยใหม่ เพื่อให้ระบบปฏิบัติการจดจำโทเค็นได้ก็เพียงพอที่จะเชื่อมต่อกับพอร์ต USB ของคอมพิวเตอร์

ปลั๊กอิน Rutoken เป็นส่วนขยายมาตรฐานของฟังก์ชันการทำงานของเบราว์เซอร์ - Active X สำหรับ IE และปลั๊กอิน NPAPI สำหรับเบราว์เซอร์อื่น โปรแกรมติดตั้งปลั๊กอินถูกนำมาใช้เป็น
ตัวติดตั้งแบบคลิกเดียวนั่นคือไม่ต้องการให้ผู้ใช้เลือกตัวเลือกใด ๆ นอกจากนี้ ไม่จำเป็นต้องมีสิทธิ์ในการติดตั้งปลั๊กอิน ผู้ดูแลระบบ- เมื่อผู้ใช้เยี่ยมชมไซต์ ปลั๊กอินจะถูกโหลดลงบนเว็บเพจ และหลังจากนั้นจึงสามารถเรียกใช้ฟังก์ชันของปลั๊กอินได้จากสคริปต์ของเพจ

เมื่อเข้ารหัส การแฮช และการลงนามทางอิเล็กทรอนิกส์ ปลั๊กอินจะเข้าถึงโทเค็นโดยตรง และการดำเนินการเข้ารหัสทั้งหมดจะเกิดขึ้นที่ระดับฮาร์ดแวร์ ควรสังเกตว่าปลั๊กอินมีความสามารถในการเข้ารหัสและคำนวณฟังก์ชันแฮชทางโปรแกรมเพื่อเพิ่มความเร็วในการดำเนินการ เนื่องจากการดำเนินการเข้ารหัสลับจะดำเนินการ "บนอุปกรณ์" คีย์จึงไม่สามารถเรียกคืนได้ (ไม่ได้โหลดลงใน RAM ของคอมพิวเตอร์) และไม่สามารถถูกขโมยได้โดยไม่ต้องถอดโทเค็นออกจากผู้ใช้ แต่ในกรณีนี้ ผู้โจมตีก็ยังถูกจำกัดด้วยความจำเป็นในการรู้รหัส PIN ที่ไม่ซ้ำกัน

นอกเหนือจากการทำงานกับโทเค็น USB แล้ว Rutoken Plugin ยังรองรับการทำงานกับ Rutoken PINPad ซึ่งเป็นอุปกรณ์คลาส TrustScreen สำหรับการธนาคารระยะไกล ซึ่งช่วยให้คุณทำธุรกรรมที่สำคัญที่สุดด้วยการควบคุมด้วยภาพในสภาพแวดล้อมที่เชื่อถือได้ เนื่องจาก Rutoken PINPad ยังทำหน้าที่ของโทเค็นการเข้ารหัส การโต้ตอบกับปลั๊กอิน Rutoken จึงคล้ายกับการโต้ตอบระหว่างโทเค็น USB และปลั๊กอิน

วัตถุประสงค์

ความปลอดภัยของระบบธนาคารทางไกล

แอปพลิเคชัน Rutoken Plugin ที่สำคัญคือความปลอดภัยของระบบธนาคารทางไกล (RBS) โซลูชันนี้ประกอบด้วย:

• การรับรองความถูกต้องของลูกค้าอย่างเข้มงวดเมื่อเข้าถึงบัญชีส่วนตัวของคุณ
• การยืนยันการชำระเงินและธุรกรรมโดยใช้ลายเซ็นอิเล็กทรอนิกส์
• การเข้ารหัสคำสั่งการชำระเงิน
• การควบคุมเอกสารการชำระเงินด้วยสายตาก่อนลงนามในสภาพแวดล้อมที่เชื่อถือได้ (เมื่อใช้กับ Rutoken PINPad)
• การจัดเก็บกุญแจอย่างปลอดภัยไปยังบัญชีส่วนตัวของผู้ใช้

อุปกรณ์หลักสำหรับภาคการธนาคารคือ Rutoken PINPad ซึ่งช่วยให้คุณสามารถต้านทานการโจมตีที่รู้จักทั้งหมดบนไซต์ไคลเอนต์ของระบบธนาคารระยะไกลได้สำเร็จ Rutoken PINPad รวมฟังก์ชันของโทเค็นการเข้ารหัสและอุปกรณ์ TrustScreen สำหรับการดูการชำระเงินก่อนลงนาม รวมถึงการป้อนรหัส PIN อย่างปลอดภัย ปลั๊กอิน Rutoken ช่วยให้คุณสามารถรวม Rutoken PINPad เข้ากับระบบธนาคารระยะไกลด้วยเว็บอินเตอร์เฟส

การคุ้มครองข้อมูลส่วนบุคคล

เมื่อใช้ปลั๊กอิน Rutoken ร่วมกับ Rutoken EDS โทเค็น USB ที่ผ่านการรับรองจะทำหน้าที่เป็นวิธีในการปกป้องข้อมูลการเข้ารหัส (CIPF) และวิธีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต (ATD):

• Rutoken EDS มีใบรับรอง FSTEC สำหรับ NDV4 ซึ่งอนุญาตให้ใช้เพื่อปกป้องข้อมูลจาก NSD ใน IPDN จนถึงคลาส 1 รวมตามข้อกำหนดของ FSTEC และบรรทัดฐานของ Federal Law-152 รวมถึงในระบบข้อมูลขึ้นไป ไปจนถึงระดับความปลอดภัย 1G รวมอยู่ด้วย
• Rutoken EDS ได้รับการรับรองโดย FSB ว่าเป็น CIPF ในคลาส KS2 ซึ่งอนุญาตให้ใช้เป็นเครื่องมือเข้ารหัสตาม PKZ2005 เพื่อปกป้องข้อมูลที่เป็นความลับและข้อมูลส่วนบุคคล
• Rutoken EDS ได้รับการรับรองว่าสอดคล้องกับ 63-FZ และข้อกำหนดสำหรับเครื่องมือลายเซ็นอิเล็กทรอนิกส์ ซึ่งได้รับการอนุมัติโดยคำสั่งของ FSB ของรัสเซียลงวันที่ 27 ธันวาคม 2554 ฉบับที่ 796 ซึ่งอนุญาตให้ใช้เป็นวิธีลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองเมื่อจัดระเบียบ การไหลของเอกสารอิเล็กทรอนิกส์ที่มีนัยสำคัญทางกฎหมาย

ดังนั้นปลั๊กอิน Rutoken สามารถใช้เพื่อปกป้องข้อมูลตามข้อกำหนดของหน่วยงานกำกับดูแลและกฎหมาย ขอบเขตการใช้งานคือ:

• การปกป้องข้อมูลส่วนบุคคลของผู้ป่วยในสถาบันการแพทย์
• การปกป้องข้อมูลส่วนบุคคลของโรงเรียนและนักศึกษามหาวิทยาลัย
• การคุ้มครองข้อมูลในระบบการให้บริการภาครัฐและบริการเทศบาลในรูปแบบอิเล็กทรอนิกส์
• ความปลอดภัยและให้ความสำคัญทางกฎหมายต่อการจัดการเอกสารอิเล็กทรอนิกส์ขององค์กร

ใบอนุญาตการเข้าถึง

ในบางกรณี บริการบนเว็บจะให้การเข้าถึงฐานความรู้ที่มีทรัพย์สินทางปัญญาของบริษัท ทรัพย์สินทางปัญญานี้มีป้ายราคา ดังนั้นการเข้าถึงจึงมีจำกัดและมีค่าใช้จ่าย บริษัทสนใจที่จะทำให้แน่ใจว่ามีเพียงคนเดียวเท่านั้นที่สามารถใช้ใบอนุญาตการเข้าถึงที่ออกให้ได้เพียงใบเดียว

การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในบริการบนเว็บผ่านโทเค็น USB ทำให้หลาย ๆ คนเข้าถึงบัญชีเดียวได้ยากขึ้นอย่างมาก เนื่องจากในการดำเนินการนี้ พวกเขาจะต้องแลกเปลี่ยนอุปกรณ์อย่างต่อเนื่อง ต่างจากการตรวจสอบสิทธิ์โดยใช้รหัสผ่านเข้าสู่ระบบในบางกรณีสิ่งนี้อาจกลายเป็นอุปสรรคที่ผ่านไม่ได้และความซับซ้อนในการแก้ปัญหาจะนำไปสู่การซื้อบัญชีเพิ่มเติม

สถาปัตยกรรม

ลักษณะเฉพาะ

ปลั๊กอิน Rutoken ใช้โทเค็น USB หรืออุปกรณ์อื่น ๆ ที่ใช้อัลกอริธึมการเข้ารหัสลับของรัสเซียในฮาร์ดแวร์เป็นวิธีการป้องกันการเข้ารหัสและการตรวจสอบสิทธิ์แบบสองปัจจัยที่เข้มงวด ในการทำงานในบริบทของเบราว์เซอร์จะใช้เทคโนโลยีข้ามแพลตฟอร์มและหลายเบราว์เซอร์ซึ่งทำให้สะดวกพอ ๆ กันในการทำงานกับลายเซ็นอิเล็กทรอนิกส์ในเบราว์เซอร์โดยไม่คำนึงถึงระบบปฏิบัติการที่ใช้

ปลั๊กอิน Rutoken อนุญาตให้คุณใช้กลไกความปลอดภัยของข้อมูลต่อไปนี้:

• การรับรองความถูกต้องด้วยสองปัจจัยในบริการบนเว็บโดยใช้สื่อฮาร์ดแวร์
• การเข้ารหัสการแลกเปลี่ยนข้อมูลระหว่างเบราว์เซอร์และบริการเว็บตาม GOST 28147-89
• ลายเซ็นอิเล็กทรอนิกส์ตาม GOST R 34.10-2001 และ GOST R 34.10-2012 (256 และ 512 บิต) และ RSA
• การคำนวณฟังก์ชันแฮชตาม GOST R 34.11-94 และ GOST R 34.11-2012 (256 และ 512 บิต)
• การจำกัดการเข้าถึงทรัพยากรบริการเว็บตามใบรับรองดิจิทัล

หากต้องการผสานรวมกับระบบที่ใช้ใบรับรองดิจิทัลและโครงสร้างพื้นฐาน PKI ผลิตภัณฑ์จะให้การสนับสนุนสำหรับ:

• ใบรับรองดิจิทัลในรูปแบบ X.509
• คำขอใบรับรอง PKCS#10
• การลงนามและการเข้ารหัสข้อมูลในรูปแบบ CMS รวมถึงผู้รับหลายคน

มีการติดตั้งปลั๊กอิน Rutoken และใช้งานได้กับสิทธิ์ผู้ใช้ และใช้เฉพาะความสามารถและ API ที่มีอยู่ในเบราว์เซอร์เท่านั้น ปลั๊กอิน Rutoken ไม่จำเป็นต้องติดตั้งเครื่องมือพร็อกซีและส่วนประกอบ กรอบงาน และแพลตฟอร์มเพิ่มเติม เช่น Java, Microsoft Silverlight เป็นต้น

โปรแกรมการติดตั้งปลั๊กอิน Rutoken นั้นถูกนำไปใช้เป็นตัวติดตั้งแบบคลิกเดียวง่ายๆ นั่นคือไม่ต้องการสิทธิ์ของผู้ดูแลระบบหรือการเลือกตัวเลือกใด ๆ ของผู้ใช้ เมื่อผู้ใช้เยี่ยมชมไซต์ที่ปลอดภัย ปลั๊กอิน Rutoken จะถูกโหลดลงบนเว็บเพจโดยอัตโนมัติ และหลังจากนั้นจะสามารถเรียกใช้ฟังก์ชันต่างๆ ได้จากสคริปต์ของเพจ

การโต้ตอบกับอุปกรณ์ USB

ปลั๊กอิน Rutoken ทำงานร่วมกับตัวระบุฮาร์ดแวร์และสมาร์ทการ์ดของตระกูล Rutoken EDS 2.0, EDS PKI และ Rutoken PINPad อุปกรณ์ทั้งหมดเหล่านี้ทำงานผ่านไดรเวอร์มาตรฐานซึ่งรวมอยู่ในระบบปฏิบัติการสมัยใหม่ทั้งหมด เพื่อให้ Rutoken Plugin จดจำอุปกรณ์ได้ คุณเพียงแค่ต้องเชื่อมต่อกับพอร์ต USB ของคอมพิวเตอร์ของคุณหรือเสียบสมาร์ทการ์ดเข้ากับเครื่องอ่าน

เมื่อทำการแฮชและลงนามทางอิเล็กทรอนิกส์ ปลั๊กอินจะเข้าถึงโทเค็นโดยตรง และการดำเนินการเข้ารหัสจะเกิดขึ้นที่ระดับฮาร์ดแวร์ ปลั๊กอินยังมีความสามารถในการคำนวณฟังก์ชันแฮชโดยทางโปรแกรมเพื่อเพิ่มความเร็วในการดำเนินการ เนื่องจากการดำเนินการลายเซ็นอิเล็กทรอนิกส์จะดำเนินการ "บนเครื่อง" อุปกรณ์ รหัสส่วนตัวจึงไม่เคยโหลดลงใน RAM ของคอมพิวเตอร์ สิ่งนี้ช่วยให้คุณทำงานกับคีย์ส่วนตัวที่ไม่สามารถเรียกคืนได้และไม่สามารถคัดลอกได้ซึ่งรับประกันไว้ซึ่งสร้างขึ้นภายในอุปกรณ์

คีย์ดังกล่าวไม่สามารถถูกขโมยได้หากไม่ได้ลบโทเค็นออกจากผู้ใช้จริง ๆ แต่ถึงอย่างนั้น ผู้โจมตีก็จะถูกจำกัดด้วยความจำเป็นในการทราบรหัส PIN เฉพาะของอุปกรณ์ ระดับความปลอดภัยและการป้องกันเพิ่มเติมจากการควบคุมระยะไกลนั้นมาจากการใช้ฟังก์ชันการยืนยันลายเซ็นเพิ่มเติมใน Rutoken EDS 2.0 Touch

และการโต้ตอบของปลั๊กอิน Rutoken กับอุปกรณ์ Rutoken PINPad ช่วยให้สามารถป้อนรหัส PIN ลับบนอุปกรณ์ได้โดยตรง (การป้องกันคีย์ล็อกเกอร์) และปกป้องธุรกรรมจากการปลอมแปลงด้วยการแสดงผลบนหน้าจอของอุปกรณ์ที่เชื่อถือได้ .

การรับรอง

ซอฟต์แวร์ปลั๊กอิน Rutoken ได้รับการรับรองโดย FSTEC ของรัสเซียโดยเป็นส่วนหนึ่งของ PAK Rutoken

เมื่อใช้ปลั๊กอิน Rutoken ร่วมกับอุปกรณ์ของตระกูล Rutoken EDS 2.0, EDS PKI และ Rutoken PINPad อุปกรณ์ฮาร์ดแวร์จะทำหน้าที่เป็นวิธีการในการปกป้องข้อมูลการเข้ารหัส (CIPF) และวิธีการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต (NSD):

• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch และ Rutoken EDS PKI - อุปกรณ์ได้รับการรับรองโดย FSTEC ตาม NDV4 ซึ่งช่วยให้สามารถใช้เพื่อปกป้องข้อมูลจาก NSD ใน IPDN จนถึงคลาส 1 รวมตามข้อกำหนดของ FSTEC และมาตรฐานของ Federal Law-152 รวมถึงในระบบข้อมูลจนถึงระดับความปลอดภัย 1G ด้วย
• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch และ Rutoken PINPad ได้รับการรับรองโดย FSB เป็น CIPF ในคลาส KS1 และ KS2 ซึ่งอนุญาตให้ใช้เป็นเครื่องมือเข้ารหัสตาม PKZ2005 เพื่อปกป้องข้อมูลที่เป็นความลับและข้อมูลส่วนบุคคล
• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch และ Rutoken PINPad ได้รับการรับรองตาม 63-FZ และข้อกำหนดสำหรับเครื่องมือลายเซ็นอิเล็กทรอนิกส์ ได้รับการอนุมัติโดยคำสั่งของ FSB แห่งรัสเซียลงวันที่ 27 ธันวาคม 2554 ฉบับที่ 796 ซึ่งอนุญาต เพื่อใช้เป็นวิธีลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองเมื่อจัดระเบียบการจัดการเอกสารอิเล็กทรอนิกส์ที่มีนัยสำคัญทางกฎหมาย

ความปลอดภัยของระบบธนาคารทางไกล

ความปลอดภัยของระบบธนาคารระยะไกล (RBS) เป็นส่วนที่สำคัญที่สุดของแอปพลิเคชัน Rutoken Plugin การเชื่อมโยงปลั๊กอิน Rutoken กับ Rutoken EDS 2.0 หรือ Rutoken PINPad ให้:

• การรับรองความถูกต้องของลูกค้าอย่างเข้มงวดเมื่อเข้าถึงบัญชีส่วนตัวของคุณ
• การยืนยันการชำระเงินและธุรกรรมโดยใช้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองหรือที่ได้รับการปรับปรุง
• การเข้ารหัสคำสั่งจ่ายเงิน
• การควบคุมเอกสารการชำระเงินด้วยสายตาก่อนลงนามในสภาพแวดล้อมที่เชื่อถือได้ (เมื่อใช้กับ Rutoken PINPad)

สถานการณ์ในอุดมคติสำหรับการใช้ปลั๊กอิน Rutoken ในภาคธนาคารคือการแนะนำตัวระบุอิเล็กทรอนิกส์หรือสมาร์ทการ์ด Rutoken EDS 2.0 (Touch) พร้อมกันสำหรับผู้ใช้จำนวนมากที่มีข้อ จำกัด ที่สำคัญในการชำระเงินและ Rutoken PINPad จำนวนเล็กน้อยสำหรับผู้ใช้ VIP ที่มีนัยสำคัญ เพิ่มวงเงินการชำระเงินหรือไม่มีการชำระเงินเลย

การคุ้มครองข้อมูลส่วนบุคคล

ปลั๊กอิน Rutoken สามารถใช้เพื่อปกป้องข้อมูลตามข้อกำหนดของหน่วยงานกำกับดูแลและกฎหมาย

ขอบเขตการใช้งานทั่วไปของปลั๊กอิน Rutoken คือ:

• การปกป้องข้อมูลส่วนบุคคลของผู้ป่วยในสถาบันการแพทย์
• การปกป้องข้อมูลส่วนบุคคลของโรงเรียนและนักศึกษามหาวิทยาลัย
• การคุ้มครองข้อมูลในระบบการให้บริการภาครัฐและบริการเทศบาลในรูปแบบอิเล็กทรอนิกส์
• ให้ความสำคัญทางกฎหมายและความปลอดภัยในการจัดการเอกสารอิเล็กทรอนิกส์ขององค์กร

ใบอนุญาตการเข้าถึง

ในบางกรณี บริการบนเว็บจะให้การเข้าถึงฐานความรู้ที่มีทรัพย์สินทางปัญญาของบริษัท ทรัพย์สินทางปัญญานี้มีราคาที่แน่นอน ดังนั้นจึงจำกัดการเข้าถึงและมีค่าธรรมเนียม บ่อยครั้งที่บริษัทต่างๆ สนใจที่จะทำให้แน่ใจว่าผู้รับอนุญาตเพียงรายเดียวเท่านั้นที่สามารถใช้ใบอนุญาตที่ออกให้ได้จริงเพียงใบเดียว

การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในบริการบนเว็บผ่านโทเค็น USB หรือสมาร์ทการ์ดทำให้หลาย ๆ คนเข้าถึงบัญชีเดียวได้ยากขึ้นอย่างมาก เนื่องจากการทำเช่นนี้พวกเขาจะต้องแลกเปลี่ยนอุปกรณ์อย่างต่อเนื่อง ต่างจากการตรวจสอบสิทธิ์โดยใช้การเข้าสู่ระบบและรหัสผ่าน สิ่งนี้อาจกลายเป็นอุปสรรคที่ผ่านไม่ได้ และความซับซ้อนในการแก้ปัญหานี้จะทำให้ผู้ใช้ที่ไม่ซื่อสัตย์ไม่ต้องทำอะไรเลยนอกจากซื้อบัญชีเพิ่มเติม

การติดตั้ง

• แพ็คเกจ MSI สำหรับ Windows
• แพ็คเกจ pkg สำหรับ Apple macOS
• ไฟล์ไบนารีสำหรับระบบปฏิบัติการลินุกซ์

• ไมโครซอฟต์ วินโดวส์ 10/8.1/8/7/วิสต้า/XP/2003
• แอปเปิล macOS 10.13/10.12/10.11/10.10/10.9/10.8
• Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS และอื่นๆ

• มอซซิลา ไฟร์ฟอกซ์.
• กูเกิลโครม
• Internet Explorer (เวอร์ชัน 7 ขึ้นไป)
• แอปเปิ้ลซาฟารี
• Yandex, Sputnik และอื่นๆ ที่ใช้ Chromium
• Opera Blink และวิวาลดี

• Rutoken EDS 2.0 และ EDS 2.0 แฟลช
• Rutoken EDS 2.0 Touch และ EDS 2.0 Flash Touch
• รูโทเคน PINPad
• Rutoken EPC PKI (รองรับอย่างจำกัด)
• Rutoken Web (รองรับอย่างจำกัด)

• ลายเซ็นอิเล็กทรอนิกส์ตาม GOST R 34.10-2001, GOST R 34.10-2012 (256 และ 512 บิต) และ RSA
• การคำนวณฟังก์ชันแฮชตาม GOST R 34.11-94 และ GOST R 34.11-2012 (256 และ 512 บิต)
• การคำนวณคีย์ข้อตกลงตามโครงการ VKO GOST 34.10-2001 และ 34.10-2012 (256 และ 512 บิต)
• การเข้ารหัสตาม GOST 28147-89
• รูปแบบใบรับรองดิจิทัล X.509
• รูปแบบคำขอใบรับรอง PKCS#10
• รูปแบบข้อความที่ลงนามและเข้ารหัส CMS และ PKCS#7 รวมถึงสำหรับผู้รับหลายคน

โซลูชันสำหรับการตรวจสอบสิทธิ์บนทรัพยากรบนเว็บ ซึ่งใช้แทนคู่ "รหัสผ่านเข้าสู่ระบบ" แบบคลาสสิก การส่งมอบโซลูชันจะรวมถึงตัวระบุอิเล็กทรอนิกส์ Rutoken Web ด้วย กรณีมาตรฐานซึ่งสะดวกต่อการสวมใส่เป็นพวงกุญแจบนพวงกุญแจ

Rutoken เว็บไมโคร

Rutoken Web ในไมโครเคสออกแบบมาเพื่อใช้กับแล็ปท็อปและ คอมพิวเตอร์แท็บเล็ต- เช่นเดียวกับรุ่นคลาสสิก ไมโครโทเค็นมีไฟ LED เพื่อระบุโหมดการทำงาน ในด้านขนาดเทียบได้กับขั้วต่อ USB และเมื่อเชื่อมต่อจะยื่นออกมาเกินคอมพิวเตอร์เพียง 5 มม.

คุณสมบัติของเว็บ Rutoken

ด้วยความช่วยเหลือ โทรจันฟิชชิ่ง หรือการสกัดกั้นการรับส่งข้อมูล เป็นไปไม่ได้ที่จะขโมยอุปกรณ์ฮาร์ดแวร์เอง หรือปลอมแปลงหรือเปลี่ยนลายเซ็นอิเล็กทรอนิกส์ โซลูชัน Rutoken Web เป็นแพลตฟอร์มข้ามแพลตฟอร์มและหลายเบราว์เซอร์ มีต้นทุนการเป็นเจ้าของต่ำและใช้งานง่าย

ผลิตภัณฑ์ใช้เทคโนโลยีลายเซ็นอิเล็กทรอนิกส์และประกอบด้วยสามองค์ประกอบ:

1. โทเค็น USB- กุญแจอิเล็กทรอนิกส์ที่สามารถดำเนินการลายเซ็นอิเล็กทรอนิกส์ได้ ทำงานเป็นอุปกรณ์ HID ไม่จำเป็นต้องติดตั้งไดรเวอร์
2. ปลั๊กอินของเบราว์เซอร์- สื่อสารระหว่างโทเค็น USB และเบราว์เซอร์ ไม่ต้องการสิทธิ์ผู้ดูแลระบบในการติดตั้ง ใช้เฉพาะ API ที่สร้างไว้ในเบราว์เซอร์ และไม่จำเป็นต้องติดตั้งส่วนประกอบ เฟรมเวิร์ก และแพลตฟอร์มเพิ่มเติม เช่น Java, Microsoft Silverlight และอื่นๆ ทำงานร่วมกับเบราว์เซอร์ที่รู้จักทั้งหมดบนแพลตฟอร์ม Microsoft Windows, Apple macOS/OSX, GNU/Linux
3. ส่วนเซิร์ฟเวอร์- การดำเนินการตรวจสอบลายเซ็นอิเล็กทรอนิกส์บนเซิร์ฟเวอร์ มีการนำกลไกมาใช้สำหรับ แพลตฟอร์มที่แตกต่างกันและเครื่องมือในการพัฒนา ได้แก่ PHP, ASP.NET, Netcat, WordPress, Joomla และ Bitrix

หากผู้ใช้ทำโทเค็นหาย เขาสามารถเข้าถึงไซต์ได้เพียงครั้งเดียวโดยไม่ต้องใช้โทเค็น USB เพื่อจุดประสงค์นี้ จะใช้รหัสการเข้าถึงแบบครั้งเดียวซึ่งพิมพ์อยู่บนบัตรขูด ซึ่งรวมอยู่ในชุดการจัดส่ง Rutoken Web กลไกการคืนค่าการเข้าถึงนี้ช่วยให้มั่นใจถึงความต่อเนื่องของการใช้ทรัพยากรบนเว็บ

Rutoken Web เป็น "รหัสผ่านเหล็ก" การใช้งานช่วยแก้ปัญหาการโคลนผู้ใช้บริการเว็บเนื่องจากเป็นไปไม่ได้ที่จะใช้โทเค็นเดียวบนเวิร์กสเตชันหลายเครื่องในเวลาเดียวกัน หากใช้ Rutoken Web ในการเข้าถึง สภาพแวดล้อมขององค์กรเมื่อพนักงานลาออก ก็แค่เอาอุปกรณ์ไปจากเขาก็พอ

กลไกการรับรองความถูกต้องที่ปลอดภัย

โซลูชันนี้ไม่ไวต่อช่องโหว่โดยทั่วไปสำหรับการตรวจสอบสิทธิ์โดยอิงตามคู่การเข้าสู่ระบบและรหัสผ่าน ลายเซ็นอิเล็กทรอนิกส์ที่สร้างขึ้นภายในโทเค็น USB ใช้สำหรับการตรวจสอบสิทธิ์ รหัสลับไม่เคยออกจากอุปกรณ์ อัลกอริธึมลายเซ็นดิจิทัลเป็นไปตามข้อกำหนดของ RFC 5832 Rutoken Web ใช้โปรโตคอลการตรวจสอบสิทธิ์คีย์สาธารณะทางเดียวแบบสองทางที่ดัดแปลงตามมาตรฐาน ISO/IEC 9798-3 ในฐานะโปรโตคอลการตรวจสอบสิทธิ์

ใช้งานง่าย

ผู้ใช้ไม่จำเป็นต้องจำการเข้าสู่ระบบและรหัสผ่านหลายรายการเพื่อเข้าถึงแหล่งข้อมูลที่แตกต่างกัน: พวกเขาเพียงแค่ต้องมีโทเค็นและรู้รหัส PIN คีย์ Rutoken Web USB ไม่จำเป็นต้องติดตั้งไดรเวอร์จึงจะทำงานได้ ปลั๊กอินเว็บเบราว์เซอร์ Rutoken ไม่ต้องการสิทธิ์ผู้ดูแลระบบในการติดตั้ง โซลูชันนี้เข้ากันได้กับเบราว์เซอร์และระบบปฏิบัติการส่วนใหญ่ และไม่จำเป็นต้องมีความรู้พิเศษในการทำงาน หากโทเค็นสูญหาย การเข้าถึงทรัพยากรบนเว็บสามารถกู้คืนได้โดยไม่ต้องระบุข้อมูลส่วนบุคคลระหว่างการลงทะเบียน

เทคโนโลยี

โทเค็น Rutoken Web USB ทำงานโดยใช้โปรโตคอล HID ซึ่งได้รับการสนับสนุนในระบบปฏิบัติการทั่วไปส่วนใหญ่ ปลั๊กอินของเบราว์เซอร์รองรับข้อกำหนด NPAPI และ Microsoft ActiveX ดังนั้นจึงใช้งานได้กับเบราว์เซอร์ส่วนใหญ่ การตรวจสอบลายเซ็นบนเซิร์ฟเวอร์นั้นถูกนำมาใช้ทั้งในรูปแบบของแอปพลิเคชัน PHP ซึ่งสะดวกสำหรับไซต์ PHP และในรูปแบบของโมดูลไบนารีสำหรับการกำหนดค่า Linux และ Windows อื่น ๆ

วัตถุประสงค์

โซลูชัน Rutoken Web สามารถใช้ได้กับบริการอินเทอร์เน็ตสาธารณะ ระบบบริการระยะไกล ระบบอินทราเน็ต เมื่อใด การเรียนรู้ทางไกลในสถานที่ทำงานระยะไกล ในบริการอินเทอร์เน็ตขององค์กร ในระบบสำหรับการโต้ตอบกับคู่ค้าและผู้รับเหมา

ความสามารถด้านการเข้ารหัส

• การสร้างฮาร์ดแวร์ของคู่คีย์พร้อมการตรวจสอบคุณภาพตามอัลกอริทึม GOST R 34.10-2001
• การแฮชฮาร์ดแวร์ตามมาตรฐาน GOST R 34.11-94
• การสร้างฮาร์ดแวร์ของลายเซ็นอิเล็กทรอนิกส์ตามอัลกอริทึม GOST R 34.10-2001

• การรับรองความถูกต้องด้วยสองปัจจัย: โดยการนำเสนอตัวระบุเองและโดยการนำเสนอรหัส PIN ที่ไม่ซ้ำใคร
• ความเป็นไปได้ในการกู้คืนการเข้าถึงบัญชีของคุณเมื่อมีการแสดงรหัสลับจากบัตรขูดที่พิมพ์ไว้ภายใต้เลเยอร์ที่ปลอดภัย

• โปรไฟล์ USB HID: Rutoken Web ทำงานได้โดยไม่ต้องติดตั้งไดรเวอร์

• ไมโครซอฟต์ วินโดวส์.
• แอปเปิล macOS/OSX
• อูบุนตู/เดเบียน/Fedora/RedHat/CentOS

• อินเทอร์เน็ตเอ็กซ์พลอเรอร์
• มอซซิลา ไฟร์ฟอกซ์.
• กูเกิลโครม
• โอเปร่า
• ซาฟารี

• ไมโครคอนโทรลเลอร์ที่ปลอดภัยทันสมัย
• ขนาด 58x16x8 มม. (ไมโครโทเค็น 17.8x15.4x5.8 มม.)
• น้ำหนัก 6.3g (ไมโครโทเค็น 1.6g)