Rutoken eklentisi. Kök belirteç eklentisi nedir? Güvenli kimlik doğrulama mekanizması

Kimlik doğrulama ve bilgi depolamaya yönelik yazılım ve donanım kompleksi için Rusya, Rutoken Eklentisi de dahil olmak üzere “Rutoken” sürüm 4. Devamını oku.

2017

Rutoken Eklentisi 4.0

Rutoken Plugin 4.0'ı kullanmak, mevcut bilgi sisteminde değişiklik yapılmasını gerektirmez ve yeni GOST'lerin kullanımına hızlı ve sorunsuz bir şekilde geçiş yapmanızı sağlar.

Rutoken Eklentisi: kullanışlı araç Rutoken EDS 2.0 ailesinin belirteçlerini ve güven ekranı cihazları Rutoken PINPad'i yerleştirmek için. Paylaşma Bu ürünler, uzaktan hizmet sistemlerinde (RS) elektronik imzalarla çalışmak için gerekli tüm senaryoları uygulamanıza olanak tanır. Güncellenen ürün, tanıdık arayüzü korur ve geriye dönük olarak tamamen uyumludur. önceki sürümler Eklentiler 1.x ve 2.x.

Rutoken Eklentisi geliştiricileri, büyük tarayıcılardaki değişiklikleri yakından izler ve gerekli güncellemeleri önceden yayınlar. Eklenti popüler tarayıcılarda (Internet Explorer, Chrome, Firefox, Opera, macOS'ta Safari ve Linux'ta Firefox ESR) ve işletim sistemlerinde çalışır. Geliştiriciler, bunu sisteme yüklemek için yönetici haklarına gerek olmadığını ve diğer uygulamalarla ve güvenlik sistemleriyle çelişmediğini garanti etti.

Eski standartlar Elektronik İmza 1 Ocak 2019 tarihine kadar geçerlidir. Geliştiriciler olarak ürünleri önceden güncellememiz ve iş ortaklarımızı bu konuda bilgilendirmemiz bizim için önemlidir. Son kullanıcıların yeni GOST desteğiyle Rutoken ürünlerine hızlı geçişi, eski CIPF'yi değiştirirken bankaların maliyet tasarrufunu garanti eder. Ve uzaktan hizmet kanallarındaki tüm finansal işlemler, Rutoken Eklentisi, Rutoken EDS 2.0 ve Rutoken PINPad üçlüsü tarafından korunacak," diye vurguladı Aktiv şirketinin Rutoken ürün serisinin yöneticisi Kirill Meshcheryakov.

Rutoken Eklentisi 2.8.9

Aktiv şirketi, Windows işletim sistemi için Rutoken Eklentisi'nin bir sürümünü ve Firefox tarayıcısının bir uzantısını yayınladı; bu, Yerel Mesajlaşma aracılığıyla NPAPI olmadan çalışmanıza olanak tanır. Mozilla daha önce NPAPI teknolojisinin terk edildiğini duyurmuştu. Firefox tarayıcısı, sürüm 52'den itibaren. Nisan 2017'nin ortasından itibaren, NPAPI kullanan eklentiler artık Firefox'ta desteklenmemektedir.

Rutoken Eklentisi sürüm 2.8.9, NPAPI ve Yerel Mesajlaşma yoluyla çalışmayı destekler. Bu sürüm, RSA algoritması için destek ekler ve bazı hataları düzeltir.

2015: Rutoken Eklentisi

Rutoken Eklentisi - teknolojik çözüm web ve SaaS hizmetleri için elektronik imza, şifreleme ve iki faktörlü kimlik doğrulamanın organizasyonu.

Ürün, Rutoken EDS, Rutoken Web ve Rutoken PINPad cihazlarında "yerleşik" Rus şifreleme algoritmalarının donanım uygulamasını kullanır.

Rutoken Eklentisi teknolojilerle uyumludur Rus üreticileri CIPF ve kullanılabilir bilgi sistemi, dijital sertifikaların ve PKI altyapısının kullanıldığı yer.

Teknolojik Koruma Araçları (2014)

Bir araç olarak kriptografik koruma ve iki faktörlü kimlik doğrulama, bir USB belirteci veya donanımda Rus şifreleme algoritmalarının uygulandığı başka bir cihaz tarafından sağlanır. Tarayıcı bağlamında çalışmak için çapraz platform ve çoklu tarayıcı eklentisi kullanılır - özel uzatma tüm tarayıcılar tarafından desteklenen işlevsellik.

Rutoken Eklentisi bilgi güvenliği işlevlerini yerine getirir:

  • Web hizmetinde bir USB belirteci kullanarak iki faktörlü kimlik doğrulama,
  • tarayıcı ile web hizmeti arasındaki veri alışverişinin GOST 28147-89'a göre şifrelenmesi,
  • GOST R 34.10-2001'e göre verilerin elektronik imzası,
  • GOST R 34.11-94'e uygun olarak karma fonksiyonunu hesaplayarak veri bütünlüğü kontrolü,
  • dijital sertifikalara dayalı web hizmeti kaynaklarına erişimin kısıtlanması.

Ürün, dijital sertifikaları ve PKI altyapısını kullanan sistemlerle entegrasyon için aşağıdakileri destekler:

  • X.509 formatında dijital sertifikalar,
  • PKCS#10 sertifika talepleri,
  • Verileri CMS formatında imzalama ve şifreleme.

Rutoken Eklentisi yalnızca tarayıcıya yerleşik API'leri kullanır ve ek bileşenlerin, çerçevelerin ve platformların kurulumunu gerektirmez.

Amaç

Rutoken Eklentisinin uygulama kapsamı uzak bankacılık sistemlerinin (RBS) güvenliğidir.

Ürün şunları sağlar:

  • erişirken güçlü istemci kimlik doğrulaması Kişisel Alan,
  • ödemelerin ve işlemlerin elektronik imza kullanılarak onaylanması,
  • ödeme emirlerinin şifrelenmesi,
  • Güvenilir bir ortamda oturum açmadan önce ödeme belgelerinin görsel kontrolü (Rutoken PINPad ile kullanıldığında),
  • kullanıcının kişisel hesabına ait anahtarların güvenli bir şekilde saklanması.

Rutoken Eklentisi, Web ve SaaS hizmetleri için elektronik imza, şifreleme ve iki faktörlü kimlik doğrulamaya yönelik bir çözümdür. Eklenti, ailenin elektronik tanımlayıcıları ve akıllı kartları için Rus şifreleme algoritmalarının donanım uygulamasını kullanıyor Rutoken EDS 2.0, EDS PKI ve Rutoken PINPad . Rutoken Plugin, Rus CIPF üreticilerinin çözümleriyle uyumlu olup, dijital sertifikalar ve PKI altyapısı kullanan bilgi sistemlerinde kullanılabilir. Rusya FSTEC tarafından onaylanmıştır PAK Rutoken'in bir parçası olarak.

Rutoken Eklentisi, kriptografik koruma ve katı iki faktörlü kimlik doğrulama aracı olarak donanımda Rus şifreleme algoritmalarının uygulandığı bir USB belirteci veya başka bir cihaz kullanır. Bir tarayıcı bağlamında çalışmak için, kullanılan işletim sisteminden bağımsız olarak tarayıcıda elektronik imzayla çalışmayı eşit derecede kolaylaştıran çapraz platform ve çoklu tarayıcı teknolojileri kullanılır.

Rutoken Eklentisi aşağıdaki bilgi güvenliği mekanizmalarını uygulamanıza olanak tanır:

  • donanım ortamını kullanan bir Web hizmetinde iki faktörlü kimlik doğrulama;
  • GOST 28147-89 uyarınca tarayıcı ile Web hizmeti arasındaki veri alışverişinin şifrelenmesi;
  • GOST R 34.10-2001 ve GOST R 34.10-2012 (256 ve 512 bit) ve RSA'ya göre elektronik imza;
  • GOST R 34.11-94 ve GOST R 34.11-2012'ye (256 ve 512 bit) göre karma fonksiyonu hesaplaması;
  • dijital sertifikalara dayalı Web hizmeti kaynaklarına erişimin kısıtlanması.

Ürün, dijital sertifikaları ve PKI altyapısını kullanan sistemlerle entegrasyon için aşağıdakileri destekler:

  • X.509 formatında dijital sertifikalar,
  • PKCS#10 sertifika talepleri,
  • Birden fazla alıcı için de dahil olmak üzere verilerin CMS formatında imzalanması ve şifrelenmesi.

Rutoken Eklentisi kurulur ve kullanıcı haklarıyla çalışır ve yalnızca tarayıcıda yerleşik olan yetenekleri ve API'yi kullanır. Rutoken Eklentisi, proxy araçlarının ve Java gibi ek bileşenlerin, çerçevelerin ve platformların kurulumunu gerektirmez. Microsoft Silverlight ve benzeri.

Rutoken Eklentisi kurulum programı, tek tıklamayla basit bir kurulum aracı olarak uygulanır, yani yönetici haklarına veya herhangi bir seçeneğin kullanıcı tarafından seçilmesine gerek yoktur. Bir kullanıcı güvenli bir siteyi ziyaret ettiğinde Rutoken Eklentisi otomatik olarak Web sayfasına yüklenir ve bundan sonra işlevleri sayfa komut dosyalarından çağrılabilir.

USB cihazlarıyla etkileşim

Rutoken Eklentisi, Rutoken EDS 2.0 ailesi, EDS PKI ve Rutoken PINPad'in donanım tanımlayıcıları ve akıllı kartlarıyla çalışır. Tüm bu cihazlar çalışıyor standart sürücüler tüm modern uygulamalara dahil olan işletim sistemleri. Rutoken Plugin'in cihazı tanıması için, cihazı bilgisayarınızın USB portuna bağlamanız veya okuyucuya bir akıllı kart takmanız yeterlidir.

Hashing ve elektronik olarak imzalama sırasında Eklenti belirtece doğrudan erişir ve şifreleme işlemleri donanım düzeyinde gerçekleşir. Eklenti ayrıca işlemi hızlandırmak için programlı olarak bir karma işlevi hesaplama yeteneğine de sahiptir. Elektronik imza işlemi cihazlarda “yerleşik” olarak gerçekleştirildiğinden özel anahtar hiçbir zaman cihaza yüklenmez. Veri deposu bilgisayar. Bu, cihazlar içinde oluşturulan garantili alınamayan ve kopyalanamayan özel anahtarlarla çalışmanıza olanak tanır.

Bu tür anahtarlar, belirteci kullanıcıdan fiziksel olarak çıkarmadan çalınamaz, ancak o zaman bile saldırganın cihazın benzersiz PIN kodunu bilme ihtiyacı sınırlı olacaktır. Karşı ek güvenlik ve koruma düzeyi uzaktan kumanda Rutoken EDS 2.0 Touch'ta imza onayı için ek işlevlerin kullanımını sağlar.

Rutoken Eklentisinin Rutoken PINPad cihazıyla etkileşimi, diğer şeylerin yanı sıra, gizli bir PIN kodunun doğrudan cihaza girilmesine olanak tanır (koruma keylogger'lar) ve işlemleri güvenilir bir cihazın ekranında görüntüleyerek sahteciliğe karşı koruyun.

Uzaktan bankacılık sistemlerinin güvenliği

Uzak bankacılık sistemlerinin (RBS) güvenliği Rutoken Eklentisinin en önemli uygulama alanıdır. Rutoken Eklentisini Rutoken EDS 2.0 veya Rutoken PINPad'e bağlamak şunları sağlar:

  • kişisel hesabınıza erişirken katı müşteri kimlik doğrulaması,
  • Nitelikli veya geliştirilmiş elektronik imza kullanarak ödemelerin ve işlemlerin onaylanması,
  • ödeme emirlerinin şifrelenmesi,
  • Güvenilir bir ortamda oturum açmadan önce ödeme belgelerinin görsel kontrolü (Rutoken PINPad ile kullanıldığında).

Bankacılık sektöründe Rutoken Eklentisini kullanmak için ideal senaryo, ödemelerde önemli kısıtlamalara sahip toplu bir kullanıcı için elektronik tanımlayıcıların veya akıllı kartların Rutoken EDS 2.0 (Touch) ve önemli ölçüde artan VIP kullanıcılar için az sayıda Rutoken PINPad'in eşzamanlı olarak tanıtılmasıdır. ödeme limiti var ya da hiç ödeme yapılmıyor..

Kişisel bilgilerin korunması

Rutoken Eklentisi, düzenleyicilerin ve mevzuatın gereklilikleri uyarınca bilgileri korumak için kullanılabilir.

Rutoken Eklentisinin yaygın uygulama alanları şunlardır:

  • tıbbi kurumlardaki hastaların kişisel verilerinin korunması,
  • Okul ve üniversite öğrencilerinin kişisel verilerinin korunması,
  • devlet hizmetlerinin ve belediye hizmetlerinin sağlanmasına yönelik sistemlerdeki bilgilerin korunması elektronik formatta,
  • kurumsal elektronik belge yönetimine hukuki önem ve güvenlik kazandırmak.

Lisanslamaya erişim

Bazı durumlarda Web hizmetleri, bir şirketin fikri mülkiyetini içeren bilgi tabanlarına erişim sağlar. Bu fikri mülkiyetin belli bir bedeli vardır, dolayısıyla ona erişim sınırlıdır ve ücret karşılığında sağlanmaktadır. Çoğu zaman şirketler, yalnızca bir lisans sahibinin verilen bir lisansı fiziksel olarak kullanabilmesini sağlamakla ilgilenir.

Bir Web hizmetinde bir USB belirteci veya akıllı kart aracılığıyla iki faktörlü kimlik doğrulamanın kullanılması, birkaç kişinin bir hesaba erişmesini önemli ölçüde zorlaştırır, çünkü bunun için sürekli olarak cihazın kendisini değiştirmeleri gerekecektir. Oturum açma-şifre kombinasyonu kullanılarak yapılan kimlik doğrulamanın aksine, bu aşılmaz bir engel haline gelebilir ve bu sorunu çözmenin karmaşıklığı, dürüst olmayan kullanıcıların ek hesap satın almaktan başka hiçbir şey yapmamasına yol açacaktır.

Rutoken Plugin, Rus CIPF üreticilerinin çözümleriyle uyumlu olup, dijital sertifikalar ve PKI altyapısı kullanan bilgi sistemlerinde kullanılabilir.

Rutoken Eklentisi, Web ve SaaS hizmetleri için elektronik imza, şifreleme ve iki faktörlü kimlik doğrulama aracıdır. Ürün, Rutoken EDS, Rutoken Web ve Rutoken PINPad cihazlarında "yerleşik" Rus şifreleme algoritmalarının donanım uygulamasını kullanır. Rutoken Plugin, Rus CIPF üreticilerinin çözümleriyle uyumlu olup, dijital sertifikalar ve PKI altyapısı kullanan bilgi sistemlerinde kullanılabilir.

Rutoken Eklentisi Nedir?

Rutoken Eklentisinde, Rus kriptografik algoritmalarının donanımda uygulandığı bir USB belirteci veya başka bir cihaz, kriptografik koruma ve katı iki faktörlü kimlik doğrulama aracı olarak işlev görür. Tarayıcı bağlamında çalışmak için, tüm tarayıcılar tarafından desteklenen özel bir işlevsellik uzantısı olan çapraz platform ve çoklu tarayıcı eklentisi kullanılır. Rutoken Eklentisi aşağıdaki bilgi koruma mekanizmalarını uygular:

  • Web hizmetinde bir USB belirteci kullanarak iki faktörlü kimlik doğrulama,
  • tarayıcı ile Web hizmeti arasındaki veri alışverişinin GOST 28147-89'a göre şifrelenmesi,
  • GOST R 34.10-2001'e göre verilerin elektronik imzası,
  • GOST R 34.11-94'e uygun olarak karma fonksiyonunu hesaplayarak veri bütünlüğü kontrolü,
  • dijital sertifikalara dayalı Web hizmeti kaynaklarına erişimin kısıtlanması.

Ürün, dijital sertifikaları ve PKI altyapısını kullanan sistemlerle entegrasyon için aşağıdakileri destekler:

  • X.509 formatında dijital sertifikalar,
  • PKCS#10 sertifika talepleri,
  • Verileri CMS formatında imzalama ve şifreleme.

Rutoken Eklentisi yalnızca tarayıcıda yerleşik API'leri kullanır ve Java, Microsoft Silverlight ve diğerleri gibi ek bileşenlerin, çerçevelerin ve platformların kurulumunu gerektirmez.

USB cihazlarıyla etkileşim

Rutoken Eklentisi, Rutoken EDS, Rutoken Web ve Rutoken PINPad cihazlarıyla çalışmayı destekler. En yaygın olanı eklentiyi USB belirteçleriyle birlikte kullanmaktır. Bu durumda USB belirteçleri, modern işletim sistemlerinde bulunan standart bir sürücü aracılığıyla çalışır. İşletim sisteminin belirteci tanıması için bilgisayarın USB bağlantı noktasına bağlamanız yeterlidir.

Rutoken Eklentisi, tarayıcı işlevselliğinin standart bir uzantısıdır - IE için Active X ve diğer tarayıcılar için NPAPI eklentisi. Eklenti kurulum programı şu şekilde uygulanır:
tek tıklamayla yükleyici, yani kullanıcının herhangi bir seçeneği seçmesini gerektirmez. Ayrıca eklentiyi yüklemek için herhangi bir hak gerekmemektedir. sistem yöneticisi. Bir kullanıcı siteyi ziyaret ettiğinde eklenti Web sayfasına yüklenir ve bundan sonra işlevleri sayfa komut dosyalarından çağrılabilir.

Eklenti, şifreleme, karma oluşturma ve elektronik olarak imzalama sırasında belirtece doğrudan erişir ve tüm şifreleme işlemleri donanım düzeyinde gerçekleşir. Eklentinin, işlemleri hızlandırmak için programlı olarak şifreleme ve karma işlevini hesaplama yeteneğine sahip olduğuna dikkat edilmelidir. Kripto işlemleri cihazda "yerleşik" olarak gerçekleştirildiğinden, anahtarlar geri alınamaz (bilgisayarın RAM'ına yüklenmez) ve belirteci kullanıcıdan fiziksel olarak çıkarmadan çalınamazlar. Ancak bu durumda bile saldırganın benzersiz PIN kodunu bilme ihtiyacı sınırlı olacaktır.

Rutoken Eklentisi, USB belirteçleriyle çalışmanın yanı sıra, güvenilir bir ortamda görsel kontrolleriyle en kritik işlemleri gerçekleştirmenize olanak tanıyan, uzaktan bankacılık için TrustScreen sınıfı bir cihaz olan Rutoken PINPad ile çalışmayı destekler. Rutoken PINPad aynı zamanda bir şifreleme belirtecinin işlevlerini de yerine getirdiğinden, Rutoken Eklentisi ile etkileşimi bir USB belirteci ile bir eklenti arasındaki etkileşime benzer.

Amaç

Uzaktan bankacılık sistemlerinin güvenliği

Rutoken Eklentisinin önemli bir uygulama alanı uzak bankacılık sistemlerinin (RBS) güvenliğidir. Çözüm şunları sağlar:

  • kişisel hesabınıza erişirken katı müşteri kimlik doğrulaması,
  • ödemelerin ve işlemlerin elektronik imza kullanılarak onaylanması,
  • ödeme emirlerinin şifrelenmesi,
  • Güvenilir bir ortamda oturum açmadan önce ödeme belgelerinin görsel kontrolü (Rutoken PINPad ile kullanıldığında),
  • kullanıcının kişisel hesabına ait anahtarların güvenli bir şekilde saklanması.

Bankacılık sektörünün amiral gemisi cihazı, uzak bankacılık sistemlerinin müşteri sitelerine yapılan bilinen tüm saldırılara başarılı bir şekilde direnmenize olanak tanıyan Rutoken PINPad'dir. Rutoken PINPad, ödemeleri imzalamadan önce görüntülemek ve PIN kodunu güvenli bir şekilde girmek için kriptografik belirteç ve TrustScreen cihazının işlevlerini birleştirir. Rutoken Eklentisi, Rutoken PINPad'i bir Web arayüzü ile uzak bankacılık sistemlerine entegre etmenize olanak tanır.

Kişisel bilgilerin korunması

Rutoken Eklentisini Rutoken EDS ile birlikte kullanırken, sertifikalı bir USB belirteci, bir kriptografik bilgi koruma aracı (CIPF) ve yetkisiz erişime karşı bir koruma aracı (ATD) görevi görür:

  • Rutoken EDS, NDV4'e göre bir FSTEC sertifikasına sahiptir; bu, FSTEC gereklilikleri ve Federal Kanun-152 normlarına ve ayrıca bilgi sistemlerine uygun olarak IPDN'deki NSD'den sınıf 1'e kadar bilgilerin korunmasında kullanılmasına olanak tanır. 1G güvenlik sınıfına kadar (dahil);
  • Rutoken EDS, FSB tarafından KS2 sınıfında CIPF olarak onaylanmıştır; bu, onun gizli bilgileri ve kişisel verileri korumak için PKZ2005'e uygun bir şifreleme aracı olarak kullanılmasına olanak tanır;
  • Rutoken EDS, 63-FZ'ye ve 27 Aralık 2011 tarih ve 796 sayılı Rusya FSB Emri tarafından onaylanan ve organizasyon sırasında nitelikli elektronik imza aracı olarak kullanılmasına izin veren elektronik imza araçlarına ilişkin gereksinimlere uygunluk sertifikasına sahiptir. Yasal olarak önemli elektronik belge akışı.

Böylece Rutoken Eklentisi, düzenleyicilerin ve mevzuatın gerekliliklerine uygun olarak bilgileri korumak için kullanılabilir. Uygulama alanları şunlardır:

  • tıbbi kurumlardaki hastaların kişisel verilerinin korunması,
  • Okul ve üniversite öğrencilerinin kişisel verilerinin korunması,
  • Devlet hizmetlerinin ve belediye hizmetlerinin elektronik biçimde sağlanmasına yönelik sistemlerdeki bilgilerin korunması,
  • güvenlik ve kurumsal elektronik belge yönetimine hukuki önem verilmesi.

Lisanslamaya erişim

Bazı durumlarda Web hizmetleri, bir şirketin fikri mülkiyetini içeren bilgi tabanlarına erişim sağlar. Bu fikri mülkiyetin bir fiyat etiketi vardır, dolayısıyla ona erişim sınırlıdır ve bir bedeli vardır. Şirket, verilen bir erişim lisansını yalnızca bir kişinin kullanabilmesini sağlamakla ilgileniyor.

Web hizmetinde bir USB belirteci aracılığıyla iki faktörlü kimlik doğrulamanın kullanılması, birkaç kişinin bir hesaba erişmesini önemli ölçüde zorlaştırır, çünkü bunun için sürekli olarak cihazın kendisini değiştirmeleri gerekecektir. Giriş-şifre kombinasyonu kullanılarak yapılan kimlik doğrulamanın aksine, bazı durumlarda bu aşılmaz bir engel haline gelebilir ve sorunu çözmenin karmaşıklığı, ek hesapların satın alınmasına yol açacaktır.

Mimari

Özellikler

Kurulum
  • Rutoken Eklentisi Windows için bir MSI paketi olarak dağıtılır ve
    Mac OS X için PKG paketi. Linux OS için eklenti ikili dosyalar biçiminde dağıtılır. Başarılı çalışma için kullanıcının herhangi bir ek yazılım yüklemesine, sistem yöneticisi haklarına veya işyerini yapılandırmasına gerek yoktur.
Desteklenen Platformlar
  • Windows XP SP3 (yalnızca x86), Windows Vista, Windows 7, Windows 8.
  • Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.
  • Ubuntu 10.04, Ubuntu 12.04, Alt Linux 6, Debian 6 Squeeze, Astra Linux, CentOS 6.2, diğer Linux dağıtımlarında kullanılabilir.
Desteklenen Tarayıcılar
Desteklenen cihazlar
  • Rutoken EDS.
  • Rutoken Ağı.
  • Rutoken PIN Tuş Takımı.
Kullanılan şifreleme algoritmaları ve formatları
  • GOST 28147-89'a göre şifreleme.
  • GOST R 34.11-94'e göre karma fonksiyonu hesaplaması.
  • GOST R 34.10-2001'e göre elektronik imza.
  • Sözleşme anahtarının VKO GOST 34.10-2001 şemasına göre hesaplanması.
  • X.509 dijital sertifika formatı.
  • PKCS#10 sertifika istek formatı.
  • İmzalı ve şifreli CMS mesajlarının biçimi.

Rutoken Eklentisi, kriptografik koruma ve katı iki faktörlü kimlik doğrulama aracı olarak donanımda Rus şifreleme algoritmalarının uygulandığı bir USB belirteci veya başka bir cihaz kullanır. Bir tarayıcı bağlamında çalışmak için, kullanılan işletim sisteminden bağımsız olarak tarayıcıda elektronik imzayla çalışmayı eşit derecede kolaylaştıran çapraz platform ve çoklu tarayıcı teknolojileri kullanılır.

Rutoken Eklentisi aşağıdaki bilgi güvenliği mekanizmalarını uygulamanıza olanak tanır:

  • donanım ortamını kullanan bir Web hizmetinde iki faktörlü kimlik doğrulama;
  • GOST 28147-89 uyarınca tarayıcı ile Web hizmeti arasındaki veri alışverişinin şifrelenmesi;
  • GOST R 34.10-2001 ve GOST R 34.10-2012 (256 ve 512 bit) ve RSA'ya göre elektronik imza;
  • GOST R 34.11-94 ve GOST R 34.11-2012'ye (256 ve 512 bit) göre karma fonksiyonu hesaplaması;
  • dijital sertifikalara dayalı Web hizmeti kaynaklarına erişimin kısıtlanması.

Ürün, dijital sertifikaları ve PKI altyapısını kullanan sistemlerle entegrasyon için aşağıdakileri destekler:

  • X.509 formatında dijital sertifikalar;
  • PKCS#10 sertifika istekleri;
  • Birden fazla alıcı için de dahil olmak üzere verilerin CMS formatında imzalanması ve şifrelenmesi.

Rutoken Eklentisi kurulur ve kullanıcı haklarıyla çalışır ve yalnızca tarayıcıda yerleşik olan yetenekleri ve API'yi kullanır. Rutoken Eklentisi, proxy araçlarının ve Java, Microsoft Silverlight vb. gibi ek bileşenlerin, çerçevelerin ve platformların kurulumunu gerektirmez.

Rutoken Eklentisi kurulum programı, tek tıklamayla basit bir kurulum aracı olarak uygulanır, yani yönetici haklarına veya herhangi bir seçeneğin kullanıcı tarafından seçilmesine gerek yoktur. Bir kullanıcı güvenli bir siteyi ziyaret ettiğinde Rutoken Eklentisi otomatik olarak Web sayfasına yüklenir ve bundan sonra işlevleri sayfa komut dosyalarından çağrılabilir.

USB cihazlarıyla etkileşim

Rutoken Eklentisi, Rutoken EDS 2.0 ailesi, EDS PKI ve Rutoken PINPad'in donanım tanımlayıcıları ve akıllı kartlarıyla çalışır. Tüm bu cihazlar, tüm modern işletim sistemlerinde bulunan standart sürücüler aracılığıyla çalışır. Rutoken Plugin'in cihazı tanıması için, cihazı bilgisayarınızın USB portuna bağlamanız veya okuyucuya bir akıllı kart takmanız yeterlidir.

Hashing ve elektronik olarak imzalama sırasında Eklenti belirtece doğrudan erişir ve şifreleme işlemleri donanım düzeyinde gerçekleşir. Eklenti ayrıca işlemi hızlandırmak için programlı olarak bir karma işlevi hesaplama yeteneğine de sahiptir. Elektronik imza işlemi cihazlarda “yerleşik” olarak gerçekleştirildiğinden, özel anahtar hiçbir zaman bilgisayarın RAM'ına yüklenmez. Bu, cihazlar içinde oluşturulan garantili alınamayan ve kopyalanamayan özel anahtarlarla çalışmanıza olanak tanır.

Bu tür anahtarlar, belirteci kullanıcıdan fiziksel olarak çıkarmadan çalınamaz, ancak o zaman bile saldırganın cihazın benzersiz PIN kodunu bilme ihtiyacı sınırlı olacaktır. Rutoken EDS 2.0 Touch'taki ek imza doğrulama işlevinin kullanılmasıyla, uzaktan kumandaya karşı ek bir güvenlik ve koruma düzeyi sağlanır.

Rutoken Eklentisinin Rutoken PINPad cihazıyla etkileşimi, diğer şeylerin yanı sıra, gizli bir PIN kodunun doğrudan cihaza girilmesine (keylogger'lara karşı koruma) ve güvenilir bir cihazın ekranında görüntülenmeleri sayesinde işlemlerin sahteciliğe karşı korunmasına olanak tanır. .

Sertifikasyon

Yazılım Rutoken Eklentisi, PAK Rutoken'in bir parçası olarak Rusya FSTEC tarafından onaylanmıştır.

Rutoken Eklentisini Rutoken EDS 2.0, EDS PKI ve Rutoken PINPad ailesindeki cihazlarla birlikte kullanırken, bir donanım cihazı bir kriptografik bilgi koruma aracı (CIPF) ve yetkisiz erişime karşı bir koruma aracı (NSD) görevi görür:

  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch ve Rutoken EDS PKI - cihazlar, FSTEC gereksinimlerine uygun olarak IPDN'deki NSD'den sınıf 1'e kadar bilgileri korumak için kullanılmalarına olanak tanıyan NDV4'e göre FSTEC tarafından onaylanmıştır. ve Federal Kanun-152 standartları ve ayrıca 1G güvenlik sınıfına kadar olan bilgi sistemlerinde;
  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch ve Rutoken PINPad, FSB tarafından KS1 ve KS2 sınıflarında CIPF olarak onaylanmıştır; bu, bunların gizli bilgileri ve kişisel verileri korumak için PKZ2005'e uygun bir şifreleme aracı olarak kullanılmasına olanak tanır;
  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch ve Rutoken PINPad, 63-FZ'ye ve 27 Aralık 2011 tarih ve 796 sayılı Rusya FSB Emri ile onaylanan elektronik imza araçlarına ilişkin gereksinimlere uygun olarak sertifikalandırılmıştır. Yasal açıdan önemli elektronik belge akışını düzenlerken nitelikli elektronik imza aracı olarak kullanılacaktır.

Uzaktan bankacılık sistemlerinin güvenliği

Uzak bankacılık sistemlerinin (RBS) güvenliği Rutoken Eklentisinin en önemli uygulama alanıdır. Rutoken Eklentisini Rutoken EDS 2.0 veya Rutoken PINPad'e bağlamak şunları sağlar:

  • kişisel hesabınıza erişirken katı müşteri kimlik doğrulaması;
  • nitelikli veya geliştirilmiş elektronik imza kullanılarak ödemelerin ve işlemlerin onaylanması;
  • ödeme emirlerinin şifrelenmesi;
  • Güvenilir bir ortamda oturum açmadan önce ödeme belgelerinin görsel kontrolü (Rutoken PINPad ile kullanıldığında).

Bankacılık sektöründe Rutoken Eklentisini kullanmak için ideal senaryo, ödemelerde önemli kısıtlamalara sahip toplu bir kullanıcı için elektronik tanımlayıcıların veya akıllı kartların Rutoken EDS 2.0 (Touch) ve önemli ölçüde artan VIP kullanıcılar için az sayıda Rutoken PINPad'in eşzamanlı olarak tanıtılmasıdır. ödeme limiti var ya da hiç ödeme yapılmıyor.

Kişisel bilgilerin korunması

Rutoken Eklentisi, düzenleyicilerin ve mevzuatın gereklilikleri uyarınca bilgileri korumak için kullanılabilir.

Rutoken Eklentisinin yaygın uygulama alanları şunlardır:

  • tıbbi kurumlardaki hastaların kişisel verilerinin korunması;
  • okul ve üniversite öğrencilerinin kişisel verilerinin korunması;
  • devlet hizmetlerinin ve belediye hizmetlerinin elektronik biçimde sağlanmasına yönelik sistemlerdeki bilgilerin korunması;
  • kurumsal elektronik belge yönetimine hukuki önem ve güvenlik kazandırmak.

Lisanslamaya erişim

Bazı durumlarda Web hizmetleri, bir şirketin fikri mülkiyetini içeren bilgi tabanlarına erişim sağlar. Bu fikri mülkiyetin belli bir bedeli vardır, dolayısıyla ona erişim sınırlıdır ve ücret karşılığında sağlanmaktadır. Çoğu zaman şirketler, yalnızca bir lisans sahibinin verilen bir lisansı fiziksel olarak kullanabilmesini sağlamakla ilgilenir.

Bir Web hizmetinde bir USB belirteci veya akıllı kart aracılığıyla iki faktörlü kimlik doğrulamanın kullanılması, birkaç kişinin bir hesaba erişmesini önemli ölçüde zorlaştırır, çünkü bunun için sürekli olarak cihazın kendisini değiştirmeleri gerekecektir. Oturum açma-şifre kombinasyonu kullanılarak yapılan kimlik doğrulamanın aksine, bu aşılmaz bir engel haline gelebilir ve bu sorunu çözmenin karmaşıklığı, dürüst olmayan kullanıcıların ek hesap satın almaktan başka hiçbir şey yapmamasına yol açacaktır.

Kurulum

  • Windows için MSI paketi.
  • Apple macOS için pkg paketi.
  • ikili dosyalar Linux işletim sistemi için.
Desteklenen Platformlar
  • Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
  • Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS ve diğerleri.
Desteklenen Tarayıcılar
  • Mozilla Firefox.
  • Google Chrome
  • Internet Explorer (sürüm 7 ve üzeri).
  • Elma Safarisi.
  • Yandex, Sputnik ve diğerleri Chromium'u temel alıyor.
  • Opera Blink ve Vivaldi.
Desteklenen cihazlar
  • Rutoken EDS 2.0 ve EDS 2.0 Flash.
  • Rutoken EDS 2.0 Touch ve EDS 2.0 Flash Touch.
  • Rutoken PINPad.
  • Rutoken EPC PKI (sınırlı destek).
  • Rutoken Web (sınırlı destek).
Desteklenen şifreleme algoritmaları ve formatları
  • GOST R 34.10-2001, GOST R 34.10-2012 (256 ve 512 bit) ve RSA'ya göre elektronik imza.
  • GOST R 34.11-94 ve GOST R 34.11-2012'ye (256 ve 512 bit) göre karma işlevi hesaplaması.
  • Anlaşma anahtarının VKO GOST şeması 34.10-2001 ve 34.10-2012'ye (256 ve 512 bit) göre hesaplanması.
  • GOST 28147-89'a göre şifreleme.
  • X.509 dijital sertifika formatı.
  • PKCS#10 sertifika istek formatı.
  • Birden fazla alıcı için de dahil olmak üzere imzalı ve şifreli mesaj formatı CMS ve PKCS#7.

Klasik "giriş-şifre" çifti yerine kullanılan, web kaynaklarında kimlik doğrulama çözümü. Çözümün teslimatı, elektronik tanımlayıcı Rutoken Web'i içerir. standart kasa, bir grup anahtarın üzerine anahtarlık olarak takılması uygundur.

Rutoken Web mikrosu

Mikro kasadaki Rutoken Web, dizüstü bilgisayarlarla kullanılmak üzere tasarlanmıştır ve tablet bilgisayarlar. Klasik modellerde olduğu gibi mikro belirteç de çalışma modlarını gösteren bir LED ile donatılmıştır. Boyutlar açısından bir USB konektörüyle karşılaştırılabilir ve bağlandığında bilgisayarın dışına yalnızca 5 mm çıkıntı yapar.

Rutoken Web'in Özellikleri

Yardımla Truva atları Kimlik avı veya trafiğe müdahale, donanım cihazının kendisini çalmak veya elektronik imzayı taklit etmek veya değiştirmek imkansızdır. Rutoken Web çözümü çapraz platformlu ve çoklu tarayıcılıdır, sahip olma maliyeti düşüktür ve kullanımı kolaydır.

Ürün elektronik imza teknolojisine dayalıdır ve üç bileşenden oluşur:

  1. USB jetonu- elektronik imza gerçekleştirme özelliğine sahip bir elektronik anahtar. HID cihazı olarak çalışır, sürücü kurulumu gerektirmez.
  2. Tarayıcı eklentisi- USB belirteci ile tarayıcı arasında iletişim kurar. Yüklemek için yönetici haklarına gerek yoktur. Yalnızca tarayıcıda yerleşik olarak bulunan API'leri kullanır ve Java, Microsoft Silverlight ve diğerleri gibi ek bileşenlerin, çerçevelerin ve platformların kurulumunu gerektirmez. Microsoft Windows, Apple macOS/OSX, GNU/Linux platformlarındaki bilinen tüm tarayıcılarla çalışır.
  3. Sunucu kısmı- sunucuda elektronik imza doğrulamasının uygulanması. Bunun için mekanizmalar uygulanıyor farklı platformlar ve geliştirme araçları: PHP, ASP.NET, Netcat, WordPress, Joomla ve Bitrix.

Kullanıcı jetonu kaybetmişse USB jetonu olmadan siteye bir kez erişebilir. Bu amaçla Rutoken Web dağıtım setinde yer alan kazı kazan kartına basılmış tek seferlik erişim kodu kullanılır. Bu erişim restorasyon mekanizması, web kaynağının kullanımının sürekliliğini sağlar.

Rutoken Web bir "demir paroladır"; aynı anda birden fazla iş istasyonunda bir token kullanmak mümkün olmadığından, kullanımı web hizmeti kullanıcılarının klonlanması sorununu çözer. Erişim için Rutoken Web kullanılıyorsa Kurumsal çevre, o zaman bir çalışan ayrıldığında, cihazın kendisini ondan alması yeterlidir.

Güvenli kimlik doğrulama mekanizması

Çözüm, oturum açma parolası çiftine dayalı kimlik doğrulama için tipik olan güvenlik açıklarına karşı duyarlı değildir. Kimlik doğrulama için bir USB belirtecinin içinde oluşturulan elektronik imza kullanılır. Gizli anahtar asla cihazdan ayrılmaz. Dijital imza algoritması, RFC 5832 gerekliliklerine uygundur. Kimlik doğrulama protokolü olarak Rutoken Web, ISO/IEC 9798-3'e uygun olarak uyarlanmış iki geçişli tek yönlü genel anahtar kimlik doğrulama protokolünü kullanır.

Kullanım kolaylığı

Kullanıcının farklı kaynaklara erişmek için birden fazla kullanıcı adını ve şifreyi hatırlamasına gerek yoktur: yalnızca bir jetona sahip olmaları ve PIN kodunu bilmeleri yeterlidir. Rutoken Web USB anahtarının çalışması için sürücü kurulumu gerekmez. Rutoken Web tarayıcı eklentisi, kurulum için sistem yöneticisi haklarına ihtiyaç duymaz. Çözüm çoğu tarayıcı ve işletim sistemiyle uyumludur ve onunla çalışmak için özel bilgi gerektirmez. Belirteç kaybolursa, kayıt sırasında kişisel veriler belirtilmeden web kaynağına erişim yeniden sağlanabilir.

Teknolojiler

Rutoken Web USB belirteci, çoğu yaygın işletim sisteminde desteklenen HID protokolünü kullanarak çalışır. Tarayıcı eklentisi NPAPI ve Microsoft ActiveX özelliklerini destekler ve bu nedenle çoğu tarayıcıda çalışır. Sunucudaki imza doğrulaması, hem PHP siteleri için uygun olan bir PHP uygulaması biçiminde hem de diğer Linux ve Windows yapılandırmaları için ikili modüller biçiminde uygulanır.

Amaç

Rutoken Web çözümü, kamuya açık İnternet hizmetlerinde, uzaktan hizmet sistemlerinde, İntranet sistemlerinde kullanılabilir. uzaktan Eğitim, uzak işyerlerinde, kurumsal İnternet hizmetlerinde, ortaklar ve yüklenicilerle etkileşime yönelik sistemlerde.

Şifreleme yetenekleri

  • GOST R 34.10-2001 algoritmasına göre kalite kontrolü ile anahtar çiftlerinin donanım üretimi.
  • GOST R 34.11-94 standardına göre donanım karması.
  • GOST R 34.10-2001 algoritmasına göre elektronik imzanın donanım üretimi.
Sahip kimlik doğrulama seçenekleri
  • İki faktörlü kimlik doğrulama: tanımlayıcının kendisini ve benzersiz bir PIN kodunu sunarak.
  • Güvenli bir katman altında basılmış bir kazı kazan kartından gizli bir kodun sunulması üzerine hesabınıza erişimi geri yükleme imkanı.
Arayüzler
  • USB HID Profili: Rutoken Web, sürücü yüklemeden çalışır.
Desteklenen işletim sistemi
  • Microsoft Windows.
  • Apple macOS/OSX.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
Desteklenen Tarayıcılar
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Opera.
  • Safari.
Genel özellikleri
  • Modern güvenli mikrodenetleyici.
  • Boyutlar 58x16x8 mm (mikro jeton 17,8x15,4x5,8 mm).
  • Ağırlık 6,3 g (mikro jeton 1,6 g).