РУТОКЕН ПЛАГИН

Разработчик: Компания «Актив»

Купить

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

Назначение

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 или Рутокен PINPad обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет,
  • подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи,
  • шифрование платежных поручений,
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad).

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам и небольшого количества Рутокен PINPad для VIP-пользователей с существенно повышенным лимитом платежей или вообще без него..

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

  • защита персональных данных пациентов медицинских учреждений,
  • защита персональных данных учащихся школ и ВУЗов,
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
  • придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Для разработчиков

Для помощи разработчикам при встраивании Рутокен Плагина предоставляется бесплатная документация и другие материалы, в состав которых входят:

Более подробная информация о встраивании устройств Рутокен через Рутокен Плагин находится на Портале документации. Консультации по встраиванию Рутокен Плагина можно получить по адресу hotline@rutoken.ru.

Варианты поставки
Узнать больше

Характеристики

Инсталляция
  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП 2.0 Flash
  • Рутокен ЭЦП SС
  • Рутокен ЭЦП PKI
Сетевая инфраструктура
  • Домен Microsoft Active Directory 2003/2008/2008 R2/2012 (Native режим).
  • Уровень функциональности леса и домена не ниже Windows Server 2003.
Поддерживаемые устройства
  • Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash
  • Рутокен ЭЦП 2.0 Touch и ЭЦП 2.0 Flash Touch
  • Рутокен PINPad
  • Рутокен ЭПЦ PKI (ограниченная поддержка)
  • Рутокен Web (ограниченная поддержка)
Поддерживаемые криптографические алгоритмы и форматы
  • Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA,
  • Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит),
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит)
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10.
  • Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.

 

 

Сертификаты продукта

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК по НДВ4, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.
Область применения и решения

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

А взаимодействие Рутокен Плагина с устройством Рутокен PINPad позволяет, помимо всего прочего, вводить секретный PIN-код непосредственно на устройстве (защита от клавиатурных шпионов) и защитить транзакции от подмены, благодаря их отображению на экране доверенного устройства.

 

Архитектура

 

 

Разработчик

Компания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Guardant — это стандарт де-факто на российском рынке защиты и лицензирования ПО. Данная линейка решений различных форматов для защиты и лицензирования программного обеспечения позволяет разработчикам софта построить надежные и эффективные продажи их программного продукта.

Решения Guardant включают в себя программные средства лицензирования, аппаратные ключи, сервисы для управления заказами на ПО, инструменты для защиты программного кода и т.д. Продукты обладают достаточной гибкостью и в совокупности позволяют решить практически любую задачу по монетизации программного обеспечения.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).