Рутокен — Википедия

Токены компании Актив в различных форм-факторах

Рутокен (от англ. Russian — российский и англ. token — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).

Смарт-карты и токены Рутокен

Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.

Токены. Основные модели[править | править код]

Рутокен ЭЦП 2.0[править | править код]

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:

• ГОСТ Р 34.10-2012 — формирование и проверка электронной подписи;
• ГОСТ Р 34.11-2012 — алгоритм и процедура вычисления хеш-функции;
• VKO ГОСТ Р 34.10-2012 — алгоритм выработки сессионного ключа.

Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.

Рутокен S[править | править код]

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

Рутокен ЭЦП Bluetooth[править | править код]

Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по ГОСТ алгоритмам. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.

Рутокен PINPad[править | править код]

Позволяет визуализировать^[1] подписываемый документ в доверенной среде перед наложением электронной подписи. Документ отображается на экране, подпись которого осуществляется на самом устройстве. Рутокен PINPad защищает от фишинга, атак при помощи средств удалённого управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). Устройство класса TrustScreen.

Рутокен ЭЦП Flash[править | править код]

Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».

Рутокен Lite[править | править код]

Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.

Смарт-карты[править | править код]

Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.

Рутокен VPN[править | править код]

Решение для безопасного удалённого доступа^[2]. Является комплексной разработкой для доступа к корпоративным ИТ-системам из любой точки мира, предназначенная для компаний малого и среднего бизнеса. Решение базируется на закрытых ключах, хранимых на борту USB-токена, благодаря чему обеспечивается безопасность при удалённой работе с файлами, почтой и программами 1С. В устройстве реализовано стойкое шифрование трафика. Для построения VPN-канала используются криптографические алгоритмы RSA 2048 и AES 256, а все важные операции выполняются «на борту» токенов.

Аутентификация и электронная подпись в инфраструктуре Microsoft Windows[править | править код]

Рутокен для Windows[править | править код]

Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.

Рутокен Web[править | править код]

Токен для замены на web-сервисах небезопасной аутентификации по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учётных записей пользователей web-ресурса.

Рутокен Плагин[править | править код]

Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Рутокен поддерживаются сторонними программными решениями. Токены работают с основными российскими криптопровайдерами (КриптоПро CSP^[2], ViPNet CSP, Сигнал-КОМ CSP^[3] и др.).

Продукт	Совместимость	Назначение
Рутокен Keybox	Рутокен S Рутокен ЭЦП Рутокен Lite Kaztoken Другие носители	Средство администрирования и управления жизненным циклом[3] ключевых носителей (USB-токенов, смарт-карт и других устройств). Ориентированно на использование в корпоративных сетях, которые построенные на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учётными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ.
КриптоТри	Рутокен S Рутокен ЭЦП	Предназначено для шифрования и электронной подписи документов, управления цифровыми сертификатами и аутентификации. КриптоТри ориентировано на неподготовленного пользователя и требует минимальных ресурсов при внедрении.
КриптоПро Рутокен CSP	Рутокен ЭЦП (Используется специальная версия (Рутокен КП) предназначенная только для данного продукта)	Решение для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. В решении реализована технология ФКН

Также Рутокен используются в системах: УЦ Эксклюзивные решения, УЦ СКБ Контур, ТаксНет, ЦентрИнформ, ТаксКом, АЭТП, Контур-Экстерн

[4], Гарант — Электронный Экспресс^[5], СбиС++ Электронная отчётность^[6] , Алсион^[7], Тонкие клиенты и терминальные серверы Tonk^[8], программный комплекс Litoria Desktop^[9], программный комплекс Линк-Сервис Интернет-отчётность^[10]. Со списком основных совместимых программных решений можно ознакомиться на сайте компании «Актив».

	Windows	OS X	Linux	Android	iOS
Рутокен ЭЦП 2.0	Да	Да	Да	Да
Рутокен ЭЦП Flash	Да	Да	Да	Да
Рутокен ЭЦП Bluetooth	Да	Да	Да	Да	Да
Рутокен PINPad	Да	Да	Да
Рутокен S	Да	Да	Да
Рутокен Lite/Lite SD	Да	Да	Да	Да
Рутокен Web	Да	Да	Да	Да
Рутокен VPN	Да	Да	Да	Да	Да
Рутокен KeyBox	Да

• Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Доступны драйвера для Windows 98/ME/2000, но поддержка данных систем более не осуществляется.
• OS X версии 10.6 и новее.
• Linux с версией libccid не ниже 1.3.11.
• Android версии 4.0 и новее.
• iOS 9.1.3 и новее.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варьируемой от 32 до 128 килобайт. Но тут нужно оговориться — токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены вы можете, воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их «добавить в корзину» и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру, Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta — новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.

PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1. Наличие аутентификации.
2. Наличие ЭП.
3. Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач, которые они решают и сфер использования:

• Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше — существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако, чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE — PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС — это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варьируемой от 32 до 128 килобайт. Но тут нужно оговориться — токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены вы можете, воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их «добавить в корзину» и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру, Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta — новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.

PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1. Наличие аутентификации.
2. Наличие ЭП.
3. Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач, которые они решают и сфер использования:

• Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше — существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако, чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE — PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС — это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен — красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варьируемой от 32 до 128 килобайт. Но тут нужно оговориться — токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены вы можете, воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их «добавить в корзину» и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру, Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta — новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.

PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1. Наличие аутентификации.
2. Наличие ЭП.
3. Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач, которые они решают и сфер использования:

• Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше — существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако, чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE — PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС — это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Сравнение USB-ключей

Брелок eToken PRO основан на чипе для смарткарт SLE66CX160S фирмы Infineon. Данный чип базируется на 16-битном микропроцессорном ядре, которое является расширением популярного 8-битного ядра 8051, дополненного функциями 16-битной арифметики. Данный микроконтроллер имеет 32 Кбайт памяти для программ, 1280 байт оперативной памяти для данных, 16 Кбайт энергонезависимой памяти для хранения данных и программ (EEPROM). Кроме того, в состав микросхемы входит аппаратный криптографический ускоритель, предназначенный для эффективной реализации алгоритмов ЭЦП по стандартам RSA, DSA, EC-GDSA с размерностями данных до 1024 бит. 

Такая архитектура имеет просто несравнимые с руТокен возможности. Архитектура ядра 8051 хоть и не идеальна для реализации криптографических алгоритмов, но все же имеет на порядок большие возможности. Наличие достаточно большой памяти для программ позволяет создавать резидентное ПО достаточно большого размера, в том числе и на языках высокого уровня. Огромным преимуществом является наличие встроенной в чип памяти EEPROM достаточно большого объема. 

Таким образом, чип SLE66CX160S можно охарактеризовать как удачный пример законченной криптосистемы, имеющей приемлемые характеристики для реализации типичного набора функций, присущего смарткартам. 

Единственным недостатком является отсутствие возможности реализации российских криптоалгоритмов, причем обусловленное не техническими, а, скорее всего, лицензионными ограничениями (техническая возможность создавать пользовательские программные расширения имеется). 

ШИПКА

Рассмотрим теперь архитектуру USB-брелока «Шипка». 

ШИПКА – это USB-устройство, в котором аппаратно реализованы: 

• все стандартные российские криптографические алгоритмы: 
• шифрование (ГОСТ 28147-89), 
• вычисление хэш-функции (ГОСТ Р 34.11-94), 
• вычисление и проверка ЭЦП (ГОСТ Р 34.10-94; ГОСТ Р 34.10-2001), 
• вычисление ЗКА. 
• ряд зарубежных алгоритмов: 
• шифрование RC2, RC4 и RC5, DES, 3DES, RSA 
• хэш-функции MD5 и SHA-1, 
• ЭЦП (RSA, DSA). 
• два изолированных энергонезависимых блока памяти: 
• для хранения критичной ключевой информации – память объемом 4 Кбайт, размещенная непосредственно в вычислителе, 
• для хранения разнообразной ключевой информации, паролей, сертификатов и т.п. – память объемом до 2 Мбайт, часть которой может быть выделена для организации защищенного диска небольшого объема. 
• аппаратный генератор случайных чисел. 

Криптопровайдер ОКБ САПР для устройства ШИПКА подписан цифровой подписью Microsoft. 

Все это значит, что с помощью устройства ШИПКА можно решать самые разные задачи защиты информации как персонального, так и корпоративного уровня. 

Это, например, 

• шифрование и/или подпись файлов; 
• защищенное хранилище паролей для различных web-сервисов; 
• аппаратная идентификация пользователя в бездисковых решениях типа «тонкий клиент»; 
• аппаратная идентификация пользователя для ПАК «Аккорд-NT/2000», установленного на ноутбуках; 
• аппаратная авторизация при загрузке ОС Windows на ПК; 
• хранилище ключей и аппаратный датчик случайных чисел для криптографических приложений; 
• «смарт-карта» в типовых решениях – таких, как, например, авторизация при входе в домен Windows, шифрование и/или подпись сообщений в почтовых программах, например, Outlook Express; для получения сертификатов Удостоверяющего Центра для пар «имя пользователя+открытый ключ», если необходимо, чтобы открытый ключ считался легальным в PKI, 
• для защиты информационных технологий с помощью ЗКА. 

Аппаратная реализация вычислений – без привлечения ресурсов компьютера – это важное отличие устройства ШИПКА от других известных решений на базе USB-ключей, которые фактически представляют собой только энергонезависимую память и адаптер USB-интерфейса, а весь критичный уровень вычислений реализован в них программно. В ШИПКА программно реализуются только не влияющие на безопасность транспортные процедуры и процедуры согласования форматов данных, все остальные функции выполняются аппаратно. 

Это значит, что никто не сможет вмешаться в протекание процессов аутентификации, шифрования или ЭЦП и фальсифицировать их. Также это значит, что после отключения ШИПКА в памяти компьютера не остается никаких следов секретных ключей, и никто другой ими не воспользуется. При этом можно применять все эти возможности на любом компьютере, поскольку вся ключевая информация хранится в ШИПКА. Это совершенно естественно – ведь это секретные ключи человека, а не его компьютера. 

Однако это не значит, что любой, кто завладеет ШИПКА автоматически завладеет и всей хранящейся в ней информацией – доступ к ней защищен PIN-кодом и в случае превышения допустимого числа неверных введений устройство блокируется и вся информация на нем уничтожается.

Возможность хранения в ШИПКА паролей позволит не выбирать между надежностью пароля и простотой его запоминания, и при этом избежать таких распространенных ошибок, как хранение паролей записанными в блокнот или на листочках, а также использование одного и того же пароля в разных случаях. ШИПКА не забудет и не перепутает пароли. 

Кроме того, устройство ШИПКА является полностью программируемым. Это дает возможность легко расширять его функциональность. 

В качестве вычислительного элемента применен микроконтроллер ATMEGA128 фирмы Atmel. К нему подключен по параллельному интерфейсу USB-контроллер PDIUSBD12 фирмы Philips, а также энергонезависимая память типа DataFlash фирмы Atmel объемом от 64 Кбайт до 2 Мбайт. Также имеется физический датчик случайных чисел на основе шумового диода, который обслуживается компаратором, входящим в состав микроконтроллера. 

Микроконтроллер ATMEGA128 имеет значительно большие вычислительные возможности, чем вышеперечисленные устройства. Кроме того, его архитектура намного более пригодна для реализации криптографических алгоритмов, чем архитектуры как типа 8051, так и CY7C63613. Он функционирует на частоте 16 МГц, причем большинство команд выполняется за 1 такт. ATMEGA128 имеет 32 регистра общего назначения и до трех регистров указателей, причем может эффективно работать с данными, расположенными как в памяти данных, так и в памяти для программ. 

Для иллюстрации этих возможностей приведем цифры — реализация шифрования по ГОСТ 28147-89 превышает скорость руТокен примерно в 200-500 раз при сравнимой стоимости. 

Кроме того, микроконтроллер ATMEGA128 имеет быстрый аппаратный умножитель. Именно это делает возможным реализацию за приемлемое время таких алгоритмов, как модулярная экспонента. 

Память программ имеет весьма значительный объем (128 Кбайт), что позволяет с успехом писать встроенное ПО на языках высокого уровня. Встроенное ПО может иметь весьма высокий уровень сложности, например – полноценная реализация функций файловой системы, интерпретатора пользовательского байт-кода, протокола USB mass storage и т.п. Возможность выделения части памяти программ для загрузчика позволяет легко организовать процесс обновления firmware без дополнительного оборудования непосредственно у пользователя. 

Очень важно, что микроконтроллер ATMEGA128 имеет достаточно большой объем оперативной памяти – 4 Кбайт. Это дает возможность для реализации весьма критичных к количеству памяти криптоалгоритмов, например вычисления ЭЦП по ГОСТ 34.10-2001 (ЭЦП на эллиптических кривых). 

Кроме того, микроконтроллер имеет 4 Кбайт встроенной защищенной энергонезависимой памяти типа EEPROM для хранения критичных ключевых данных. 

Внешняя энергонезависимая память типа DataFlash имеет значительно большую скорость обмена, чем примененная в руТокен, кроме того – микроконтроллер ATMEGA128 имеет аппаратный контроллер интерфейса SPI, позволяющий иметь скорость чтения флэш-памяти до 500 КБайт/с без накладных расходов. 

Примененный в устройстве USB-контроллер поддерживает режим работы full-speed, что позволяет получить скорости обмена, недостижимые как в ruToken, так и в eToken PRO. На практике удается получить скорости примерно 200 Кбайт/с для однонаправленных алгоритмов и 100 Кбайт/с для двунаправленных. 

Наконец, может быть самое главное преимущество подхода, примененного при проектировании устройства Шипка – полная программируемость и верифицируемость. 

Очевидно, что без особых проблем можно расширить функциональность устройства без снижения надежности, что весьма затруднительно при применении eToken PRO и принципиально невозможно для ruToken. Кроме того, встроенное ПО устройства Шипка всегда может быть проверено на наличие НДВ, что вряд ли возможно в случае применения eToken PRO (и других подобных устройств на базе чипов для смарткарт). 

что лучше Рутокен или Етокен?

Сегодня существуют различные разновидности носителей аппаратно-программных решений в сфере проверки подлинности опознавателей, защиты от утечки информации и реквизита документа, позволяющего обнаружить отсутствие всевозможных искажений документированной, в электронном виде, информации.

В последнее время криптовалюты стали самым настоящим трендом во всём мире. Большая часть человечества хоть раз, но задумывалась о том, как бы заработать на этом новом для нас феномене мирового рынка. Однако, чтобы что-то заработать в любой сфере, нужно понимать принципы, по которым это работает, и, конечно, преимущества того актива, в который вы вкладываете свой капитал. Так как купить сам Bitcoin, в последнее время, стало очень трудно, многие люди выбирают между различными «альткоинами», среди которые можно выделить «Рутокен» и «Етокен».

Еще совсем недавно на эти две альтернативные криптовалюты обращали совсем немного внимания. В последнее время, его стало значительно больше. Очень качественные размышления по поводу того, что лучше рутокен или етокен начали появляться на ЖЖ. Если вас интересует этот вопрос, советуем прочитать статью, ссылку на которую мы указали.

Как они выглядят и кто их производит?
Отечественная фирма «Актив» выпускает ключи Рутокен. Етокен и Джакарта – детище компании «Алладин». Етокен окрашивают при производстве в синий цвет, Джакарта – в черный, а Рутокен – в красный. Рядовому покупателю такая цветовая дифференциация легко помогает различать устройства. Однако производители дают возможность выбора цвета и даже вида нанесенного логотипа при заказе крупной партии оптом по желанию.

Поддержка аппаратного шифрования?
Если есть надобность хранить сертификаты на токене с поддержкой аппаратного шифрования, чтобы ключи всегда оставались на девайсе, то эту возможность дают оба производителя. Они выпускают специализированные устройства: Рутокен ЭЦП, Етокен ГОСТ и Джакарта ГОСТ.

Какой объем памяти на устройстве?
Сравнивая носители, необходимо изучить информацию, касающуюся объема памяти. Носители «Рутокен» вмещают в себя 32/64/126 килобайт, а «EToken» имеют объем максимум 72 килобайт. И тот и другой носители отлично работают с ОС «MS Windows». По количеству контейнеров «КриптоПро CSP» носитель «Рутокен» отличается от «eToken» тем, что у него их от семи до тридцати одного, а у носителя «eToken» до десяти. Сертификация у первого – НДВ3/НДВ4/ФСБ, а у последнего – НДВ4. Радио-метку можно встроить, как в первый, так и во второй носитель. И тот, и тот имеют ключи USB. «Рутокен» содержит micro-токены, а носитель «eToken» – чипы, как в пластиковой карте.

У моделей «Рутокена» имеется интегрированная флэш-память, разделенная на разделы, и обладающая PIN-кодо

Рутокен ЭЦП 2.0 Flash / Все продукты / Продукты / Рутокен

Что такое Рутокен ЭЦП 2.0 Flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

• Безопасность Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ СКЗИ Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в Рутокен ЭЦП 2.0.
• Удобство Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
• Унификация Рутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
• Быстродействие Рутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/с и хеширования до 230 КБ/с.

Установка ПО «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик». При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Устройство доверенной загрузки

Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.

Важными отличиями от традиционных носителей являются интегрированность с электронным идентификатором Рутокен ЭЦП 2.0, возможность временного получения прав на запись на read-only разделах для обновления ПО, а также создание специальных разделов для хранения конфигураций, лицензий и т. п.