КАРТА ОС РУТОКЕН

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 сентября 2014 года; проверки требуют 80 правок.

Рутокен (от англ.  — российский и англ.  — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).

Смарт-карты и токены Рутокен

Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.

Работоспособность смарт-карт и токенов обеспечивается специальной программой, записанной в память аппаратного устройства, — карточной операционной системой (КОС).

Карточная ОС отвечает за обработку команд смарт-карты, работу ее файловой системы и оперативной памяти, выполнение «приложений». Приложениями в данном случае, например, можно считать криптографические алгоритмы. Для обеспечения совместимости с приложениями операционные системы смарт-карт должны соответствовать определенным стандартам, регламентирующим систему команд, файловую систему и т. п. Основной международный стандарт, использующийся в смарт-картах, — . Этому стандарту соответствует и КОС Рутокен.

Карточная операционная система Рутокен включена в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Межрегиональная конференция «Инфофорум-Центр» в Туле

Региональный форум Амур-ИнфобезФорум 2023

PKI-Форум Россия 2023

Роад-шоу ИнфоТеКС 2023

Форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ»

Вебинар «Безопасный переход. Защищенное хранение ключей электронной подписи и машиночитаемые доверенности»

О Рутокен

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI).

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Аутентификация и электронная подпись в инфраструктуре Microsoft Windows

Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.

Составные и программные решения

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:

Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

Рутокен ЭЦП Bluetooth

Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по алгоритмам ГОСТ. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.

Рутокен ЭЦП Flash

Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».

Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.

Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.

Аутентификация в Web- и SaaS-сервисах

Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Характеристики и возможности

Карточная ОС Рутокен позволяет выполнять широкий спектр криптографических операций на хранящейся в файловой системе ключевой информации:Генерация ключевых пар, формирование и проверка электронной подписи по алгоритмам ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001. Вычисление значения хэш-функции данных по алгоритмам ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94, в том числе с возможностью последующего формирования электронной подписи. Генерация и импорт ключей шифрования, шифрование данных в стандартных режимах работы алгоритмов ГОСТ Р 34.12-2015 / ГОСТ 34.12-2018 («Кузнечик», «Магма»), ГОСТ 28147-89, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). Выработка сессионных ключей (ключей парной связи) по схемам VKO GOST R 34.10-2001 (RFC4357) и VKO GOST R 34.10-2012.
Генерация последовательности случайных чисел требуемой длины. Опционально — поддержка зарубежных криптографических алгоритмов: RSA (с ключами размером до 4096 бит), ECDSA (с кривыми secp256k1 и secp256r1). Карточная ОС Рутокен обеспечивает выполнение всех криптографических операций строго «на борту» устройства Рутокен, без необходимости выгрузки ключевой информации наружу. Как следствие, закрытые и симметричные ключи никогда не покидают пределы устройства Рутокен. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Поддержка в операционных системах

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

Срок действия электронной подписи — 12 месяцев.

Где купить

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

При поставке карточной ОС Рутокен применяется гибкая системы лицензирования и ценообразования.

Стандартно карточная ОС Рутокен поставляется в составе программно-аппаратного комплекса (ПАК) Рутокен: смарт-карт или USB-токенов различных форм-факторов. В этом случае стоимость КОС Рутокен включается в стоимость этого ПАК.

Кроме того, карточная ОС Рутокен может лицензироваться для использования в ПАК компании «Актив». В этом случае политика лицензирования и стоимость КОС Рутокен определяется индивидуально.