РУТОКЕН РОССИЙСКОЕ СРЕДСТВО АУТЕНТИФИКАЦИИ

Что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 сентября 2014 года; проверки требуют 80 правок.

Рутокен (от англ.  — российский и англ.  — признак, жетон) — торговая марка программных и аппаратных продуктов в области защиты информации российского производства (производитель: компания «Актив»).

Смарт-карты и токены Рутокен

Устройства предназначены для использования ключа электронной подписи и ключа проверки электронной подписи. Разработаны на базе криптографических алгоритмов электронной подписи, а также имеют сертификацию ФСБ и ФСТЭК России. Все смарт-карты и токены Рутокен могут дополняться RFID-метками.

ТОКЕНУстройство для аутентификации и создания электронной подписи, хранения ключей, сертификатов и другой конфиденциальной информации. Поставляется в формате USB-ключи, смарт-карт и карт microSD.

Первая полностью российская линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Для коммерческих компаний, банков, госсектора, медицинских учреждений, а также для ведения электронных торгов. Продукты соответствуют международным криптографическим стандартам и новейшим ГОСТ в сфере защиты информации.

Для успешной аутентификации требуется выполнение двух условий: пользователь должен знать PIN-код и обладать уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Семейство токенов для электронного документооборота. Поставляется в форм-факторе USB-токена, микро-токена или карты памяти microSD. Обладает интерфейсом CCID и не требует установки драйверов. Совместим со всеми российскими криптопровайдерами. Среди них КриптоПро CSP, Signal-COM, VipNet CSP и другие. Соответствует требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4). Сертифицирован ФСТЭК России.

Семейство токенов для защищенного доступа к электронным ресурсам, электронного документооборота и дистанционного банковского обслуживания. Основу устройств составляют микроконтроллер (выполняет криптографическое преобразование данных и соответствует российскому стандарту ГОСТ 28147-89) и защищенная память (в ней в зашифрованном виде хранятся данные пользователя. Сертифицирован ФСТЭК России.

Рутокен MFA – новая линейка пользовательских устройств (токенов) для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2 (CTAP2). Линейка Рутокен MFA является идеологическим наследником Рутокен U2F.

Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей онлайн-сервисов и используют два фактора аутентификации. Первый фактор — владение физическим устройством. Второй — знание PIN-кода.

Устройство оснащено сенсорной кнопкой для подтверждения владения и световой индикацией. Подтверждение физического присутствия пользователя осуществляется нажатием сенсорной кнопки на корпусе.

Чтобы начать работу с устройством, достаточно подключить его к компьютеру. Поддержка реализована средствами современных браузеров и операционных систем. Никаких дополнительных программ устанавливать не требуется.

Устройства Рутокен MFA имеют обратную совместимость с протоколом U2F (CTAP 1).

Также токены Рутокен MFA позволяют быстро и безопасно защитить ваши аккаунты в различных сервисах, поддерживающих спецификацию WebAuthn, таких как:

Рутокен MFA

Устройства линейки Рутокен MFA работают по стандарту FIDO2 (CTAP2). Это — открытый стандарт универсальной пользовательской аутентификации, разработанный международным консорциумом FIDO Alliance. Он является улучшенной версией стандарта U2F (CTAP1). В стандарте реализованы следующие улучшения в области безопасности:

В основе стандарта лежит использование технологий ассиметричной криптографии и электронной подписи. Ключи на устройствах являются неизвлекаемыми во избежание утечки через интернет.

Одно устройство Рутокен MFA может использоваться для защиты доступа к нескольким аккаунтам на различных сервисах.

Межрегиональная конференция «Инфофорум-Центр» в Туле

Региональный форум Амур-ИнфобезФорум 2023

PKI-Форум Россия 2023

Роад-шоу ИнфоТеКС 2023

Форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ»

Вебинар «Безопасный переход. Защищенное хранение ключей электронной подписи и машиночитаемые доверенности»

О Рутокен

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI).

Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Rutoken — торговая марка программных и аппаратных средств для защиты и проверки подлинности электронной подписи и прочих данных. Эти устройства представлены в виде ключевых носителей, в основе которых лежат технологии ЭЦП и PKI. Продукты Rutoken успешно применяются в российских государственных и коммерческих проектах.

1994 — год основания компании «Актив», объединившей бренды Guardant (решения для защиты софта от незаконного копирования и внесения изменений сторонними лицами) и Рутокен. Продукты Rutoken — USB-токены, устройства Bluetooth, смарт-карты и другие устройства.

Нужна ЭЦП? Подберем подходящее устройство Рутокен для электронной подписи за 5 минут.

Оставьте заявку и получите консультацию.

Официальный сайт rutoken ru

На официальном сайте rutoken. ru находится вся важная информация для пользователей. Главное меню состоит из следующих разделов:

Детальнее ознакомиться с информацией можно на официальном сайте https www rutoken ru.

Продукты Рутокен на сайте https www rutoken ru

Устройства представлены в разных форм-факторах, каждое из которых призвано решать определенные задачи. Весь ассортимент продукции Рутокен – на сайте http www rutoken ru. Наиболее популярные описаны в таблице ниже.

На официальном сайте также можно отдельно ознакомиться с сертифицированными продуктами.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Rutoken ЭЦП 2

USB-токены Rutoken ЭЦП 2.0 поддерживают новейшие российские стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012. Активно задействованы в системах электронного документооборота и прочих областях, где применяются ЭЦП. Данный вид токена представлен следующими моделями:

Чтобы успешно пройти аутентификацию, потребуется PIN-код и сам токен. В основе устройства — микроконтроллер с высоким уровнем защиты и встроенная память, используемая для хранения ключей, паролей и другой ценной информации.

Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Сферы применения Rutoken

Устройства Rutoken используются в государственном и корпоративном секторах, в медицине, при участии в электронных торгах, иных видах деятельности и отраслях. Сферы применения Rutoken:

Одно из основных предназначений Rutoken — создание и хранение ключей ЭП, обеспечение возможности ее использования в соответствии с ФЗ № 63-ФЗ от 6 апреля 2011 года.

Диагностика Рутокен на help rutoken ru

Активируется кнопка «Начать диагностику». После нажатия на нее начнется проверка системы. После завершения диагностики на экране появится соответствующая надпись. Нажать «Выполнить рекомендуемые действия», отметить необходимые программы, а затем кликнуть «Начать установку и настройку».

Если нажать на ссылку для отправки заявки с результатами диагностики в техподдержку, откроется форма, в свободные поля которой нужно внести данные: Ф. И. О., номер телефона, адрес электронной почты, ИНН/КПП, описать проблему в окне ниже. Нажать «Отправить заявку». Оператор свяжется с пользователем в ближайшее время.

Панель управления Rutoken

Панель управления Rutoken представляет собой программное средство, используемое для обслуживания устройств данной торговой марки в ОС Windows. Софт инсталлируется на ПК при установке драйверов для Windows в Центре загрузки.

Центр загрузок на rutoken ru

Более полный перечень необходимого ПО можно найти в Центре загрузки.

Вам будет интересно: Рутокен драйвер – обзор носителя и инструкция по установке

Поддержка на http www rutoken ru

Если возникли проблемы с выбором, работой устройств или появились другие вопросы, можно проконсультироваться со специалистом, обратившись в техническую поддержку. Для этого придется заполнить заявку, указав имя, наименование организации, номер телефона, адрес электронной почты. Ввести тему и текст сообщения, подробно описав проблему. К заявке можно прикрепить изображение.

Нужен драйвер для Рутокен? Подберем подходящее ПО за 5 минут!

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Что вы узнаете

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2. 0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

Срок действия электронной подписи — 12 месяцев.

Где купить

Позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server. Решение построено на применении встроенных инструментов безопасности Windows и устройств Рутокен в качестве носителей ключевой информации. Основа продукта — подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.

Поддержка в операционных системах

Стек технологий FIDO2 включает в себя два протокола:

Основные компоненты FIDO2:

Процедура привязки Рутокен МFA к учетной записи пользователя состоит из следующих этапов:

Поддержка операционных систем и браузеров

Windows (10 и выше):

* — для работы браузера Firefox требуется настройка параметров конфигурации браузера.

macOS * (10.4 и выше):

* — Apple ID не поддерживает режим беспарольной аутентификации.
** — требуется установка PIN-кода перед аутентификацией

Android (старше 10-версии):

* — В ОС Android аутентификатор работает в режиме CTAP1 (U2F).
** — Поддержка будет добавлена в будущих версиях браузера

iOS * (старше версии 14.5 **)

* — Apple ID не поддерживает режим беспарольной аутентификации
** — для подключения токена к телефону может потребоваться переходник Lighting-to-USB Type-C
*** — необходимо установить PIN-код на токен перед аутентификацией

iPadOS * (старше версии 14.5 **)

* — Apple ID не поддерживает режим беспарольной аутентификации
** — работает на устройствах с интерфейсом USB Type-C (iPad Mini 6, iPad 11 Pro и т. д. )
*** — требуется установка PIN-кода на токен перед аутентификацией

Аутентификация в Web- и SaaS-сервисах

Плагин для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» Рутокен ЭЦП, Рутокен Web и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Токены. Основные модели

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:

Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

Рутокен ЭЦП Bluetooth

Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по алгоритмам ГОСТ. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.

Рутокен ЭЦП Flash

Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».

Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.

Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.