Rutoken ЭЦП

Продукт
Название базовой системы (платформы): Rutoken
Разработчики: Актив-софт (rutoken)
Дата последнего релиза: февраль 2018 года
Технологии: ИБ - Средства шифрования

Содержание

Rutoken ЭЦП — это аппаратная реализация российского стандарта электронной цифровой подписи и проверенный конструктив идентификаторов Rutoken. Данное устройство поддерживает ГОСТ Р 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89, выработку сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357) и алгоритм RSA с ключами до 2048 бит. Rutoken ЭЦП поддерживает 3 категории владельцев: Администратор, Пользователь и Гость. Данный продукт поставляется с единственным объемом памяти – 64 КБ.

Благодаря вычислению ЭЦП в пределах токена, закрытый ключ подписи не покидает пределов устройства. Это исключает возможность компрометации ключа и увеличивает общую безопасность системы.

По результатам проведения сертификационных испытаний Рутокен ЭЦП, разработанного компаниями "Актив" и "Анкад", подписано положительное заключение ФСБ о том, что данный продукт соответствует основным требованиям предъявляемым к СКЗИ.

В рамках прохождения сертификационных испытаний Рутокен ЭЦП, ФСБ подписало положительное заключение, в соответствии с которым СКЗИ Рутокен ЭЦП соответствует "Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" по классу КС2, и "Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведения, составляющих государственную тайну, и эксплуатируемых на территории Российской Федерации" по уровню КС.

Рутокен ЭЦП предназначен для использования в качестве интеллектуального ключевого носителя в системах дистанционного банковского обслуживания, российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

Электронный идентификатор Рутокен ЭЦП спроектирован на основе современных российских и международных стандартов в области информационной безопасности, благодаря чему его без дополнительных усилий можно встраивать в существующие информационные системы. Отличительная особенность Рутокен ЭЦП состоит в том, что выполнение всех криптографических операций происходят на аппаратном уровне, без загрузки на токен каких-либо плагинов. Секретные ключи, сформированные и хранящиеся в Рутокен ЭЦП, при выполнении криптографических операций (например, вычислении ЭЦП) не покидают устройство и украсть их невозможно.

Согласно полученному документу, СКЗИ Рутокен ЭЦП разрешается эксплуатировать до 1 февраля 2016 года.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth представляет собой устройство для безопасного хранения и использования ключей шифрования и электронной подписи. Устройство работает в двух режимах: при подключении по USB-интерфейсу оно функционирует как USB-токен Рутокен ЭЦП и заряжает встроенный аккумулятор, а в Bluetooth-режиме появляется возможность полноценной работы с планшетами и смартфонами.


Рутокен ЭЦП Bluetooth поддерживает КриптоПро CSP и VPN-клиенты для мобильных устройств. Для обеспечения безопасности канала в нем реализована технология Secure Messaging, шифрующая данные, передаваемые по Bluetooth. Рутокен ЭЦП Bluetooth является универсальным решением и позволяет единообразно использовать технологии электронной подписи на ноутбуках, планшетах и смартфонах.

История развития

2018: Совместимость с СЭД «СТЭК-Траст»

Сертификат совместимости

Компании «Актив» и «НТЦ СТЭК» в феврале 2018 года завершили тестовые испытания, в результате которых была подтверждена совместимость и корректность совместной работы электронных идентификаторов Рутокен (Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП PKI) c системой защищенного документооборота «СТЭК-Траст». В мобильной версии «СТЭК-Траст» был успешно протестирован Рутокен ЭЦП 2.0 Flash.

Ключевые носители Рутокен рекомендованы для строгой аутентификации пользователей и формирования электронной подписи в системе защищенного документооборота.

С помощью системы «СТЭК-Траст» пользователи смогут сдавать отчетность через интернет, обмениваться счетами-фактурами с контрагентами, пересылать письма, договоры и сообщения через защищенный канал.

«
Используя решения Рутокен для электронной подписи в СЭД «СТЭК-Траст», пользователи получат удобный инструмент, обеспечивающий повышенный уровень безопасности системы и обеспечивающий юридическую значимость действий в СЭД, — отметил Владимир Салыкин, менеджер по продуктам Рутокен компании «Актив».
»

2017: Сертификация ФСБ экспортной версии «Рутокен ЭЦП» 2.0

Компания «Актив» в декабре 2017 года объявила о получении сертификата ФСБ России о соответствии «Рутокен ЭЦП 2.0 исполнение А» требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

Сертификат ФСБ России

Сертификат №СФ/121-3241 от 21 ноября 2017 г. удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 в исполнении А реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

СКЗИ Рутокен ЭЦП 2.0 в исполнении А может использоваться для криптографической защиты информации, не содержащей сведений, составляющую гостайну (вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти СКЗИ). Также данное исполнение устройства предназначено для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 31 декабря 2018 г.

По информации «Актива», «Рутокен ЭЦП 2.0 исполнение А» предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Устройство аппаратно поддерживает функции хеширования и вычисления ЭП. На данное исполнение получена нотификация, что позволяет легально вывозить СКЗИ за пределы Российской Федерации. Соответствующее разрешение зарегистрировано для «Рутокен ЭЦП 2.0 исполнение А» в реестре нотификаций Евразийской экономической комиссии (ЕЭК). Номер нотификации — RU0000033719.

«
С ростом количества продаж расширилась и география присутствия устройств, что привело к увеличению запросов, связанных с оформлением разрешительных документов на вывоз СКЗИ за пределы РФ. Чтобы избавить наших партнеров и клиентов от сложностей с оформлением документов, мы выпустили экспортную версию Рутокен ЭЦП 2.0. Это заняло у нас чуть больше времени нежели ожидалось, но теперь безопасность устройства подтверждена сертификатом ФСБ, а нотификация позволяет избавить партнеров от бумажной волокиты, — отметил Никита Нецкин, руководитель направления по работе с финансовым сектором «Актив».
»

2011: Поддержка аппаратного токена Rutoken ЭЦП в LISSI-CSP

Специалистами компании «ЛИССИ» совместно со специалистами компании «Актив» в марте 2011 года реализована поддержка Rutoken ЭЦП (токен с аппаратной реализацией российской криптографии) в криптопровайдере LISSI-CSP. При использовании LISSI-CSP с Rutoken ЭЦП все криптографические операции, требующие доступа к закрытому ключу, выполняются внутри токена, и закрытый ключ никогда не покидает его пределы. LISSI-CSP использует функционал Rutoken ЭЦП для выполнения следующих криптографических операций:

  • генерация неизвлекаемых ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

LISSI-CSP обеспечивает возможность формирования криптографических сообщений в формате PKCS7 (подписанных и/или зашифрованных) с использованием неизвлекаемых закрытых ключей Rutoken ЭЦП. Поддержка Rutoken ЭЦП в LISSI-CSP позволяет использовать неизвлекаемые ключи в прикладных программах, например, для подписи и шифрования документов в SignMaker или в системах компании SAP AG через библиотеку LISSI-SSF, а также в системах дистанционного банковского обслуживания (ДБО), в системах защищенного документооборота, в системах сбора отчетности для предоставления в электронном виде и т.п.



ПРОЕКТЫ (1) ПРОЕКТЫ НА БАЗЕ (3) ИНТЕГРАТОРЫ (1)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (13)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год