Rutoken ЭЦП

Продукт
Название базовой системы (платформы): Rutoken
Разработчики: Актив-софт (rutoken)
Дата последнего релиза: 2019/02/15
Технологии: ИБ - Средства шифрования

Содержание

Rutoken ЭЦП — это аппаратная реализация российского стандарта электронной цифровой подписи и проверенный конструктив идентификаторов Rutoken. Данное устройство поддерживает ГОСТ Р 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89, выработку сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357) и алгоритм RSA с ключами до 2048 бит. Rutoken ЭЦП поддерживает 3 категории владельцев: Администратор, Пользователь и Гость. Данный продукт поставляется с единственным объемом памяти – 64 КБ.

Благодаря вычислению ЭЦП в пределах токена, закрытый ключ подписи не покидает пределов устройства. Это исключает возможность компрометации ключа и увеличивает общую безопасность системы.

По результатам проведения сертификационных испытаний Рутокен ЭЦП, разработанного компаниями "Актив" и "Анкад", подписано положительное заключение ФСБ о том, что данный продукт соответствует основным требованиям предъявляемым к СКЗИ.

В рамках прохождения сертификационных испытаний Рутокен ЭЦП, ФСБ подписало положительное заключение, в соответствии с которым СКЗИ Рутокен ЭЦП соответствует "Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" по классу КС2, и "Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведения, составляющих государственную тайну, и эксплуатируемых на территории Российской Федерации" по уровню КС.

Рутокен ЭЦП предназначен для использования в качестве интеллектуального ключевого носителя в системах дистанционного банковского обслуживания, российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

Электронный идентификатор Рутокен ЭЦП спроектирован на основе современных российских и международных стандартов в области информационной безопасности, благодаря чему его без дополнительных усилий можно встраивать в существующие информационные системы. Отличительная особенность Рутокен ЭЦП состоит в том, что выполнение всех криптографических операций происходят на аппаратном уровне, без загрузки на токен каких-либо плагинов. Секретные ключи, сформированные и хранящиеся в Рутокен ЭЦП, при выполнении криптографических операций (например, вычислении ЭЦП) не покидают устройство и украсть их невозможно.

Согласно полученному документу, СКЗИ Рутокен ЭЦП разрешается эксплуатировать до 1 февраля 2016 года.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth представляет собой устройство для безопасного хранения и использования ключей шифрования и электронной подписи. Устройство работает в двух режимах: при подключении по USB-интерфейсу оно функционирует как USB-токен Рутокен ЭЦП и заряжает встроенный аккумулятор, а в Bluetooth-режиме появляется возможность полноценной работы с планшетами и смартфонами.


Рутокен ЭЦП Bluetooth поддерживает КриптоПро CSP и VPN-клиенты для мобильных устройств. Для обеспечения безопасности канала в нем реализована технология Secure Messaging, шифрующая данные, передаваемые по Bluetooth. Рутокен ЭЦП Bluetooth является универсальным решением и позволяет единообразно использовать технологии электронной подписи на ноутбуках, планшетах и смартфонах.

История развития

2019

Совместимость с ECSS-10 Softswitch

27 февраля 2019 года Eltex сообщил, что программно-аппаратный комплекс ECSS-10 Softswitch получил сертификат совместимости с различными моделями электронных идентификаторов Рутокен. Подробнее здесь.

Серийное производство Rutoken USB Type-C

15 февраля 2019 года В 2019 году компания «Актив» сообщила, что начинает серийное производство токенов с разъемом USB Type-C. В компьютерной индустрии USB-C – последний тренд, потому что это не только усовершенствованный разъем для зарядки, но и способ отказа от большого набора специфических портов в пользу одного универсального разъема. Рутокен ЭЦП 2.0 и Рутокен ЭЦП PKI – токены с разъемом USB Type-C на российском рынке аутентификации и электронной подписи.

Рутокен USB Type-C

Рутокены с интерфейсом USB Type-C отлично справляются со своими традиционными задачами: Рутокен ЭЦП 2.0 безопасно хранит и подписывает квалифицированной электронной подписью, а Рутокен ЭЦП PKI – решает проблемы парольной защиты, защищает документы и удаленный доступ в корпоративной среде.

Рутокены ЭЦП с USB Type-C подсоединяются без переходников или USB-хабов к компьютерам iMac и Mac mini последнего поколения, ноутбукам MacBook Pro, MacBook Air и MacBook, а также к другим планшетам, смартфонам и ноутбукам иных производителей, оснащенных разъемом USB Type-C или Thunderbolt 3.

Рутокен ЭЦП PKI совместимы и успешно работают в связке с решениями мировых вендоров корпоративных решений. С Microsoft, Cisco, Citrix, VMWare, Checkpoint, SAP, 1C и рядом других компаний поддерживается и развивается долгосрочное партнерство, а список постоянно увеличивается.

2018

Интеграция с системами SAP

26 ноября 2018 года компания «Актив» сообщила, что совместно с SAP CIS завершили тестирование, подтвердившее совместимость продуктов Рутокен ЭЦП с системами SAP.

Специалисты компании SAP CIS провели предварительное тестирование, которое показало, что USB-токен Рутокен, произведенный российской компанией «Актив», может быть использован для двухфакторной аутентификации в системах SAP. Тестирование производилось на системе S/4HANA версии 1709 на базе сервера приложений SAP NW ABAP версии 7.52 c использованием USB-токена Рутокен ЭЦП 2.0. При подписи сертификатов использовался криптоалгоритм RSA.

Одна из проблем использования паролей при аутентификации состоит в том, что пароль может быть скомпрометирован, перехвачен, после чего злоумышленник сможет работать в системе под правами и без ведома настоящего владельца. При использовании двухфакторной аутентификации пользователю перед началом работы необходимо подключить к USB-порту компьютера свой персональный USB-токен Рутокен.

В момент, когда пользователь, работая с компьютером, инициирует процесс входа в систему SAP, у него будет дополнительно запрошен персональный пароль от токена. Таким образом, обладание Рутокен будет являться первым фактором аутентификации, а знание пароля – вторым. При этом перехват одного пароля будет бесполезен, поскольку для доступа также необходим сам USB-токен. А в случае кражи устройства пользователь обнаружит пропажу, уведомит системного администратора и доступ будет заблокирован.

На ноябрь 2018 года двухфакторная аутентификация необходима для большинства средних и крупных компаний, корпораций и финансовых организаций. Так, например, стандарт безопасности данных индустрии платежных карт PCI DSS напрямую требует использования двухфакторной аутентификации для всех организаций, вовлеченных в обработку платежных карт. Кроме этого, использование двухфакторной аутентификации необходимо для защиты персональных данных и обеспечения безопасности объектов критической информационной инфраструктуры.

«
Сотрудничество компаний «Актив» и SAP CIS является одним из шагов по продвижению к использованию безопасных и совместимых решений. Поддержка линейки продуктов Рутокен в системах SAP открывает дополнительные возможности для наших заказчиков по применению двухфакторной аутентификации в системах, построенных с использованием решений SAP, а также помогает повысить их степень локализации.
Кирилл Мещеряков, директор по управлению продуктами Рутокен компании «Актив»
»

Сертификация смарт-карт Рутокен ЭЦП 2.0 во ФСТЭК России

23 ноября 2018 года компания «Актив» объявила о сертификации смарт-карт Рутокен ЭЦП 2.0 в составе ПАК Рутокен версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был переоформлен в октябре 2018 года.

По информации компании, сертификат подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информаци и настройкам СЗИ, в том числе в виртуальной инфраструктуре.

Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Обновленный сертификат теперь действителен для смарт-карт Рутокен ЭЦП 2.0. Cмарт-карты Рутокен ЭЦП 2.0 могут использоваться для строгой двухфакторной аутентификации, криптографической защиты информации и для электронной подписи. Устройства поддерживают российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей электронной подписи составляет 3 года.

«
Благодаря политике сертификации решений нашей компании мы можем предложить корпоративному сектору смарт-карты Рутокен, сочетающие в себе широкие функциональные возможности и высокую степень безопасности. На ноябрь 2018 года смарт-карты Рутокен совместимы со всеми распространенными решениями на рынке информационной безопасности.

Дмитрий Горелов, коммерческий директор компании «Актив»
»

Сертификат ФСБ РФ по классам КС1 и КС2

31 августа 2018 года компания «Актив» сообщила о получении сертификата ФСБ России о соответствии смарт-карт Рутокен ЭЦП 2.0 требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

Смарт-карты Рутокен ЭЦП

Сертификат №СФ/124-3499 ФСБ РФ удостоверяет, что СКЗИ «Смарт-карта Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ Р 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

Cмарт-карты Рутокен ЭЦП 2.0 могут использоваться для криптографической защиты информации, не содержащей сведений, составляющую гостайну (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти СКЗИ, вычисление имитоставки для данных из оперативной памяти СКЗИ, вычисление хэш-функции для данных из оперативной памяти СКЗИ).

Также устройства предназначены для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 24 августа 2021г.

Смарт-карты поддерживают российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы VKO_GOSTR3410_2012_256, VKO_GOSTR3410_2012_512 (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей электронной подписи составляет 3 года.

«
За последние несколько лет мы значительно увеличили свое присутствие в государственном, корпоративном и банковском секторе. USB-токен Рутокен ЭЦП 2.0 был хорошо встречен рынком информационной безопасности, в первую очередь, за счет высокой надежности и своевременной реализации алгоритмов электронной подписи. С ростом количества продаж сертифицированных токенов Рутокен ЭЦП 2.0 появились запросы на сертифицированные смарт-карты. Теперь безопасность смарт-карт Рутокен ЭЦП 2.0 подтверждена сертификатом ФСБ России. Сертифицированные смарт-карты Рутокен ЭЦП 2.0 смогут использовать заказчики, для которых важна надежность и максимальный уровень доверия к оборудованию. В первую очередь, это государственные структуры, к чьим информационным системам предъявляются самые жесткие требования безопасности, а также крупные корпорации и банки.
Дмитрий Горелов, коммерческий директор «Актив»
»

Совместимость с Ред ОС

27 июля 2018 года компании «Актив» и «РЕД СОФТ» сообщили о положительных результатах тестирования электронных идентификаторов Рутокен, включая Рутокен ЭЦП, и операционной системы РЕД ОС на совместимость. Подробнее здесь.

Обновление сертификата ФСТЭК России на ПАК «Рутокен» версии 4

Компания «Актив» 18 июля 2018 года объявила об обновлении сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI и смарт-карты Рутокен ЭЦП. Подробнее здесь.

Совместимость с СЭД «СТЭК-Траст»

Сертификат совместимости

Компании «Актив» и «НТЦ СТЭК» в феврале 2018 года завершили тестовые испытания, в результате которых была подтверждена совместимость и корректность совместной работы электронных идентификаторов Рутокен (Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП PKI) c системой защищенного документооборота «СТЭК-Траст». В мобильной версии «СТЭК-Траст» был успешно протестирован Рутокен ЭЦП 2.0 Flash.

Ключевые носители Рутокен рекомендованы для строгой аутентификации пользователей и формирования электронной подписи в системе защищенного документооборота.

С помощью системы «СТЭК-Траст» пользователи смогут сдавать отчетность через интернет, обмениваться счетами-фактурами с контрагентами, пересылать письма, договоры и сообщения через защищенный канал.

«
Используя решения Рутокен для электронной подписи в СЭД «СТЭК-Траст», пользователи получат удобный инструмент, обеспечивающий повышенный уровень безопасности системы и обеспечивающий юридическую значимость действий в СЭД, — отметил Владимир Салыкин, менеджер по продуктам Рутокен компании «Актив».
»

2017: Сертификация ФСБ экспортной версии «Рутокен ЭЦП» 2.0

Компания «Актив» в декабре 2017 года объявила о получении сертификата ФСБ России о соответствии «Рутокен ЭЦП 2.0 исполнение А» требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

Сертификат ФСБ России

Сертификат №СФ/121-3241 от 21 ноября 2017 г. удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 в исполнении А реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

СКЗИ Рутокен ЭЦП 2.0 в исполнении А может использоваться для криптографической защиты информации, не содержащей сведений, составляющую гостайну (вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти СКЗИ). Также данное исполнение устройства предназначено для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 31 декабря 2018 г.

По информации «Актива», «Рутокен ЭЦП 2.0 исполнение А» предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Устройство аппаратно поддерживает функции хеширования и вычисления ЭП. На данное исполнение получена нотификация, что позволяет легально вывозить СКЗИ за пределы Российской Федерации. Соответствующее разрешение зарегистрировано для «Рутокен ЭЦП 2.0 исполнение А» в реестре нотификаций Евразийской экономической комиссии (ЕЭК). Номер нотификации — RU0000033719.

«
С ростом количества продаж расширилась и география присутствия устройств, что привело к увеличению запросов, связанных с оформлением разрешительных документов на вывоз СКЗИ за пределы РФ. Чтобы избавить наших партнеров и клиентов от сложностей с оформлением документов, мы выпустили экспортную версию Рутокен ЭЦП 2.0. Это заняло у нас чуть больше времени нежели ожидалось, но теперь безопасность устройства подтверждена сертификатом ФСБ, а нотификация позволяет избавить партнеров от бумажной волокиты, — отметил Никита Нецкин, руководитель направления по работе с финансовым сектором «Актив».
»

2011: Поддержка аппаратного токена Rutoken ЭЦП в LISSI-CSP

Специалистами компании «ЛИССИ» совместно со специалистами компании «Актив» в марте 2011 года реализована поддержка Rutoken ЭЦП (токен с аппаратной реализацией российской криптографии) в криптопровайдере LISSI-CSP. При использовании LISSI-CSP с Rutoken ЭЦП все криптографические операции, требующие доступа к закрытому ключу, выполняются внутри токена, и закрытый ключ никогда не покидает его пределы. LISSI-CSP использует функционал Rutoken ЭЦП для выполнения следующих криптографических операций:

  • генерация неизвлекаемых ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

LISSI-CSP обеспечивает возможность формирования криптографических сообщений в формате PKCS7 (подписанных и/или зашифрованных) с использованием неизвлекаемых закрытых ключей Rutoken ЭЦП. Поддержка Rutoken ЭЦП в LISSI-CSP позволяет использовать неизвлекаемые ключи в прикладных программах, например, для подписи и шифрования документов в SignMaker или в системах компании SAP AG через библиотеку LISSI-SSF, а также в системах дистанционного банковского обслуживания (ДБО), в системах защищенного документооборота, в системах сбора отчетности для предоставления в электронном виде и т.п.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год