Плъгин Rutoken. Какво е root плъгин

Rutoken Plugin е инструмент електронен подпис, криптиране и двуфакторно удостоверяване за уеб и SaaS услуги. Продуктът използва хардуерната реализация на руските криптографски алгоритми "на борда" на устройства Rutoken EDS, Rutoken Web и Rutoken PINPad. Rutoken Plugin е съвместим с решенията на руските производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификатии PKI инфраструктура.

Какво е плъгин Rutoken

В Rutoken Plugin като средство криптографска защитаи стриктно двуфакторно удостоверяване е USB токен или друго устройство, в което хардуерно са внедрени руски криптографски алгоритми. За работа в контекста на браузъра се използва добавка за различни платформи и много браузъри - специално разширение за функционалност, поддържано от всички браузъри. Rutoken Plugin прилага следните механизми за защита на информацията:

• двуфакторно удостоверяване в уеб услугата с помощта на USB токен,
• криптиране на обмена на данни между браузъра и уеб услугата в съответствие с GOST 28147-89,
• електронен подпис на данни съгласно GOST R 34.10-2001,
• контрол на целостта на данните чрез изчисляване на хеш функцията съгласно GOST R 34.11-94,
• разграничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интеграция със системи, използващи цифрови сертификати и PKI инфраструктура, продуктът поддържа:

• X.509 цифрови сертификати,
• заявки за PKCS#10 сертификати,
• подписване и криптиране на данни в CMS формат.

Rutoken Plugin използва само API, вградени в браузъра и не изисква инсталиране на допълнителни компоненти, рамки и платформи като Java, Microsoft Silverlight и други.

Взаимодействие с USB устройства

Rutoken Plugin поддържа Rutoken EDS, Rutoken Web и Rutoken PINPad устройства. Най-често срещаният е да използвате приставката заедно с USB токени. В същото време USB токените работят чрез стандартен драйвер, който се предлага като част от съвременните операционни системи. За да може операционната система да разпознае токена е достатъчно да го свържете към USB порта на компютъра.

Rutoken Plugin е стандартно разширение за браузър - Active X за IE и NPAPI плъгин за други браузъри. Инсталаторът на плъгина е реализиран като
инсталатор с едно щракване, тоест не изисква потребителят да избира никакви опции. Освен това не са необходими права за инсталиране на плъгина. системен администратор. Когато потребителят влезе в сайта, плъгинът се зарежда на уеб страница и след това неговите функции могат да бъдат извикани от скриптове на страници.

За криптиране, хеширане и електронен подпис плъгинът има директен достъп до токена и всички криптографски операции се извършват на хардуерно ниво. Трябва да се отбележи, че плъгинът има възможност за програмно криптиране и изчисляване на хеш функция за ускоряване на операциите. Тъй като крипто операциите се извършват „на борда“ на устройството, ключовете не могат да бъдат извлечени (не се зареждат в RAMкомпютър) и те не могат да бъдат откраднати без физическо изземване на токена от потребителя. Но дори и в този случай нападателят ще бъде ограничен от необходимостта да знае уникалния ПИН код.

В допълнение към работата с USB токени, Rutoken Plugin поддържа работа с Rutoken PINPad, устройство от клас TrustScreen за дистанционно банкиране, което ви позволява да извършвате най-критичните транзакции с техния визуален контрол в надеждна среда. Тъй като Rutoken PINPad изпълнява и функциите на криптографски токен, неговото взаимодействие с Rutoken Plugin е подобно на взаимодействието на USB токен и плъгин.

Предназначение

Сигурност на системите за дистанционно банкиране

Важна област на приложение на Rutoken Plugin е сигурността на системите за дистанционно банкиране (RBS). Решението осигурява:

• силно удостоверяване на клиента при достъп до личния акаунт,
• потвърждаване на плащания и транзакции с помощта на електронен подпис,
• криптиране на платежни нареждания,
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad),
• сигурно съхранение на ключове лична сметкапотребител.

Водещото устройство за банковия сектор е Rutoken PINPad, което ви позволява успешно да устоите на всички известни атаки на клиентски сайтове на системи за отдалечено банкиране. Rutoken PINPad съчетава функциите на криптографски токен и устройство TrustScreen за преглед на плащанията преди подписването им, както и за сигурно въвеждане на ПИН код. Rutoken Plugin ви позволява да интегрирате Rutoken PINPad в системи за дистанционно банкиране с уеб интерфейс.

Защита на личната информация

Когато използвате Rutoken Plugin заедно с Rutoken EDS, сертифициран USB токен действа като средство за криптографска защита на информацията (CIPF) и средство за защита срещу неоторизиран достъп (UAS):

• Rutoken EDS е сертифициран от FSTEC за NDV4, което позволява да се използва за защита на информация от неоторизиран достъп в ISPDN до клас 1 включително в съответствие с изискванията на нормите FSTEC и FZ-152, както и в информационни системи до до клас на сигурност 1G включително;
• Rutoken EDS е сертифициран от FSB като CIPF съгласно клас KS2, което позволява да се използва като инструмент за криптиране в съответствие с PKZ2005 за защита на поверителна информация и лични данни;
• Rutoken EDS е сертифициран за съответствие с 63-FZ и изискванията за инструменти за електронен подпис, одобрени със Заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, което позволява използването му като средство за квалифициран електронен подпис при организиране на правно значимо управление на електронни документи.

По този начин Rutoken Plugin може да се използва за защита на информацията в съответствие с изискванията на регулаторите и законодателството. Областите му на приложение са:

• защита на личните данни на пациентите на лечебните заведения,
• защита на личните данни на студенти от училища и университети,
• защита на информацията в системите за предоставяне на обществени услуги и общински услуги в електронен вид,
• сигурност и придаване на правно значение на корпоративния електронен документооборот.

Лицензиране на достъп

В някои случаи уеб услугите предоставят достъп до бази от знания, които съдържат интелектуалната собственост на компанията. Тази интелектуална собственост има цена, така че достъпът до нея е ограничен и се предоставя срещу заплащане. Компанията е заинтересована да гарантира, че само едно лице може да използва един издаден лиценз за достъп.

Използването на двуфакторно удостоверяване в уеб услуга, използваща USB токен, прави много по-трудно достъпа на няколко души до един акаунт, тъй като за това те ще трябва постоянно да обменят самото устройство. За разлика от удостоверяването чрез връзка за вход-парола, в някои случаи това може да бъде непреодолима пречка и сложността на решаването на проблема ще доведе до закупуване на допълнителни акаунти.

Архитектура

Характеристики

инсталация	Rutoken Plugin се разпространява като MSI пакет за Windows и PKG пакет за Mac OS X. За Linux OS приставката се разпространява като двоични файлове. За успешна работа потребителят не се нуждае от инсталиране на допълнителен софтуер, права на системен администратор или настройка на работно място.
Поддържани платформи	Windows XP SP3 (само x86), Windows Vista, Windows 7, Windows 8. Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8. Ubuntu 10.04, Ubuntu 12.04, Alt Linux 6, Debian 6 Squeeze, Astra Linux, CentOS 6.2, могат да се използват в други Linux дистрибуции.
Поддържани браузъри	Internet Explorer 7-10. Mozilla Firefox 3.6, 13 и по-стари. Google Chrome 19 и повече години. Опера 11.64. Safari 5.1.2.
Поддържани устройства	Rutoken EDS. Rutoken Web. Rutoken PINPad.
Използвани криптографски алгоритми и формати	Шифроване съгласно GOST 28147-89. Изчисляване на хеш функцията съгласно GOST R 34.11-94. Електронен подпис съгласно GOST R 34.10-2001. Изчисляване на ключа на споразумението по схемата VKO GOST 34.10-2001. Формат на цифров сертификат X.509. Форматът на заявката за сертификат е PKCS#10. Формат на подписани и криптирани CMS съобщения.

Rutoken Plugin е решение за електронен подпис, криптиране и двуфакторно удостоверяване за уеб и SaaS услуги. Плъгинът използва хардуерната реализация на руски криптографски алгоритми за електронни идентификатори и смарт карти от семейството Rutoken EDS 2.0, EDS PKI и Rutoken PINPad . Rutoken Plugin е съвместим с решенията на руски производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.Сертифициран от FSTEC на Русия като част от PAK Rutoken.

Rutoken Plugin използва USB токен или друго устройство, в което руските криптографски алгоритми са внедрени в хардуера като средство за криптографска защита и силно двуфакторно удостоверяване. За работа в контекста на браузър се използват кросплатформени и мултибраузърни технологии, които правят еднакво удобна работата с електронен подпис в браузър, независимо от използвания. операционна система.

Rutoken Plugin ви позволява да внедрите следните механизми за защита на информацията:

• двуфакторно удостоверяване в уеб услуга на хардуерен носител;
• криптиране на обмена на данни между браузъра и уеб услугата съгласно GOST 28147-89;
• електронен подпис съгласно GOST R 34.10-2001 и GOST R 34.10-2012 (256 и 512 бита) и RSA;
• изчисляване на хеш функцията съгласно GOST R 34.11-94 и GOST R 34.11-2012 (256 и 512 бита);
• разграничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интеграция със системи, използващи цифрови сертификати и PKI инфраструктура, продуктът поддържа:

• X.509 цифрови сертификати,
• заявки за PKCS#10 сертификати,
• подписване и криптиране на данни в CMS формат, включително за множество получатели.

Rutoken Plugin е инсталиран и работи с потребителски права и използва само функциите и API, вградени в браузъра. Rutoken Plugin не изисква инсталиране на прокси инструменти и допълнителни компоненти, рамки и платформи като Java, Microsoft Silverlight и др.

Инсталаторът на Rutoken Plugin е реализиран като прост инсталатор с едно щракване, тоест не изисква администраторски права или потребителски избор на опции. Когато потребител посети защитен сайт, Rutoken Plugin автоматично се зарежда на уеб страница и след това функциите му могат да бъдат извикани от скриптове на страници.

Взаимодействие с USB устройства

Rutoken Plugin работи с хардуерни идентификатори и смарт карти от фамилията Rutoken EDS 2.0, PKI EDS и Rutoken PINPad. Всички тези устройства работят чрез стандартни драйвери, които са включени във всички съвременни операционни системи. За да може Rutoken Plugin да разпознае устройството, просто го свържете към USB порта на компютъра или поставете смарт карта в четеца.

С хеширане и електронен подпис, добавката се отнася директно към токена, а криптографските операции се извършват на хардуерно ниво. Плъгинът също има възможност за програмно изчисляване на хеш функция, за да ускори операцията. Поради факта, че операцията по електронния подпис се извършва "на борда" на устройствата, частният ключ никога не се зарежда в RAM паметта на компютъра. Това ви позволява да работите с гарантирано несменяеми и копиращи частни ключовесъздадени вътре в устройствата.

Такива ключове не могат да бъдат откраднати без физическо изземване на токена от потребителя, но дори и в този случай нападателят ще бъде ограничен от необходимостта да знае уникалния ПИН код на устройството. Допълнително ниво на сигурност и защита срещу дистанционноосигурява използването на допълнителна функционалност за потвърждение на подпис в Rutoken EDS 2.0 Touch.

А взаимодействието на плъгина Rutoken с устройството Rutoken PINPad позволява, наред с други неща, да въведете таен ПИН код директно на устройството (защита срещу кийлогъри) и защитавайте транзакциите от подправяне, като ги показвате на екрана на надеждно устройство.

Сигурност на системите за дистанционно банкиране

Сигурността на системите за дистанционно банкиране (RBS) е най-важната област на приложение на Rutoken Plugin. Пакет от Rutoken Plugin с Rutoken EDS 2.0 или Rutoken PINPad осигурява:

• силно удостоверяване на клиента при достъп до личния акаунт,
• потвърждаване на плащания и транзакции с помощта на квалифициран или подобрен електронен подпис,
• криптиране на платежни нареждания,
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad).

Идеалният сценарий за използване на Rutoken Plugin в банковия сектор е едновременното въвеждане на електронни идентификатори или смарт карти Rutoken EDS 2.0 (Touch) за масов потребител със значителни ограничения върху плащанията и малък брой Rutoken PINPad за VIP потребители със значително увеличен лимит за плащане или никакъв..

Защита на личната информация

Rutoken Plugin може да се използва за защита на информация в съответствие с изискванията на регулаторите и законодателството.

Общи области на приложение на плъгина Rutoken са:

• защита на личните данни на пациентите на лечебните заведения,
• защита на личните данни на студенти от училища и университети,
• защита на информацията в системите за предоставяне на обществени услуги и общински услуги в електронен вид,
• придаване на правна значимост и сигурност на корпоративния електронен документооборот.

Лицензиране на достъп

В някои случаи уеб услугите предоставят достъп до бази от знания, които съдържат интелектуалната собственост на компанията. Тази интелектуална собственост има определена цена, така че достъпът до нея е ограничен и се предоставя срещу заплащане. Често компаниите се интересуват от факта, че само един лицензополучател може физически да използва един издаден лиценз.

Използването на двуфакторно удостоверяване в уеб услуга, използваща USB токен или смарт карта, прави много по-трудно достъпа на няколко души до един акаунт, тъй като за това те ще трябва постоянно да обменят самото устройство. За разлика от удостоверяването с парола за влизане, това може да бъде непреодолима пречка и сложността на решаването на този проблем ще накара нечестните потребители да правят нищо друго, освен да купуват допълнителни акаунти.

Rutoken Plugin е съвместим с решенията на руски производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.

Решение за удостоверяване на уеб ресурси, което се използва вместо класическата двойка "вход-парола". Доставката на решението включва електронен идентификатор Rutoken Web в стандартен калъф, който е удобен за носене като ключодържател на ключодържател.

Rutoken Web micro

Rutoken Web в микрокуфар е предназначен за използване при работа с лаптопи и таблетни компютри. Подобно на класическите модели, микротокенът е оборудван със светодиод за индикация на режимите на работа. По размери той е сравним с USB конектор и, когато е свързан, излиза извън компютъра само с 5 mm.

Включва Rutoken Web

С помощ троянци, фишинг или прихващане на трафик, е невъзможно да се открадне нито самото хардуерно устройство, нито да се фалшифицира или замени електронния подпис. Уеб решението Rutoken е междуплатформено и многобраузърно, има ниска цена на притежание и е лесно за използване.

Продуктът е базиран на технология за електронен подпис и се състои от три компонента:

1. USB токен - електронен ключс възможност за електронен подпис. Работи като HID устройство, не изисква инсталиране на драйвер.
2. Плъгин за браузър- комуникира между USB токена и браузъра. Не изисква административни права за инсталиране. Използва само API, вградени в браузъра и не изисква инсталирането на допълнителни компоненти, рамки и платформи като Java, Microsoft Silverlight и други. Работи с всички известни браузъри на платформи Microsoft Windows, Apple macOS/OSX, GNU/Linux.
3. Сървърна част- внедряване на проверка на електронен подпис на сървъра. Механизмите са внедрени за различни платформи и инструменти за разработка, а именно: PHP, ASP.NET, Netcat, WordPress, Joomla и Bitrix имат.

Ако потребителят е загубил токена, тогава той може да влезе в сайта веднъж без USB токен. За целта се използва еднократен код за достъп, отпечатан върху скреч карта, която е включена в пакета за доставка на Rutoken Web. Този механизъм за възстановяване на достъпа гарантира непрекъснатостта на използването на уеб ресурса.

Rutoken Web е "желязна парола", използването му решава проблема с клонирането на потребители на уеб услуги, тъй като е невъзможно да се използва един токен на няколко работни места едновременно. Ако Rutoken Web се ​​използва за достъп до корпоративна среда, тогава, когато служител напусне, достатъчно е просто да вземете устройството от него.

Сигурен механизъм за удостоверяване

Решението не е обект на уязвимости, типични за удостоверяване въз основа на двойка вход-парола. Удостоверяването използва електронен подпис, генериран в USB токена. Тайният ключникога не напуска устройството. Алгоритъмът EDS отговаря на изискванията на RFC 5832. Като протокол за удостоверяване Rutoken Web използва адаптиран двупосочен протокол за еднопосочна автентикация с публичен ключв съответствие с ISO/IEC 9798-3.

Лекота на използване

Потребителят не трябва да помни много потребителски имена и пароли за достъп до различни ресурси: просто трябва да имате токен и да знаете неговия ПИН код. USB ключът Rutoken Web не изисква инсталиране на драйвер, за да работи. Плъгинът за уеб браузър Rutoken не изисква права на системен администратор, за да бъде инсталиран. Решението е съвместимо с повечето браузъри и операционни системи и не изисква специални знанияда работи с него. Ако токенът бъде изгубен, достъпът до уеб ресурса може да бъде възстановен, без да се посочват лични данни по време на регистрацията.

Технологии

Rutoken Web USB токенът работи с помощта на HID протокола, който се поддържа от повечето разпространени операционни системи. Приставката за браузър поддържа спецификациите NPAPI и Microsoft ActiveX и следователно работи в повечето браузъри. Проверката на подписа на сървъра е реализирана както като php приложение, което е удобно за php сайтове, така и като бинарни модули за други конфигурации на linux и windows.

Предназначение

Решението Rutoken Web може да се използва в публични интернет услуги, системи за отдалечено обслужване, интранет системи, дистанционно обучение, отдалечени работни места, корпоративни интернет услуги, системи за взаимодействие с партньори и контрагенти.

Криптографски възможности

• Хардуерно генериране на двойки ключове с контрол на качеството по алгоритъма GOST R 34.10-2001.
• Хардуерно хеширане съгласно GOST R 34.11-94.
• Хардуерно генериране на електронен подпис съгласно алгоритъма GOST R 34.10-2001.

Опции за удостоверяване на собственика

• Двуфакторна автентификация: при представяне на самия идентификатор и при представяне на уникален ПИН код.
• Възможност за възстановяване на достъпа до акаунта при представяне таен кодот скреч карта, отпечатана под защитен слой.

Интерфейси

• USB HID профил: Rutoken Web работи без инсталиране на драйвери.

Поддържана ОС

• Microsoft Windows.
• Apple macOS/OSX.
• Ubuntu/Debian/Fedora/RedHat/CentOS.

Поддържани браузъри

• Internet Explorer.
• Mozilla Firefox.
• Google Chrome.
• Опера.
• сафари.

Основни характеристики

• Модерен защитен микроконтролер.
• Размери 58x16x8mm (микрожетон 17.8x15.4x5.8mm).
• Тегло 6.3g (микротокен 1.6g).

Rutoken Plugin използва USB токен или друго устройство, в което руските криптографски алгоритми са внедрени в хардуера като средство за криптографска защита и силно двуфакторно удостоверяване. За работа в контекста на браузър се използват кросплатформени и мултибраузърни технологии, които правят еднакво удобна работата с електронен подпис в браузър, независимо от използваната операционна система.

Rutoken Plugin ви позволява да внедрите следните механизми за защита на информацията:

• двуфакторно удостоверяване в уеб услуга на хардуерен носител;
• криптиране на обмена на данни между браузъра и уеб услугата съгласно GOST 28147-89;
• електронен подпис съгласно GOST R 34.10-2001 и GOST R 34.10-2012 (256 и 512 бита) и RSA;
• изчисляване на хеш функцията съгласно GOST R 34.11-94 и GOST R 34.11-2012 (256 и 512 бита);
• разграничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интеграция със системи, използващи цифрови сертификати и PKI инфраструктура, продуктът поддържа:

• X.509 цифрови сертификати;
• PKCS#10 заявки за сертификати;
• подписване и криптиране на данни в CMS формат, включително за множество получатели.

Rutoken Plugin е инсталиран и работи с потребителски права и използва само функциите и API, вградени в браузъра. Rutoken Plugin не изисква инсталиране на прокси инструменти и допълнителни компоненти, рамки и платформи като Java, Microsoft Silverlight и др.

Инсталаторът на Rutoken Plugin е реализиран като прост инсталатор с едно щракване, тоест не изисква администраторски права или потребителски избор на опции. Когато потребител посети защитен сайт, Rutoken Plugin автоматично се зарежда на уеб страница и след това функциите му могат да бъдат извикани от скриптове на страници.

Взаимодействие с USB устройства

Rutoken Plugin работи с хардуерни идентификатори и смарт карти от фамилията Rutoken EDS 2.0, PKI EDS и Rutoken PINPad. Всички тези устройства работят чрез стандартни драйвери, които са включени във всички съвременни операционни системи. За да може Rutoken Plugin да разпознае устройството, просто го свържете към USB порта на компютъра или поставете смарт карта в четеца.

С хеширане и електронен подпис, добавката се отнася директно към токена, а криптографските операции се извършват на хардуерно ниво. Плъгинът също има възможност за програмно изчисляване на хеш функция, за да ускори операцията. Поради факта, че операцията по електронния подпис се извършва "на борда" на устройствата, частният ключ никога не се зарежда в RAM паметта на компютъра. Това ви позволява да работите с гарантирани частни ключове, които не могат да бъдат извличани и копирани, създадени вътре в устройствата.

Такива ключове не могат да бъдат откраднати без физическо изземване на токена от потребителя, но дори и в този случай нападателят ще бъде ограничен от необходимостта да знае уникалния ПИН код на устройството. Допълнително ниво на сигурност и защита срещу дистанционно управление се осигурява от използването на допълнителна функционалност за потвърждение на подпис в Rutoken EDS 2.0 Touch.

А взаимодействието на плъгина Rutoken с устройството Rutoken PINPad позволява, наред с други неща, да въведете таен ПИН код директно на устройството (защита от кийлогъри) и да защитите транзакциите от подправяне, благодарение на показването им на екрана на надеждно устройство .

Сертификация

Софтуер Rutoken Plugin е сертифициран от FSTEC на Русия като част от PAK Rutoken.

Когато използвате Rutoken Plugin във връзка с устройства от фамилията Rutoken EDS 2.0, EDS PKI и Rutoken PINPad, хардуерното устройство действа като средство за криптографска защита на информацията (CIPF) и средство за защита срещу неоторизиран достъп (NSD):

• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch и Rutoken EDS PKI - устройствата са сертифицирани от FSTEC по NDV4, което им позволява да се използват за защита на информация от UA в ISDN до клас 1 включително в съответствие с изискванията на FSTEC и нормите на FZ-152, а също и в информационни системи до клас на сигурност 1G включително;
• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch и Rutoken PINPad са сертифицирани от FSB като CIPF съгласно класове KS1 и KS2, което им позволява да бъдат използвани като инструмент за криптиране в съответствие с PKZ2005 за защита на поверителна информация и лични данни;
• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch и Rutoken PINPad са сертифицирани в съответствие с 63-FZ и изискванията за инструменти за електронен подпис, одобрени със Заповед на Федералната служба за сигурност на Русия от 27 декември 2011 г. № 796, което позволява те да се използват като средство за квалифициран електронен подпис при организиране на правно значим електронен документооборот.

Сигурност на системите за дистанционно банкиране

Сигурността на системите за дистанционно банкиране (RBS) е най-важната област на приложение на Rutoken Plugin. Пакет от Rutoken Plugin с Rutoken EDS 2.0 или Rutoken PINPad осигурява:

• силно удостоверяване на клиента при достъп до личния акаунт;
• потвърждаване на плащания и транзакции чрез квалифициран или усъвършенстван електронен подпис;
• криптиране на платежни нареждания;
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad).

Идеалният сценарий за използване на Rutoken Plugin в банковия сектор е едновременното въвеждане на електронни идентификатори или смарт карти Rutoken EDS 2.0 (Touch) за масов потребител със значителни ограничения върху плащанията и малък брой Rutoken PINPad за VIP потребители със значително увеличен лимит за плащане или никакъв.

Защита на личната информация

Rutoken Plugin може да се използва за защита на информация в съответствие с изискванията на регулаторите и законодателството.

Общи области на приложение на плъгина Rutoken са:

• защита на личните данни на пациенти на лечебни заведения;
• защита на личните данни на студенти от училища и университети;
• защита на информацията в системи за предоставяне на обществени услуги и общински услуги в електронен вид;
• придаване на правна значимост и сигурност на корпоративния електронен документооборот.

Лицензиране на достъп

В някои случаи уеб услугите предоставят достъп до бази от знания, които съдържат интелектуалната собственост на компанията. Тази интелектуална собственост има определена цена, така че достъпът до нея е ограничен и се предоставя срещу заплащане. Често компаниите се интересуват от факта, че само един лицензополучател може физически да използва един издаден лиценз.

Използването на двуфакторно удостоверяване в уеб услуга, използваща USB токен или смарт карта, прави много по-трудно достъпа на няколко души до един акаунт, тъй като за това те ще трябва постоянно да обменят самото устройство. За разлика от удостоверяването с парола за влизане, това може да бъде непреодолима пречка и сложността на решаването на този проблем ще накара нечестните потребители да правят нищо друго, освен да купуват допълнителни акаунти.

инсталация

• MSI пакет за Windows.
• pkg пакет за Apple macOS.
• двоични файлове за Linux OS.

Поддържани платформи

• Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
• Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
• Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS и др.

Поддържани браузъри

• Mozilla Firefox.
• Google Chrome
• Internet Explorer (версия 7 и по-нова).
• Apple Safari.
• Yandex, Sputnik и други, базирани на Chromium.
• Opera Blink и Вивалди.

Поддържани устройства

• Rutoken EDS 2.0 и EDS 2.0 Flash.
• Rutoken EDS 2.0 Touch и EDS 2.0 Flash Touch.
• Rutoken PINPad.
• Rutoken EPC PKI (ограничена поддръжка).
• Rutoken Web (ограничена поддръжка).

Поддържани криптографски алгоритми и формати

• Електронен подпис съгласно GOST R 34.10-2001, GOST R 34.10-2012 (256 и 512 бита) и RSA.
• Изчисляване на хеш функцията съгласно GOST R 34.11-94 и GOST R 34.11-2012 (256 и 512 бита).
• Изчисляване на ключа на споразумението съгласно схемата VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бита).
• Шифроване съгласно GOST 28147-89.
• Формат на цифров сертификат X.509.
• Форматът на заявката за сертификат е PKCS#10.
• Формат на подписани и криптирани CMS и PKCS#7 съобщения, включително за множество получатели.

Русия относно софтуерно-хардуерния комплекс за удостоверяване и съхранение на информация "Rutoken" версия 4, включително Rutoken Plugin. Прочетете още.

2017

Rutoken плъгин 4.0

Използването на Rutoken Plugin 4.0 не изисква промяна на съществуващата информационна система и ще ви позволи бързо и безболезнено да преминете към използването на нови GOST.

Rutoken Plugin е удобен инструментза вграждане на токени от фамилията Rutoken EDS 2.0 и устройството Rutoken PINPad trustscreen. Споделянена тези продукти ви позволява да реализирате всички необходими сценарии за работа с електронен подпис в системи за отдалечено обслужване (RBS). Обновеният продукт е запазил познатия интерфейс и има пълна обратна съвместимост с предишни версииПриставки 1.x и 2.x.

Разработчиците на Rutoken Plugin следят внимателно промените в основните браузъри и пускат необходимите актуализации предварително. Плъгинът работи в популярни браузъри (Internet Explorer, Chrome, Firefox, Opera, Safari на macOS и Firefox ESR на Linux) и операционни системи. Инсталирането му в системата не изисква административни права и не влиза в конфликт с други приложения и системи за сигурност, увериха разработчиците.

Старите стандарти за електронен подпис са валидни до 1 януари 2019 г. Като разработчици, за нас е важно да актуализираме продуктите предварително и да информираме нашите партньори за това. Бързото прехвърляне на крайните потребители към продуктите на Rutoken с поддръжката на нови GOST гарантира на банките спестяване на разходи при замяна на остарели инструменти за защита на криптографска информация. И всички финансови транзакции в каналите за отдалечено обслужване ще бъдат защитени от Rutoken Plugin, Rutoken EDS 2.0 и триадата Rutoken PINPad, - подчерта Кирил Мещеряков, директор на продуктовата линия Rutoken на Aktiv.

Rutoken плъгин 2.8.9

Компанията Aktiv пусна версия на Rutoken Plugin и разширение за браузъра Firefox за операционна система Windows, което ви позволява да работите без NPAPI чрез Native Messaging. По-рано Mozilla обяви, че отхвърля технологията NPAPI в Браузър Firefox, считано от версия 52. От средата на април 2017 г. добавките, използващи NPAPI, вече не се поддържат във Firefox.

Rutoken Plugin версия 2.8.9 поддържа NPAPI и Native Messaging. Тази версия добавя поддръжка за алгоритъма RSA и коригира някои грешки.

2015: плъгин Rutoken

Плъгин Rutoken- технологично решение за организиране на електронен подпис, криптиране и двуфакторна автентификация за уеб и SaaS услуги.

Продуктът използва хардуерната реализация на руските криптографски алгоритми "на борда" на устройства Rutoken EDS, Rutoken Web и Rutoken PINPad.

Rutoken Plugin е съвместим с технологиите на руските производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.

Инструменти за технологична защита (2014)

Като средство за криптографска защита и двуфакторна автентификация се използва USB токен или друго устройство, в което хардуерно са внедрени руски криптографски алгоритми. За работа в контекста на браузъра се използва добавка за различни платформи и много браузъри - специално разширение за функционалност, поддържано от всички браузъри.

Rutoken Plugin изпълнява функции за сигурност на информацията:

• двуфакторно удостоверяване в уеб услуга с помощта на USB токен,
• криптиране на обмена на данни между браузъра и уеб услугата в съответствие с GOST 28147-89,
• електронен подпис на данни съгласно GOST R 34.10-2001,
• контрол на целостта на данните чрез изчисляване на хеш функцията съгласно GOST R 34.11-94,
• разграничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интеграция със системи, използващи цифрови сертификати и PKI инфраструктура, продуктът поддържа:

• X.509 цифрови сертификати,
• заявки за PKCS#10 сертификати,
• подписване и криптиране на данни в CMS формат.

Rutoken Plugin използва само API, вградени в браузъра, и не изисква инсталирането на допълнителни компоненти, рамки и платформи.

Предназначение

Обхватът на Rutoken Plugin е сигурността на системите за дистанционно банкиране (RBS).

Продуктът осигурява:

• силно удостоверяване на клиента при достъп до личния акаунт,
• потвърждаване на плащания и транзакции с помощта на електронен подпис,
• криптиране на платежни нареждания,
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad),
• сигурно съхранение на ключове от личния акаунт на потребителя.