Рутокен Коннект

Что такое Рутокен Коннект

Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы непосредственно в самом чипе. Для взаимодействия с контекстом браузера используются технологии, позволяющие одинаково удобно подключаться к защищенным сайтам вне зависимости от используемой операционной системы или браузера.

Рутокен Коннект реализует следующие механизмы защиты информации:

• Двухфакторную аутентификацию на веб-сервисе по аппаратному носителю;
• Шифрование канала между компьютером пользователя и веб-сервисом по ГОСТ 28147-89;
• Вычисление и проверку электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит);
• Вычисление сессионного ключа по VKO ГОСТ Р 34.10-2012 и VKO ГОСТ Р 34.10-2012 (256 и 512 бит);
• Разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.

Рутокен Коннект устанавливается во всех операционных системах, кроме Linux, с правами обычного пользователя. Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

1. Работа в Windows, Linux, macOS
2. Поддержка Chrome, Firefox, Яндекс.Браузер и др.

Взаимодействие с USB-устройствами

Рутокен Коннект работает с аппаратными идентификаторами и смарт-картами семейств Рутокен ЭЦП 3.0 и Рутокен ЭЦП 2.0. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Коннект опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При вычислении электронной подписи и сессионных ключей шифрования Рутокен Коннект обращается непосредственно к устройству, и криптографические операции происходят на аппаратном уровне: вычисления электронной подписи и сессионных ключей производятся «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это дает возможность работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства.

Безопасность цифрового правительства

Безопасность систем цифрового правительства — важнейшая сфера применения Рутокен Коннект.

В цифровой экономике информацию необходимо защищать, гарантировать ее неотказуемость и целостность. Технологии аутентификации и шифрования Рутокен Коннект добавляют цифровой экономике так необходимый ей элемент безопасности. Межведомственный обмен документами в интернете надежно защищается ГОСТ-шифрованием в соответствии с требованиями регуляторов и законодательства.

Безопасные государственные услуги

Рутокен Коннект может использоваться для безопасного доступа к публичным государственным порталам с взаимной строгой двухфакторной аутентификацией и надежным ГОСТ-шифрованием между сайтом и пользователем в соответствии с требованиями регуляторов и законодательства.

Автоматическое внесение информации обо всех объектах учета

Ручной ввод большого количества информации обо всех ключевых носителях и ключевых документах занимает много времени и может порождать ошибки.

Рутокен База самостоятельно собирает информацию о следующих объектах учета:

• программных СКЗИ, установленных на ПК, включая информацию о лицензиях и версиях;
• аппаратных СКЗИ и СЗИ, в том числе смарт-картах и USB-токенах;
• подключаемых ключевых носителях (USB-дисках и флешках);
• ключах и сертификатах, находящихся как на ключевых носителях, так и на диске в реестре ПК.

Контроль возникающих событий информационной безопасности

При работе с электронной подписью в организации необходимо контролировать соблюдение политик информационной безопасности: запрет копирования ключей ЭП на несколько носителей, запрет подключения собственных ключевых носителей к ПК организации.

Система Рутокен База собирает и помещает в журнал событий информацию

• о подключении и отключении ключевых носителей: токенов, смарт-карт, флешек;
• о нахождении на ключевых носителях ключей и сертификатов электронной подписи.

Анализ журнала помогает выявить различные нарушения политик информационной безопасности. При каждой операции с СКЗИ необходимо подписывать документы: акты, журналы.

Контроль срока действия сертификатов и возникновения прочих событий

Необходимо контролировать актуальность сертификатов соответствия на СКЗИ, гарантийных сроков на аппаратные СКЗИ и СЗИ, действительность сертификатов ключей проверки электронной подписи.

• Система Рутокен База хранит информацию о сертификатах соответствия по всем СКЗИ и СЗИ, выданных ФСБ и ФСТЭК России, а также о гарантийных сроках для каждой поставки. О завершении действия сертификатов и гарантийного срока ответственные лица будут своевременно проинформированы по почте или уведомлением в интерфейсе администратора.
• Система Рутокен База контролирует сроки действия и факт отзыва сертификатов ключей проверки электронной подписи, ежедневно проверяя списки отозванный сертификатов (CRL) Удостоверяющего центра и уведомляя ответственных.