Rutoken ЭЦП

Продукт
Название базовой системы (платформы): Rutoken
Разработчики: Актив-софт (rutoken)
Дата последнего релиза: 2019/02/15
Технологии: ИБ - Средства шифрования

Содержание

Rutoken ЭЦП — это аппаратная реализация российского стандарта электронной цифровой подписи и проверенный конструктив идентификаторов Rutoken. Данное устройство поддерживает ГОСТ Р 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89, выработку сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357) и алгоритм RSA с ключами до 2048 бит. Rutoken ЭЦП поддерживает 3 категории владельцев: Администратор, Пользователь и Гость. Данный продукт поставляется с единственным объемом памяти – 64 КБ.

Благодаря вычислению ЭЦП в пределах токена, закрытый ключ подписи не покидает пределов устройства. Это исключает возможность компрометации ключа и увеличивает общую безопасность системы.

По результатам проведения сертификационных испытаний Рутокен ЭЦП, разработанного компаниями "Актив" и "Анкад", подписано положительное заключение ФСБ о том, что данный продукт соответствует основным требованиям предъявляемым к СКЗИ.

В рамках прохождения сертификационных испытаний Рутокен ЭЦП, ФСБ подписало положительное заключение, в соответствии с которым СКЗИ Рутокен ЭЦП соответствует "Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" по классу КС2, и "Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведения, составляющих государственную тайну, и эксплуатируемых на территории Российской Федерации" по уровню КС.

Рутокен ЭЦП предназначен для использования в качестве интеллектуального ключевого носителя в системах дистанционного банковского обслуживания, российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

Электронный идентификатор Рутокен ЭЦП спроектирован на основе современных российских и международных стандартов в области информационной безопасности, благодаря чему его без дополнительных усилий можно встраивать в существующие информационные системы. Отличительная особенность Рутокен ЭЦП состоит в том, что выполнение всех криптографических операций происходят на аппаратном уровне, без загрузки на токен каких-либо плагинов. Секретные ключи, сформированные и хранящиеся в Рутокен ЭЦП, при выполнении криптографических операций (например, вычислении ЭЦП) не покидают устройство и украсть их невозможно.

Согласно полученному документу, СКЗИ Рутокен ЭЦП разрешается эксплуатировать до 1 февраля 2016 года.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth представляет собой устройство для безопасного хранения и использования ключей шифрования и электронной подписи. Устройство работает в двух режимах: при подключении по USB-интерфейсу оно функционирует как USB-токен Рутокен ЭЦП и заряжает встроенный аккумулятор, а в Bluetooth-режиме появляется возможность полноценной работы с планшетами и смартфонами.


Рутокен ЭЦП Bluetooth поддерживает КриптоПро CSP и VPN-клиенты для мобильных устройств. Для обеспечения безопасности канала в нем реализована технология Secure Messaging, шифрующая данные, передаваемые по Bluetooth. Рутокен ЭЦП Bluetooth является универсальным решением и позволяет единообразно использовать технологии электронной подписи на ноутбуках, планшетах и смартфонах.

История развития

2019

Совместимость с ECSS-10 Softswitch

27 февраля 2019 года Eltex сообщил, что программно-аппаратный комплекс ECSS-10 Softswitch получил сертификат совместимости с различными моделями электронных идентификаторов Рутокен. Подробнее здесь.

Серийное производство Rutoken USB Type-C

15 февраля 2019 года В 2019 году компания «Актив» сообщила, что начинает серийное производство токенов с разъемом USB Type-C. В компьютерной индустрии USB-C – последний тренд, потому что это не только усовершенствованный разъем для зарядки, но и способ отказа от большого набора специфических портов в пользу одного универсального разъема. Рутокен ЭЦП 2.0 и Рутокен ЭЦП PKI – токены с разъемом USB Type-C на российском рынке аутентификации и электронной подписи.

Рутокен USB Type-C

Рутокены с интерфейсом USB Type-C отлично справляются со своими традиционными задачами: Рутокен ЭЦП 2.0 безопасно хранит и подписывает квалифицированной электронной подписью, а Рутокен ЭЦП PKI – решает проблемы парольной защиты, защищает документы и удаленный доступ в корпоративной среде.

Рутокены ЭЦП с USB Type-C подсоединяются без переходников или USB-хабов к компьютерам iMac и Mac mini последнего поколения, ноутбукам MacBook Pro, MacBook Air и MacBook, а также к другим планшетам, смартфонам и ноутбукам иных производителей, оснащенных разъемом USB Type-C или Thunderbolt 3.

Рутокен ЭЦП PKI совместимы и успешно работают в связке с решениями мировых вендоров корпоративных решений. С Microsoft, Cisco, Citrix, VMWare, Checkpoint, SAP, 1C и рядом других компаний поддерживается и развивается долгосрочное партнерство, а список постоянно увеличивается.

2018

Интеграция с системами SAP

26 ноября 2018 года компания «Актив» сообщила, что совместно с SAP CIS завершили тестирование, подтвердившее совместимость продуктов Рутокен ЭЦП с системами SAP.

Специалисты компании SAP CIS провели предварительное тестирование, которое показало, что USB-токен Рутокен, произведенный российской компанией «Актив», может быть использован для двухфакторной аутентификации в системах SAP. Тестирование производилось на системе S/4HANA версии 1709 на базе сервера приложений SAP NW ABAP версии 7.52 c использованием USB-токена Рутокен ЭЦП 2.0. При подписи сертификатов использовался криптоалгоритм RSA.

Одна из проблем использования паролей при аутентификации состоит в том, что пароль может быть скомпрометирован, перехвачен, после чего злоумышленник сможет работать в системе под правами и без ведома настоящего владельца. При использовании двухфакторной аутентификации пользователю перед началом работы необходимо подключить к USB-порту компьютера свой персональный USB-токен Рутокен.

В момент, когда пользователь, работая с компьютером, инициирует процесс входа в систему SAP, у него будет дополнительно запрошен персональный пароль от токена. Таким образом, обладание Рутокен будет являться первым фактором аутентификации, а знание пароля – вторым. При этом перехват одного пароля будет бесполезен, поскольку для доступа также необходим сам USB-токен. А в случае кражи устройства пользователь обнаружит пропажу, уведомит системного администратора и доступ будет заблокирован.

На ноябрь 2018 года двухфакторная аутентификация необходима для большинства средних и крупных компаний, корпораций и финансовых организаций. Так, например, стандарт безопасности данных индустрии платежных карт PCI DSS напрямую требует использования двухфакторной аутентификации для всех организаций, вовлеченных в обработку платежных карт. Кроме этого, использование двухфакторной аутентификации необходимо для защиты персональных данных и обеспечения безопасности объектов критической информационной инфраструктуры.

«
Сотрудничество компаний «Актив» и SAP CIS является одним из шагов по продвижению к использованию безопасных и совместимых решений. Поддержка линейки продуктов Рутокен в системах SAP открывает дополнительные возможности для наших заказчиков по применению двухфакторной аутентификации в системах, построенных с использованием решений SAP, а также помогает повысить их степень локализации.
Кирилл Мещеряков, директор по управлению продуктами Рутокен компании «Актив»
»

Сертификация смарт-карт Рутокен ЭЦП 2.0 во ФСТЭК России

23 ноября 2018 года компания «Актив» объявила о сертификации смарт-карт Рутокен ЭЦП 2.0 в составе ПАК Рутокен версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был переоформлен в октябре 2018 года.

По информации компании, сертификат подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информаци и настройкам СЗИ, в том числе в виртуальной инфраструктуре.

Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Обновленный сертификат теперь действителен для смарт-карт Рутокен ЭЦП 2.0. Cмарт-карты Рутокен ЭЦП 2.0 могут использоваться для строгой двухфакторной аутентификации, криптографической защиты информации и для электронной подписи. Устройства поддерживают российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей электронной подписи составляет 3 года.

«
Благодаря политике сертификации решений нашей компании мы можем предложить корпоративному сектору смарт-карты Рутокен, сочетающие в себе широкие функциональные возможности и высокую степень безопасности. На ноябрь 2018 года смарт-карты Рутокен совместимы со всеми распространенными решениями на рынке информационной безопасности.

Дмитрий Горелов, коммерческий директор компании «Актив»
»

Сертификат ФСБ РФ по классам КС1 и КС2

31 августа 2018 года компания «Актив» сообщила о получении сертификата ФСБ России о соответствии смарт-карт Рутокен ЭЦП 2.0 требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

Смарт-карты Рутокен ЭЦП
Смарт-карты Рутокен ЭЦП

Сертификат №СФ/124-3499 ФСБ РФ удостоверяет, что СКЗИ «Смарт-карта Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ Р 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

Cмарт-карты Рутокен ЭЦП 2.0 могут использоваться для криптографической защиты информации, не содержащей сведений, составляющую гостайну (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти СКЗИ, вычисление имитоставки для данных из оперативной памяти СКЗИ, вычисление хэш-функции для данных из оперативной памяти СКЗИ).

Также устройства предназначены для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 24 августа 2021г.

Смарт-карты поддерживают российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы VKO_GOSTR3410_2012_256, VKO_GOSTR3410_2012_512 (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей электронной подписи составляет 3 года.

«
За последние несколько лет мы значительно увеличили свое присутствие в государственном, корпоративном и банковском секторе. USB-токен Рутокен ЭЦП 2.0 был хорошо встречен рынком информационной безопасности, в первую очередь, за счет высокой надежности и своевременной реализации алгоритмов электронной подписи. С ростом количества продаж сертифицированных токенов Рутокен ЭЦП 2.0 появились запросы на сертифицированные смарт-карты. Теперь безопасность смарт-карт Рутокен ЭЦП 2.0 подтверждена сертификатом ФСБ России. Сертифицированные смарт-карты Рутокен ЭЦП 2.0 смогут использовать заказчики, для которых важна надежность и максимальный уровень доверия к оборудованию. В первую очередь, это государственные структуры, к чьим информационным системам предъявляются самые жесткие требования безопасности, а также крупные корпорации и банки.
Дмитрий Горелов, коммерческий директор «Актив»
»

Совместимость с Ред ОС

27 июля 2018 года компании «Актив» и «РЕД СОФТ» сообщили о положительных результатах тестирования электронных идентификаторов Рутокен, включая Рутокен ЭЦП, и операционной системы РЕД ОС на совместимость. Подробнее здесь.

Обновление сертификата ФСТЭК России на ПАК «Рутокен» версии 4

Компания «Актив» 18 июля 2018 года объявила об обновлении сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI и смарт-карты Рутокен ЭЦП. Подробнее здесь.

Совместимость с СЭД «СТЭК-Траст»

Сертификат совместимости
Сертификат совместимости

Компании «Актив» и «НТЦ СТЭК» в феврале 2018 года завершили тестовые испытания, в результате которых была подтверждена совместимость и корректность совместной работы электронных идентификаторов Рутокен (Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП PKI) c системой защищенного документооборота «СТЭК-Траст». В мобильной версии «СТЭК-Траст» был успешно протестирован Рутокен ЭЦП 2.0 Flash.

Ключевые носители Рутокен рекомендованы для строгой аутентификации пользователей и формирования электронной подписи в системе защищенного документооборота.

С помощью системы «СТЭК-Траст» пользователи смогут сдавать отчетность через интернет, обмениваться счетами-фактурами с контрагентами, пересылать письма, договоры и сообщения через защищенный канал.

«
Используя решения Рутокен для электронной подписи в СЭД «СТЭК-Траст», пользователи получат удобный инструмент, обеспечивающий повышенный уровень безопасности системы и обеспечивающий юридическую значимость действий в СЭД, — отметил Владимир Салыкин, менеджер по продуктам Рутокен компании «Актив».
»

2017: Сертификация ФСБ экспортной версии «Рутокен ЭЦП» 2.0

Компания «Актив» в декабре 2017 года объявила о получении сертификата ФСБ России о соответствии «Рутокен ЭЦП 2.0 исполнение А» требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

Сертификат ФСБ России
Сертификат ФСБ России

Сертификат №СФ/121-3241 от 21 ноября 2017 г. удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 в исполнении А реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

СКЗИ Рутокен ЭЦП 2.0 в исполнении А может использоваться для криптографической защиты информации, не содержащей сведений, составляющую гостайну (вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти СКЗИ). Также данное исполнение устройства предназначено для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 31 декабря 2018 г.

По информации «Актива», «Рутокен ЭЦП 2.0 исполнение А» предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Устройство аппаратно поддерживает функции хеширования и вычисления ЭП. На данное исполнение получена нотификация, что позволяет легально вывозить СКЗИ за пределы Российской Федерации. Соответствующее разрешение зарегистрировано для «Рутокен ЭЦП 2.0 исполнение А» в реестре нотификаций Евразийской экономической комиссии (ЕЭК). Номер нотификации — RU0000033719.

«
С ростом количества продаж расширилась и география присутствия устройств, что привело к увеличению запросов, связанных с оформлением разрешительных документов на вывоз СКЗИ за пределы РФ. Чтобы избавить наших партнеров и клиентов от сложностей с оформлением документов, мы выпустили экспортную версию Рутокен ЭЦП 2.0. Это заняло у нас чуть больше времени нежели ожидалось, но теперь безопасность устройства подтверждена сертификатом ФСБ, а нотификация позволяет избавить партнеров от бумажной волокиты, — отметил Никита Нецкин, руководитель направления по работе с финансовым сектором «Актив».
»

2011: Поддержка аппаратного токена Rutoken ЭЦП в LISSI-CSP

Специалистами компании «ЛИССИ» совместно со специалистами компании «Актив» в марте 2011 года реализована поддержка Rutoken ЭЦП (токен с аппаратной реализацией российской криптографии) в криптопровайдере LISSI-CSP. При использовании LISSI-CSP с Rutoken ЭЦП все криптографические операции, требующие доступа к закрытому ключу, выполняются внутри токена, и закрытый ключ никогда не покидает его пределы. LISSI-CSP использует функционал Rutoken ЭЦП для выполнения следующих криптографических операций:

  • генерация неизвлекаемых ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

LISSI-CSP обеспечивает возможность формирования криптографических сообщений в формате PKCS7 (подписанных и/или зашифрованных) с использованием неизвлекаемых закрытых ключей Rutoken ЭЦП. Поддержка Rutoken ЭЦП в LISSI-CSP позволяет использовать неизвлекаемые ключи в прикладных программах, например, для подписи и шифрования документов в SignMaker или в системах компании SAP AG через библиотеку LISSI-SSF, а также в системах дистанционного банковского обслуживания (ДБО), в системах защищенного документооборота, в системах сбора отчетности для предоставления в электронном виде и т.п.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год