Рутокен Плагин
Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI.
Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.
Что такое Рутокен Плагин
Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.
Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:
- двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
- шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
- электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
- вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
- разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.
Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:
- цифровых сертификатов формата Х.509;
- запросов на сертификаты PKCS#10;
- подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.
Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.
Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.
Взаимодействие с USB-устройствами
Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.
При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.
Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.
Сертификация
Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.
При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:
- Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
- Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
- Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.
Безопасность систем ДБО
Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 обеспечивает:
- строгую аутентификацию клиента при доступе в личный кабинет;
- подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи;
- шифрование платежных поручений;
Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам.
Защита персональных данных
Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.
Распространенными сферами применения Рутокен Плагина являются:
- защита персональных данных пациентов медицинских учреждений;
- защита персональных данных учащихся школ и ВУЗов;
- защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде;
- придание юридической значимости и безопасность корпоративного электронного документооборота.
Лицензирование доступа
В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.
Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

- Инсталляция
-
- MSI-пакет для Windows.
- pkg-пакет для Apple macOS.
- RPM/DEB-пакеты для ОС Linux.
- Поддерживаемые платформы
-
- Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003.
- Apple macOS 10.15/10.14/10.13/10.11/10.10/10.9/10.8
- Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.
- Поддерживаемые браузеры
-
- Mozilla Firefox.
- Google Chrome
- Internet Explorer (версии 7 и выше).
- Edge
- Яндекс.Браузер, Спутник и прочие на базе Chromium.
- Opera Blink и Vivaldi.
- Поддерживаемые устройства
-
- Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash.
- Рутокен ЭЦП 2.0 Touch и ЭЦП 2.0 Flash Touch.
- Рутокен ЭПЦ PKI (ограниченная поддержка).
- Рутокен Web (ограниченная поддержка).
- Поддерживаемые криптографические алгоритмы и форматы
-
- Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA.
- Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит).
- Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит).
- Шифрование по ГОСТ 28147-89.
- Формат цифрового сертификата X.509.
- Формат запроса на сертификат PKCS#10.
- Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.
Для помощи разработчикам при встраивании Рутокен Плагина предоставляется бесплатная документация и другие материалы, в состав которых входят:
- Описание Рутокен Плагина, в котором отражены возможности продукта, состав, применение и условия работы;
- Руководство разработчика, в котором содержится описание программных интерфейсов;
- Примеры и исходный код web-страниц, демонстрирующие основные сценарии работы Рутокен Плагина;
- Библиотека для упрощенного встраивания Рутокен Плагина;
- Пример построения серверной части.
Более подробная информация о встраивании устройств Рутокен c использованием Рутокен Плагин находится на Портале документации. Консультации по встраиванию Рутокен Плагина можно получить по адресу hotline@rutoken.ru.