Рутокен Плагин

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI.

Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509;
  • запросов на сертификаты PKCS#10;
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет;
  • подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи;
  • шифрование платежных поручений;

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам.

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

  • защита персональных данных пациентов медицинских учреждений;
  • защита персональных данных учащихся школ и ВУЗов;
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде;
  • придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Инсталляция
  • MSI-пакет для Windows.
  • pkg-пакет для Apple macOS.
  • RPM/DEB-пакеты для ОС Linux.
Поддерживаемые платформы
  • Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003.
  • Apple macOS 11/10.15/10.14/10.13/10.11/10.10/10.9/10.8.
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.
Поддерживаемые браузеры
  • Mozilla Firefox.
  • Google Chrome.
  • Internet Explorer (версии 7 и выше).
  • Edge.
  • Яндекс.Браузер, Спутник и прочие на базе Chromium.
  • Opera Blink и Vivaldi.
Поддерживаемые устройства
  • Линейка устройств Рутокен ЭЦП 2.0 и 3.0.
  • Рутокен ЭПЦ PKI (ограниченная поддержка).
  • Рутокен Web (ограниченная поддержка).
Поддерживаемые криптографические алгоритмы и форматы
  • Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA.
  • Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит).
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит).
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Запрос на сертификат в формате PKCS#10 и Certificate Management over CMS (CMC).
  • Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.
  • Формирование запроса на штамп времени.
  • Добавление в CMS (PKCS#7) подпись ответа сервера штампов времени.

Для помощи разработчикам при встраивании Рутокен Плагина предоставляется бесплатная документация и другие материалы, в состав которых входят:

Более подробная информация о встраивании устройств Рутокен c использованием Рутокен Плагин находится на Портале документации. Консультации по встраиванию Рутокен Плагина можно получить по адресу hotline@rutoken.ru.

Продукты
Все продукты
Сертифицированная продукция
Заказные разработки
Проекты
Крупные внедрения
Заказная продукция
Решения
Интеграция с продуктами ИБ
Интеграция с СПО
Технологии
Базовые технологии
Сферы применения
Совместимость
Модификации токенов
Партнеры
АНКАД
Технологические партнеры
Бизнес-партнеры
Удостоверяющие центры
Дистрибьюторы
Поддержка
Вопрос-ответ
Центр загрузки
Документация
База знаний
Форум
Разработчику
Комплект разработчика
Технологическая рассылка
Технологическое парнерство
Портал документации
Заказ
Цены и заказ
Демо-комплект
Брендирование
Условия поставки
Где купить
О компании
Пресс-центр
Руководство
Лицензии
Контакты
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.