Рутокен Плагин

Загрузить: Рутокен Плагин; Свидетельство о госрегистрации; Инструкция по установке

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI.

Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

цифровых сертификатов формата Х.509;
запросов на сертификаты PKCS#10;
подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 обеспечивает:

строгую аутентификацию клиента при доступе в личный кабинет;
подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи;
шифрование платежных поручений;

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам.

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

защита персональных данных пациентов медицинских учреждений;
защита персональных данных учащихся школ и ВУЗов;
защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде;
придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Инсталляция

MSI-пакет для Windows.
pkg-пакет для Apple macOS.
RPM/DEB-пакеты для ОС Linux.

Поддерживаемые платформы

Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003.
Apple macOS 10.15/10.14/10.13/10.11/10.10/10.9/10.8
Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.

Поддерживаемые браузеры

Mozilla Firefox.
Google Chrome
Internet Explorer (версии 7 и выше).
Edge
Яндекс.Браузер, Спутник и прочие на базе Chromium.
Opera Blink и Vivaldi.

Поддерживаемые устройства

Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash.
Рутокен ЭЦП 2.0 Touch и ЭЦП 2.0 Flash Touch.
Рутокен ЭПЦ PKI (ограниченная поддержка).
Рутокен Web (ограниченная поддержка).

Поддерживаемые криптографические алгоритмы и форматы

Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA.
Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит).
Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит).
Шифрование по ГОСТ 28147-89.
Формат цифрового сертификата X.509.
Формат запроса на сертификат PKCS#10.
Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.

Для помощи разработчикам при встраивании Рутокен Плагина предоставляется бесплатная документация и другие материалы, в состав которых входят:

Описание Рутокен Плагина, в котором отражены возможности продукта, состав, применение и условия работы;
Руководство разработчика, в котором содержится описание программных интерфейсов;
Примеры и исходный код web-страниц, демонстрирующие основные сценарии работы Рутокен Плагина;
Библиотека для упрощенного встраивания Рутокен Плагина;
Пример построения серверной части.

Более подробная информация о встраивании устройств Рутокен c использованием Рутокен Плагин находится на Портале документации. Консультации по встраиванию Рутокен Плагина можно получить по адресу hotline@rutoken.ru.