Рутокен Плагин

Загрузить
Рутокен Плагин
Свидетельство о госрегистрации
Инструкция по установке

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

  • Описание
  • Назначение
  • Архитектура
  • Характеристики
  • Разработчику

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

А взаимодействие Рутокен Плагина с устройством Рутокен PINPad позволяет, помимо всего прочего, вводить секретный PIN-код непосредственно на устройстве (защита от клавиатурных шпионов) и защитить транзакции от подмены, благодаря их отображению на экране доверенного устройства.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI и Рутокен PINPad в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК по НДВ4, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен PINPad сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 или Рутокен PINPad обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет,
  • подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи,
  • шифрование платежных поручений,
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad).

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам и небольшого количества Рутокен PINPad для VIP-пользователей с существенно повышенным лимитом платежей или вообще без него..

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

  • защита персональных данных пациентов медицинских учреждений,
  • защита персональных данных учащихся школ и ВУЗов,
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде,
  • придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Рутокен Плагин - Архитектура
Инсталляция
  • MSI-пакет для Windows.
  • pkg-пакет для Apple macOS.
  • бинарные файлы для ОС Linux.
Поддерживаемые платформы
  • Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
  • Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS и другие.
Поддерживаемые браузеры
  • Mozilla Firefox
  • Google Chrome
  • Internet Explorer (версии 7 и выше)
  • Apple Safari
  • Yandex, Sputnik и прочие на базе Chromium
  • Opera Blink и Vivaldi
Поддерживаемые устройства
  • Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash
  • Рутокен ЭЦП 2.0 Touch и ЭЦП 2.0 Flash Touch
  • Рутокен PINPad
  • Рутокен ЭПЦ PKI (ограниченная поддержка)
  • Рутокен Web (ограниченная поддержка)
Поддерживаемые криптографические алгоритмы и форматы
  • Электронная подпись по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA,
  • Вычисление хеш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит),
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бит)
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10.
  • Формат подписанных и зашифрованных сообщений CMS и PKCS#7, в том числе для нескольких адресатов.

Комплект разработчика Рутокен Плагин

Для помощи программистам при встраивании Рутокен Плагин предоставляется бесплатный Комплект разработчика (SDK), в состав которого входят:

Более подробная информация о встраивании устройств Рутокен через Рутокен Плагин находится на Портале документации Рутокен. Пример построения простейшей серверной части описана в статье. Консультации по встраиванию Рутокен Плагина можно получить по адресу hotline@rutoken.ru.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • НУЦ
  • Код Безопасности
  • Такснет
  • ЦентрИнформ
  • АЭТП
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта