Rutoken

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 12 de septiembre de 2014; las comprobaciones requieren 80 ediciones .

Rutoken (del inglés ruso - token ruso e inglés - un signo, un token) es una marca comercial de productos de software y hardware en el campo de la seguridad de la información de la producción rusa (fabricante: empresa Aktiv).

Tarjetas inteligentes y tokens Rutoken

Los dispositivos están diseñados para utilizar una clave de firma electrónica y una clave de verificación de firma electrónica. Desarrollado sobre la base de algoritmos criptográficos para firma electrónica, y también certificado por el Servicio Federal de Seguridad y el FSTEC de Rusia. Todas las tarjetas inteligentes y tokens Rutoken se pueden complementar con etiquetas RFID.

Modificaciones

fichas Modelos básicos

Rutoken EDS 2.0

Proporciona almacenamiento seguro de claves de firma electrónica en la memoria segura integrada sin posibilidad de exportarlas. Se utiliza en sistemas de gestión de documentos electrónicos y servicios bancarios a distancia. Rutoken EDS 2.0 es una implementación de hardware de los estándares rusos para firma electrónica, cifrado y hashing. El dispositivo se convirtió en el primero en Rusia certificado por el FSB por cumplir con los nuevos estándares criptográficos:

GOST R 34.10-2012 - formación y verificación de una firma electrónica;
GOST R 34.11-2012 : algoritmo y procedimiento para calcular la función hash;
VKO GOST R 34.10-2012: algoritmo de generación de claves de sesión.

Se ha mantenido la compatibilidad con los estándares de la generación anterior: GOST R 34.10-2001 , GOST 34.11-94 y GOST 28147-89 .

Rutoken S

Proporciona autenticación de usuario segura de dos factores, almacenamiento seguro de claves de cifrado y claves de firma electrónica, así como certificados digitales y otra información . El token tiene una memoria segura incorporada que almacena información estrictamente confidencial: claves de cifrado, contraseñas de acceso, etc. Se usa con mayor frecuencia en redes corporativas de corporaciones estatales, ya que los algoritmos criptográficos integrados en el token permiten que los sistemas de información cumplan completamente con los requisitos de los reguladores.

Rutoken EDS Bluetooth

Dispositivo para almacenar un certificado de firma electrónica y certificar documentos electrónicos en dispositivos móviles basados en iOS y Android. Combina la funcionalidad del token USB Rutoken EDS con la capacidad de usarlo con teléfonos inteligentes y tabletas a través del protocolo inalámbrico Bluetooth . Para garantizar la seguridad de la información transmitida, el canal Bluetooth está encriptado de acuerdo con los algoritmos GOST. El token está conectado al dispositivo móvil como un dispositivo HID, cuyo controlador está integrado en el sistema operativo móvil. Para trabajar con Android, el dispositivo también se puede conectar a través de un conector micro USB.

Rutoken PINPad

Permite la visualización [1] de un documento firmado en un entorno de confianza antes de aplicar una firma electrónica. El documento se muestra en una pantalla que se firma en el propio dispositivo. El rutoken PINPad protege contra el phishing, ataques mediante herramientas de control remoto, sustitución del contenido de un documento cuando se envía para su firma (ataque Man-in-the-browser). Dispositivo de clase TrustScreen .

Rutoken EDS Flash

Un token para crear un entorno de confianza. La memoria flash se puede usar para almacenar un paquete de distribución de software, iniciar aplicaciones automáticamente cuando se conecta un token y un arranque confiable del sistema operativo. Desde el mismo dispositivo, puede instalar un nuevo sistema operativo en su PC y verificar su integridad utilizando las sumas de verificación almacenadas en el área privada de la clave. El dispositivo se desarrolló sobre la base del token USB Rutoken EDS y se complementó con una memoria Flash administrada de 4 a 64 GB. Cuenta con certificado FSB de cumplimiento de los requisitos para protección de información criptográfica en clase KS2 y para herramientas ES de acuerdo con el No. 63-FZ "Sobre Firma Electrónica".

Rutoken Lite

Se utilizan para autorización en sistemas informáticos y protección de datos personales. Se utiliza para el almacenamiento seguro de claves de cifrado y firma electrónica, contraseñas y otros datos en la memoria segura integrada del dispositivo.

Tarjetas inteligentes

Las tarjetas inteligentes se pueden utilizar para la autenticación, el almacenamiento y el uso de claves de firma electrónica, para sistemas de control, sistemas de control de acceso remoto, etc. Los portadores de claves no difieren en funcionalidad de sus contrapartes en forma de tokens USB. Para muchos proyectos corporativos es más cómodo y familiar el uso de tarjetas inteligentes, ya que se pueden imprimir con los datos personales del titular de la tarjeta (nombre, foto, etc.). Los modelos básicos presentados en forma de tarjetas inteligentes son Rutoken Lite SC, Rutoken EDS SC.

Otros productos de Rutoken

Rutoken VPN

Solución para acceso remoto seguro [2] . Es un desarrollo integral para el acceso a los sistemas informáticos corporativos desde cualquier parte del mundo, diseñado para pequeñas y medianas empresas. La solución se basa en claves privadas almacenadas a bordo del token USB, lo que garantiza la seguridad al trabajar de forma remota con archivos, correo y programas 1C. El dispositivo tiene un fuerte cifrado de tráfico. Para construir un canal VPN , se utilizan algoritmos criptográficos RSA 2048 y AES 256, y todas las operaciones importantes se realizan con tokens "a bordo".

Autenticación y firma electrónica en la infraestructura de Microsoft Windows

Rutoken para Windows

Permite por poco tiempo implementar autenticación de usuarios de hardware y protección de correspondencia electrónica en redes basadas en Microsoft Windows Server. La solución se basa en el uso de herramientas de seguridad integradas de Windows y dispositivos Rutoken como portadores de información clave. La base del producto es la documentación detallada sobre la configuración de productos de Microsoft y el uso de encriptación y firma electrónica en ellos.

Autenticación en servicios Web y SaaS

Web de Rutoken

Un token para reemplazar la autenticación de contraseña de inicio de sesión insegura en servicios web con autenticación de hardware de dos factores. La solución se basa en tecnología de firma electrónica y permite reducir a cero el riesgo de robo o mal uso de las cuentas de los usuarios de recursos web.

Complemento Rutoken

Complemento para firma electrónica, encriptación y autenticación de dos factores para servicios Web y SaaS. El producto utiliza la implementación de hardware de los algoritmos criptográficos integrados rusos Rutoken EDS, Rutoken Web y Rutoken PINPad. Rutoken Plugin es compatible con las soluciones de los fabricantes rusos de CIPF y se puede utilizar en sistemas de información que utilizan certificados digitales e infraestructura PKI.

Soluciones compuestas y de software

Rutoken es compatible con soluciones de software de terceros. Los tokens funcionan con los principales criptoproveedores rusos ( CryptoPro CSP [2] , ViPNet CSP, Signal-COM CSP [3] , etc.).

Producto	Compatibilidad	Objetivo
Caja de llaves Rutoken	Rutoken S Rutoken EDS Rutoken Lite kaztoken Otros medios	Una herramienta para la administración y gestión del ciclo de vida [3] de medios clave (tokens USB, tarjetas inteligentes y otros dispositivos). Orientado para su uso en redes corporativas, las cuales están construidas sobre tecnologías Microsoft Windows. Rutoken KeyBox es un sistema que proporciona comunicación entre cuentas de usuario, herramientas de autenticación, aplicaciones y normas de seguridad de la información.
CriptoTres	Rutoken S Rutoken EDS	Diseñado para el cifrado y firma electrónica de documentos, gestión de certificados digitales y autenticación. CryptoTree está enfocado en un usuario no preparado y requiere recursos mínimos para su implementación.
CryptoPro Rutoken CSP	Rutoken EDS (Utilice una versión especial (Rutoken KP) diseñada solo para este producto)	Solución para uso en sistemas PKI rusos, sistemas de gestión de documentos electrónicos legalmente significativos y otros sistemas de información que utilizan tecnologías de firma digital. CryptoPro Rutoken CSP es el sucesor de CryptoPro CSP CIPF y es compatible con todas sus funciones. La solución implementa la tecnología FKN

Rutoken también se utiliza en sistemas: UTs Exclusive Solutions, UTs SKB Kontur, TaxNet, CenterInform, TaxCom, AETP, Kontur-Extern [4] , Garant - Electronic Express [5] , VLIS [6] , Alsion [7] , Thin Clients y servidores terminales Tonk [8] , paquete de software Litoria Desktop [9] , paquete de software Link-Service Internet reporting [10] . Puede encontrar una lista de las principales soluciones de software compatibles en el sitio web de Aktiv.

Soporte en sistemas operativos

	ventanas	sistema operativo X	linux	Androide	iOS
Rutoken EDS 2.0	Sí	Sí	Sí	Sí
Rutoken EDS Flash	Sí	Sí	Sí	Sí
Rutoken EDS Bluetooth	Sí	Sí	Sí	Sí	Sí
PINPad Rutoken	Sí	Sí	Sí
Rutoken S	Sí	Sí	Sí
Rutoken Lite/Lite SD	Sí	Sí	Sí	Sí
Red de tokens automáticos	Sí	Sí	Sí	Sí
VPN de tokens automáticos	Sí	Sí	Sí	Sí	Sí
Caja de llaves Rutoken	Sí

Windows XP/Vista/7/8/8.1/2003/2008/2012/2012 R2. Los controladores de Windows 98/ME/2000 están disponibles, pero estos sistemas ya no son compatibles.
OS X versión 10.6 y posteriores.
Linux con versión libccid al menos 1.3.11.
Android versión 4.0 y posteriores.
iOS 9.1.3 y posterior.

Enlaces

Sitio oficial Rutoken

Véase también

Notas

↑ Ha aparecido un nuevo mercado de dispositivos para controlar la entrada de datos en sistemas bancarios remotos . sistemas abiertos. - artículo. Consultado el 11 de octubre de 2010. Archivado desde el original el 11 de septiembre de 2015. (Ruso)
↑ "Active" lanzó una solución para acceso VPN seguro . Semana de la PC. - Presione soltar. Consultado el 14 de junio de 2016. Archivado desde el original el 23 de noviembre de 2016. (Ruso)
↑ Se crea el sistema de gestión de autenticación de dos factores ruso . Cnoticias. - Presione soltar. Consultado el 25 de marzo de 2015. Archivado desde el original el 29 de septiembre de 2016. (Ruso)
↑ Implementación de Rutoken en el sistema Kontur-Extern . SKB Kontur. - Presione soltar. Consultado el 20 de mayo de 2010. Archivado desde el original el 5 de mayo de 2012. (Ruso)
↑ Uso de Rutoken en el sistema de informes de IPK "Garant - Electronic Express" . OOO "TSMIKI" Nizhni Nóvgorod. - sitio oficial. Consultado el 5 de junio de 2013. Archivado desde el original el 4 de diciembre de 2011. (Ruso)
↑ Ayuda de VLIS. Rutoken _ Consultado el 22 de abril de 2020. Archivado desde el original el 18 de septiembre de 2020. (indefinido)
↑ Firma electrónica . alsion-ecp.ru. Consultado el 24 de mayo de 2016. Archivado desde el original el 25 de junio de 2016. (indefinido)
↑ Los clientes ligeros y los servidores de terminal de Tonk son compatibles con los tokens y las tarjetas inteligentes de Rutoken . Cnoticias. - Presione soltar. Consultado el 18 de noviembre de 2016. Archivado desde el original el 18 de noviembre de 2016. (Ruso)
↑ Se confirmó la compatibilidad de los identificadores electrónicos Rutoken y el paquete de software Litoria Desktop . Cnoticias. - Presione soltar. Consultado el 2 de noviembre de 2016. Archivado desde el original el 3 de noviembre de 2016. (Ruso)
↑ Instalación del controlador Rutoken para el sistema Link-Service Informes de Internet (enlace inaccesible) . link-service.ru Consultado el 25 de julio de 2017. Archivado desde el original el 24 de julio de 2017. (indefinido)