Области применения
Защита персональных данных
Защищенный документооборот
Электронная подпись
IAM-системы
Сетевая безопасность
Системы ДБО
Защита от НСД
Безопасность Web-решений
Продукты
Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.
Рутокен Lite
Рутокен S
Рутокен U2F
Рутокен ЭЦП 3.0 NFC
Рутокен ЭЦП 2.0
Рутокен ЭЦП Bluetooth
Рутокен Lite
Рутокен Lite — линейка защищенных носителей базового уровня для ключей УКЭП.
Рутокен Lite совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России.
На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.
Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа.
Назначение
Электронная подпись
Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации
При утере или краже устройства безопасность не нарушается: для доступа к информации требуется ПИН-код.
Защита персональных данных
Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Возможность хранения ключей шифрования данных на дисках.
Применение
Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Рутокен S
Рутокен S - линейка защищенных носителей базового уровня для безопасного хранения криптографических ключей, паролей и идентификаторов.
Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.
Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как Flash-диски или реестр компьютера. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.
Назначение
Безопасное хранение ключевой информации
Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Возможность шифрования данных на дисках.
Применение
Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Рутокен U2F
Рутокен U2F — USB-устройство, поддерживающее протокол веб-аутентификации U2F (Universal 2nd Factor)/CTAP1 (Client to Authenticator Protocol).
Токен выступает в качестве второго фактора для защиты аккаунтов онлайновых сервисов и дополняет аутентификацию по логину и паролю. Использование второго фактора позволяет применять более простые пароли.
Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе. Совместимо с любыми сервисами, поддерживающими протокол U2F/CTAP1.
Преимущества
Безопасное хранение ключевой информации
Аппаратный ключ невозможно подделать.
Для доступа в аккаунт можно не разглашать свой номер телефона.
Вход связанные учетные записи без токена невозможен или очень затруднителен.
Защита персональных данных
Используйте один Рутокен на скольки угодно компьютерах и сайтах, порталах и сервисах, как внешних так и внутренних. Что одновременно и очень удобно и приучает пользователя к «цифровой гигиене».
Защита персональных данных
Благодаря второму фактору, владению токеном, сам пароль к сайту можно сделать сильно проще, так как перебор или перехват такого пароля ничего не даст злоумышленнику.
По сравнению с программными генераторами OTP-кодов или SMS-кодами, Рутокен U2F работает гораздо более автономно. Если в телефоне сел аккумулятор, не «ловит» сеть, извлечена сим-карта, телефон был сломан, забыт или украден, то вы не сможете воспользоваться сервисом. Рутокен U2F не использует побочные каналы связи и его работу заблокировать гораздо сложнее.
Внедрение аппаратного второго фактора может быть очень простым, так как нет необходимости в инфраструктуре открытых ключей (PKI), сертификатах, удостоверяющих центрах и дополнительном дорогостоящем программном обеспечении.
Рутокен ЭЦП 3.0 NFC
Рутокен ЭЦП 3.0 NFC — принципиально новая линейка устройств, полнофункциональное СКЗИ и универсальное средство для электронной подписи на настольных и мобильных платформах.
Криптографические возможности Рутокен ЭЦП 3.0 NFC позволяют использовать USB-токены для двухфакторной аутентификации и квалифицированной электронной подписи в государственных и корпоративных системах.
Наличие беспроводного канала NFC позволяет получить полноценное рабочее место на телефоне или планшете c Android, iOS или ОС Аврора. Возможность электронной подписи документа будет доступна, даже когда на устройстве нет доступа к мобильной сети или интернету. Чтобы подписать документ достаточно приложить USB-токен к NFC-считывателю мобильного устройства. После этого USB-токеном будет вычислена электронная подпись на неизвлекаемом ключе.
Назначение
Аутентификация
Аутентификация пользователей в сети, на веб-ресурсах, в приложениях, при удаленном доступе на мобильном устройстве или ПК.
Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
Надежная аутентификация при удаленном администрировании и т. п.
Электронная подпись
Электронная подпись на мобильном устройстве или ПК.
Аппаратная реализация электронной подписи.
Безопасное хранение ключевой информации
Шифрование документов и почты на мобильных устройствах или ПК.
Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
Сгенерированные на USB-токене ключи не могут быть скопированы.
При утере или краже безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Защита доступа к компьютеру и в домен локальной сети.
Возможность шифрования данных на дисках.
Корпоративное использование
Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищённого документооборота, в ПО для шифрования логических дисков и т.д.
Использование в корпоративных системах для надёжного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
Рутокен ЭЦП 2.0
Рутокен ЭЦП 2.0 — линейка устройств для приложений электронной подписи и строгой двухфакторной аутентификации.
Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.
Устройства применяются со всеми популярными отечественными продуктами информационной безопасности, где требуется двухфакторная аутентификация и электронная подпись. Устройства сертифицированы ФСТЭК и ФСБ. Применяются в информационных системах с высокими требованиями к безопасности в финансовом, корпоративном и государственном секторах (ЕГАИС, МАРКИРОВКА и др.).
Назначение
Аутентификация
Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
Надежная аутентификация при удаленном администрировании и т. п.
Электронная подпись
Аппаратная реализация электронной подписи.
Безопасное хранение ключевой информации
Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
Сгенерированные на токене ключи не могут быть скопированы.
При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Защита доступа к компьютеру и в домен локальной сети.
Возможность шифрования данных на дисках.
Корпоративное использование
Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
Рутокен ЭЦП Bluetooth
Рутокен ЭЦП Bluetooth — полнофункциональное СКЗИ и средство электронной подписи, предназначенное для использования на платформах iOS и Android.
Интерфейс Bluetooth обеспечивает беспроводное подключение к мобильным устройствам. SDK позволяет встраивать поддержку устройства для аутентификации пользователей и электронной подписи в мобильные приложения. Встроенный аккумулятор поддерживает работу устройства до нескольких недель. При подключении по USB-интерфейсу функционирует как Рутокен ЭЦП 2.0.
Рутокен ЭЦП Bluetooth — единое устройство для аутентификации, хранения цифровых сертификатов, генерации и хранения ключей шифрования и электронной подписи. Обладая двумя интерфейсами (USB и Bluetooth), токен может быть использован практически на любой программно-аппаратной платформе.
Преимущества
Универсальность
Рутокен ЭЦП Bluetooth — кроссплатформенное решение, позволяющее использовать токен одновременно с мобильными устройствами на базе iOS и Android, а также с любыми системами на базе ОС Windows/Linux/OS X. Для всех платформ предлагается универсальная библиотека с реализацией интерфейса PKCS#11.
Удобство и мобильность
Благодаря компактному корпусу Рутокен ЭЦП Bluetooth удобен в ежедневном использовании. Встроенный аккумулятор поддерживает длительную работу в режиме подключения по Bluetooth. При отсутствии активности пользователя устройство автоматически переходит в энергосберегающий режим.
Безопасность
Криптографические операции выполняются таким образом, чтобы закрытая ключевая информация никогда не покидала пределы токена.
Совместимость
Благодаря наличию полного функционала Рутокен ЭЦП и возможности подключения токена по USB, он уже поддерживается в сотнях готовых продуктов. Стандартный кроссплатформенный интерфейс PKCS#11 позволяет разработчикам в сфере информационной безопасности легко интегрировать Рутокен ЭЦП Bluetooth в новые мобильные решения.
