Domov-Průměrný-Rutoken plugin. Rutoken plugin

Rutoken plugin. Rutoken plugin

Řešení pro autentizaci na webových zdrojích, které se používá místo klasické dvojice „login-heslo“. Řešení obsahuje elektronický identifikátor Rutoken Web ve standardním pouzdře, který je vhodné nosit jako přívěsek na klíče na kroužku na klíče.

Rutoken Web micro

Rutoken Web v mikropouzdře je určen pro použití s ​​notebooky a tabletové počítače. Stejně jako klasické modely je mikrožeton vybaven LED diodou pro indikaci provozních režimů. Rozměrově je srovnatelný s USB konektorem a po připojení vyčnívá mimo počítač jen o 5 mm.

Funkce Rutoken Web

Pomocí trojských koní, phishingu nebo zachycování provozu je nemožné krást hardwarové zařízení ani falšovat nebo nahrazovat elektronický podpis. Webové řešení Rutoken je multiplatformní a pro více prohlížečů, má nízké náklady na vlastnictví a snadno se používá.

Produkt je založen na technologii elektronický podpis a skládá se ze tří složek:

  1. USB token- elektronický klíč, který má schopnost provádět elektronický podpis. Funguje jako HID zařízení, nevyžaduje instalaci ovladače.
  2. Plugin prohlížeče- komunikuje mezi USB tokenem a prohlížečem. K instalaci nejsou vyžadována práva správce. Používá pouze API zabudovaná v prohlížeči a nevyžaduje instalaci dalších komponent, frameworků a platforem jako Java, Microsoft Silverlight a další. Funguje se všemi známými platformami prohlížečů Microsoft Windows, Apple macOS/OSX, GNU/Linux.
  3. Serverová část- implementace ověřování elektronického podpisu na serveru. Mechanismy jsou implementovány pro různé platformy a vývojové nástroje, jmenovitě: PHP, ASP.NET, Netcat, WordPress, Joomla a Bitrix.

Pokud uživatel ztratil token, může na stránku jednou vstoupit bez tokenu USB. K tomuto účelu slouží jednorázový přístupový kód vytištěný na stírací los, který je součástí doručovacího balíčku Rutoken Web. Tento mechanismus obnovení přístupu zajišťuje kontinuitu používání webového zdroje.

Rutoken Web je „železné heslo“ jeho použití řeší problém klonování uživatelů webových služeb, protože není možné používat jeden token na několika pracovních stanicích současně. Pokud je pro přístup do firemního prostředí využíván Rutoken Web, pak při odchodu zaměstnance stačí jednoduše odnést samotné zařízení.

Bezpečný autentizační mechanismus

Řešení není náchylné na zranitelnosti typické pro autentizaci založenou na páru login-heslo. K autentizaci se používá elektronický podpis vygenerovaný uvnitř USB tokenu. Tajný klíč nikdy neopustí zařízení. Algoritmus digitálního podpisu splňuje požadavky RFC 5832. Jako autentizační protokol používá Rutoken Web upravený dvouprůchodový jednosměrný autentizační protokol veřejného klíče v souladu s ISO/IEC 9798-3.

Snadnost použití

Uživatel si pro přístup k různým zdrojům nemusí pamatovat více přihlašovacích údajů a hesel: stačí mít token a znát jeho PIN kód. Rutoken Web USB klíč ke své činnosti nevyžaduje instalaci ovladače. Plugin prohlížeče Rutoken Web nevyžaduje práva k instalaci správce systému. Řešení je kompatibilní s většinou prohlížečů a operačních systémů a nevyžaduje speciální znalosti pro práci s ním. Pokud dojde ke ztrátě tokenu, přístup k webovému prostředku lze obnovit bez zadání osobních údajů během registrace.

Technologie

Rutoken Web USB token funguje pomocí protokolu HID, který je podporován ve většině běžných operačních systémů. Plugin prohlížeče podporuje specifikace NPAPI a Microsoft ActiveX, a proto funguje ve většině prohlížečů. Ověření podpisu na serveru je realizováno jak ve formě PHP aplikace, která je vhodná pro PHP stránky, tak ve formě binárních modulů pro ostatní konfigurace Linuxu a Windows.

Účel

Webové řešení Rutoken lze použít ve veřejných internetových službách, systémech vzdálených služeb, intranetových systémech, distančním vzdělávání, vzdálených pracovištích, podnikových internetových službách a systémech pro interakci s partnery a dodavateli.

Kryptografické schopnosti

  • Hardwarové generování párů klíčů s kontrolou kvality podle algoritmu GOST R 34.10-2001.
  • Hardwarové hashování podle normy GOST R 34.11-94.
  • Hardwarové generování elektronického podpisu podle algoritmu GOST R 34.10-2001.
Možnosti ověření vlastníka
  • Dvoufaktorová autentizace: předložením samotného identifikátoru a předložením unikátního PIN kódu.
  • Možnost obnovení přístupu k vašemu účtu po prezentaci tajný kód ze stíracího losu vytištěného pod chráněnou vrstvou.
Rozhraní
  • USB HID Profil: Rutoken Web funguje bez instalace ovladačů.
Podporovaný OS
  • Microsoft Windows.
  • Apple macOS/OSX.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
Podporované prohlížeče
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Opera.
  • Safari.
Obecná charakteristika
  • Moderní bezpečný mikrokontrolér.
  • Rozměry 58x16x8mm (mikrotoken 17,8x15,4x5,8mm).
  • Hmotnost 6,3g (mikrotoken 1,6g).
Rusko pro softwarový a hardwarový komplex pro ověřování a ukládání informací „Rutoken“ verze 4, včetně modulu Rutoken. Přečtěte si více.

2017

Rutoken Plugin 4.0

Použití Rutoken Plugin 4.0 nevyžaduje úpravu stávajícího informačního systému a umožní vám rychle a bezbolestně přejít na používání nových GOST.

Rutoken Plugin je pohodlný nástroj pro vkládání tokenů rodiny Rutoken EDS 2.0 a důvěryhodných zařízení Rutoken PINPad. Sdílení těchto produktů umožňuje implementovat všechny potřebné scénáře pro práci s elektronickým podpisem v systémech vzdálená údržba(DBO). Aktualizovaný produkt si zachovává známé rozhraní a je plně zpětně kompatibilní předchozí verze Pluginy 1.xa 2.x.

Vývojáři Rutoken Plugin pečlivě sledují změny v hlavních prohlížečích a vydávají potřebné aktualizace s předstihem. Plugin funguje v oblíbených prohlížečích (Internet Explorer, Chrome, Firefox, Opera, Safari na macOS a Firefox ESR na Linuxu) a operačních systémech. Pro instalaci do systému nejsou vyžadována administrátorská práva a není v konfliktu s jinými aplikacemi a bezpečnostními systémy, ujistili vývojáři.

Staré standardy elektronického podpisu jsou platné do 1. ledna 2019. Pro nás jako vývojáře je důležité aktualizovat produkty předem a informovat o tom naše partnery. Rychlý přechod koncových uživatelů na produkty Rutoken s podporou nových GOST zaručuje bankám úsporu nákladů při výměně zastaralého CIPF. A všechny finanční transakce ve vzdálených servisních kanálech budou chráněny triádou Rutoken Plugin, Rutoken EDS 2.0 a Rutoken PINPad,“ zdůraznil Kirill Meshcheryakov, ředitel produktové řady Rutoken společnosti Aktiv.

Rutoken Plugin 2.8.9

Společnost Aktiv vydala verzi Rutoken Pluginu a rozšíření pro prohlížeč Firefox pro operační systém Windows, která umožňuje pracovat bez NPAPI prostřednictvím Native Messaging. Mozilla již dříve oznámila opuštění technologie NPAPI v Prohlížeč Firefox, počínaje verzí 52. Od poloviny dubna 2017 již nejsou ve Firefoxu podporovány pluginy využívající NPAPI.

Rutoken Plugin verze 2.8.9 podporuje práci přes NPAPI a Native Messaging. Tato verze přidává podporu pro algoritmus RSA a opravuje některé chyby.

2015: Rutoken Plugin

Rutoken Plugin- technologické řešení pro organizaci elektronického podpisu, šifrování a dvoufaktorové ověřování pro web a služby SaaS.

Produkt využívá hardwarovou implementaci ruských kryptografických algoritmů „na palubě“ zařízení Rutoken EDS, Rutoken Web a Rutoken PINPad.

Rutoken Plugin je kompatibilní s technologiemi ruských výrobců CIPF a lze jej použít v informační systémy, kde se používají digitální certifikáty a infrastruktura PKI.

Nástroje technologické ochrany (2014)

USB token nebo jiné zařízení s ruskými kryptografickými algoritmy implementovanými v hardwaru funguje jako prostředek kryptografické ochrany a dvoufaktorové autentizace. Pro práci v kontextu prohlížeče se používá multiplatformní a multiprohlížečový plugin - speciální rozšíření funkčnosti podporované všemi prohlížeči.

Rutoken Plugin provádí funkce zabezpečení informací:

  • dvoufaktorové ověřování ve webové službě pomocí USB tokenu,
  • šifrování výměny dat mezi prohlížečem a webovou službou v souladu s GOST 28147-89,
  • elektronický podpis dat podle GOST R 34.10-2001,
  • kontrola integrity dat výpočtem hashovací funkce v souladu s GOST R 34.11-94,
  • omezení přístupu ke zdrojům webových služeb na základě digitálních certifikátů.

Pro integraci se systémy, které používají digitální certifikáty a infrastrukturu PKI, produkt poskytuje podporu pro:

  • digitální certifikáty ve formátu X.509,
  • žádosti o certifikáty PKCS#10,
  • podepisování a šifrování dat ve formátu CMS.

Rutoken Plugin používá pouze API zabudovaná v prohlížeči a nevyžaduje instalaci dalších komponent, frameworků a platforem.

Účel

Rozsah aplikace Rutoken Plugin je zabezpečení vzdálených bankovních systémů (RBS).

Produkt poskytuje:

  • přísné ověřování klienta při přístupu k vašemu osobnímu účtu,
  • potvrzení plateb a transakcí elektronickým podpisem,
  • šifrování platebních příkazů,
  • vizuální kontrola platebních dokumentů před podpisem v důvěryhodném prostředí (při použití s ​​Rutoken PINPad),
  • bezpečné uložení klíčů osobní účet uživatel.

Rutoken Plugin používá USB token nebo jiné zařízení, ve kterém jsou v hardwaru implementovány ruské kryptografické algoritmy jako prostředek kryptografické ochrany a přísné dvoufaktorové autentizace. Pro práci v kontextu prohlížeče se používají multiplatformní a multiprohlížečové technologie, díky nimž je práce s elektronickým podpisem v prohlížeči stejně pohodlná bez ohledu na použitý operační systém.

Rutoken Plugin vám umožňuje implementovat následující mechanismy zabezpečení informací:

  • dvoufaktorové ověřování ve webové službě pomocí hardwarových médií;
  • šifrování výměny dat mezi prohlížečem a webovou službou v souladu s GOST 28147-89;
  • elektronický podpis podle GOST R 34.10-2001 a GOST R 34.10-2012 (256 a 512 bitů) a RSA;
  • výpočet hashovací funkce podle GOST R 34.11-94 a GOST R 34.11-2012 (256 a 512 bitů);
  • omezení přístupu ke zdrojům webových služeb na základě digitálních certifikátů.

Pro integraci se systémy, které používají digitální certifikáty a infrastrukturu PKI, produkt poskytuje podporu pro:

  • digitální certifikáty ve formátu X.509;
  • žádosti o certifikát PKCS#10;
  • podepisování a šifrování dat ve formátu CMS, a to i pro více příjemců.

Rutoken Plugin je nainstalován a pracuje s uživatelskými právy a využívá pouze schopnosti a API zabudované v prohlížeči. Rutoken Plugin nevyžaduje instalaci nástrojů proxy a dalších komponent, rámců a platforem, jako je Java, Microsoft Silverlight atd.

Instalační program Rutoken Plugin je implementován jako jednoduchý instalátor na jedno kliknutí, to znamená, že nevyžaduje administrátorská práva ani uživatelskou volbu jakýchkoliv možností. Když uživatel navštíví zabezpečenou stránku, Rutoken Plugin se automaticky načte na webovou stránku a poté lze volat jeho funkce ze skriptů stránky.

Interakce se zařízeními USB

Rutoken Plugin pracuje s hardwarovými identifikátory a čipovými kartami řady Rutoken EDS 2.0, EDS PKI a Rutoken PINPad. Všechna tato zařízení fungují prostřednictvím standardních ovladačů, které jsou součástí všech moderních operačních systémů. Aby Rutoken Plugin zařízení rozpoznal, stačí jej připojit k USB portu vašeho počítače nebo vložit čipovou kartu do čtečky.

Při hašování a elektronickém podepisování přistupuje Plugin k tokenu přímo a kryptografické operace probíhají na úrovni hardwaru. Plugin má také schopnost programově vypočítat hashovací funkci pro urychlení operace. Vzhledem k tomu, že operace elektronického podpisu se provádí „na palubě“ zařízení, soukromý klíč se do nich nikdy nenahraje RAM počítač. To vám umožní pracovat se zaručeně neobnovitelnými a nekopírovatelnými soukromé klíče, vytvořené uvnitř zařízení.

Takové klíče nelze ukrást bez fyzického odebrání tokenu uživateli, ale i tak bude útočník limitován nutností znát unikátní PIN kód zařízení. Další úroveň zabezpečení a ochrany proti dálkové ovládání zajišťuje použití další funkce potvrzení podpisu v Rutoken EDS 2.0 Touch.

A interakce Rutoken Pluginu se zařízením Rutoken PINPad umožňuje mimo jiné zadat tajný PIN kód přímo na zařízení (ochrana před keyloggery) a chrání transakce před falšováním jejich zobrazováním na obrazovce důvěryhodného zařízení.

Osvědčení

Software Rutoken Plugin je certifikován FSTEC Ruska jako součást Rutoken PAK.

Při použití modulu Rutoken Plugin společně se zařízeními řady Rutoken EDS 2.0, EDS PKI a Rutoken PINPad funguje hardwarové zařízení jako prostředek ochrany kryptografických informací (CIPF) a prostředek ochrany proti neoprávněnému přístupu (NSD):

  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch a Rutoken EDS PKI - zařízení jsou certifikována FSTEC podle NDV4, což umožňuje jejich použití pro ochranu informací z NSD v IPDN do třídy 1 včetně v souladu s požadavky FSTEC a standardy federálního zákona-152, a také v informačních systémech až do bezpečnostní třídy 1G včetně;
  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch a Rutoken PINPad jsou certifikovány FSB jako CIPF ve třídách KS1 a KS2, což umožňuje jejich použití jako šifrovací nástroj v souladu s PKZ2005 pro ochranu důvěrná informace a osobní údaje;
  • Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch a Rutoken PINPad jsou certifikovány v souladu s 63-FZ a požadavky na nástroje elektronického podpisu, schválené nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, které je umožňuje být použit jako prostředek kvalifikovaného elektronického podpisu při organizování právně významného toku elektronických dokumentů.

Zabezpečení vzdálených bankovních systémů

Zabezpečení vzdálených bankovních systémů (RBS) je nejdůležitější oblastí aplikace modulu Rutoken. Propojení modulu Rutoken Plugin s Rutoken EDS 2.0 nebo Rutoken PINPad poskytuje:

  • přísné ověřování klienta při přístupu k vašemu osobnímu účtu;
  • potvrzení plateb a transakcí kvalifikovaným nebo vylepšeným elektronickým podpisem;
  • šifrování platebních příkazů;
  • vizuální kontrola platebních dokumentů před podpisem v důvěryhodném prostředí (při použití s ​​Rutoken PINPad).

Ideálním scénářem pro použití modulu Rutoken Plugin v bankovním sektoru je současné zavedení elektronických identifikátorů nebo čipových karet Rutoken EDS 2.0 (Touch) pro masový uživatel s výrazným omezením plateb a malým počtem Rutoken PINPad pro VIP uživatele s výrazně zvýšeným limitem plateb nebo úplně bez něj.

Ochrana osobních údajů

Rutoken Plugin lze použít k ochraně informací v souladu s požadavky regulátorů a legislativy.

Běžné oblasti použití modulu Rutoken Plugin jsou:

  • ochrana osobních údajů pacientů ve zdravotnických zařízeních;
  • ochrana osobních údajů studentů škol a vysokých škol;
  • ochrana informací v systémech poskytování veřejných služeb a komunální služby elektronický;
  • dávat právní význam a bezpečnost podnikové elektronické správě dokumentů.

Licencování přístupu

V některých případech webové služby poskytují přístup k znalostním bázím, které obsahují duševní vlastnictví společnosti. Toto duševní vlastnictví má určitou cenu, proto je přístup k němu omezený a poskytován za poplatek. Společnosti mají často zájem zajistit, aby jednu vydanou licenci mohl fyzicky využívat pouze jeden držitel licence.

Použití dvoufaktorové autentizace ve webové službě prostřednictvím USB tokenu nebo čipové karty výrazně ztěžuje přístup několika lidí k jednomu účtu, protože k tomu budou muset neustále vyměňovat samotné zařízení. Na rozdíl od autentizace pomocí kombinace přihlašovacího hesla se to může ukázat jako nepřekonatelná překážka a složitost řešení tohoto problému nepoctivé uživatele přivede k ničemu jinému, než k nákupu dalších účtů.

Instalace

  • Balíček MSI pro Windows.
  • pkg balíček pro Apple macOS.
  • binární soubory pro OS Linux.
Podporované platformy
  • Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
  • Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS a další.
Podporované prohlížeče
  • Mozilla Firefox.
  • Google Chrome
  • Internet Explorer (verze 7 a vyšší).
  • Apple Safari.
  • Yandex, Sputnik a další založené na Chromiu.
  • Opera Blink a Vivaldi.
Podporovaná zařízení
  • Rutoken EDS 2.0 a EDS 2.0 Flash.
  • Rutoken EDS 2.0 Touch a EDS 2.0 Flash Touch.
  • Rutoken PINPad.
  • Rutoken EPC PKI (omezená podpora).
  • Rutoken Web (omezená podpora).
Podporované kryptografické algoritmy a formáty
  • Elektronický podpis podle GOST R 34.10-2001, GOST R 34.10-2012 (256 a 512 bitů) a RSA.
  • Výpočet hashovací funkce podle GOST R 34.11-94 a GOST R 34.11-2012 (256 a 512 bitů).
  • Výpočet klíče dohody podle schématu VKO GOST 34.10-2001 a 34.10-2012 (256 a 512 bitů).
  • Šifrování podle GOST 28147-89.
  • Formát digitálního certifikátu X.509.
  • Formát žádosti o certifikát PKCS#10.
  • Podepsané a šifrované zprávy ve formátu CMS a PKCS#7, včetně pro více příjemců.

Rutoken Plugin je řešení pro elektronický podpis, šifrování a dvoufaktorovou autentizaci pro webové a SaaS služby. Plugin využívá hardwarovou implementaci ruských kryptografických algoritmů pro elektronické identifikátory a čipové karty rodiny Rutoken EDS 2.0, EDS PKI a Rutoken PINPad . Rutoken Plugin je kompatibilní s řešeními ruských výrobců CIPF a lze jej použít v informačních systémech využívajících digitální certifikáty a infrastrukturu PKI. Certifikováno FSTEC Ruska jako součást PAK Rutoken.

Rutoken Plugin používá USB token nebo jiné zařízení, ve kterém jsou v hardwaru implementovány ruské kryptografické algoritmy jako prostředek kryptografické ochrany a přísné dvoufaktorové autentizace. Pro práci v kontextu prohlížeče se používají multiplatformní a multiprohlížečové technologie, díky nimž je práce s elektronickým podpisem v prohlížeči stejně pohodlná bez ohledu na použitý operační systém.

Rutoken Plugin vám umožňuje implementovat následující mechanismy zabezpečení informací:

  • dvoufaktorové ověřování ve webové službě pomocí hardwarových médií;
  • šifrování výměny dat mezi prohlížečem a webovou službou v souladu s GOST 28147-89;
  • elektronický podpis podle GOST R 34.10-2001 a GOST R 34.10-2012 (256 a 512 bitů) a RSA;
  • výpočet hashovací funkce podle GOST R 34.11-94 a GOST R 34.11-2012 (256 a 512 bitů);
  • omezení přístupu ke zdrojům webových služeb na základě digitálních certifikátů.

Pro integraci se systémy, které používají digitální certifikáty a infrastrukturu PKI, produkt poskytuje podporu pro:

  • digitální certifikáty ve formátu X.509,
  • žádosti o certifikáty PKCS#10,
  • podepisování a šifrování dat ve formátu CMS, a to i pro více příjemců.

Rutoken Plugin je nainstalován a pracuje s uživatelskými právy a využívá pouze schopnosti a API zabudované v prohlížeči. Rutoken Plugin nevyžaduje instalaci nástrojů proxy a dalších komponent, rámců a platforem, jako je Java, Microsoft Silverlight atd.

Instalační program Rutoken Plugin je implementován jako jednoduchý instalátor na jedno kliknutí, to znamená, že nevyžaduje administrátorská práva ani uživatelskou volbu jakýchkoliv možností. Když uživatel navštíví zabezpečenou stránku, Rutoken Plugin se automaticky načte na webovou stránku a poté lze volat jeho funkce ze skriptů stránky.

Interakce se zařízeními USB

Rutoken Plugin pracuje s hardwarovými identifikátory a čipovými kartami řady Rutoken EDS 2.0, EDS PKI a Rutoken PINPad. Všechna tato zařízení fungují prostřednictvím standardních ovladačů, které jsou součástí všech moderních operačních systémů. Aby Rutoken Plugin zařízení rozpoznal, stačí jej připojit k USB portu vašeho počítače nebo vložit čipovou kartu do čtečky.

Při hašování a elektronickém podepisování přistupuje Plugin k tokenu přímo a kryptografické operace probíhají na úrovni hardwaru. Plugin má také schopnost programově vypočítat hashovací funkci pro urychlení operace. Vzhledem k tomu, že operace elektronického podpisu se provádí „na palubě“ zařízení, soukromý klíč se nikdy nenačte do paměti RAM počítače. To vám umožní pracovat se zaručeně nenačítatelnými a nekopírovatelnými soukromými klíči vytvořenými v rámci zařízení.

Takové klíče nelze ukrást bez fyzického odebrání tokenu uživateli, ale i tak bude útočník limitován nutností znát unikátní PIN kód zařízení. Další úroveň zabezpečení a ochrany před dálkovým ovládáním poskytuje použití dodatečné funkce potvrzení podpisu v Rutoken EDS 2.0 Touch.

A interakce Rutoken Pluginu se zařízením Rutoken PINPad umožňuje mimo jiné zadávat tajný PIN kód přímo na zařízení (ochrana před keyloggery) a chránit transakce před spoofingem, díky jejich zobrazení na obrazovce důvěryhodného zařízení .

Zabezpečení vzdálených bankovních systémů

Zabezpečení vzdálených bankovních systémů (RBS) je nejdůležitější oblastí aplikace modulu Rutoken. Propojení modulu Rutoken Plugin s Rutoken EDS 2.0 nebo Rutoken PINPad poskytuje:

  • přísné ověřování klienta při přístupu k vašemu osobnímu účtu,
  • potvrzení plateb a transakcí kvalifikovaným nebo vylepšeným elektronickým podpisem,
  • šifrování platebních příkazů,
  • vizuální kontrola platebních dokumentů před podpisem v důvěryhodném prostředí (při použití s ​​Rutoken PINPad).

Ideálním scénářem pro použití Rutoken Pluginu v bankovním sektoru je současné zavedení elektronických identifikátorů nebo čipových karet Rutoken EDS 2.0 (Touch) pro masového uživatele s výrazným omezením plateb a malým počtem Rutoken PINPad pro VIP uživatele s výrazně zvýšeným platební limit nebo vůbec žádná platba..

Ochrana osobních údajů

Rutoken Plugin lze použít k ochraně informací v souladu s požadavky regulátorů a legislativy.

Běžné oblasti použití modulu Rutoken Plugin jsou:

  • ochrana osobních údajů pacientů zdravotnických zařízení,
  • ochrana osobních údajů studentů škol a vysokých škol,
  • ochrana informací v systémech poskytování služeb státní správy a komunálních služeb v elektronické podobě,
  • dávat právní význam a bezpečnost podnikové elektronické správě dokumentů.

Licencování přístupu

V některých případech webové služby poskytují přístup k znalostním bázím, které obsahují duševní vlastnictví společnosti. Toto duševní vlastnictví má určitou cenu, proto je přístup k němu omezený a poskytován za poplatek. Společnosti mají často zájem zajistit, aby jednu vydanou licenci mohl fyzicky využívat pouze jeden držitel licence.

Použití dvoufaktorové autentizace ve webové službě prostřednictvím USB tokenu nebo čipové karty výrazně ztěžuje přístup několika lidí k jednomu účtu, protože k tomu budou muset neustále vyměňovat samotné zařízení. Na rozdíl od autentizace pomocí kombinace přihlašovacího hesla se to může ukázat jako nepřekonatelná překážka a složitost řešení tohoto problému nepoctivé uživatele přivede k ničemu jinému, než k nákupu dalších účtů.

Rutoken Plugin je kompatibilní s řešeními ruských výrobců CIPF a lze jej použít v informačních systémech, které využívají digitální certifikáty a infrastrukturu PKI.

Rutoken Plugin je nástroj pro elektronický podpis, šifrování a dvoufaktorovou autentizaci pro webové a SaaS služby. Produkt využívá hardwarovou implementaci ruských kryptografických algoritmů „na palubě“ zařízení Rutoken EDS, Rutoken Web a Rutoken PINPad. Rutoken Plugin je kompatibilní s řešeními ruských výrobců CIPF a lze jej použít v informačních systémech využívajících digitální certifikáty a infrastrukturu PKI.

Co je Rutoken Plugin

V Rutoken Plugin funguje USB token nebo jiné zařízení, ve kterém jsou hardwarově implementovány ruské kryptografické algoritmy, jako prostředek kryptografické ochrany a přísné dvoufaktorové autentizace. Pro práci v kontextu prohlížeče se používá multiplatformní a multiprohlížečový plugin - speciální rozšíření funkčnosti podporované všemi prohlížeči. Rutoken Plugin implementuje následující mechanismy ochrany informací:

  • dvoufaktorové ověřování ve webové službě pomocí USB tokenu,
  • šifrování výměny dat mezi prohlížečem a webovou službou v souladu s GOST 28147-89,
  • elektronický podpis dat podle GOST R 34.10-2001,
  • kontrola integrity dat výpočtem hashovací funkce v souladu s GOST R 34.11-94,
  • omezení přístupu ke zdrojům webových služeb na základě digitálních certifikátů.

Pro integraci se systémy, které používají digitální certifikáty a infrastrukturu PKI, produkt poskytuje podporu pro:

  • digitální certifikáty ve formátu X.509,
  • žádosti o certifikáty PKCS#10,
  • podepisování a šifrování dat ve formátu CMS.

Rutoken Plugin používá pouze API zabudovaná v prohlížeči a nevyžaduje instalaci dalších komponent, frameworků a platforem, jako je Java, Microsoft Silverlight a další.

Interakce se zařízeními USB

Rutoken Plugin podporuje práci se zařízeními Rutoken EDS, Rutoken Web a Rutoken PINPad. Nejběžnější je použití pluginu společně s USB tokeny. V tomto případě USB tokeny fungují prostřednictvím standardního ovladače, který je součástí moderních operačních systémů. V následujících situacích operační systém identifikoval token, stačí jej připojit k USB portu vašeho počítače.

Rutoken Plugin je standardní rozšíření funkčnosti prohlížeče - Active X pro IE a NPAPI plugin pro ostatní prohlížeče. Instalační program pluginu je implementován jako
instalátor na jedno kliknutí, to znamená, že nevyžaduje, aby uživatel vybral žádné možnosti. K instalaci pluginu také nejsou vyžadována práva správce systému. Když uživatel navštíví web, plugin se nahraje na webovou stránku a poté lze volat jeho funkce ze skriptů stránky.

Při šifrování, hashování a elektronickém podepisování přistupuje plugin přímo k tokenu a všechny kryptografické operace probíhají na úrovni hardwaru. Je třeba poznamenat, že plugin má schopnost programově šifrovat a vypočítat hashovací funkci pro urychlení operací. Vzhledem k tomu, že šifrovací operace se provádějí „na palubě“ zařízení, klíče nelze získat (nejsou načteny do paměti RAM počítače) a nelze je ukrást bez fyzického odebrání tokenu uživateli. Ale i v tomto případě bude útočník limitován nutností znát unikátní PIN kód.

Kromě práce s USB tokeny podporuje Rutoken Plugin práci s Rutoken PINPad – zařízením třídy TrustScreen pro vzdálené bankovnictví, které umožňuje provádět nejkritičtější transakce s jejich vizuální kontrolou v důvěryhodném prostředí. Protože Rutoken PINPad také plní funkce kryptografického tokenu, jeho interakce s Rutoken Pluginem je podobná interakci mezi USB tokenem a pluginem.

Účel

Zabezpečení vzdálených bankovních systémů

Důležitou oblastí použití Rutoken Pluginu je zabezpečení vzdálených bankovních systémů (RBS). Řešení poskytuje:

  • přísné ověřování klienta při přístupu k vašemu osobnímu účtu,
  • potvrzení plateb a transakcí elektronickým podpisem,
  • šifrování platebních příkazů,
  • vizuální kontrola platebních dokumentů před podpisem v důvěryhodném prostředí (při použití s ​​Rutoken PINPad),
  • bezpečné uložení klíčů k osobnímu účtu uživatele.

Vlajkovou lodí pro bankovní sektor je Rutoken PINPad, který vám umožní úspěšně odolávat všem známé útoky na klientská místa vzdálených bankovních systémů. PINPad Rutoken kombinuje funkce kryptografického tokenu a zařízení TrustScreen pro prohlížení plateb před jejich podpisem a také pro bezpečné zadání PIN kódu. Rutoken Plugin umožňuje integrovat Rutoken PINPad do vzdálených bankovních systémů s webovým rozhraním.

Ochrana osobních údajů

Při použití modulu Rutoken Plugin spolu s Rutoken EDS funguje certifikovaný USB token jako prostředek ochrany kryptografických informací (CIPF) a prostředek ochrany proti neoprávněnému přístupu (ATD):

  • Rutoken EDS má certifikát FSTEC podle NDV4, který umožňuje jeho použití k ochraně informací před NSD v IPDN až do třídy 1 včetně v souladu s požadavky FSTEC a normami federálního zákona-152, jakož i v informačních systémech do bezpečnostní třídy 1G včetně;
  • Rutoken EDS je certifikován FSB jako CIPF ve třídě KS2, což umožňuje jeho použití jako šifrovacího nástroje v souladu s PKZ2005 k ochraně důvěrných informací a osobních údajů;
  • Rutoken EDS je certifikován pro shodu s 63-FZ a požadavky na nástroje elektronického podpisu, schválený nařízením FSB Ruska ze dne 27. prosince 2011 č. 796, který umožňuje jeho použití jako prostředku kvalifikovaného elektronického podpisu při organizování právně významný tok elektronických dokumentů.

Rutoken Plugin tak lze použít k ochraně informací v souladu s požadavky regulátorů a legislativy. Oblasti jeho použití jsou:

  • ochrana osobních údajů pacientů zdravotnických zařízení,
  • ochrana osobních údajů studentů škol a vysokých škol,
  • ochrana informací v systémech poskytování služeb státní správy a komunálních služeb v elektronické podobě,
  • bezpečnost a dávání právního významu podnikové elektronické správě dokumentů.

Licencování přístupu

V některých případech webové služby poskytují přístup k znalostním bázím, které obsahují duševní vlastnictví společnosti. Toto duševní vlastnictví má cenovku, takže přístup k němu je omezený a něco stojí. Společnost má zájem na tom, aby jednu vydanou přístupovou licenci mohla využívat pouze jedna osoba.

Použití dvoufaktorové autentizace ve webové službě prostřednictvím tokenu USB výrazně ztěžuje přístup několika lidí k jednomu účtu, protože k tomu budou muset neustále vyměňovat samotné zařízení. Na rozdíl od autentizace pomocí kombinace přihlášení a hesla se to v některých případech může ukázat jako nepřekonatelná překážka a složitost řešení problému povede k nákupu dalších účtů.

Architektura

Charakteristika

Instalace
  • Rutoken Plugin je distribuován jako balíček MSI pro Windows a
    Balíček PKG pro Mac OS X. Pro OS Linux je plugin distribuován ve formě binárních souborů. Pro úspěšnou funkci uživatel nemusí instalovat žádné další software, práva správce systému a nastavení pracoviště.
Podporované platformy
  • Windows XP SP3 (pouze x86), Windows Vista, Windows 7, Windows 8.
  • Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8.
  • Ubuntu 10.04, Ubuntu 12.04, Alt Linux 6, Debian 6 Squeeze, Astra Linux, CentOS 6.2, lze použít na jiných distribucích Linuxu.
Podporované prohlížeče
  • Internet Explorer 7-10.
  • Mozilla Firefox 3.6, 13 a starší.
  • Google Chrome 19 a starší.
  • Opera 11.64.
  • Safari 5.1.2.
Podporovaná zařízení
  • Rutoken EDS.
  • Rutoken Web.
  • Rutoken PINPad.
Použité kryptografické algoritmy a formáty
  • Šifrování podle GOST 28147-89.
  • Výpočet hashovací funkce podle GOST R 34.11-94.
  • Elektronický podpis podle GOST R 34.10-2001.
  • Výpočet klíče smlouvy podle schématu VKO GOST 34.10-2001.
  • Formát digitálního certifikátu X.509.
  • Formát žádosti o certifikát PKCS#10.
  • Formát podepsaných a šifrovaných zpráv CMS.
Související publikace: