Rutoken ЭЦП

Продукт
Название базовой системы (платформы): Rutoken
Разработчики: Актив-софт (rutoken)
Дата последнего релиза: февраль 2018 года
Технологии: ИБ - Средства шифрования

Содержание

Rutoken ЭЦП — это аппаратная реализация российского стандарта электронной цифровой подписи и проверенный конструктив идентификаторов Rutoken. Данное устройство поддерживает ГОСТ Р 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89, выработку сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357) и алгоритм RSA с ключами до 2048 бит. Rutoken ЭЦП поддерживает 3 категории владельцев: Администратор, Пользователь и Гость. Данный продукт поставляется с единственным объемом памяти – 64 КБ.

Благодаря вычислению ЭЦП в пределах токена, закрытый ключ подписи не покидает пределов устройства. Это исключает возможность компрометации ключа и увеличивает общую безопасность системы.

По результатам проведения сертификационных испытаний Рутокен ЭЦП, разработанного компаниями "Актив" и "Анкад", подписано положительное заключение ФСБ о том, что данный продукт соответствует основным требованиям предъявляемым к СКЗИ.

В рамках прохождения сертификационных испытаний Рутокен ЭЦП, ФСБ подписало положительное заключение, в соответствии с которым СКЗИ Рутокен ЭЦП соответствует "Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" по классу КС2, и "Специальным требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведения, составляющих государственную тайну, и эксплуатируемых на территории Российской Федерации" по уровню КС.

Рутокен ЭЦП предназначен для использования в качестве интеллектуального ключевого носителя в системах дистанционного банковского обслуживания, российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

Электронный идентификатор Рутокен ЭЦП спроектирован на основе современных российских и международных стандартов в области информационной безопасности, благодаря чему его без дополнительных усилий можно встраивать в существующие информационные системы. Отличительная особенность Рутокен ЭЦП состоит в том, что выполнение всех криптографических операций происходят на аппаратном уровне, без загрузки на токен каких-либо плагинов. Секретные ключи, сформированные и хранящиеся в Рутокен ЭЦП, при выполнении криптографических операций (например, вычислении ЭЦП) не покидают устройство и украсть их невозможно.

Согласно полученному документу, СКЗИ Рутокен ЭЦП разрешается эксплуатировать до 1 февраля 2016 года.

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП Bluetooth представляет собой устройство для безопасного хранения и использования ключей шифрования и электронной подписи. Устройство работает в двух режимах: при подключении по USB-интерфейсу оно функционирует как USB-токен Рутокен ЭЦП и заряжает встроенный аккумулятор, а в Bluetooth-режиме появляется возможность полноценной работы с планшетами и смартфонами.


Рутокен ЭЦП Bluetooth поддерживает КриптоПро CSP и VPN-клиенты для мобильных устройств. Для обеспечения безопасности канала в нем реализована технология Secure Messaging, шифрующая данные, передаваемые по Bluetooth. Рутокен ЭЦП Bluetooth является универсальным решением и позволяет единообразно использовать технологии электронной подписи на ноутбуках, планшетах и смартфонах.

История развития

2018

Обновление сертификата ФСТЭК России на ПАК «Рутокен» версии 4

Компания «Актив» 18 июля 2018 года объявила об обновлении сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI и смарт-карты Рутокен ЭЦП. Подробнее здесь.

Совместимость с СЭД «СТЭК-Траст»

Сертификат совместимости

Компании «Актив» и «НТЦ СТЭК» в феврале 2018 года завершили тестовые испытания, в результате которых была подтверждена совместимость и корректность совместной работы электронных идентификаторов Рутокен (Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП PKI) c системой защищенного документооборота «СТЭК-Траст». В мобильной версии «СТЭК-Траст» был успешно протестирован Рутокен ЭЦП 2.0 Flash.

Ключевые носители Рутокен рекомендованы для строгой аутентификации пользователей и формирования электронной подписи в системе защищенного документооборота.

С помощью системы «СТЭК-Траст» пользователи смогут сдавать отчетность через интернет, обмениваться счетами-фактурами с контрагентами, пересылать письма, договоры и сообщения через защищенный канал.

«
Используя решения Рутокен для электронной подписи в СЭД «СТЭК-Траст», пользователи получат удобный инструмент, обеспечивающий повышенный уровень безопасности системы и обеспечивающий юридическую значимость действий в СЭД, — отметил Владимир Салыкин, менеджер по продуктам Рутокен компании «Актив».
»

2017: Сертификация ФСБ экспортной версии «Рутокен ЭЦП» 2.0

Компания «Актив» в декабре 2017 года объявила о получении сертификата ФСБ России о соответствии «Рутокен ЭЦП 2.0 исполнение А» требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

Сертификат ФСБ России

Сертификат №СФ/121-3241 от 21 ноября 2017 г. удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 в исполнении А реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

СКЗИ Рутокен ЭЦП 2.0 в исполнении А может использоваться для криптографической защиты информации, не содержащей сведений, составляющую гостайну (вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти СКЗИ). Также данное исполнение устройства предназначено для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Срок действия сертификата — до 31 декабря 2018 г.

По информации «Актива», «Рутокен ЭЦП 2.0 исполнение А» предназначен для строгой двухфакторной аутентификации и работы с электронной подписью. Устройство аппаратно поддерживает функции хеширования и вычисления ЭП. На данное исполнение получена нотификация, что позволяет легально вывозить СКЗИ за пределы Российской Федерации. Соответствующее разрешение зарегистрировано для «Рутокен ЭЦП 2.0 исполнение А» в реестре нотификаций Евразийской экономической комиссии (ЕЭК). Номер нотификации — RU0000033719.

«
С ростом количества продаж расширилась и география присутствия устройств, что привело к увеличению запросов, связанных с оформлением разрешительных документов на вывоз СКЗИ за пределы РФ. Чтобы избавить наших партнеров и клиентов от сложностей с оформлением документов, мы выпустили экспортную версию Рутокен ЭЦП 2.0. Это заняло у нас чуть больше времени нежели ожидалось, но теперь безопасность устройства подтверждена сертификатом ФСБ, а нотификация позволяет избавить партнеров от бумажной волокиты, — отметил Никита Нецкин, руководитель направления по работе с финансовым сектором «Актив».
»

2011: Поддержка аппаратного токена Rutoken ЭЦП в LISSI-CSP

Специалистами компании «ЛИССИ» совместно со специалистами компании «Актив» в марте 2011 года реализована поддержка Rutoken ЭЦП (токен с аппаратной реализацией российской криптографии) в криптопровайдере LISSI-CSP. При использовании LISSI-CSP с Rutoken ЭЦП все криптографические операции, требующие доступа к закрытому ключу, выполняются внутри токена, и закрытый ключ никогда не покидает его пределы. LISSI-CSP использует функционал Rutoken ЭЦП для выполнения следующих криптографических операций:

  • генерация неизвлекаемых ключей по ГОСТ Р 34.10-2001;
  • формирование электронной цифровой подписи по ГОСТ Р 34.10-2001;
  • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).

LISSI-CSP обеспечивает возможность формирования криптографических сообщений в формате PKCS7 (подписанных и/или зашифрованных) с использованием неизвлекаемых закрытых ключей Rutoken ЭЦП. Поддержка Rutoken ЭЦП в LISSI-CSP позволяет использовать неизвлекаемые ключи в прикладных программах, например, для подписи и шифрования документов в SignMaker или в системах компании SAP AG через библиотеку LISSI-SSF, а также в системах дистанционного банковского обслуживания (ДБО), в системах защищенного документооборота, в системах сбора отчетности для предоставления в электронном виде и т.п.