Ключевой носитель RuToken S
RuToken S - устройство для авторизации в компьютерных системах и защиты персональных данных, в котором на аппаратном уровне реализован российский стандарт шифрования. Защищенная память устройства предназначена для безопасного хранения ключей шифрования, паролей и других данных. Рутокен S имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2, а также сертификаты ФСТЭК о соответствии требованиям, предъявляемым по 3-му и 4-му уровням контроля отсутствия недекларированных возможностей (ндв3 и ндв4).
Стоимость: 1 100 рублей
Что такое RuToken S
Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.
Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как дискеты или Flash-диски. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.
Как работает RuToken S
Рутокен S обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: физическое наличие самого USB-токена Рутокен и знание PIN-кода к нему. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен S составляют микроконтроллер, который выполняет криптографическое преобразование данных, и защищенная память, в которой в зашифрованном виде хранятся данные пользователя: пароли, сертификаты, ключи шифрования и т.д.
Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен S поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.
Назначение:
Аутентификация
|
- Двухфакторная аутентификация при доступе к операционным системам, почтовым серверам, серверам баз данных, Web-серверам, файл-серверам и в security-ориентированных приложениях.
|
Безопасное хранение ключевой информации
|
- Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
- Сгенерированные на токене ключи не могут быть скопированы.
- При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
|
Защита персональных данных
|
- Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
- Защита доступа к компьютеру и в домен локальной сети.
- Возможность шифрования данных на дисках.
|
Корпоративное использование
|
- Используется в корпоративных системах для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
- Может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, цифровую подпись создаваемых документов, аутентификацию при доступе к компьютерам и приложениям системы.
|
Характеристики:
Поддержка
ГОСТ 28147-89
|
- Аппаратная реализация национального стандарта шифрования.
- Шифрование внешних данных в любом режиме: простая замена, гаммирование, гаммирование с обратной связью.
- Выработка 32-битной имитовставки.
- Генерация 256-битных случайных чисел.
- Защищенное хранение ключей шифрования ГОСТ без возможности их выгрузки.
|
Аутентификация и конфиденциальность
|
- Двухфакторная аутентификация: предъявление самого идентификатора и уникального PIN-кода.
- 3 уровня доступа к токену: Гость, Пользователь, Администратор.
- Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
- Ограничение числа попыток ввода PIN-кода.
|
Дополнительные возможности
|
- Поддержка национального стандарта шифрования ГОСТ 28147-89.
- Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API.
- Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).
|
Файловая система
|
- Встроенная файловая система по стандарту ISO/IEC 7816-4.
- Прозрачное шифрование всей файловой системы по ГОСТ 28147-89.
- Уникальный для каждого экземпляра токена ключ шифрования файловой системы.
- Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
- Количество создаваемых папок и уровень их вложенности ограничены только объемом памяти токена.
|
Поддержка интерфейсов
|
- ISO/IEC 7816.
- PC/SC.
- Microsoft Crypto API.
- Microsoft Smartcard API.
- PKCS#11 (включая российский профиль).
|
Общая информация
|
- Современный защищенный микроконтроллер.
- Идентификация с помощью 32-битного уникального серийного номера.
- Поддержка операционных систем:
MS Windows 8/2012/7/2008/Vista/2003/XP/2000, GNU/Linux, Mac OS X.
- EEPROM память 32, 64 и 128 КБ.
- Интерфейс USB 1.1 и выше.
- Размеры 58х16х8 мм.
- Масса 6,3г.
|