Rutoken

Rutoken

Rutoken — персональное средство аутентификации, выполненное в формате USB-брелок. Разработано и выпускается российской компанией «Актив»[1].

Содержание

Технические характеристики

Перечень моделей

  • Rutoken (другое название Rutoken S) — аналог смарт-карты, объём встроенной памяти варьируется от 32 до 128 кб
  • Rutoken Flash — комбинация флеш-накопителя и смарткарты в одном USB-корпусе, объём памяти смарт-карты 32 кб, флеш-памяти от 2 до 16 Гб
  • Rutoken RF — стандартный Rutoken со встроенной RFID-меткой
  • Rutoken ЭЦП — USB-токен, отличающийся от стандартного Rutoken более мощным микроконтроллером и поддержкой аппаратного вычисления ЭЦП
  • Rutoken ЭЦП Flash — аналогично Rutoken Flash комбинация флеш-накопителя и Rutoken ЭЦП в одном USB-корпусе, объём памяти Rutoken ЭЦП 64 кб, флеш-памяти от 2 до 16 Гб

Поддерживаемые стандарты

  • Файловая система на основе стандарта ISO/IEC 7816
  • Аппаратное симметричное шифрование по стандарту ГОСТ 28147-89
  • Интеграция с MS Windows посредством интерфейсов Microsoft Crypto API и Microsoft Smartcard API
  • Поддержка PKCS#11 (v. 2.10+)
  • Работа с сертификатами по стандарту X.509
  • Поддерживаются сертификаты с использованием криптографических алгоритмов: RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
  • Аппаратное вычисление ЭЦП по алгоритму ГОСТ Р 34.10-2001 (только для модели Rutoken ЭЦП)
  • Поддержка стандарта ICCD/CCID (только для модели Rutoken ЭЦП)

Применение

Устройства Rutoken применяются в качестве устройства хранения ключевой информации с различными криптопровайдерами: КриптоПро CSP[2], Сигнал-КОМ CSP[3], и другими. Используются в системах защищенного документооборота: Контур-Экстерн[4], КриптоБанк, "Линк-Сервис:Интернет-Отчетность" и "СБиС ++ Электронная отчётность" "Гарант Электронный Экспресс",[5], АльтаГТД [6].

Недостатки

Rutoken присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства.[7]

Ссылки

Примечания

  1. Rutoken  (рус.). Актив. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 19 мая 2010.
  2. Ключевые носители для КриптоПро CSP  (рус.). КриптоПро. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.)
  3. Описание Signal-COM CSP  (рус.). Сигнал-КОМ. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.
  4. Внедрение Rutoken в систему «Контур-Экстерн»  (рус.). СКБ Контур. — пресс-релиз. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.
  5. nalog.ru. Архивировано из первоисточника 26 апреля 2012.
  6. АльтаГТД
  7. Сообщение из банка об атаках на USB-токен

См. также

  • SecureToken — токены компании «АВТОР»
  • EToken — токены компании Aladdin
  • Ms Key - СКЗИ компании МультиСофт

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать курсовую

Полезное


Смотреть что такое "Rutoken" в других словарях:

  • Аппаратное шифрование — Аппаратное шифрование  процесс шифрования, производимый при помощи специализированных вычислительных устройств. Содержание 1 Введение 2 Достоинства и недостатки аппаратного шифрования …   Википедия

  • EToken — смарт карта и USB ключ eToken PRO, eToken NG FLASH, eToken NG OTP, eToken PRO (Java) и eToken PASS eToken (от англ. electronic  электронный и англ. token  признак, жетон)  торговая марка для линейки персональных средств… …   Википедия

  • Dallas Lock — Тип Средство защиты информации Разработчик ООО Конфидент Операционная система Windows Последняя версия Dallas Lock 8.0 K Лицензия …   Википедия

  • Смарт-карта — Смарт карта, используемая в системе здравоохранения Франции Смарт карты (англ. smart card) представляют собой пластиковые карты со …   Википедия

  • USB-брелок — eToken NG FLASH  USB брелок с функциями USB флэш накопителя и смарт карты USB брелок  это миниатюрное USB устройство, зачастую выполненное в виде …   Википедия

  • Хасп — HASP (англ. Hardware Against Software Piracy) это мультиплатформенная аппаратно программная система защиты программ и данных от нелегального использования и несанкционированного распространения разработанная компанией Aladdin Knowledge Systems… …   Википедия

  • КриптоАРМ — КриптоАРМ  программа, предоставляющая графический интерфейс для выполнения криптоопераций (шифрование, электронная цифровая подпись), управления цифровыми сертификатами, списками отзыва сертификатов, криптопровайдерами и др. Применима для… …   Википедия

  • SecureToken — (от англ. Secure  безопасный и англ. Token  жетон, опознавательный знак)  это защищенное аппаратно программное устройство, предназначенное для использования в инфраструктуре открытых ключей (PKI), платежных системах,… …   Википедия

  • Аура (система защиты информации) — У этого термина существуют и другие значения, см. Аура. АУРА Тип Средство защиты информации Разработчик СПИИРАН Операционная система Windows …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»