GitHub – AktivCo/rutokenweb-plugin-js

GitHub - AktivCo/rutokenweb-plugin-js Электронная цифровая подпись

Лицензия

Исходный код распространяется под лицензией Simplified BSD. См. файл LICENSE в корневой директории проекта.

Назначение

Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.

Принцип работы

Процедура доступа к Web-ресурсам основана на генерации в Рутокен Web электронной цифровой подписи. Федеральный закон Российской Федерации от 6 апреля 2022 г. N 63-ФЗ «Об электронной подписи» дает следующее определение ЭЦП: «Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию…».

Использование ЭЦП обеспечивает однозначную идентификацию ее создателя, контроль целостности подписанной информации и защиту от подделки подписанного сообщения. Однако важно не просто формировать ЭЦП, а делать это таким образом, чтобы ее нельзя было бы подделать. Собственно именно безопасность формирования и использования ЭЦП и обеспечивает Рутокен Web.

Для формирования электронной цифровой подписи в Рутокен Web применяется отечественный алгоритм ГОСТ Р 34.10-2001. Данный алгоритм обеспечивает высокий уровень безопасности, а его использование на территории РФ делает возможным признание электронных документов, подписанных ЭЦП, равнозначными бумажным документам, подписанным собственноручно.

Программно ЭЦП любого сообщения по ГОСТ Р 34.10-2001 представляет собой строку ограниченной длины, которая уникальным образом зависит от подписываемого сообщения, закрытого ключа и случайного числа. Рассмотрим, как обеспечивается безопасность ЭЦП в Рутокен Web.

Работа с рутокен web

Работу с Рутокен Web следует рассмотреть с двух позиций – с позиции Web-мастера и системного администратора, которые производят интеграцию данной системы аутентификации на своем Web-ресурсе, и с позиции пользователя, применяющего данную систему для безопасного доступа к Web-ресурсам.

Читайте также:  Как настроить ЭЦП для госзакупок в 2020 и 2021 году

Внедрение Рутокен Web в работу Web-ресурса

Рутокен для безопасности web-решений

Большинство Web-сервисов, обеспечивающих получение определенных услуг или доступ к Web-приложениям, прочно вошли в нашу жизнь. При проектировании этих сервисов следует помнить о минимальном наборе средств, которые позволят обеспечить необходимый уровень безопасности при использовании Web-сервиса. В этот набор входят:

  • Безопасная регистрация на Web-сервисе;
  • Аутентификация на Web-сервисе;
  • Электронная подпись данных;
  • Защита обмена информацией с Web-сервисом;
  • Защита от атак, связанных с подменой Web-сервиса (фишинг, спуфинг и т. п. );
  • Обеспечение доверенной среды.

Последнее означает, что операционная система, в которой работает получатель услуги, должна быть свободной от вирусов, программ-шпионов и иного вредоносного софта. Помимо этого она должна быть защищена от удаленного управления USB-over-IP. В противном случае наиболее значимые операции следует производить на отдельно подключаемом устройстве.

Компанией «Актив» разработан специальный кроссплатформенный и мультибраузерный плагин, который позволяет использовать функциональность устройств Рутокен ЭЦП 2.0 непосредственно из скриптов и апплетов Web-страницы.

Рутокен Плагин реализует электронную подпись, шифрование и строгую двухфакторную аутентификацию для Web-cервисов, при этом используется аппаратная реализация российских криптоалгоритмов в устройствах Рутокен. Для интеграции с PKI в продукте реализована поддержка цифровых сертификатов формата X.509, запросов на сертификаты PKCS#10 и защищенных сообщений в формате CMS.

Свойства

Свойство типа Promise. Оно будет разрешено, когда закончится инициализация модуля.

Системные требования

Для работы Рутокен Web необходимо наличие на компьютере интерфейса USB 2.0.

Поддерживаемые интернет-браузеры: Internet Explorer, Opera, Google Chrome, Mozilla Firefox, Safari.

Поддерживаемые операционные системы: Windows 98/ME/2000/XP/2003/Vista/2008/7, GNU/Linux. Также заявлено о поддержке MacOS.

Важное замечание: Работа в Linux поддерживается только через браузер Mozilla Firefox.

Поддерживаемые системы управления контентом (Content management system, CMS): NetCat, Joomla, WordPress. Поддержка других систем находится в стадии разработки.

При необходимости Рутокен Web может быть довольно легко встроен в работу любого веб-сервера при помощи открытого API. Хороший пример – интеграция с сервисом почты Яндекс (почта для домена).

Читайте также:  Сбербанк аст плагин недоступен: ошибка при открытии хранилища, error internet explorer 11, содержимое подписи пустое, sberbank ast скачать, не установлен, доступ к ресурсу запрещен, истекло время ожидания загрузки - Банк и инвестиции

Технологии

USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.

Функции

Модуль содержит следующие функции:

  • isExtensionInstalled() -> Promise(bool)

Функция позволяет узнать, установлено ли расширение для браузер Chrome. В зависимости от этого в браузере Chrome возвращенный promise будет разрешен со значением true(установлен)/false(не установлен).

  • isPluginInstalled() -> Promise(bool)

Функция позволяет узнать, установлен ли Рутокен Веб плагин. В зависимости от этого возвращенный promise разрешается значением true(установлен)/false(не установлен)

  • loadPlugin() -> Promise(rutokenwebPlugin)

Функция позволяет загрузить Рутокен Веб плагин. Возвращенный promise будет разрешен объектом плагина, готовым к использованию.

Кроме того, для совместимости с сайтами, использовавшими более ранние версии Рутокен Веб плагина, модуль добавляет в плагин функцию:

  • wrapWithOldInterface() -> Promise(rutokenwebPlugin)

Функция позволяет получить объект Рутокен Веб плагина, с которым можно взаимодействовать через старый интерфейс, основанный на successCallback и errorCallback. Данная функция предназначена только для обеспечения совместимости, мы настоятельно рекомендуем использовать новый интерфейс с promise.

Функциональные возможности

Функциональные возможности Рутокен Web достаточно просты. USB-токен позволяет совершать регистрацию, аутентификацию и восстановление доступа на любом сайте, который поддерживает работу с устройством. Схема работы в этом случае будет выглядеть следующим образом.

Выводы

В заключение хочется отметить несколько общих моментов.

Устройство позиционируется для бизнеса, для которого критична безопасность при работе с Web-ресурсами. Это может быть сфера коммуникаций (предоставление доступа к электронной почте), банки (интернет-банкинг), госучреждения (система электронного документооборота) и т.д.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector