Отечественные средства аппаратной защиты ПО и двухфакторной аутентификации – Статьи

Отечественные средства аппаратной защиты ПО и двухфакторной аутентификации - Статьи Электронная цифровая подпись

Что нужно знать перед тем как купить guardant.

Для организации защиты вы должны купить/получить комплект разработчика и зарегистрироваться в качестве разработчика. После этого вам будет присвоен код разработчика (Public Code). Для заказа рабочих ключей нужно всегда указывать свой Public Code разработчика, без него ключи не продаются.

Также аппаратные ключи Гуардант не продаются для чужого кода разработчика. Этим обеспечивается невозможность третьим лицам купить ключи для вашей программы.

Внимание пользователей Guardant! Если вы используете программное обеспечение, защищенное ключом Guardant и у вас этот ключ потерялся/сломался/пропал/испарился мы не сможем вам помочь, обращайтесь напрямую к разработчику программы.

: отечественные средства аппаратной защиты по и двухфакторной аутентификации – статьи

Мы уже писали об аналогичной продукции двух крупнейших компаний: Aladdin Knowledge Systems R. D. и Rainbow Technology (смотрите статью “

Аппаратные ключи на страже программ

“). Для того, чтобы создать целостное представление обо всех участниках данного сегмента рынка, необходимо рассказать еще и об отечественных разработках. Благо действительно есть, о чем рассказывать – компания “Актив” уже несколько лет занимается проектированием, разработкой и продажей электронных ключей Guardant и электронных идентификаторов ruToken. Именно об этих продуктах сегодня пойдет речь. На наши вопросы отвечает Дмитрий Львович Горелов, коммерческий директор компании “Актив”.



Дмитрий Львович Горелов, коммерческий директор компании Актив. Родился в 1970 году, женат, воспитывает дочь. Окончил МЛТИ по специальности прикладная математика.


Алексей Доля

: Дмитрий, расскажите, пожалуйста, о своей компании.


Дмитрий Горелов

: Основа нашего коллектива сформировалась в далеком 1989 году. Я и большинство сегодняшних топ-менеджеров компании учились тогда на третьем курсе института. Назывался наш институт – Московский Лесотехнический. Мы получили образование на факультете Электроники и Системотехники (ФЭСТ). К лесному хозяйству наши специальности не имеют никакого отношения, факультет создавался исключительно для нужд ракетно-космической промышленности. ЦУП находится в 15 минутах ходьбы от института, видимо, поэтому появился такой непрофильный факультет.

Компания Актив, как юридическое лицо, появилась в 1994 году. Летом мы будем справлять сразу два юбилея: 15 лет коллектива и 10 лет компании “Актив”. Все эти годы мы разрабатывали и развивали собственные технологии.

По профилю деятельности мы – научно-производственная компания. Сами придумываем идею, сами разрабатываем, сами производим продукцию и предлагаем ее на рынке.

Компания динамично развивается, последние пять лет наши обороты растут в среднем на 40% в год. В начале 2003 года мы переехали в новое помещение и более чем в два раза увеличили офисные площади. Сейчас опять думаем о расширении, уже не хватает места для новых сотрудников.



Алексей Доля

: Насколько я знаю, компания “Актив” представлена на рынке двумя своими основными продуктами: электронными ключами Guardant и электронными идентификаторами ruToken. Охарактеризуйте вкратце эти продукты.


Дмитрий Горелов

: Правильней будет сказать, что у нашей компании есть два направления деятельности: системы защиты от нелегального копирования (продукты под торговой маркой Guardant) и средства аутентификации (торговая марка ruToken).

Системами защиты от нелегального копирования мы занимаемся уже пятнадцать лет. Средства аутентификации – относительно новое направление, широкие продажи идентификаторов ruToken начались в 2003 году.

Мы не сразу начали заниматься производством электронных устройств. В самом начале был программный продукт с именем File_Рrotection, он защищал программное обеспечение при помощи привязки к ключевой дискете. Потом были другие программные защиты, электронные ключи на основе EEPROM-памяти (EEPROM – Electrically Erasable Programmable Read-Only Memory, электронно-перепрограммируемая постоянная память или электрически-стираемое программируемое ПЗУ), позже были разработаны электронные ключи на основе микроконтроллера, появилась торговая марка Guardant.

Продукция Guardant это: собственно электронные ключи Guardant, программное обеспечение Guardant и сервис. ПО Guardant – очень важная часть. Без драйверов, утилит, библиотек API Guardant, электронные ключи – просто “железки”. Сервис – это техническая поддержка, online-обновление комплекта разработчика, удобные механизмы заказа и получения продукции.

Продукция Guardant предназначена для разработчиков коммерческого программного обеспечения, круг возможных потребителей ruToken значительно шире и разнообразней.

Продукция ruToken – это идентификаторы ruToken, ПО ruToken, готовые решения и сервис. Готовые решения – это программное обеспечение, полностью решающее какую-либо задачу, связанную с безопасностью. Так, например, нашими специалистами разработан модуль поддержки ruToken в CSP КриптоПро. Теперь пользователи этого средства криптографической защиты информации могут хранить ключевую информацию в защищенной памяти ruToken.



Алексей Доля

: Давайте остановимся в начале на электронных ключах Guardant. Для чего они предназначены, какие в них реализованы возможности, какова их структура?


Дмитрий Горелов

: Электронные ключи представляют собой весьма действенное средство для пресечения деятельности компьютерных пиратов. Существуют и другие защитные технологии, но они либо неудобны, либо ненадёжны, либо слишком дороги. Фактически, на сегодняшний день, ничего лучше для защиты софта чем электронные ключи – не придумано.

Всё ключи Guardant построены на базе микроконтроллера и имеют 256 байт энергонезависимой памяти. Память может быть защищена от доступа путем наложения аппаратных запретов на чтение и запись. При этом доступ программными средствами к защищенным данным будет невозможен. Ключи Guardant являются активными устройствами, они могут сами преобразовывать данные, для этого предназначены аппаратные алгоритмы. Аппаратные алгоритмы – достаточно сложный, но очень действенный защитный механизм. Можно очень долго про них рассказывать, но, наверное, не сейчас. В конце концов, это интервью, а не лекция по нашим технологиям.



Электронные ключи Guardant

Алексей Доля

: Есть ли какие-нибудь другие более эффективные защитные технологии, пусть даже они намного дороже аппаратных ключей?


Дмитрий Горелов

: Да, человек с автоматом, приставленный к каждому пользователю “защищенного” ПО. Это, конечно, шутка… Если серьезно, то очень эффективный способ защиты от взломщика – перенести существенную часть программного кода внутрь аппаратного устройства. Чтоб взломщик не мог прямыми методами исследовать эту часть кода. Но для этого нужно аппаратное устройство сопоставимое по возможностям с современными компьютерами и при этом имеющее полностью закрытую архитектуру и недоступное для анализа извне. Чтоб взломать такую защиту, нужно полностью “угадать”, что за код работает внутри аппаратного устройства. Если код большой и сложный, это практически невозможно. Идея красивая, но со многими недостатками. Это дорого, не понятно как поступать, если нужно поменять часть кода внутри аппаратного устройства. Чтобы реализовать такую защиту, нужна высокая программистская квалификация. На данный момент мне неизвестны тиражируемые решения для защиты ПО предлагающие более эффективные технологии, чем современные электронные ключи. Но время не стоит на месте, – может быть, в ближайшие годы что-нибудь появится.



Алексей Доля

: Расскажите, пожалуйста, какие технологии реализованы в ключах Guardant. Как эти ключи работают?


Дмитрий Горелов

: Во всех ключах Guardant реализована оригинальная технология Stealth, сочетающая в себе высокий защитный уровень и удобство для пользователя защиты. В большой степени защитные свойства обеспечиваются микропрограммной ключа, которая, в сочетании с дескрипторами, реализует несколько типов аппаратных алгоритмов. И чем больше таких алгоритмов реализовано, тем более надёжную защиту можно построить. В ключах Guardant количество аппаратных алгоритмов может быть от 8 (для младшей модели), до 18 (в ключах Stealth и Net, в этих ключах пользователь защиты сам может конструировать алгоритмы). Есть возможность привязки аппаратных алгоритмов к переменным (значения внутренних счётчиков) и постоянным (ID ключа) величинам.

Для доступа к ключу используется три 32-битных пароля: по одному для чтения, записи и специальных операций.

Читайте также:  Получить ЭЦП для Сбербанк Аст по низкой цене

Большое значение в обеспечении высокого уровня защиты, обеспечиваемого ключом, играет надёжный протокол обмена между ключом и защищённым приложением. Технология Stealth подразумевает такие оригинальные свойства протокола обмена, как непрерывное кодирование данных (причём метод кодирования постоянно меняется), зашумлённость (то есть засорение протокола ничего не значащим случайным мусором), автоматическая верификация при каждой попытке записи в память.

Кроме того, в ключах семейства Guardant реализована аппаратная блокировка отладочных средств – ключ анализирует интервалы времени между поступлениями данных и если распознаёт, что работает в среде отладчика – мгновенно засыпает. Вот основные характеристики технологии Stealth.


Что касается работы принципов защиты на основе электронных ключей, то в упрощенном виде все выглядит следующим образом:


В приложение внедряется защитный код,
Этот программный код в процессе работы приложения обменивается с электронным ключом некой важной для корректного функционирования защищённого приложения информацией.
В случае несоответствия данных, полученных от ключа, требуемым, приложение переводится в демо-режим или завершает работу.

В рамках данной схемы и приходится действовать разработчику защищаемого приложения и здесь важно, чтобы используемый для защиты инструмент подразумевал возможность реализации практически любой задумки разработчика. Мы такую возможность предоставляем.



Алексей Доля

: Дмитрий, вы часто упоминаете, что ваши ключи поддерживают несколько алгоритмов (от 8 до 18). Речь идет о криптографических алгоритмах (алгоритмах шифрования/расшифровывания, получения хэшей и цифровой подписи) или имеются в виду какие-то другие алгоритмы? Вы не могли бы перечислить эти алгоритмы?


Дмитрий Горелов

: Термин аппаратный алгоритм мы придумали, когда разрабатывались электронные ключи Guardant Stealth. В документации, входящей в комплект разработчика, аппаратным алгоритмам посвящен целый раздел. Аппаратный алгоритм – это необратимая функция преобразования, “черный ящик”. Если говорить в терминах криптографии – то, что делают аппаратные алгоритмы, больше всего похоже на функции хеширования, только у них значительно больше параметров настройки.



Алексей Доля

: Как количество алгоритмов влияет на стойкость и надежность создаваемой защиты?


Дмитрий Горелов

: На этот вопрос ответить просто. Чем больше аппаратных алгоритмов используется при построении защиты, тем сложнее взломщику анализировать защищенную программу, а значит – выше стойкость к взлому. Еще очень важно, чтоб эти алгоритмы правильно использовались.



Алексей Доля

: Какие знания и навыки требуются пользователю, чтобы использовать ключи Guardant на практике?


Дмитрий Горелов

: Быстро защитить готовое приложение может даже пользователь, не обладающий какими-либо специальными навыками. Для этого существует специальный мастер автоматической защиты. Используя подсказки, буквально за несколько шагов можно установить довольно надёжную защиту – пользователю необходимо расставить галочки, всё остальное утилита сделает сама. Она проанализирует исполняемый файл, установит привязку к ключу, обеспечит защиту от отладчиков и дизассемблеров, закодирует тело приложения и защитит его от модификации различными способами контроля целостности.

Конечно, необходимо понимать, что универсальное средство не может обеспечить серьёзного противодействия опытному хакеру, специализирующемуся на взломе. Поэтому ограничиваться им можно только в случае отсутствия должной квалификации, недоступности исходных текстов приложения, либо как первый уровень обороны, в комплексе с API-защитой.

Возможности защиты с использованием функций API Guardant гораздо шире и ограничены исключительно “полётом фантазии” разработчика, поэтому её грамотная реализация требует определённых навыков – по меньшей мере, пользователь должен обладать квалификацией программиста и понимать, как работает защищаемое приложение. Кстати, в состав комплекта разработчика входит уникальный инструмент – Генератор исходных текстов. Это наша оригинальная, не имеющая аналогов, разработка. С её помощью конструирование надёжной API-защиты существенно облегчается – генератор делает за программиста практически всю чёрную работу, позволяя ему сосредоточиться на грамотном распределении готового защитного года по исходному тексту приложения. И, конечно же, мы снабжаем наших клиентов необходимыми рекомендациями, по построению защиты.



Алексей Доля

: Можно ли узнать парочку таких рекомендаций и нашим читателям? Пусть даже самых общих.


Дмитрий Горелов

: Самая главная рекомендация – нужно всегда помнить, что взломщик умен и изобретателен. И не нужно откладывать создание защиты до самого последнего момента, лучше чтоб защитные механизмы разрабатывались вместе с основным кодом.



Алексей Доля

: Можно ли как-то проверить эффективность ключей Guardant?


Дмитрий Горелов

: Прежде всего, хотелось бы отметить, что оценивать следует не ключи, а технологию в целом. Непосредственно ключ, как аппаратная составляющая защитного комплекса, очень надёжно защищён от анализа. Поэтому следует говорить о конкретных реализациях защиты на базе программно-аппаратного комплекса Guardant.

Защита – вообще понятие субъективное. Очень много зависит от разработчика, эту защиту установившего – от его квалификации, от потраченного времени, от творческого подхода. Установка примитивной защиты, как, например, единственный вопрос “есть ключ – нет ключа” при старте программы, может послужить преградой обычному пользователю, но вряд ли защитит от квалифицированного взломщика.

Кроме того, неразумно, единожды создав защитный механизм, успокоиться и пожинать плоды. При определённом уровне агрессивности пользовательской среды, необходимо периодически вносить в защиту изменения (например, от версии к версии).

Нужно понимать, что программно-аппаратный комплекс Guardant – это мощный инструмент, позволяющий создать очень надёжную защиту. Но любой инструмент можно использовать по-разному – эффективность стальной двери резко падает, если ключ от неё лежит под ковриком. Да и при определённых трудозатратах, любую дверь можно выломать. Поэтому когда мы говорим о надёжности защиты, мы подразумеваем не абсолютную надёжность, а соответствие уровня защищённости угрозе взлома.

Для ознакомления со всеми возможностями продукции Guardant можно приобрести у нас демонстрационный комплект разработчика, мы гарантируем возврат денег в течение трех месяцев, если вам что-то не понравится или вы решите пока отложить применение электронных ключей.



Алексей Доля

: Понимаю, что ответ на мой вопрос может расцениваться как явная реклама (или антиреклама :)), но все-таки: были ли случаи, когда пользователь возвращает комплект разработчика (ему что-то не понравилось или он решил отложить применение данной технологии)?


Дмитрий Горелов

: Не знаю, что получится. Реклама или антиреклама? Конечно, такие случаи бывают. Редко, но бывают. Мы продаем несколько комплектов разработчика каждый день. В прошлом году, если мне не изменяет память, нам вернули два или три комплекта. Если нужна точная цифра, могу уточнить в отделе продаж.



Алексей Доля

: Наверное, не стоит. Намного интереснее то, чем ваши ключи отличаются от конкурентов HASP (компания Aladdin Software Security R.D.) и Sentinel (компания Rainbow Technologies)?



Дмитрий Горелов

: Мы предпочитаем не сравнивать публично наши ключи и ключи конкурентов. Это некорректно. Такие анализы обычно проводят независимые эксперты.

Наши ключи были разработаны чуть позже, чем ключи HASP и Sentinel SuperPro. Они, если так можно выразиться, более современные. Глупо было бы, при разработке, не учитывать сильные и слабые стороны продукции конкурентов.

То, что разработки и производство расположены в Москве, делает нашу продукцию ближе к потребителю. Мы находимся в постоянном диалоге с нашими клиентами и делаем именно то, что сейчас необходимо российскому рынку.



Алексей Доля

: Скажите, пожалуйста, а в чем специфика именно нашего, российского, рынка средств аппаратной защиты ПО?


Дмитрий Горелов

: В отличие от США и западной Европы, в нашей стране значительно больше мелких софтверных компаний (конечно, в процентном соотношении). Процесс укрупнения идет, но появляются совершенно новые компании, новые вертикальные рынки. Мы одинаково внимательно относимся к нуждам всех наших клиентов – тех, кто покупает 10 шт. и несколько тысяч. Высокий уровень академического образования дает не только хороших программистов, но и хороших взломщиков. Нужно оперативно совершенствовать защитные технологии, “держать руку на пульсе”.



Алексей Доля

: Расскажите, пожалуйста, о вашем продукте ruToken. На каких пользователей он рассчитан, что умеет и из чего состоит?

Читайте также:  Электронный ключ для участия в торгах цена


Дмитрий Горелов

: ruToken – это персональный электронный идентификатор, выполненный в виде USB-брелока. Функционально это смаркарт-ридер и смарт-карта “в одном флаконе”. Порты USB сейчас есть на любом современном компьютере, безопасности и, в частности, аутентификации уделяется большое внимание, поэтому такие продукты как ruToken востребованы. ruToken может применяться в любых приложениях, где традиционно используются пароли, смарт-карты и другие идентификаторы. Это надежное и удобное средство двухфакторной аутентификации. ruToken – это наш совместный проект с компанией Анкад, широко известной благодаря своим аппаратным шифраторам Криптон. Анкад отвечает в проекте ruToken за все вопросы, связанные с криптографией.



Электронные идентификаторы ruToken.

Алексей Доля

: Расскажите, пожалуйста, как устроен ваш электронный идентификатор?


Дмитрий Горелов

: Это должен быть очень длинный ответ. Когда такой вопрос задают нашей службе технической поддержки, они отвечают, что правильней всего прочитать документацию ruToken. Кстати она есть в свободном доступе

http://www.rutoken.ru/download/epapers.htm

. Попробую рассказать о ruToken в “легкой форме”. Думаю, что те, кому нужны строгие технические термины и исчерпывающая информация могут позвонить в нашу службу тех. поддержки или обратиться к документации.

ruToken – это устройство, имеющее свою собственную операционную систему. Как у любой ОС в ней есть своя файловая система. Директории, файлы, специфические файлы, которые называются объекты безопасности. Доступ к объектам файловой системы и возможностям токена осуществляется при предъявлении пароля (PIN-кода). Внутри токена можно хранить секретные ключи, пользовательские данные, логины и пароли. Токен может осуществлять шифрование и дешифрование внешних данных, при этом ключ шифрования никогда не будет покидать устройство. OC ruToken предусматривает три уровня доступа к устройству: гость, пользователь, администратор. Например, при создании объекта безопасности можно установить такие права доступа, что пользоваться этим объектом сможет только администратор. Гость не вводит PIN-код и может читать только те файлы, в атрибутах которых стоит флаг “доступ на чтение для всех”. Например, в корневой директории находится в файл, в котором записано имя и координаты пользователя, если токен утерян, легко узнать, кому он принадлежит, но пользоваться им для аутентификации сможет только сам владелец, который знает соответствующий PIN-код.

Так как размер файловой системы составляет от 8 до 128Кб, то в одном токене можно хранить всю информацию необходимую для аутентификации в самых разных системах. Для доступа к необходимым ресурсам пользователь должен иметь ruToken и помнить PIN-код.



Алексей Доля

: Чем ruToken отличается от своего конкурента eToken (компания Aladdin Software Security R.D.)?


Дмитрий Горелов

: eToken – достойный продукт. Один из первых USB-токенов, появившихся на мировом рынке. Этот идентификатор успешно продвигается на российском рынке дистрибьютором компании Aladdin Knowledge Systems, Ltd – российской компанией Аладдин Р.Д.. Ранее я говорил, что USB-токены сделаны на основе стандартов, пришедших из мира смарт-карт. Функционально наши идентификаторы во многом схожи, т.к. сделаны по одним стандартам. Основные отличия ruToken от западных аналогов: полностью российское происхождение, аппаратная реализация российских криптографических алгоритмов, более низкие розничные цены.



Алексей Доля

: Какие компании в России и за ее пределами вы бы выделили в качестве своих основных конкурентов?


Дмитрий Горелов

: И в России, и за ее пределами у нас два самых главных конкурента. Компания с израильскими корнями Aladdin Knowledge Systems, Ltd и американская компания Rainbow Technology. Кстати, Rainbow является самым крупным производителем и электронных ключей и USB-токенов, хотя это вполне объяснимо, рынок информационных технологий США – самый крупный. Конечно, трудно конкурировать на равных с такими крупными международными компаниями. Но у нас это получается.



Алексей Доля

: Какую поддержку вы оказываете своим пользователям?


Дмитрий Горелов

: Мы оказываем полный комплекс технической поддержки: это консультации по телефону и электронной почте, любой пользователь наших продуктов может подъехать к нам в офис и получить необходимую помощь. Услуги технической поддержки для наших клиентов полностью бесплатны.

Хорошая техническая поддержка – одно из основных наших конкурентных преимуществ. Наша служба технической поддержки, разработчики программного обеспечения, разработчики аппаратной части – все работают в одном здании. Это позволяет максимально оперативно реагировать на возникающие проблемы и быстро их устранять. Подобный сервис просто невозможно получить у наших западных конкурентов, в России у них расположены только офисы продаж и русскоязычная служба тех. поддержки отделена от основной службы тех. поддержки большим расстоянием и языковым барьером.



Алексей Доля

: Вы не могли бы рассказать о ценах на свою продукцию?


Дмитрий Горелов

: Это открытая информация, цены нашу продукцию опубликованы на наших сайтах. Стоимость локальных электронных ключей Guardant, в зависимости от типа и размера партии, от 9 до 15 $ за штуку. Программное обеспечение Guardant приобретается один раз в составе комплекта разработчика, все новые версии ПО Guardant наши клиенты получают бесплатно. Комплект разработчика ruToken стоит 70$. Стоимость идентификаторов ruToken зависит от объема энергонезависимой памяти и размера закупаемой партии. В среднем, розничная цена одного идентификатора ruToken около 20$.

Цены на нашу продукцию в среднем на 20-30% ниже, чем цены на продукцию наших западных конкурентов. Причин у этого две: во-первых, наши разработки и производство расположены в России, во-вторых, мы не используем многоуровневую систему продаж (Вендор-Дистрибьютер-Дилер-Потребитель), а продаем большинство своей продукции напрямую.



Алексей Доля

: Где можно приобрести ваши продукты в России?


Дмитрий Горелов

: Продукцию Guardant можно приобрести у нас в московском офисе (м. Маяковская, ул. Красина д.3) и у наших региональных дилеров. Все координаты наших дилеров есть на сайте

www.guardant.ru

. Продукция ruToken продается сейчас только напрямую, в данный момент формируется сеть партнеров.



Алексей Доля

: Большое спасибо, что так обстоятельно ответили на все наши вопросы. Мы очень рады, что рынок отечественных средств аппаратной защиты ПО и средств двухфакторной аутентификации не только существует, но и развивается. Удачи вам и вашим продуктам!


Актив – рутокен guardant

* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (

новости

, включая “Главные новости”,

статьи

, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала ecpexpert.ru c 11.1998 до 07.2022 годы.
Ключевых фраз выявлено – 1192803, в очереди разбора – 947499.
Создано именных указателей – 87067.
Редакция Индексной книги CNews – book@ecpexpert.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.

Для чего нужны аппаратные ключи защиты guardant?

Аппаратные ключи или как их еще называют токены Guardant отлично защищают программное обеспечение и другие разработки от пиратского копирования. Принцип работы ключей Guardant очень прост. После внедрения защиты ваша программа не будет запускаться если к компьютеру не будет подключен ключ Guardant. Поэтому пираты могут копировать программу сколько угодно раз, без ключа она не запустится.

Мобильная подпись в любой ситуации

Еще недавно бренд Рутокен ассоциировался у пользователей исключительно со смарт-картами и токенами, применяемыми для хранения ключей электронной подписи и подписания документов. В нашей стране хорошо известны ключевые носители Рутокен, в частности криптографические ключевые носители линейки Рутокен ЭЦП 2.0.

Но время идет, продуктовая линейка активно развивается, и мы помогаем нашим клиентам, а среди них все больше крупных корпоративных заказчиков, решать новые задачи, связанные с информационной безопасностью и электронной подписью. Мир становится более мобильным, и если вчера большинство документов подписывалось на офисном или домашнем компьютере, то сейчас всё чаще для подписания используется мобильное устройство – смартфон или планшет.

Читайте также:  Стандартный пин-код для токена. Особенности работы. -

Компания «Актив» предлагает сегодня целый ряд продуктов, поддерживающих работу на мобильных устройствах, оснащенных ОС iOS, Android и российской мобильной ОС «Аврора». Во-первых, это линейка Рутокен ЭЦП 2.0 2100 и 3000 с интерфейсом USB Type-C. Во-вторых, обновленный Рутокен Bluetooth с интерфейсом BLE, который не требует предварительного включения и всегда готов к подписанию документов электронной подписью.

Главные новинки Компании «Актив» – это дуальные токены и смарт-карты флагманской линейки Рутокен ЭЦП 3.0 NFC. Для взаимодействия с ПК или мобильным устройством эти продукты снабжены двумя интерфейсами — традиционным контактным и бесконтактным с использованием канала NFC.

Таким образом электронная подпись становится по-настоящему мобильной –ведь для подписания можно использовать любой смартфон или компьютер, оснащенный NFC, личный либо корпоративный. При этом такая мобильная подпись еще и надежна. Ведь ключи электронной подписи хранятся не в облаке, вдали от своего владельца, и не на смартфоне, который не защищен от взлома. Ключи находятся на токене или смарт-карте, а карта – в бумажнике или кармане своего владельца.

Разновидности токенов guardant.

Guardant SD – защита софта для смартфонов. Позволяет защищать приложения на Android и других ОС.

Рутокен – awasoft

РутокенКомпания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).

Рутокен Логон   Рутокен

Рутокен Логон — простое и удобное решение проблемы «слабых» паролей. Продукт позволяет за короткий срок заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением MS Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен. Основа продукта — защищенный Credential Provider, разработанный специалистами компании «Актив».

Продукт решает проблему «слабых» паролей пользователей в компании за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

При использовании решения вместе с USB-токенами или смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

Рутокен ЭЦП 2.0 FlashРутокен

Рутокен ЭЦП 2.0 Flash — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объемом от 4 до 64 ГБ. Предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.

В устройстве аппаратно реализованы одновременно и новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2022, ГОСТ Р 34.11-2022 и старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Рутокен ЭЦП PKIРутокен

Рутокен ЭЦП PKI предназначен для двухфакторной аутентификации пользователей, защищенного хранения ключей и создания электронной подписи. Рекомендуется для защиты информации (winlogon, vdi, электронный документооборот, электронная почта) в корпоративных информационных системах.

Возможности Рутокен ЭЦП PKI позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Смарт-карта Рутокен ЭЦП 2.0

Рутокен

Смарт-карты предназначены для безопасной строгой двухфакторной аутентификации пользователей, генерации ключей шифрования, формирования и проверки электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.

Все смарт-карты Рутокен производятся на собственном производстве в Москве.

Смарт-карты Рутокен — универсальные устройства, которые могут служить для решения нескольких задач:

  • Аутентификация пользователей на компьютере и в сети;
  • Электронная подпись и шифрование документов и почты;
  • Удостоверение сотрудника;
  • Доступ к защищенным хранилищам информации;
  • Удаленный доступ к сети предприятия;
  • Аутентификация при доступе на web-ресурсы;
  • Хранение чувствительных данных.

Смарт-карты Рутокен имеют подтвержденную совместимость с такими распространенными криптографическими пакетами и криптопровайдерами, как КриптоПро CSP, Signal-COM CSP, ViPNet CSP, КриптоАРМ, КриптоНУЦ, Рутокен Плагин, Криптопровайдер Рутокен (RSA), OpenSSH, OpenSSL, OpenVPN и другими.

Рутокен – российское средство аутентификации

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI).

Рутокен authentication manager – укрощение аутентификации

Но вернемся к двухфакторной аутентификации. И напомним, что помимо доступа к ПК и сети организации необходимо защищать доступ к корпоративным и SAAS приложениям, информационным системам и подключение к VPN.

Трудно ли внедрить аппаратную защиту guardant?

При внедрении аппаратной защиты есть 2 способа это сделать, простой и продвинутый.

Простой способ работает следующим образом. Вы подключаете ключ Guardant к компьютеру. Запускаете мастер защиты. Мастер защиты просит вас указать где находить исполняемый exe файл вашей программы, выбираете его, вводите запрашиваемую информацию и все.

Продвинутый способ защиты требует знания программирования. Скачиваете необходимые библиотеки, читаете инструкцию по работе api и внедряете руками защиту. Стоит отметь что новое поколение токенов Guardant Code позволяют хранить на токене не только данные, но и часть исполняемого кода, что делает попытки взлома защиты бесполезной затеей.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector