Поддержка RFID / Модификации Рутокен / Технологии / Рутокен

Поддержка RFID / Модификации Рутокен / Технологии / Рутокен Электронная цифровая подпись
На чтение 7 мин. Просмотров 148 Опубликовано
Содержание
  1. Что такое рутокен эцп 2.0 flash
  2. Виды токенов
  3. Встраивание
  4. Для чего нужен рутокен эцп 2.0
  5. Как работает рутокен эцп 2.0
  6. Мобильное рабочее место
  7. Поддержка rfid
  8. Токены без скзи
  9. Токены с скзи
  10. Установка по «в один клик»

Что такое рутокен эцп 2.0 flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

После дополнительной подготовки токена, встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

  • Безопасность Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ СКЗИ Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в Рутокен ЭЦП 2.0.
  • Удобство Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
  • УнификацияРутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
  • БыстродействиеРутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/с и хеширования до 230 КБ/с.
Читайте также:  Как правильно оформить сертификат в КриптоПро

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Встраивание

Рутокен ЭЦП 3.0 Bluetooth, при подключении по контактному интерфейсу, не требует доработок программного обеспечения, уже поддерживающего работу с устройствами линеек Рутокен ЭЦП 2.0 и 3.0.

В ПО Рутокен реализован процесс подключения токена по Bluetooth LE, для встраивания поддержки устройства в приложения необходимо реализовывать только бизнес-логику. В аккаунте Компании «Актив» на GitHub есть примеры встраивания токена в мобильные приложения в исходных кодах: банк-клиент (Рутокен Демобанк), а также приложение для подписания допусков к работе сотрудников (Рутокен Демосмена).

Для чего нужен рутокен эцп 2.0

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Как работает рутокен эцп 2.0

Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.

Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Читайте также:  Как отправить заявление на получение электронной подписи? | Общие вопросы | Часто задаваемые вопросы | 1С-ЭТП

Мобильное рабочее место

Наличие беспроводного канала позволяет получить полноценное рабочее место на телефоне или планшете c iOS, iPadOS или Android. Высокая автономность, небольшие размеры устройства и использование Bluetooth LE позволяют сделать работу с устройством максимально удобной.

Для каждого нового мобильного устройства необходимо один раз реализовать процедуру сопряжения, при дальнейшей работе с этими устройствами не надо будет выполнять дополнительных настроек, в том числе включать Рутокен или подтверждать ЭП. Другими словами, электронную подпись на телефоне можно выполнить, не доставая Рутокен ЭЦП 3.

Заряжать токен можно, подключив к USB-источнику питания (компьютеру или зарядному устройству). Во время зарядки возможно работать с устройством как по контактному подключению, так и по Bluetooth LE.

Поддержка rfid

В СКУД радиочастотные метки применяются следующим образом. Каждый сотрудник предприятия получает электронный пропуск в виде смарт-карты, содержащей RFID-метку. У входа в помещения с ограниченным доступам устанавливаются считыватели — специальные устройства, считывающие из пропусков код и передающие его в систему контроля доступа.

В системе каждому коду соответствует информация о правах владельца пропуска. На основе сопоставления этой информации и ситуации, при которой был предъявлен пропуск, система принимает решение: открывает или блокирует двери, переводит помещение в режим охраны, включает сигнал тревоги и т. д.

Решение незаменимо в комплексных системах безопасности, которые могут быть сконфигурированы так, что сотрудник просто физически не сможет оставить доступ к конфиденциальной информации. Для выхода из помещения необходимо предъявить смарт-карту, а при извлечении смарт-карты из считывателя пользовательская сессия автоматически блокируется.

  • Совмещение контроля доступа в помещения и строгой двухфакторной аутентификации пользователей в корпоративных информационных системах.
  • Контроль выноса смарт-карты или токена за пределы офиса.
  • Поэкземплярный учет смарт-карт и токенов с возможностью его автоматизации.
  • Аудит перемещений сотрудников.
  • Учет рабочего времени.

Смарт-карты Рутокен с RFID-метками применяются в решении Электронное удостоверение сотрудника.

Токены без скзи

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, токены не подойдут для работы с алкоголем в ЕГАИС.

Токены с скзи

Обладают высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. В них уже встроено средство криптографической защиты информации, поэтому для использования не нужно устанавливать программу на ПК.

Читайте также:  Рутокен

Главное различие таких носителей — в наличии дополнительного пин-кода и возможности восстановления при блокировке.

Если пользователь несколько раз ввел неправильный код, количество попыток аннулируется. Верный пароль можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

Установка по «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик».

При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт