Рутокен PINPad / Все продукты / Продукты / Рутокен

Рутокен PINPad / Все продукты / Продукты / Рутокен Электронная цифровая подпись
На чтение 5 мин. Просмотров 241 Опубликовано
Содержание
  1. Основные возможности
  2. Возможности рутокен pinpad
  3. Ключевые пары рутокен pinpad
  4. Модель угроз
  5. Назначение
  6. Пак «рутокен» v.4
  7. Рутокен эцп и open source
  8. Сфера применения
  9. Сценарии применения
  10. Удобство использования
  11. Форматы отображаемых данных

Основные возможности

Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере с помощью токенов и смарт-карт Рутокен. Первый фактор — владение устройством, а второй — знание PIN-кода. При этом PIN-код может быть простым и не требует периодической смены.

Возможности рутокен pinpad

Рутокен PINPad — это устройство, предоставляющее доверенную среду для выполнения наиболее критичных операций, требующих визуального контроля пользователем. Вынесение подобных операций из среды рабочей станции позволяет успешно противостоять вредоносному ПО (вирусы, трояны, руткиты и т. п. ), которое может находиться на компьютере пользователя и заниматься копированием ключей или модификацией документов, подписываемых электронной подписью.

Устройство Рутокен PINPad обеспечивает защищенную двухфакторную аутентификацию: для работы пользователю необходимо как физическое наличие устройства, так и знание PIN-кода. При этом ввод PIN-кода происходит на экране устройства в доверенной среде, что обеспечивает дополнительную защиту от мошенничества.

Рутокен PINPad используется для подтверждения одиночных или массовых платежей и электронной подписи, так как по своей сути представляет собой Рутокен ЭЦП 2.0 с экраном. Имеет возможность подписывать данные как с визуализацией, так и без нее, что позволяет организовать удобную работу с «белыми списками».

Ключевые пары рутокен pinpad

Рутокен PINPad позволяет генерировать и использовать криптографические ключевые пары со специальными атрибутами:

  1. Требование визуализации
    Любая ЭП на закрытом ключе, выпущенном с этим атрибутом, требует визуального просмотра содержимого документа на экране доверенного устройства и подтверждения операции путем нажатия (касания) кнопки на сенсорном экране.
  2. Требование подтверждения операции вводом пин-кода
    Любая ЭП на закрытом ключе, выпущенном с этим атрибутом, требует ввода PIN-кода пользователя.

Модель угроз

Представлены основные атаки и методы противодействия им при помощи Рутокен PINPad.

Назначение

Продукт решает проблему «слабых» паролей пользователей в компании за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

Читайте также:  Электронная подпись для Росреестра в Москве - получить ЭЦП для Росреестра для физических и юридических лиц

При использовании решения вместе со смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

Пак «рутокен» v.4

Рутокен эцп и open source

Рутокен PINPad / Все продукты / Продукты / Рутокен

Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в своей информационной системе и получить в результате кроссплатформенные, удобные и бесплатные решения практически любых проблем.

Мы прилагаем много усилий, чтобы «подружить» Рутокен ЭЦП и различные приложения Open Source. Для этой цели мы добавили поддержку российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34-11.94 и ГОСТ Р 34-10.2001) и устройств Рутокен и Рутокен ЭЦП в проект OpenSC, а также разработали свою собственную кроссплатформенную библиотеку PKCS#11, работающую на операционных системах Microsoft Windows, GNU/Linux, Mac OS X, FreeBSD и др.

Стандарт PKCS#11 поддерживается большинством Open Source приложений для подключения криптографических USB-токенов. Основная проблема, с которой мы столкнулись — популярные Open Source приложения прекрасно работают с аппаратной реализацией алгоритма RSA «на борту» Рутокен ЭЦП и не умеют использовать ГОСТы, также реализованные «на борту» Рутокен ЭЦП. Пришлось «обучать» их этому. На сегодняшний день удалось решить эту задачу для OpenSC, OpenSSL и sTunnel, что, если разобраться, не так уж и мало :-).

На выходе мы получили интеграцию Рутокен ЭЦП с различными приложениями Open Source через библиотеку PKCS#11 и через другие механизмы. Ниже приводится сводная таблица, в которой можно найти ссылки на подробные инструкции по интеграции. Список приложений, представленных в таблице, будет постоянно расширяться.

Читайте также:  как узнать свою лицензию на криптопро

Хочется также отметить, что Форум проекта Рутокен — это, наверное, одно из самых информационно наполненных мест в русскоязычном интернете, где можно получить ответы на вопросы, связанные с использованием криптографических токенов в Linux и приложениях Open Source.

Сфера применения

Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI.

Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.

Сценарии применения

В дистанционном банковском обслуживании наиболее применимы схемы с разделением платежей на «черные» и «белые». Обычно для платежей по «белым спискам» не требуется просматривать и подтверждать каждый отдельный платеж. Однако, для небезопасных операций, таких как: платеж контрагенту вне «белого списка» или добавление контрагента в «белый список» клиента, необходимо предоставить беспрецедентный уровень безопасности и надежности.

Рутокен PINPad совмещает удобство и безопасность в одном устройстве. Для массовых платежей может использоваться ключевая пара без специальных атрибутов, а для критичных операций — другая ключевая пара с одним или обоими атрибутами.

Оператор системы всегда уверен в том, что документ, требующий просмотра или подтверждения операции, был действительно подтвержден или просмотрен. Дополнительную безопасность и контроль обеспечивает использование журнала операций. При этом гибкость настроек безопасности находится в руках оператора системы.

Удобство использования

Кроссплатформенное специальное программное обеспечение: библиотека стандартного интерфейса PKCS#11 и кроссбраузерный Рутокен Плагин, позволяют легко интегрировать Рутокен PINPad с системами дистанционного банковского обслуживания и электронного документооборота.

Для начала работы c Рутокен PINPad достаточно подключить его к USB-порту компьютера. Устройство не требует установки драйверов на современных операционных системах, так как работает через стандартный CCID-драйвер. Рутокен PINPad прост и удобен в использовании.

Форматы отображаемых данных

  • в JSON-подобном формате «параметр — значение»
  • в ограниченном строгими правилами XML подобном формате
  • в формате «простой текст»
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2024 ЭЦП Эксперт