Основные возможности
Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере с помощью токенов и смарт-карт Рутокен. Первый фактор — владение устройством, а второй — знание PIN-кода. При этом PIN-код может быть простым и не требует периодической смены.
Возможности рутокен pinpad
Рутокен PINPad — это устройство, предоставляющее доверенную среду для выполнения наиболее критичных операций, требующих визуального контроля пользователем. Вынесение подобных операций из среды рабочей станции позволяет успешно противостоять вредоносному ПО (вирусы, трояны, руткиты и т. п. ), которое может находиться на компьютере пользователя и заниматься копированием ключей или модификацией документов, подписываемых электронной подписью.
Устройство Рутокен PINPad обеспечивает защищенную двухфакторную аутентификацию: для работы пользователю необходимо как физическое наличие устройства, так и знание PIN-кода. При этом ввод PIN-кода происходит на экране устройства в доверенной среде, что обеспечивает дополнительную защиту от мошенничества.
Рутокен PINPad используется для подтверждения одиночных или массовых платежей и электронной подписи, так как по своей сути представляет собой Рутокен ЭЦП 2.0 с экраном. Имеет возможность подписывать данные как с визуализацией, так и без нее, что позволяет организовать удобную работу с «белыми списками».
Ключевые пары рутокен pinpad
Рутокен PINPad позволяет генерировать и использовать криптографические ключевые пары со специальными атрибутами:
- Требование визуализации
Любая ЭП на закрытом ключе, выпущенном с этим атрибутом, требует визуального просмотра содержимого документа на экране доверенного устройства и подтверждения операции путем нажатия (касания) кнопки на сенсорном экране. - Требование подтверждения операции вводом пин-кода
Любая ЭП на закрытом ключе, выпущенном с этим атрибутом, требует ввода PIN-кода пользователя.
Модель угроз
Представлены основные атаки и методы противодействия им при помощи Рутокен PINPad.
Назначение
Продукт решает проблему «слабых» паролей пользователей в компании за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.
При использовании решения вместе со смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.
Пак «рутокен» v.4
Рутокен эцп и open source
Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в своей информационной системе и получить в результате кроссплатформенные, удобные и бесплатные решения практически любых проблем.
Мы прилагаем много усилий, чтобы «подружить» Рутокен ЭЦП и различные приложения Open Source. Для этой цели мы добавили поддержку российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34-11.94 и ГОСТ Р 34-10.2001) и устройств Рутокен и Рутокен ЭЦП в проект OpenSC, а также разработали свою собственную кроссплатформенную библиотеку PKCS#11, работающую на операционных системах Microsoft Windows, GNU/Linux, Mac OS X, FreeBSD и др.
Стандарт PKCS#11 поддерживается большинством Open Source приложений для подключения криптографических USB-токенов. Основная проблема, с которой мы столкнулись — популярные Open Source приложения прекрасно работают с аппаратной реализацией алгоритма RSA «на борту» Рутокен ЭЦП и не умеют использовать ГОСТы, также реализованные «на борту» Рутокен ЭЦП. Пришлось «обучать» их этому. На сегодняшний день удалось решить эту задачу для OpenSC, OpenSSL и sTunnel, что, если разобраться, не так уж и мало :-).
На выходе мы получили интеграцию Рутокен ЭЦП с различными приложениями Open Source через библиотеку PKCS#11 и через другие механизмы. Ниже приводится сводная таблица, в которой можно найти ссылки на подробные инструкции по интеграции. Список приложений, представленных в таблице, будет постоянно расширяться.
Хочется также отметить, что Форум проекта Рутокен — это, наверное, одно из самых информационно наполненных мест в русскоязычном интернете, где можно получить ответы на вопросы, связанные с использованием криптографических токенов в Linux и приложениях Open Source.
Сфера применения
Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI.
Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.
Сценарии применения
В дистанционном банковском обслуживании наиболее применимы схемы с разделением платежей на «черные» и «белые». Обычно для платежей по «белым спискам» не требуется просматривать и подтверждать каждый отдельный платеж. Однако, для небезопасных операций, таких как: платеж контрагенту вне «белого списка» или добавление контрагента в «белый список» клиента, необходимо предоставить беспрецедентный уровень безопасности и надежности.
Рутокен PINPad совмещает удобство и безопасность в одном устройстве. Для массовых платежей может использоваться ключевая пара без специальных атрибутов, а для критичных операций — другая ключевая пара с одним или обоими атрибутами.
Оператор системы всегда уверен в том, что документ, требующий просмотра или подтверждения операции, был действительно подтвержден или просмотрен. Дополнительную безопасность и контроль обеспечивает использование журнала операций. При этом гибкость настроек безопасности находится в руках оператора системы.
Удобство использования
Кроссплатформенное специальное программное обеспечение: библиотека стандартного интерфейса PKCS#11 и кроссбраузерный Рутокен Плагин, позволяют легко интегрировать Рутокен PINPad с системами дистанционного банковского обслуживания и электронного документооборота.
Для начала работы c Рутокен PINPad достаточно подключить его к USB-порту компьютера. Устройство не требует установки драйверов на современных операционных системах, так как работает через стандартный CCID-драйвер. Рутокен PINPad прост и удобен в использовании.
Форматы отображаемых данных
- в JSON-подобном формате «параметр — значение»
- в ограниченном строгими правилами XML подобном формате
- в формате «простой текст»