Смарт-карты ESMART Token, электронные идентификаторы российских СКЗИ для аутентификации и хранения ЭП — ESMART

«актив» представляет решения для мобильной электронной подписи: смарт-карты рутокен эцп 3.0 nfc

Компания «Актив» выпустила новые дуальные смарт-карты Рутокен ЭЦП 3.0 с возможностью работы по беспроводному каналу NFC. Новинка предназначена для бесконтактной электронной подписи и мобильной двухфакторной аутентификации с поддержкой работы на Android и iOS. На данный момент это единственный российский серийный продукт с такой технологией.

Рутокен ЭЦП 3.0 NFC – многофункциональное современное устройство, которое помимо возможности работы по NFC сохраняет в себе весь полный функционал классической смарт-карты или токена. Функции смарт-карты доступны через два интерфейса: традиционный контактный и бесконтактный (NFC). Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте.

Беспроводной канал NFC позволяет сделать полноценное рабочее место на телефоне или планшете на Android с возможностью электронной подписи документов, хранящихся на мобильных устройствах. Для этого достаточно приложить смарт-карту к поверхности телефона или планшета — и за считанные секунды обрабатывается электронный документ, подсчитывается подпись на крипто-чипе смарт-карты и возвращается обратно в приложение.

Рутокен ЭЦП 3.0 NFC

Поддержка отечественных и международных алгоритмов позволяет использовать смарт-карты Рутокен ЭЦП 3.0 NFC в информационных системах с высокими требованиями безопасности в финансовом, корпоративном и государственных сегментах. ПО Рутокен работает на современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения.

Смарт-карты Рутокен ЭЦП 3.0 NFC уже совместимы со следующими криптографическими пакетами и криптопровайдерами: Signal-COM CSP, ViPNet CSP, КриптоАРМ 5, Рутокен Плагин, Криптопровайдер Рутокен (RSA), OpenSSH, OpenSSL, OpenVPN. Готовится совместимость с КриптоПро CSP и КрипотоАРМ ГОСТ.

Дуальная смарт-карта Рутокен ЭЦП 3.0 NFC будет популярна как среди традиционных пользователей персональных СКЗИ и средств электронной подписи с аппаратной поддержкой криптографии, так и в информационных системах с требованиями к строгой аппаратной аутентификации субъектов и использования ими квалифицированной электронной подписи.

Сейчас смарт-карты Рутокен ЭЦП 3.0 NFC проходят сертификацию по требованиям ФСБ России.

Производство контактных и бесконтактных смарт-карт работает в компании с 2021 г. Вместе с новой смарт-картой компания предлагает собственный ридер Рутокен SCR 3001.

Etoken pki client 5.1

Популярная версия служебных утилит и драйверов электронных USB-ключей и смарт-карт линейки eToken. Рекомендуется для скачивания и установки на компьютеры и серверы под управлением Microsoft Windows.

Etoken runtime environment (etoken rte)

Данная версия комплекта драйверов и служебных утилит для работы с устройствами идентификации eToken рекомендуется для установки на старых операционных системах Windows, а также для поддержки ключей eToken R2.

Safenet authentication client (sac)

Данный комплект служебных утилит и драйверов USB-токенов и контактных смарт-карт семейства eToken поставляется по подписке. Рекомендуется для установки на Microsoft Windows 10, Server 2021.

Для уточнения цен на приобретение комплекта SAC и условий поставки просьба отправить запрос

Поддерживаемые ОСWindows 10, 8.1, 8, 7 SP1, Server 2021 (64-бит), 2021 и 2021 R2 (64-бит), 2008 SP2, 2008 R2 SP1

Поддерживаемые USB-ключиeToken 5110, eToken PRO Java 72K, eToken PRO, eToken NG-FLASH Java 72K, eToken NG-OTP Java 72K

Поддерживаемые смарт-картыeToken 5110, eToken PRO Java 72K, eToken PRO

Генерация и проверка электронной цифровой подписи смарт-картой

Электронная цифровая подпись (ЭЦП) используется для аутентификации источника текста и самого текста, передаваемого по коммуникационным каналам. По своим функциям цифровая подпись аналогична обычной рукописной подписи и гарантирует целостность подписанного текста, а также удостоверяет, что подписанный текст исходит от объекта, поставившего подпись.

Электронная цифровая подпись

представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.

Электронная цифровая подпись основана на обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов сделает невозможным подтверждение подлинности цифровой подписи. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.

Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента

генерируется пара ключей

: секретный и открытый. Секретный ключ хранится отправителем в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Например, нашим предприятием совместно с научно-производственным объединением НПО «АМБ», которое производит инфракрасные камеры и тепловизионные комплексы, была внедрена комплексная система безопасности для крупного бизнес-центра, в составе которой были использованы смарт-карты с возможностью генерации цифровой подписи.

Система ЭЦП включает две основные процедуры:
1. процедуру формирования цифровой подписи;
2. процедуру проверки цифровой подписи.
В процедуре формирования подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи — открытый ключ отправителя.

Читайте также:  Электронная подпись: практическое использование на предприятии программного продукта CyberSafe Enterprise. Часть первая / Блог компании КиберСофт / Хабр

При генерации и проверке цифровой подписи смарт-картой должна использоваться пара ключей (открытый и закрытый ключи), которые связаны с одной уникальной сущностью. Эта уникальная сущность может принадлежать держателю смарт-карты, производителю смарт-карт, эмитенту смарт-карт и т.д. Следует отметить, что ключи, применяемые для генерации и проверки цифровой подписи, не должны использоваться для других целей.

Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из не подписанного путем добавления в него одной или более электронных подписей. Помещаемая в подписываемый файл (или в отдельный

файл электронной подписи

) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность.

Разработан ряд алгоритмов электронной цифровой подписи. В алгоритмах ЭЦП, как и в асимметричных системах шифрования , используются разные математические схемы, основанные на применении однонаправленных функций. Эти схемы разделяются на две группы. В основе такого разделения лежат известные сложные вычислительные задачи:
1. задача факторизации (разложения на множители) больших целых чисел;
2. задача дискретного логарифмирования.

Совместимые смарт-карты могут поддерживать цифровые подписи, основанные на алгоритмах цифровой подписи RSA или DSA (часть стандарта DSS). В будущем могут быть рекомендованы опции и других алгоритмов.

Для чего нужен рутокен эцп 2.0

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП 2.0 в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Рутокен ЭЦП 2.0 позволяет выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Драйверы рутокен магистра / центр загрузки / поддержка / рутокен

Чтобы установить драйвер, необходимо загрузить установочный файл, запустить его и следовать указаниям установщика. После завершения процесса установки необходимо подключить Рутокен Магистра в свободный USB-порт.

Загрузка файла / центр загрузки / поддержка / рутокен

Как обновить rutoken lite драйвер

Если при подключении Rutoken Lite появляется сообщение Windows об ошибке драйвера, проблема также решается вручную. В большинстве случаев система перестает «воспринимать» утилиту из-за отсутствия или повреждения компонентов и записей реестра, но в некоторых случаях причиной является устаревание версии ПО. Для восстановления корректной работы токена можно сделать следующее:

  1. Зайдите в «Диспетчер устройств», выберите в соответствующей вкладке «Устройство чтения смарт-карт» и нажмите «Обновить драйверы». Поскольку обновление будет выполняться вручную, выберите соответствующие пункты «Выполнить поиск на этом компьютере» и «Установка с диска». Укажите путь к папке. Выберите «Устройство чтения смарт-карт», дождитесь завершения установки и нажмите «Закрыть».
  2. Если первый способ не сработал, попробуйте удалить установленное ПО и установить более новую версию через службу обновления Windows. Последовательность действий мы уже описали в предыдущем разделе статьи.

Для удаления можно использовать программу Uninstall Tool.

Как устанавливать и обновлять rutoken s драйвер

Наличие драйверов — обязательное условие для корректной работы Rutoken S. На официальном сайте выложены дистрибутивы для 32- и 64-разрядной ОС Windows (2003/XP/2008/Vista/2008R2/7/2021/8/2021R2/8/1/10) и для MacOS 10 (от 10.6 до 10.12). Периодически в «Центре загрузки» появляются новые актуальные версии ПО, при запуске которых инсталлятор выполняет обновление.

Важно: поскольку носитель не имеет встроенного СКЗИ и функционирует только «в тандеме» со сторонними криптопровайдерами, потребуется дополнительный модуль поддержки (для КриптоПро CSP или Signal-COM CSP). Для программы LISSI-CSP модуль не нужен.

Как установить ccid для rutoken lite

Модель Rutoken Lite по умолчанию «воспринимается» операционными системами Windows и MacOS с поддержкой стандарта CCID (работа с контактными смарт-картами и USB-считывателями). Утилита входит в изначальный состав ОС либо инсталлируется автоматически при обновлении.

Если по каким-либо причинам средства системы не установили нужный пакет программ, попробуйте сделать это вручную. Как правило, такая проблема встречается в устаревших ОС Windows 2000, 2003 и XP SP2. Ручная установка CCID:

  1. Зайдите в службу обновлений Microsoft через Internet Explorer.
  2. Загрузите и установите ActiveX, нажав на область подтверждения, а затем на кнопку «Установить».
  3. В строке поиска службы обновлений введите «Microsoft CCID» и кликните «Найти».
  4. В появившемся списке выберите «Microsoft driver update for USB Smart Card reader» для определенной ОС Windows и нажмите «Добавить».
  5. Нажмите на ссылку «Посмотреть корзину», которая появится в правом верхнем углу под строкой поиска.
  6. На открывшейся странице нажмите «Загрузить». В окне «Параметры загрузки» выберите папку для загружаемого обновления, нажмите «Продолжить», а после завершения процесса — «Закрыть».
  7. Найдите папку на ПК, откройте ее и дважды кликните по файлу с расширением .cab.
  8. Извлеките файлы. Для этого кликните по ним правой клавишей мыши и нажмите «Извлечь», а затем выберите конечную папку на ПК и снова кликните «Извлечь».
Читайте также:  Как получить электронную подпись для физического лица?

На втором этапе вставьте Рутокен в USB-разъем компьютера и установите CCID через «Мастер нового оборудования»:

  1. В первом окне выберите «Нет, не в этот раз», чтобы отменить автоматическое подключение через службу обновлений.
  2. Сузьте область поиска до конкретной папки, в которую был извлечен файл. Для этого во втором окне задайте параметр «Установка из указанного места», а в следующем — «Выполнить поиск в указанных местах».
  3. Поставьте галочку рядом с «Включить следующие места поиска» и выберите папку из списка, нажав «Обзор».

Чтобы завершить установку, кликните «Далее» и «Готово».

Как установить rutoken ecp драйверы для егаис

Для подготовки Рутокен ЭЦП 2.0 к работе с системой учета алкогольной продукции потребуются специальные Rutoken ECP драйверы для ЕГАИС. Загрузочный файл rtDrivers.exe доступен на официальном сайте производителя. Перед загрузкой требуется ознакомиться и согласиться с условиями «Лицензионного соглашения». Процедура стандартна:

Как установить rutoken драйвер в windows 10 x64 и в macos 10

Процесс инсталляции Rutoken драйвера в Windows 10 x64 и в других версиях системы проходит стандартно. Для 64-разрядной ОС используется загрузочный файл rtDrivers.x64.[version].exe, тогда как для 32-разрядной — rtDrivers.x86.[version].exe.

Нажав на скачанный файл дистрибутива, вы запустите установщик, который автоматически установит ПО на компьютер за несколько минут. От вас потребуется только нажимать кнопки в процессе, а затем согласиться на перезагрузку ПК.

Как работает рутокен эцп 2.0

Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.

Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Какое по необходимо для rutoken s, lite и ecp

Линейка носителей Рутокен включает базовые модели S, Lite и ECP(ЭЦП) 2.0, каждая из которых имеет несколько модификаций. Вспомогательные программы обязательны только для работы с носителем S, в то время как Lite и ECP 2.0 могут функционировать без предварительной настройки рабочего места. Но в некоторых случаях специальное ПО может потребоваться и для «автономных» моделей.

Rutoken S и Lite не имеют «вшитых» средств криптозащиты (СКЗИ), поэтому все операции выполняются через сторонние криптопровайдеры. Носитель Лайт отличается наличием поддержки CCID-driver, который присутствует по умолчанию у большинства версий ОС Microsoft Windows и MacOS.

Наиболее защищенное устройство — ECP 2.0 — отличается от двух других наличием встроенных СКЗИ, благодаря которым все криптографические операции с закрытым ключом выполняются внутри USB-токена. Носитель сертифицирован ФСБ и ФСТЭК, а применяемые алгоритмы шифрования отвечают требованиям новых ГОСТ 2021 года (Р 34.

Настройка считывателя в криптопро

  1. Вставьте ruToken в USB-порт
  2. Запустите Пуск > Программы > КриптоПро CSP (нажмите на ярлык программы правой кнопкой мыши, выберите Запуск от имени Администратора)
  3. Перейдите на вкладку Оборудование
  4. Нажмите на кнопку «Настроить считыватели»
    Смарт-карты ESMART Token, электронные идентификаторы российских СКЗИ для аутентификации и хранения ЭП - ESMART
  5. Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

    Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
    Смарт-карты ESMART Token, электронные идентификаторы российских СКЗИ для аутентификации и хранения ЭП - ESMART

  6. Для продолжения установки считывателя нажмите кнопку «Далее»

  7. В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее» 
    Смарт-карты ESMART Token, электронные идентификаторы российских СКЗИ для аутентификации и хранения ЭП - ESMART

  8. Для продолжения установки нажмите кнопку «Далее» 
    Смарт-карты ESMART Token, электронные идентификаторы российских СКЗИ для аутентификации и хранения ЭП - ESMART

  9. После чего, чтобы сохранить настройки, нажмите «Готово» > «Ок» > «Ок»

Обновление rutoken s driver

Обновление Rutoken S driver не происходит автоматически. Более новые версии следует самостоятельно загружать с сайта производителя. После запуска установочного файла инсталлятор переустанавливает программное обеспечение, периодически «спрашивая» пользователя о дальнейших действиях. На последнем этапе компьютер перезагружается.

Важно: с помощью установщика можно не только обновить, но и удалить ранее установленное ПО. Для этого необходимо запустить файл rtDrivers, а затем выбрать соответствующий пункт в разделе «Переустановка или удаление программы».

Читайте также:  Как установить сертификат ЭЦП на компьютер?

Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора   
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

Смарт-карты esmart token, электронные идентификаторы российских скзи для аутентификации и хранения эп — esmart

Форм-фактор Смарт-карта ID-1
Подключение Требуется считыватель
Интерфейс ISO 7816-2
Размер ID-1 (85,6 × 53,98 мм)
Объем защищенной памяти EEPROM 80 КБ
Объем памяти, доступной пользователю 64 КБ
Срок хранения данных 10 лет
Кол-во циклов перезаписи 500 000 циклов
Криптографические алгоритмыАсимметричные:
RSA 512, 1024, 2048, 3072, 4096 (аппаратная генерация)
ГОСТ Р 34.10-20011, ГОСТ Р 34.10-20211
Симметричные:
DES, 3DES, AES 128, 192, 256, ГОСТ 28147-891
Хеширование:
SHA-1, SHA-256, MD5, ГОСТ Р 34.11-941, ГОСТ Р 34.11-20211
Генератор случайных чисел в соответствии с FIPS 140-2
Поддерживаемые интерфейсы и стандарты PKCS#11 версии 2.202, Microsoft CryptoAPI, PC/SC, Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, ISO 7816 части 1,2,3,4,8,9
Температура хранения от -65°С до 150°С
Рабочая температура от -25°С до 85°С

1 Поддержка российских криптографических алгоритмов осуществляется при использовании сертифицированных СКЗИ, таких как КриптоПро CSP
(ООО «КРИПТО-ПРО»), ViPNet CSP, (ОАО «ИнфоТеКС») или др.

2 В том числе поддерживается расширенный функционал, такой как: функция формирования запроса сертификата в формате PKCS#10, функции формирования и проверки ЭП в формате PKCS#7, а также функция загрузки на карту контейнера в формате PKCS#12.

Смарт-карты рутокен — спецсофтзащита

Компания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Guardant — это стандарт де-факто на российском рынке защиты и лицензирования ПО. Данная линейка решений различных форматов для защиты и лицензирования программного обеспечения позволяет разработчикам софта построить надежные и эффективные продажи их программного продукта.

Решения Guardant включают в себя программные средства лицензирования, аппаратные ключи, сервисы для управления заказами на ПО, инструменты для защиты программного кода и т.д. Продукты обладают достаточной гибкостью и в совокупности позволяют решить практически любую задачу по монетизации программного обеспечения.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).

Установка сертификатов


Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector