Рутокен lite что это такое
Перейти к содержимому

Рутокен lite что это такое

  • автор:

Рутокен: что это и как использовать

Рутокен — это вид ключевого носителя (токена). Он хранит электронную подпись и цифровой сертификат. В отличие от флешки, на токенах данные защищены паролем и дополнительными средствами безопасности. Рутокены имеют сертификацию ФСТЭК/ФСБ, что соответствует требованиям 63-ФЗ.

Что вы узнаете

  • Популярные варианты
  • Как настроить
  • Где купить

Популярные варианты

Рутокен Lite

Это базовый и самый бюджетный вариант.

В нем нет встроенного средства криптозащиты, поэтому для использования ЭЦП нужно установить ПО на компьютер. Информация на токене защищена ПИН-кодом владельца — без него получить доступ к ЭЦП нельзя.

Если владелец 10 раз неправильно введет ПИН, устройство заблокируется. Чтобы его разблокировать, нужно скачать драйверы Рутокена и ввести ПИН под учетной записью «Администратор» (стандартно — 87654321). Либо обратиться в удостоверяющий центр.

Рутокен не подходит для работы с алкоголем в ЕГАИС.

Рутокен ЭЦП 2.0

Носитель с более высоким уровнем безопасности — сертифицирован ФСТЭК и ФСБ. Это означает, что токен может работать с усиленной квалифицированной ЭЦП.

Модель содержит встроенное СКЗИ: для использования подписи не нужно устанавливать дополнительные программы.

Токен защищен двухфакторной аутентификацией — для его использования нужен ПИН-код.

Единственная модель Рутокена, которая подходит для работы с ЕГАИС.

Рутокен ЭЦП 2.0 Type-c

Тот же вариант, но с другим разъемом: подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года).

Подходит для работы с алкоголем в ЕГАИС.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для работы с носителями без встроенного СКЗИ нужно устанавливать ПО на компьютер. Самая распространенная программа — это КриптоПро CSP. Установить программу и драйверы можно самостоятельно либо обратиться в удостоверяющий центр.

Мы предлагаем упрощенное решение — запустить мастер настройки рабочего места. Он установит не только драйвер, но и другое ПО, которое требуется для работы с электронной подписью. С мастером не нужно устанавливать драйверы вручную.

  1. Запустите мастер настройки ПК.
  2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
  3. Выберите вашу электронную подпись.
  4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Ваш компьютер будет готов к работе с ЭП.

В состав драйверов Рутокен входит специальное приложение — «Панель управления Рутокен». В ней можно:

  • Посмотреть информацию о носителе (имя, свободная память, информация о том, кто может менять ПИН-код);
  • Сменить ПИН-код, установить права на него;
  • Разблокировать Рутокен;
  • Отформатировать устройство.

Срок действия электронной подписи — 12 месяцев.

Где купить

  • В удостоверяющих центрах, которые аккредитованы по новым правилам, например в УЦ «Тензор».
  • На сайте производителя.

Рутокен Lite

Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.

Рутокен Lite совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России.

Рутокен Lite

Устройство в форм-факторе USB-токена, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Применяется в проектах, основанных на безопасном использовании электронной подписи. Используется в системах защиты от несанкционированного доступа.

  • Рутокен Lite
  • Рутокен Lite 1010

Рутокен Lite micro

Вся функциональность электронного идентификатора Рутокен Lite в миниатюрном исполнении. Этот форм-фактор удобен для использования в компактных устройствах: ноутбуках, нетбуках, планшетах. Вес и размеры устройства позволяют держать его постоянно подключенным и не извлекать по окончании работы.

Рутокен Lite, сертифицированный ФСТЭК

Сертифицированная версия USB-токена Рутокен Lite, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей.

  • Рутокен Lite, сертифицированный ФСТЭК
  • Рутокен Lite 1010, сертифицированный ФСТЭК

Рутокен Lite micro, сертифицированный ФСТЭК

Модель USB-токена Рутокен Lite в миниатюрном форм-факторе micro имеет всю необходимую документацию, подтверждающую отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite metal, сертифицированный ФСТЭК

Модель USB-токена Рутокен Lite в металлическом миниатюрном форм-факторе имеет всю необходимую документацию, подтверждающую отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite RF

Модель Рутокен Lite в форм-факторе токена с интегрированной RFID-меткой. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения.

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

  • Хранение ключей и сертификатов электронной подписи.
  • При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Возможность хранения ключей шифрования данных на дисках.
  • Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Использование файлов Elementary File (файл общего назначения, часть файловой системы устройства) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании EF-файлов (Elementary File, файл общего назначения, часть файловой системы устройства).
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11.
  • Контроль целостности микропрограммы (прошивки) Рутокен Lite.
  • Контроль целостности системных областей памяти.
  • Проверка целостности EF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Интерфейс USB 1.1 и выше.
  • 32-битный уникальный серийный номер.
  • Память для хранения ключевой информации – 64 КБ или 128 КБ (для модели Рутокен Lite 1010).
  • Поддержка операционных систем:
    • Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
    • GNU/Linux
    • Apple macOS/OSX
    • Подробная информация о продукте

    В апреле 2019 года ФСТЭК опубликовала новые требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Данный документ вступил в силу с 1 июня 2019 года и приходит на смену руководящему документу на НДВ, который прекращает свое действие.

    Таким образом, сертификат ФСТЭК №2589 (ндв4) продляться не будет, поскольку вступил в действие новый сертификат по УД — ФСТЭК №3753. Тем не менее, ранее приобретенные Рутокен Lite 64КБ ндв4 серт. ФСТЭК могут быть использованы в течение 5 (пяти) лет с даты истечения срока действия сертификата.

    Сертификат на ПАК «Рутокен» №4582 ФСТЭК РФ

    Подтверждает, что программно-аппаратный комплекс «Рутокен» версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 уровню доверия.

    Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ

    Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

    Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ

    Подтверждает, что программно-аппаратный комплекс Рутокен Lite является программно-техническим средством обработки информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.

    Отличия Рутокен ЭЦП 3.0 3220 от Lite

    Электронную подпись (ЭП) в Удостоверяющем центре ФНС России и Доверенных лицах УЦ ФНС России могут получить:

    • Юридические лица. ЭП выдается руководителям, действующим без доверенности от имени организации;
    • Индивидуальные предприниматели;
    • Нотариусы.

    Квалифицированная электронная подпись (КЭП) — это ЭП, которая полностью соответствует всем требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП и хранится на персональным защищенном носителе. Форма квалифицированного сертификата ключа проверки ЭП соответствует требованиям Приказа ФСБ РФ № 795.

    КЭП может быть записана на следующие носители Рутокен:

    Неизвлекаемые ключи ЭП нельзя скопировать или перехватить. Ваша ЭП максимально защищена на аппаратном уровне.

    Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, также через ПО (PKCS#11), работающее с такими ключами.

    При работе с подписью закрытый ключ ненадолго извлекается в оперативную память компьютера, существует небольшой риск перехвата.

    В УЦ ФНС выдаются только неэкспортируемые ключи, то есть ключевой контейнер нельзя скопировать на другой носитель стандартными средствами криптопровайдера.

    Работа с неизвлекаемыми ключами без установки программного криптопровайдера возможна на порталах и сервисах: ЛК ИП и ЮЛ ФНС (Windows), Честный знак, ЕГАИС, OFD, Госуслуги, Диадок.

    Неизвлекаемые ключи, защищенные PIN-кодом, доступны через СКЗИ «КриптоПро CSP» 5.0 R2 и новее, также через ПО (PKCS#11), работающее с такими ключами.

    Для генерации ключей ЭП и работы с ними всегда требуется СКЗИ «КриптоПро CSP» версии 4.0 и новее.

    Снимается с производства в связи с выходом новой продуктовой линейки. Преемником данной модели является устройство Рутокен ЭЦП 3.0 3220, серт. ФСБ , обратно совместимое с Рутокен ЭЦП 2.0 2100, серт. ФСБ .

    Рутокен Lite 64КБ

    Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.

    Рутокен Lite совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России.

    Что такое Рутокен Lite

    Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

    Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

    Простота и удобство

    Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

    Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

    Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

    • Хранение ключей и сертификатов электронной подписи.
    • При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
    • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
    • Возможность хранения ключей шифрования данных на дисках.
    • Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
    • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
    • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
    • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
    • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
    • Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
    • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
    • Ограничение числа попыток ввода PIN-кода.
    • Встроенная файловая структура по ISO/IEC 7816-4.
    • Число файловых объектов внутри папки — до 255 включительно.
    • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
    • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
    • Использование файлов Elementary File (файл общего назначения, часть файловой системы устройства) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
    • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании EF-файлов (Elementary File, файл общего назначения, часть файловой системы устройства).
    • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
    • Протокол обмена по ISO 7816-12.
    • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
    • Поддержка PC/SC.
    • Microsoft Crypto API.
    • Microsoft SmartCard API.
    • PKCS#11.
    • Контроль целостности микропрограммы (прошивки) Рутокен Lite.
    • Контроль целостности системных областей памяти.
    • Проверка целостности EF-файлов перед любым их использованием.
    • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
    • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *