Компания «Актив» объявила о запуске новой линейки продуктов Рутокен ЭЦП 3.0 для мобильных устройств
Новые продукты Рутокен для криптографической защиты адресованы пользователям, ориентированным на значительную мобильность и одновременно предъявляющим высокие требования к защите данных и операций в рабочих процессах, в том числе в условиях удаленного офиса.
В состав линейки Рутокен ЭЦП 3.0 вошли принципиально новые токены и смарт-карты, предназначенные для электронной подписи, защищенного электронного документооборота и двухфакторной аутентификации на ПК с ОС Windows, macOS, Linux и мобильных устройствах с iOS, Android, Аврора. Линейка также включает семейство продуктов Рутокен ЭЦП 3.0 Flash, которые позволяют создавать безопасные удаленные рабочие места и использовать аппаратное шифрование для усиленной защиты чувствительных данных.
Токены и смарт карты Рутокен ЭЦП 3.0 гармонично дополнили считыватели смарт-карт Рутокен SCR 3001 для контактного и бесконтактного взаимодействия, а также виртуальный считыватель VCR 3001 NFC, позволяющий подписывать документы электронной подписью на iPad с помощью токена или смарт-карты.
В основе продуктовой линейки Рутокен ЭЦП 3.0 лежат две технологии — универсальная технология передачи данных Near Field Communication (NFC) и Bluetooth Low Energy. Технология NFC обеспечивает полноценный бесконтактный доступ к защищенному смарт-карточному микроконтроллеру и стойкой аппаратной криптографии. Использование Bluetooth LE предполагает длительную работу токена без подзарядки и позволяет подписывать документы даже на iPad, не доставая токен из кармана.
Исходный код продукта для удаленной работы Рутокен VPN Community Edition выложен в открытый доступ
Опубликовали исходный код Рутокен VPN Community Edition в открытых источниках, что предоставит возможность доработки кода, оптимальной установки и настройки решения для удаленной работы собственными силами, а также с помощью развития продукта сообществом на GitHub.
Решение Рутокен VPN Community Edition бесплатно. Оно поддерживает криптографический алгоритм c открытым ключом RSA, однако не поддерживает протоколы шифрования с использованием криптографических алгоритмов ГОСТ Р 34.10–2012 и ГОСТ Р 34.12–2015, а также не предполагает техническую поддержку и регулярное системное обновление пакетов.
Google сообщила о новых требованиях к приложениям в Google Play, в том числе взаимодействующим с Рутокен
Google выпустила новые требования к приложениям и их обновлениям, загружаемым в Google Play. Теперь они должны быть рассчитаны на минимальную версию targetSDK для Андроид 11 (API уровня 30). Подробнее на ресурсах Google
- C августа 2021 года эти требования будут применяться к новым приложениям, размещаемых в Google Play.
- С ноября 2021 года эти требования будут применяться также к обновлениям приложений в Google Play.
В связи с этим вам необходимо обновить библиотеку rtserviceconnection из состава Рутокен SDK. В архиве библиотека находится по пути: <sdk>\mobile\android\libs. В Андроид 12 будет изменена схема работы с фоновыми приложениями, и в ближайшее время мы выпустим еще одно обновление rtserviceconnection, о чем обязательно вас оповестим.
Рутокен SDK. Сборка от 08.04.2021
- Добавили
-
- Добавлены примеры работы со штампами времени на:
-
- OpenSSL —
CreateTSRequestиAddTimestampToCMSв папкеsdk\openssl\rtengine\samples\ - Java — TimeStampRequestAndResponseGOSTR3410_2012_256.java в папке
sdk\java\samples\pkcs11\src\ru\rutoken\samples\pkcs11\bouncycastle
- OpenSSL —
- Добавление штампа времени происходит в два этапа:
-
- для готового CMS делается TSP-запрос,
- из TSP-ответа метка времени добавляется в CMS.
- Новые примеры подписания и генерации ключей ECDSA c кривыми secp256k1 и secp256r1 для устройств семейства Рутокен ЭЦП 3.0.
- Добавлены примеры шифрования с использованием алгоритмов ГОСТ-2015 (2018) «Кузнечик» и «Магма».
- Добавлены примеры для составного вычисления электронной подписи с использованием функции
С_SignUpdate.
- Ресурсы
Библиотека rtPKCS11ECP. Версия 2.1.2.0
- Добавили
-
- Появилась нативная поддержка процессоров Apple M1 в сборках для macOS.
- Теперь есть удобный способ определения версии библиотеки в macOS. Теперь достаточно выполнить команду:
open "/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/Resources/Info.plist" - Добавлена возможность сбора библиотеки в виде динамического фреймворка. При этом символические ссылки по путям
/usr/local/lib/librtpkcs11ecp.dylibи/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylibпо-прежнему работают.
- Исправили
-
- Устранены мелкие ошибки и усовершенствованы внутренние механизмы.
- Исправлена ошибка, которая иногда приводила к аварийному завершению работу библиотеки после завершения работы OpenSSL.
Модули Рутокен для OpenSSL. Версия 1.4.0
- Добавили
-
- Теперь модули собраны и в виде DEB- и RPM-пакетов.
- Появилась нативная поддержка процессоров Apple M1 в сборках для macOS
- Добавлена возможность передачи PIN в PKCS#11 URI (RFC 7512) ключа при помощи параметра pin-value
- Поддержан OpenSSL 3.0
Панель управления Рутокен для Android. Версия 1.6.0
- Добавили
-
- Приложение теперь оповещает о том, что продукты Рутокен могут работать нестабильно, если работа в фоновом режиме ограничена.
- В главном меню приложения добавлены пункты меню «Помощь» и «О приложении». Теперь можно перейти на сайт с инструкцией по работе с Панелью управления Рутокен, посмотреть информацию о версии приложения и связаться со службой технической поддержки.
- Добавлена возможность смены метки, PIN-кода и другие операции с Рутокеном из отдельного меню на карточке устройства.
- Ресурсы
Документация для разработчиков и пользователей
- Портал документации
-
- Актуализирована статья по встраиванию Рутокен ЭЦП 2.0 через Рутокен Плагин, добавлены новые сценарии использования.
- Усовершенствован блок инструкций, в которых описываются начальные знания для работы с Рутокеном.
- Подготовлена инструкция по переходу на новую версию УТМ ЕГАИС версии 4.х, представлена информация о главных нововведениях этого обновления.
- Инструкции на YouTube
-
- Рассказали про варианты генерации таких неизвлекаемых ключей на дуальной смарт-карте Рутокен ЭЦП 3.0, чтобы потом с ними можно было работать и на компьютере и на мобильных устройствах по каналу NFC.
Полезная информация
- Интеграции
-
- Подтверждена совместимость продуктов Рутокен и программного обеспечения «Универсальный транспортный модуль» (УТМ ЕГАИС) версии 4 как с привычной моделью Рутокен ЭЦП 2.0 [2000], так и с новой моделью Рутокен ЭЦП 2.0 2100 на более современной элементной базе.
- Новая версия криптопровайдера КриптоПро CSP 5.0 R2 поддерживает новые дуальные смарт-карты Рутокен ЭЦП 3.0 NFC, в том числе и в режиме ФКН с неизвлекаемыми ключами и защитой канала связи.
- «Лаборатория Касперского» интегрировала решение Kaspersky Secure Remote Workspace со смарт-картами и USB-токенами Рутокен компании «Актив». Тонкие клиенты Kaspersky Thin Client с поддержкой токенов и смарт-карт Рутокен повышают безопасность взаимодействия сотрудников с корпоративными IT-системами.
- Компании «Актив» и ЮниСАБ объявляют о старте технологического партнерства. Внедрение продуктов и решений Рутокен в систему ДБО «UBS-Office, Юридические лица» АБС «UBS.NET» помогает предотвратить доступ третьих лиц в личные кабинеты пользователей интернет-банкинга.
- Продукты Рутокен совместимы с новой версией операционной системы РЕД ОС и могут использоваться как защищенные аппаратные носители ключевой информации, в том числе для аутентификации в операционной системе и для создания электронной подписи.
- Подтверждена совместимость криптопровайдера «Валидата CSP» версии 6 с электронными идентификаторами и смарт-картами Рутокен.
- Компании МойОфис и «Актив» провели серию тестирований на совместимость решений Рутокен с корпоративными продуктами МойОфис при работе с документами в операционных системах Windows, Astra Linux, iOS и Android.
- КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC. Подпись документов выполняется непосредственно на самой смарт-карте. Ключи электронной подписи неизвлекаемые, они не покидают пределов смарт-карты и их невозможно скопировать в оперативную память компьютера или смартфона.