Публикации

Rutoken - российское средство аутентификации


Источник: Byte Magazine (PDF)

Сегодня, как никогда ранее, обострилась ситуация с приватностью и безопасностью информации. Все новые уязвимости в ПО, изощренные хакерские атаки, вирусы и «троянцы» постоянно угрожают пользователям. Особо остро стоит вопрос защиты секретных данных. Практически в каждой компании есть финансовые отчеты, почтовая переписка, пароли, сведения о партнерах и поставщиках, т. е. информация, которую можно использовать во вред ее владельцам. Практика показывает, что изоляция данных от внешнего мира не решает проблемы. Все равно владельцу требуется модифицировать, обновлять и обрабатывать свои секретные сведения, а зачастую он вообще должен иметь постоянный доступ к своим данным. Иными словами, информацию нужно защитить так, чтобы ее владелец, и только он, имел доступ к секретным данным, а для всех остальных они были недоступны.

Для защиты информации и обеспечения аутентификации пользователей российские компании «Актив» (www.guardant.ru) и «Анкад» (www.ancud.ru) совместно предлагают отечественным пользователям малогабаритное устройство Rutoken в виде брелока с USB-интерфейсом. Это устройство может быть использовано в приложениях, где ранее применялись вводимые с клавиатуры пароли, смарт-карты и другие идентификаторы. Оно обладает всеми свойствами смарт-карт и обеспечивает надежность, простоту и безопасность процесса аутентификации. Однако в отличие от смарт-карт Rutoken не требует применения специальных считывателей (ридеров), что делает его доступным для более широкого круга пользователей. Стоимость одного идентификатора - около 20 долл.

Важнейшее отличие Rutoken от большинства представленных на рынке аналогичных идентификаторов зарубежного производства - аппаратная реализация в нем российского стандарта шифрования по ГОСТ 28147-89. Такое решение позволяет применять идентификаторы Rutoken в системах информационной безопасности в полном соответствии с российским законодательством. Кроме того, сейчас устройство проходит сертификацию как средство криптографической защиты информации.

Идентификатор создан на основе специального защищенного микроконтроллера и имеет собственную память типа ЕЕР-ROM объемом 8,16, 32, 64 или 128 Кбайт. Он подключается к порту USB 1.1 или 2.0. Каждое устройство имеет собственный уникальный 32-разрядный серийный номер, так что при его использовании происходит двухуровневая идентификация: по факту наличия Rutoken и по факту предъявления соответствующего PIN-кода.

Комплект разработчика для Rutoken включает собственные реализации Cryptographic Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API. Специальная сервисная библиотека классов С++, представляющая собой надстройку над SmartCard API, должна облегчить разработку приложений, использующих Rutoken.

Идентификатор оснащен собственной встроенной файловой системой, построенной по стандарту ISO/IEC 7816. Работать с Rutoken можно в среде Windows 98/Ме/2000/ХР. Шифрование внешних данных с помощью Rutoken выполняется в соответствии с ГОСТ 28147-89 в любом из трех режимов: простая замена; гаммирование; гаммирование с обратной связью. При аутентификации устройство позволяет разграничивать уровень прав пользователя или администратора и обеспечивает ограничение числа попыток аутентификации с предъявлением PIN-кода.

В комплексе с соответствующими программно-аппаратными средствами Rutoken может использоваться для решения задач аутентификации и защиты данных, а также применяться в корпоративных информационных системах. В первом случае устройство может заменить стандартную защиту с помощью паролей при организации доступа к базам данных, почтовым, файл- и Web-серверам, VPN-сетям и приложениям, ориентированным на программно-аппаратную аутентификацию, причем как при локальном, так и при удаленном доступе к ресурсам. Во втором случае на базе Rutoken можно организовать защиту электронной почты с использованием электронной цифровой подписи и режима шифрования сообщений или создать систему ограничений доступа к любому компьютеру с авторизацией пользователя при входе в операционную систему.

Наконец, при массовом применении в масштабах корпоративной информационной системы устройства Rutoken могут выступать в качестве единого идентификатора для доступа пользователя к разным элементам вычислительной сети. С помощью Rutoken можно, например, организовать необходимое разграничение доступа к информационным и коммуникационным ресурсам, автоматическую цифровую подпись создаваемых и обрабатываемых документов, аутентификацию при доступе к компьютерам, приложениям системы и даже отдельным помещениям.

Поддержка промышленных стандартов (ISO/IEC 7816, PC/SC, PKCS #11, Microsoft Crypto API, Microsoft Smartcard API) позволяет легко встраивать Rutoken в широко применяемые программные системы и ранее разработанные приложения.

Вернуться к списку публикаций

Версия для печати
Карта сайта
Поиск по сайту
Стартовый комплект «Rutoken для Windows» позволяет выполнить настройки сети, необходимые для внедрения аппаратной аутентификации и защиты электронной переписки с использованием российских электронных идентификаторов.

Публикации по годам:

Публикации за 2001 год

Публикации за 2002 год

Публикации за 2003 год

Публикации за 2004 год

Публикации за 2005 год

Публикации за 2006 год

Публикации за 2007 год

Публикации за 2008 год

Публикации за 2010 год

Публикации за 2011 год

Публикации за 2012 год

Смотрите также:

Спросить разработчиков

Координаты


Корпоративный веб-сайт

Корпоративный блог

Пресс-центр проекта Rutoken: публикации в прессе и online-изданиях.

Продукция
Решения партнеров
Заказчики и проекты
Партнеры
Как купить
Техподдержка
Разработчику
О компании
Пресс-центр
Подписка на новости
Публикации
События
Пресс-кит
Информационные партнеры
Контакты