Рутокен Lite

Рутокен Lite — это линейка защищенных носителей базового уровня для ключей УКЭП. Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.

Рутокен Lite совместимы с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Могут использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Устройства сертифицированы ФСТЭК России.

Рутокен Lite

Устройство в форм-факторе USB-токена, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Применяется в проектах, основанных на безопасном использовании электронной подписи. Используется в системах защиты от несанкционированного доступа.

Рутокен Lite micro

Вся функциональность электронного идентификатора Рутокен Lite в миниатюрном исполнении. Этот форм-фактор удобен для использования в компактных устройствах: ноутбуках, нетбуках, планшетах. Вес и размеры устройства позволяют держать его постоянно подключенным и не извлекать по окончании работы.

Рутокен Lite, сертифицированный ФСТЭК

Сертифицированная версия USB-токена Рутокен Lite, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite micro, сертифицированный ФСТЭК

Модель USB-токена Рутокен Lite в миниатюрном форм-факторе micro имеет всю необходимую документацию, подтверждающую отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite metal, сертифицированный ФСТЭК

Модель USB-токена Рутокен Lite в металлическом миниатюрном форм-факторе имеет всю необходимую документацию, подтверждающую отсутствие программных закладок и недекларированных возможностей.

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Электронная подпись
  • Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации
  • При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Возможность хранения ключей шифрования данных на дисках.
Применение
  • Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Использование файлов Elementary File (файл общего назначения, часть файловой системы устройства) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании EF-файлов (Elementary File, файл общего назначения, часть файловой системы устройства).
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11.
Встроенный контроль и индикация
  • Контроль целостности микропрограммы (прошивки) Рутокен Lite.
  • Контроль целостности системных областей памяти.
  • Проверка целостности EF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Интерфейс USB 1.1 и выше.
  • 32-битный уникальный серийный номер.
  • Память для хранения ключевой информации – 64 КБ или 128 КБ (для модели Рутокен Lite 1010).
  • Поддержка операционных систем:
    • Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
    • GNU/Linux
    • Apple macOS/OSX
  • Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
  • Масса 6,3г (микро-токен 1,6г).
Портал документации

В апреле 2019 года ФСТЭК опубликовала новые требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Данный документ вступил в силу с 1 июня 2019 года и приходит на смену руководящему документу на НДВ, который прекращает свое действие.

Таким образом, сертификат ФСТЭК №2589 (ндв4) продляться не будет, поскольку вступил в действие новый сертификат по УД — ФСТЭК №3753. Тем не менее, ранее приобретенные Рутокен Lite 64КБ ндв4 серт. ФСТЭК могут быть использованы в течение 5 (пяти) лет с даты истечения срока действия сертификата.

Государственный реестр сертифицированных СЗИ

Сертификат на ПАК «Рутокен» №4582 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» — по 4 уровню доверия.

Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс Рутокен Lite является программно-техническим средством обработки информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.