Рутокен Web

Демо-портал
Загрузить
Плагин к браузеру
Информационные материалы

Основное назначение продукта Рутокен Web — заменить небезопасную аутентификацию по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Первым фактором аутентификации является наличие у пользователя USB-токена Рутокен Web, вторым — знание уникального PIN-кода к нему. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей web-ресурса.

  • Модели
  • Описание
  • Характеристики
  • Преимущества
  • Внедрение
Рутокен Web

Решение для аутентификации на web-ресурсах, которое используется вместо классической пары «логин-пароль». В поставку решения входит электронный идентификатор Рутокен Web в стандартном корпусе, который удобно носить в качестве брелока на связке ключей.

Рутокен Web micro

Устройство Рутокен Web в микро-корпусе предназначено для использования при работе с ноутбуками и планшетными компьютерами. Как и классические модели, микро-токен оснащен светодиодом для индикации режимов работы. По габаритам он сравним с разъемом USB и в подключенном состоянии выступает за пределы компьютера всего на 5 мм.

Возможности Рутокен Web

При помощи троянских программ, фишинга или перехвата трафика невозможно похитить ни само аппаратное устройство, ни подделать или подменить электронную подпись. Решение Рутокен Web является кроссплатформенным и мультибраузерным, имеет низкую стоимость владения и удобно в использовании.

Продукт основывается на технологии электронной подписи и состоит из трех компонентов:

  1. USB-токен — электронный ключ, имеющий возможность осуществлять электронную подпись. Работает как HID-устройство, не требует установки драйверов.
  2. Плагин для браузера — осуществляет связь между USB-токеном и браузером. Не требует административных прав для установки. Использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие. Работает со всеми известными браузерами на платформах MS Windows, Apple OS X, GNU/Linux.
  3. Серверная часть — реализация проверки электронной подписи на сервере. Механизмы реализованы для разных платформ и средств разработки, а именно: PHP, ASP.NET, WordPress, Joomla и Битрикс.

Если пользователь потерял токен, то он может один раз произвести доступ на сайт без USB-токена. Для этой цели используется одноразовый код доступа, напечатанный на скретч-карте, которая входит в комплект поставки Рутокен Web. Данный механизм восстановления доступа обеспечивает непрерывность использования web-ресурса.

Клиентам и партнерам компании «Актив» для изучения и тестирования продукта Рутокен Web предоставляется возможность заказать демонстрационный комплект. Подробнее о преимуществах Рутокен Web и угрозах, избежать которые помогает использование продукта, можно узнать из Презентации.

Криптографические возможности
  • Аппаратная генерация ключевых пар с проверкой качества по алгоритму ГОСТ Р 34.10-2001.
  • Аппаратное хэширование по стандарту ГОСТ Р 34.11-94.
  • Аппаратное формирование электронной подписи по алгоритму ГОСТ Р 34.10-2001.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Возможность восстановления доступа к аккаунту при предъявлении секретного кода со скретч-карты, напечатанного под защищенным слоем.
Интерфейсы
  • USB HID Profile: USB-токен Рутокен Web работает без установки драйверов.
Поддерживаемые ОС
  • MS Windows.
  • Mac OS X.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
Поддерживаемые браузеры
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Opera.
  • Safari.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
  • Масса 6,3г (микро-токен 1,6г).
Портал документации

Рутокен Web — это «железный пароль», его использование решает проблему клонирования пользователей web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно. Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно просто забрать у него само устройство.

  • Безопасный механизм аутентификации
    Решение не подвержено уязвимостям, характерным для аутентификации на основе пары «логин-пароль». Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832. В качестве протокола аутентификации Рутокен Web использует адаптированный двухпроходной односторонний протокол аутентификации с открытым ключом в соответствии с ISO/IEC 9798-3.
  • Удобство использования
    Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам: необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для работы с ним. В случае утери токена доступ к web-ресурсу может быть восстановлен без указания персональных данных при регистрации.
  • Технологии
    USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.
  • Назначение
    Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.
API плагина Рутокен WEB
  • Плагин Рутокен Web работает в контексте браузера (ActiveX для IE и NPAPI для остальных браузеров). Программный интерфейс плагина позволяет: генерировать ключевую пару, регистрироваться на web-ресурсе, передавая серверу открытый ключ, аутентифицироваться посредством подписи случайных данных, восстанавливать доступ, вырабатывать общий сессионный ключ. Подробное описание интерфейса доступно на демо-площадке Рутокен Web ASP.NET.
Серверная часть на PHP
  • Данные исходные коды предназначены для web-мастеров, проекты которых размещаются на web-серверах, таких как Apache HTTP Server, lighttpd, nginx и т.д. Пример позволяет встроить аутентификацию в web-приложения, разработанные с использованием языка PHP. В примере реализована программная проверка подписи ГОСТ Р 34.10-2001, используемой при аутентификации посредством Рутокен Web.
Серверная часть на .NET
  • Данные исходные коды будут полезны разработчикам, использующим в качестве web-сервера Internet Information Services и разрабатывающих приложения на платформе .NET. В примере реализована программная проверка подписи ГОСТ Р 34.10-2001, используемой при аутентификации с помощью Рутокен Web. Подробное описание примера дано в статье Аутентификация на ASP.NET-сайтах с помощью Рутокен Web.
Плагин для систем управления контентом WordPress
  • Плагин позволяет легко и быстро добавить безопасную аутентификацию на ресурс, работающий на CMS WordPress. После установки плагина возможность входа на сайт с помощью электронного идентификатора Рутокен Web появится автоматически без каких-либо дополнительных доработок.
Плагин и панель управления для системы управления контентом Joomla
  • Плагин и панель управления предназначены для быстрого внедрения возможности аутентификации с помощью Рутокен Web на ресурсе, созданном на CMS Joomla 3.x. С подробным описанием процесса интеграции можно ознакомиться на Портале документации.
Модуль для системы управления контентом 1С-Битрикс
  • Разработанный компанией «НБС-Медиа» модуль Bitrix Security Login добавляет возможность организовать авторизацию при помощи электронного идентификатора Рутокен Web в CMS Битрикс — передовой на российском рынке платформе для решений в области веб-индустрии, внутрекорпоративных порталов и систем электронной коммерции. Полное описание модуля можно найти на сайте разработчика.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • ЦентрИнформ
  • НУЦ
  • Код Безопасности
  • Код Безопасности
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта