Рутокен ЭЦП 3.0 3120
Стартовали продажи USB-токенов Рутокен ЭЦП 3.0 3120. Новая аппаратная платформа в комбинации с обновленной ОС Рутокен позволили заметно увеличить скорость операций электронной подписи и обеспечили дополнительные уникальные возможности.
Важнейшее нововведение — аппаратный журнал событий безопасности внутри токена. В журнале фиксируются операции форматирования, смены PIN-кодов, а также удаления/генерации неизвлекаемых закрытых ключей API Рутокен (PKCS#11, Aktiv ruTokenCSP, minidriver). Журнал поможет при разборе инцидентов с клиентами, которые по неосторожности удалили ключи, отформатировали Рутокен или сменили PIN-код и забыли об этом.
Получение журнала с устройства возможно с помощью консольной диагностической утилиты для Windows, macOS и Linux. Техническое описание, как считать и разобрать журнал, есть на Портале документации Рутокен.
USB-токены Рутокен ЭЦП 3.0 3120 подходят для работы с квалифицированными сертификатами УЦ ФНС и поддерживаются в системе ЕГАИС.
Новые устройства представлены в нескольких форм-факторах: в виде полноразмерного USB-токена, в micro-исполнении, в металлическом корпусе. Кроме того, до конца 2024 года в продажу поступит ряд новых моделей с разъемом USB-С, а также устройства Рутокен ЭЦП 3.0 3120 Touch с сенсорной кнопкой для физического подтверждения операций электронной подписи.
Рутокен MFA С Nano
Началось производство новых устройств Рутокен MFA С Nano.
Рутокен MFA С Nano – самый миниатюрный токен российского производства, который включает характеристики устройств Рутокен MFA и исполнен в новом форм-факторе с разъемом USB-C. Устройство подходит для работы с ноутбуками, планшетами и смартфонами. Новые токены входят во вторую ревизию продуктовой линейки аппаратных аутентификаторов Рутокен MFA.
Благодаря миниатюрным размерам, токен несильно выступает из устройства, и поэтому практически не подвержен разным воздействия со стороны пользователя и включает в себя следующие характеристики:
- поддержка протокола FIDO2;
- алгоритм электронной подписи ES256 (ECC P256);
- поддержка протокола U2F (CTAP 1.2);
- поддержка беспарольной аутентификации для 15-ти аккаунтов одним аутентификатором;
- гранулированное удаление обнаруживаемых учетных записей через утилиту MFA Manager;
- механизм пользовательского обновления ОС Рутокен MFA.
Новые устройства Рутокен MFA С Nano не только отвечают высоким требованиям безопасности, но и удобны в применении.
Драйверы Рутокен для Windows. Версия 4.20.0.0
- Новое!
-
- В «Генераторе запросов на сертификат» появилась возможность добавления расширения
privateKeyUsagePeriod
(срок действия закрытого ключа).
- В «Генераторе запросов на сертификат» появилась возможность добавления расширения
- Добавили
-
- На вкладке «Сертификаты» в «Панели управления Рутокен» теперь показываются сроки действия закрытых ключей.
Рутокен Плагин. Версия 4.10.0.0
- Добавили
-
- Нативная поддержка процессоров Apple Silicon для работы без Rosetta 2.
- Теперь в функцию генерации ключевой пары generateKeyPair() возможно передать опциональный параметр
privateKeyUsagePeriod
, содержащий два числовых поля:notBefore
(дата начала срока действия закрытого ключа) иnotAfter
(дата окончания срока действия закрытого ключа). Указанное при генерации ключевой пары значение privateKeyUsagePeriod отображается на неизменяемые PKCS#11-атрибуты закрытого ключаCKA_START_DATE/CKA_END_DATE
. - Появилась возможность задания срока действия закрытого ключа в запросах на сертификат. При выполнении функции createPkcs10() расширение privateKeyUsagePeriod автоматически добавится в запрос на сертификат, если у закрытого ключа срок действия был задан при генерации. Если для закрытого ключа срок действия не был задан при генерации, значение расширения privateKeyUsagePeriod можно указать в параметре
extensions.privatekeyUsagePeriod
. - С помощью функции getKeyInfo() и параметра
KEY_INFO_SPEC
можно получить назначение ключевой пары. - Чтобы определить, возможно ли в Рутокен сгенерировать ключевую пару
KEY_SPEC_SIGN_AND_EXCHANGE
или толькоKEY_SPEC_SIGN
(ограничение экспортных версий Рутокен ЭЦП) нужно воспользоваться функцией getDeviceInfo() с параметромTOKEN_INFO_SUPPORTED_MECHANISMS
, которая в возвращенных данных по ключуkeyExchange.hardware
вернет поддерживаемые устройством механизмы выработки производного ключа (VKO), необходимые дляKEY_SPEC_SIGN_AND_EXCHANGE
- Изменили
-
- Теперь в Яндекс Браузере для Windows расширение Адаптер Рутокен Плагин регистрируется при установке Рутокен Плагина в неактивном состоянии. После установки необходимо включить расширение, перейдя в раздел Расширения → Из других источников, найти в списке Адаптер Рутокен Плагин и перевести выключатель в положение ВКЛ.
Модули Рутокен для OpenSSL. Версии 1.6.0 / 3.3.0
- Добавили
-
- Для устройств линейки Рутокен ЭЦП 3.0 в rtengine теперь поддерживается работа с: RSA-2048, 4096; ECDSA с кривыми secp256k1, secp256r1, а также для моделей Рутокен ЭЦП 3.0 3120 и новее — secp384r1 и secp521r1.
- Добавлен XСFramework с поддержкой архитектуры iOS-симулятора.
- Исправили
-
- Исправлена ошибка при расшифровании CMS, зашифрованных при помощи методов из Р 1323565.1.025–2019.
- Минимальной поддерживаемой версией ОС на устройствах Apple стала iOS/iPadOS 13.
Полезная информация
- Новости
-
- Компании «Актив» и «ИнфоТеКС» подготовили расширение стандарта PKCS#11 для использования криптографических алгоритмов ГОСТ 34.12-2018, ГОСТ 34.13-2018, ГОСТ 34.10-2018, ГОСТ 34.11-2018, а также криптографических механизмов, построенных на их основе.
- В число технологических партнеров Компании «Актив» вошел российский разработчик решений в сфере информационной безопасности NGR Softlab.
- Завершено обновление линейки базовых продуктов Рутокен Lite: в продажу поступили устройства в металлическом и в micro-исполнениях.
- Компания «Актив» получила сертификат ФСБ на широкий ряд моделей ключевых носителей Рутокен ЭЦП 3.0 3120.
- Девелопер ГК «Новый город» использует смарт-карты Рутокен для доступа сотрудников к инфраструктуре с помощью многофакторной аутентификации (МФА).
- Компания «Актив» присоединилась к КиберАльянсу «Кода Безопасности». Это стало новым этапом развития давно сложившегося технологического партнерства.
- Совместимость
-
- Совместная работа смарт-карт Рутокен с RFID-метками позволяет проводить аутентификацию в различные информационные системы с Avanpost MFA+, а также использовать устройства в качестве универсального электронного удостоверения сотрудника.
- Компании «Актив» и «Лаборатория 50» подтвердили корректность работы приложения «Окуляр ГОСТ» для подписания PDF-документов с токенами и смарт-картами Рутокен ЭЦП 3.0 и Рутокен Lite.
- Компании «Актив» и «БАРС Груп» подтвердили корректность совместной работы программы для ЭВМ «БАРС.Здравоохранение-МИС» с токенами и смарт-картами Рутокен.
- Интервью
-
- Дмитрий Горелов, управляющий партнер и коммерческий директор Компании «Актив», дал большое интервью порталу CNews, в котором поделился важными моментами становления компании и оценил результаты деятельности за последние 30 лет.
- А также…
-
- 30 лет — большая дата! В чем же секрет успеха Компании «Актив»? Почему впереди нас ждет ещё не один большой юбилей? Всё просто:
- самые лучшие партнеры;
- качественные продукты;
- крутые эксперты и лучшие сотрудники;
- современные технологии.
- Чтобы лучше узнать нас, делимся небольшим кино о том, как появилась Компания «Актив». В главных ролях — руководители компании. И такое нельзя пропустить!
- 30 лет — большая дата! В чем же секрет успеха Компании «Актив»? Почему впереди нас ждет ещё не один большой юбилей? Всё просто: