Выпуск №50 от 10.2024

Рутокен ЭЦП 3.0 3120

Стартовали продажи USB-токенов Рутокен ЭЦП 3.0 3120. Новая аппаратная платформа в комбинации с обновленной ОС Рутокен позволили заметно увеличить скорость операций электронной подписи и обеспечили дополнительные уникальные возможности.

Важнейшее нововведение — аппаратный журнал событий безопасности внутри токена. В журнале фиксируются операции форматирования, смены PIN-кодов, а также удаления/генерации неизвлекаемых закрытых ключей API Рутокен (PKCS#11, Aktiv ruTokenCSP, minidriver). Журнал поможет при разборе инцидентов с клиентами, которые по неосторожности удалили ключи, отформатировали Рутокен или сменили PIN-код и забыли об этом.

Получение журнала с устройства возможно с помощью консольной диагностической утилиты для Windows, macOS и Linux. Техническое описание, как считать и разобрать журнал, есть на Портале документации Рутокен.

USB-токены Рутокен ЭЦП 3.0 3120 подходят для работы с квалифицированными сертификатами УЦ ФНС и поддерживаются в системе ЕГАИС.

Новые устройства представлены в нескольких форм-факторах: в виде полноразмерного USB-токена, в micro-исполнении, в металлическом корпусе. Кроме того, до конца 2024 года в продажу поступит ряд новых моделей с разъемом USB-С, а также устройства Рутокен ЭЦП 3.0 3120 Touch с сенсорной кнопкой для физического подтверждения операций электронной подписи.

Рутокен MFA С Nano

Началось производство новых устройств Рутокен MFA С Nano.

Рутокен MFA С Nano – самый миниатюрный токен российского производства, который включает характеристики устройств Рутокен MFA и исполнен в новом форм-факторе с разъемом USB-C. Устройство подходит для работы с ноутбуками, планшетами и смартфонами. Новые токены входят во вторую ревизию продуктовой линейки аппаратных аутентификаторов Рутокен MFA.

Благодаря миниатюрным размерам, токен несильно выступает из устройства, и поэтому практически не подвержен разным воздействия со стороны пользователя и включает в себя следующие характеристики:

  • поддержка протокола FIDO2;
  • алгоритм электронной подписи ES256 (ECC P256);
  • поддержка протокола U2F (CTAP 1.2);
  • поддержка беспарольной аутентификации для 15-ти аккаунтов одним аутентификатором;
  • гранулированное удаление обнаруживаемых учетных записей через утилиту MFA Manager;
  • механизм пользовательского обновления ОС Рутокен MFA.

Новые устройства Рутокен MFA С Nano не только отвечают высоким требованиям безопасности, но и удобны в применении.

Драйверы Рутокен для Windows. Версия 4.20.0.0

Новое!
  • В «Генераторе запросов на сертификат» появилась возможность добавления расширения privateKeyUsagePeriod (срок действия закрытого ключа).
Добавили
  • На вкладке «Сертификаты» в «Панели управления Рутокен» теперь показываются сроки действия закрытых ключей.
Ресурсы

Рутокен Плагин. Версия 4.10.0.0

Добавили
  • Нативная поддержка процессоров Apple Silicon для работы без Rosetta 2.
  • Теперь в функцию генерации ключевой пары generateKeyPair() возможно передать опциональный параметр privateKeyUsagePeriod, содержащий два числовых поля: notBefore (дата начала срока действия закрытого ключа) и notAfter (дата окончания срока действия закрытого ключа). Указанное при генерации ключевой пары значение privateKeyUsagePeriod отображается на неизменяемые PKCS#11-атрибуты закрытого ключа CKA_START_DATE/CKA_END_DATE.
  • Появилась возможность задания срока действия закрытого ключа в запросах на сертификат. При выполнении функции createPkcs10() расширение privateKeyUsagePeriod автоматически добавится в запрос на сертификат, если у закрытого ключа срок действия был задан при генерации. Если для закрытого ключа срок действия не был задан при генерации, значение расширения privateKeyUsagePeriod можно указать в параметре extensions.privatekeyUsagePeriod.
  • С помощью функции getKeyInfo() и параметра KEY_INFO_SPEC можно получить назначение ключевой пары.
  • Чтобы определить, возможно ли в Рутокен сгенерировать ключевую пару KEY_SPEC_SIGN_AND_EXCHANGE или только KEY_SPEC_SIGN (ограничение экспортных версий Рутокен ЭЦП) нужно воспользоваться функцией getDeviceInfo() с параметром TOKEN_INFO_SUPPORTED_MECHANISMS, которая в возвращенных данных по ключу keyExchange.hardware вернет поддерживаемые устройством механизмы выработки производного ключа (VKO), необходимые для KEY_SPEC_SIGN_AND_EXCHANGE
Изменили
  • Теперь в Яндекс Браузере для Windows расширение Адаптер Рутокен Плагин регистрируется при установке Рутокен Плагина в неактивном состоянии. После установки необходимо включить расширение, перейдя в раздел Расширения → Из других источников, найти в списке Адаптер Рутокен Плагин и перевести выключатель в положение ВКЛ.
Ресурсы

Модули Рутокен для OpenSSL. Версии 1.6.0 / 3.3.0

Добавили
  • Для устройств линейки Рутокен ЭЦП 3.0 в rtengine теперь поддерживается работа с: RSA-2048, 4096; ECDSA с кривыми secp256k1, secp256r1, а также для моделей Рутокен ЭЦП 3.0 3120 и новее — secp384r1 и secp521r1.
  • Добавлен XСFramework с поддержкой архитектуры iOS-симулятора.
Исправили
  • Исправлена ошибка при расшифровании CMS, зашифрованных при помощи методов из Р 1323565.1.025–2019.
  • Минимальной поддерживаемой версией ОС на устройствах Apple стала iOS/iPadOS 13.
Ресурсы

Полезная информация

Новости
Совместимость
Интервью
  • Дмитрий Горелов, управляющий партнер и коммерческий директор Компании «Актив», дал большое интервью порталу CNews, в котором поделился важными моментами становления компании и оценил результаты деятельности за последние 30 лет.
А также…
  • 30 лет — большая дата! В чем же секрет успеха Компании «Актив»? Почему впереди нас ждет ещё не один большой юбилей? Всё просто:
    • самые лучшие партнеры;
    • качественные продукты;
    • крутые эксперты и лучшие сотрудники;
    • современные технологии.
  • Чтобы лучше узнать нас, делимся небольшим кино о том, как появилась Компания «Актив». В главных ролях — руководители компании. И такое нельзя пропустить!