Рутокен

График работы компании в период майских праздников

Mon, 27 Apr 2026 14:43:16 +0300

График работы офиса в период майских праздников:

30 апреля — офис работает до 16:00;
1 — 3 мая — праздничные выходные дни;
8 мая — офис работает до 16:00;
9 — 11 мая — праздничные выходные дни.

Просим скорректировать сроки отгрузки продукции и обращения в техническую поддержку, исходя из данного графика.

Устройства Рутокен предотвращают несанкционированный запуск системы ПАК DAMASK

Thu, 23 Apr 2026 11:05:16 +0300

Программно-аппаратный комплекс (ПАК) DAMASK — это система нового класса безопасности, в основе которой положен криптографический метод Динамической подмены данных, соединяющий в себе постквантовую стойкость, устойчивость к атакам методом перебора, шифрование с сохранением формата (format-preserving encryption) и высокую скорость обработки данных.

Интеграция аппаратных токенов Рутокен ЭЦП 3.0 и ПАК DAMASK позволяет исключить возможность несанкционированного запуска системы: загрузка или перезагрузка сервера становится невозможной без физического подключения валидных токенов. Для старта системы необходимо подключить токен к USB-портам сервера. ПАК DAMASK считывает с токена криптографический ключ, расшифровывает словарь и запускает СЗБД (систему управления защищенной базы данных).

Использование подготовленных токенов Рутокен ЭЦП 3.0 обеспечивает новый уровень защиты на этапе загрузки системы, исключая несанкционированный доступ. Решение гарантирует соответствие строгим требованиям ИБ и устраняет риски компрометации данных на самом уязвимом этапе — старте системы.

Ксения Шаврова

Руководитель отдела по работе с технологическими партнерами, Компания «Актив»

Интеграция ПАК DAMASK с линейкой Рутокен ЭЦП 3.0 дает высокую степень защиты за счет физических токенов. Система просто не запустится, если токен будет не подключен к серверу. Это отличная защита от доступа третьих лиц и удаленных атак на этапе загрузки.

Вышла новая версия 1.0.5 программного комплекса Рутокен Логон для Linux: поддержка новых устройств, ОС и OTP-аутентификация

Wed, 22 Apr 2026 14:41:14 +0300

Рутокен Логон для Linux — это комплексное решение для настройки и управления двухфакторной аутентификацией. Продукт позволяет системным администраторам корпоративных парков рабочих мест на базе GNU/Linux организовать безопасный вход в ОС, используя ключевой носитель (аппаратный токен или смарт-карту) и PIN-код. Решение особенно востребовано в рамках задач импортозамещения, обеспечивая надежную защиту как локальных, так и доменных учетных записей в инфраструктуре заказчика. Использование продукта помогает выполнять требования Приказа №117 ФСТЭК России по обеспечению строгой аутентификации на предприятиях.

Ключевые нововведения версии 1.0.5

В новой версии значительно расширена линейка поддерживаемых аутентификаторов:

Аппаратные устройства: добавлена поддержка современных моделей линейки Рутокен — Рутокен ЭЦП 3.0 Touch (с функцией подтверждения касанием) и Рутокен OTP.
Программные аутентификаторы TOTP: реализована поддержка работы с отечественным решением Яндекс ID (ранее — Яндекс Ключ), что позволяет использовать его в качестве второго фактора для доменной аутентификации при использовании FreeIPA, Dynamic Directory и ALD Pro.

Новые возможности аутентификации

В новой версии продукта при доменной аутентификации в FreeIPA, Dynamic Directory и ALD Pro появилась возможность использования OTP (one time password, одноразового пароля) в качестве второго фактора. Возможности Рутокен Логон для Linux и современных доменов позволяют настроить строгую аутентификацию для пользователей в домен по токену или смарт-карте, а использование OTP как резервного механизма входа значительно повышает безопасность учетных записей в случае утери/поломки токена или смарт-карты.

Для устройств с функцией подтверждения действия касанием (Рутокен ЭЦП 3.0 Touch) в процессе входа выводится интуитивно понятное сообщение о необходимости прикоснуться к токену для подтверждения физического присутствия пользователя у рабочей станции.

Расширение совместимости с отечественными решениями

Версия 1.0.5 обеспечивает поддержку актуальных версий операционных систем и контроллеров домена:

ОС: добавлена поддержка операционной системы РОСА «ХРОМ» 12.4. Доработана совместимость с ОС Альт 11.0 и новее.
Контроллеры домена: добавлена поддержка ROSA Dynamic Directory 4.13.0 и новее, а также доработана поддержка РЕД АДМ 2.0.1.

Улучшения пользовательского интерфейса и инструментов для администрирования комплекса

Особое внимание в релизе уделено повышению удобства работы:

Темная тема. Реализована поддержка темной темы для экранов входа и блокировки. Пользователи могут переключаться между светлой и темной темами в зависимости от предпочтений.
Логирование. Доработана выгрузка сообщений в syslog. Теперь события всех компонентов комплекса дублируются в системный журнал, что упрощает интеграцию с SIEM-системами и централизованный мониторинг.
Стабильность и защита. Улучшена защита от случайного изменения файлов конфигурации, доработана обработка политик polkit (теперь пользователь видит информативные сообщения при попытках выполнения запрещенных действий) и исправлен ряд ошибок, влияющих на стабильность работы в различных средах.

Совместимость и обновление

Новая версия Рутокен Логон для Linux обеспечивает полную совместимость с предыдущей версией продукта (1.0.0). Для перехода на версию 1.0.5 достаточно установить новый пакет. При этом удаление старого не требуется. Для заказчиков версии 1.0.0 новая версия доступна на безвозмездной основе.

Рутокен Логон для Linux лицензируется по количеству рабочих мест (одиночные и групповые лицензии без ограничения срока действия). В комплект поставки входят скрипты для автоматизации развертывания, настройки и ввода рабочих станций в домен.

Актуальная версия и документация доступны для загрузки на нашем сайте в разделе «Центр загрузки».

Zero Trust без иллюзий: о чем говорили эксперты на Рутокен Day

Mon, 20 Apr 2026 09:59:45 +0300

В обсуждении приняли участие:

Дмитрий Грудинин, владелец линейки продуктов Avanpost Access, компания Avanpost,
Андрей Лаптев, директор департамента продуктового развития, компания «Индид»,
Василий Огнев, директор по продукту (CPO), компания MFASOFT,
Михаил Ванин, генеральный директор, компания Identity Blitz,
Алексей Хмельницкий, генеральный директор, компания RooX.

Модератором встречи выступил Андрей Тархов, директор по специальным проектам, Компания «Актив».

Участники сошлись во мнении, что в реальных ИТ-ландшафтах процесс формирования доверия остается фрагментированным: разные системы, протоколы и команды поддерживают разрозненные контуры, что требует централизующей роли Access Management как слоя оркестрации.

При этом было отмечено, что даже при наличии такого слоя архитектура не достигает заявленных целей, если в ее основе остаются парольные методы, являющиеся причиной 35% успешных атак в 2024 и 2025 годах. Это переносит в Zero Trust критические уязвимости и фактически обнуляет эффект от остальных мер. Консенсус участников — переход к строгой аутентификации является необходимым условием, а не опциональным улучшением.

Отдельно зафиксировано различие между доверием к устройству и доверием к пользователю: встроенные механизмы, такие как TPM, решают задачу доверенной среды, но не могут выступать самостоятельным фактором пользователя. Эту роль выполняют только отчуждаемые криптографические носители, обеспечивающие переносимость, управляемость и контроль жизненного цикла ключей.

В качестве следующего уровня зрелости обсуждалось расширение модели за счет контроля контекста и подтверждения действий: биометрия и «touch-подтверждение» рассматриваются как способ гарантировать не только факт аутентификации, но и осознанное участие пользователя в операции, снижая риски передачи доступа и фоновых злоупотреблений.

В завершение дискуссии участники отдельно рассмотрели влияние такой архитектуры на практическую эксплуатацию. Было отмечено, что переход к строгой аутентификации меняет пользовательский опыт скорее в сторону упрощения (отказ от паролей, снижение блокировок), одновременно требуя продуманной реализации fallback-сценариев. Отдельное внимание уделено оптимизации операционного уровня — централизации управления, снижению нагрузки на поддержку и повышению управляемости. Также подробно обсуждался экономический аспект: структура TCO (носители, лицензии, внедрение, сопровождение) и факторы ROI, включая сокращение инцидентов, снижение затрат на поддержку и минимизацию простоев.

Дайджест новостей о совместимости

Fri, 17 Apr 2026 12:49:19 +0300

Защита виртуальной инфраструктуры zVirt

Благодаря совместной работе специалистов, в платформу zVirt добавлена поддержка аппаратной аутентификации с помощью продуктов Рутокен. Теперь администраторы могут использовать USB-токены и смарт-карты для следующих задач:

безопасный вход в веб-консоль управления платформой;
защита критических операций в виртуальной среде;
исключение риска перехвата учетных данных при удаленном управлении.

Аппаратный ключ для ОС «Циркон 37»

В ОС «Циркон 37» реализована возможность аутентификации с помощью устройств Рутокен ЭЦП 3.0. Это позволяет пользователям защитить доступ к системе, а также использовать токены для авторизации при работе с зашифрованными данными. Решение особенно востребовано в сегменте государственных и корпоративных заказчиков, где требуется строгое соблюдение политик информационной безопасности.

Усиление криптографической защиты с «Сигнал-КОМ»

Подтверждена корректная работа продуктов ГК «Сигнал-КОМ» с ключевыми носителями Рутокен ЭЦП 3.0. Объединение решений гарантирует безопасное хранение ключей электронной подписи и выполнение криптографических операций по стандартам ГОСТ на аппаратном уровне.

Рутокен Day 2026 завершился: эксперты определили новый ландшафт цифрового доверия

Thu, 16 Apr 2026 12:23:18 +0300

В этом году конференция побила все рекорды по посещаемости: зал собрал более 400 гостей, на сцену вышли 32 спикера, прозвучало 24 насыщенных доклада, а надежным тылом мероприятия выступили 17 партнеров. Свои разработки демонстрировали на стендах компании «Аванпост», «Индид», «ИнфоТеКС», МОНТ, а также бизнес-юниты Компании «Актив» — Guardant и AKTIV.CONSULTING.

Участники обсудили перспективы использования криптографических технологий в финансовом секторе, риски, связанные с развитием квантовых вычислений и угроз, а также будущее пользовательской аутентификации, в том числе новые подходы к реализации концепции нулевого доверия (Zero-Trust).

Важной частью программы стали не только доклады и экспозиция: Компания «Актив» вместе с партнерами организовала для гостей мастер-классы и демостенды по комплексным решениям. Атмосфера живого общения, экспертиза топ-уровня и драйв профессионального сообщества — этим запомнился участникам Рутокен Day.

Торжественный старт дали первые лица Компании «Актив»: Константин Черников, генеральный директор, управляющий партнер, и Дмитрий Горелов, коммерческий директор, управляющий партнер.

Яркий момент: первое российское решение для хранения криптоактивов

Павел Анфимов, заместитель директора по управлению продуктами Компании «Актив», представил первый российский аппаратный криптокошелек Рутокен, который уже использовался в пилотной сделке крупной финансовой организации при выдаче кредит под залог биткоина. Спикер подчеркнул, что выход в эту нишу стал логичным шагом, так как Компания «Актив» имеет все необходимые технологии. Криптокошелек использует технологии компании из флагманского средства электронной подписи — Рутокен ЭЦП 3.0. Он выполнен в форм-факторе смарт-карты с интерфейсом NFC и не уступает мировым аналогам.

Квантовый вызов: от угрозы к методам защиты

Отдельная секция конференции была посвящена одному из самых обсуждаемых вызовов для современной криптографии — квантовой угрозе и защите распределения ключей при помощи квантовых технологий. Речь идет о потенциальной возможности использования квантовых компьютеров для взлома широко распространенных асимметричных алгоритмов. Сергей Панасенко, директор по научной работе Компания «Актив», открыл секцию докладом, в котором подробно рассмотрел физические основы функционирования квантовых вычислителей и объяснил, почему определенные классы задач решаются на них экспоненциально быстрее, чем на классических компьютерах. В продолжение темы прозвучали два выступления, посвященные практическим методам противодействия. Ирина Полтавская, коммерческий директор компании QApp, представила обзор постквантовых схем электронной подписи и подробно пояснила экономические риски для компаний и экономическую выгоду защиты от таких угроз. Затем Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС», рассказывал о КРК — квантовом распределении ключа. Эта технология защищает не от квантовых угроз, а от перехвата ключа по сети.

Zero Trust: взгляд лидеров отрасли

Тему технологий доверия открыл Михаил Ванин, генеральный директор Identoty Blitz. В докладе он поделился своим видением, как менялись эпохи технологий аутентификации, задав нужный тон следующей дискуссии — круглому столу, посвященному практическим аспектам внедрения концепции нулевого доверия Zero-Trust. Во встрече приняли участие эксперты компаний «Актив», Avanpost, «Индид», MFASOFT, Identity Blitz и RooX. В рамках круглого стола рассматривались практические вопросы реализации Zero Trust в современных гетерогенных ИТ-средах.

Технологическая экосистема Рутокен

В 2026 году Компания «Актив» продолжает расширять и развивать продуктовую платформу Рутокен, объединяя свои технологии в единую технологическую экосистему. Андрей Шпаков, директор по продуктам Рутокен, представил обновленный стек продуктов и анонсировал ключевые новинки на ближайшие годы. К примеру, был представлен новый продукт Рутокен БИО — первое решение компании с поддержкой биометрии. Традиционно устройства Рутокен ассоциируются у пользователей с защищенным USB-токеном, однако внутри компании платформа рассматривается шире: как аппаратно-программная среда, включающая аппаратные модули, middleware и прикладные решения. На нижнем уровне стека находятся токены, смарт-карты и модули, средний уровень занимает middleware, а на верхнем — решения для бизнес-сценариев, созданные как самой Компанией «Актив», так и ее технологическими партнерами.

Экосистема Рутокен разделена на пять независимых, но интегрированных продуктовых направлений: электронная подпись (ЭП), многофакторная аутентификация (MFA), киберфизические системы, защита данных и инфраструктурные решения. Такая структура позволяет выстраивать гибкие дорожные карты, где каждое направление развивает собственный технологический стек и пул продуктовых инициатив.

От теории к практике: что обсуждали во второй части мероприятия

Далее программа конференции «Рутокен Day 2026» была разделена на два параллельных трека с высокой концентрацией практического контента. На них эксперты компании делились своими наработками и подходами с гостями конференции.

Технологический трек был посвящен «железу» и коду. Антон Логачев, технический директор Рутокен, рассказал об опыте преодоления вызовов при разработке виртуальной смарт-карты с защитой на TPM. Дмитрий Овтин, инженер-программист Компании «Актив», представил реальный инженерный кейс, как обеспечить безопасное обновление прошивки на микроконтроллерах с жесткими ограничениями по ресурсам и не потерять устройство при сбоях. Евгений Мироненко, лидер направления RnD, рассказал о взаимодействии устройств Рутокен с open source: текущие инициативы, борьба с трудностями и будущие планы; а также объяснил, что open source — это не всегда бесплатно.

Георгий Крайнюков, программист Компании «Актив», представил обзор нового устройства Рутокен БИО с биометрической верификацией по отпечатку пальца для электронной подписи и аутентификации в информационных системах.

В своем докладе Максим Чукарев, ведущий инженер Компании «Актив», рассказал об универсальном доверенном компоненте безопасности Рутокен и практике его применения в целевых системах. Он обозначил ключевые характеристики устройства, его криптографические возможности, совместимость с решениями партнеров за счет реализации утвержденных в РФ стандартов и широкого набора аппаратных и программных интерфейсов взаимодействия. Продолжил тему Олег Новиков, генеральный директор OVISION, который поделился своим успешным опытом применения решений в серийных изделиях (биометрических терминалах доступа) и иных перспективных разработках.

В управленческом треке Кирилл Бутенко, специалист по внедрению ИИ, разобрал кейс внедрения искусственного интеллекта в рабочие бизнес-процессы внутри Компании «Актив».

Юлия Ларионова, директор по операционной эффективности, поделились опытом проведения внутреннего хакатона для решения трех важных задач: поиска идей для новых продуктов и развития существующих решений, освоение методов быстрого прототипирования с использованием больших языковых моделей, а также тимбилдинга и налаживания кросс-функциональных коммуникаций.

Ксения Шаврова, руководитель отдела по работе с технологическими партнерами, дала практические советы практическими советами по созданию онлайн-курсов по продуктам Рутокен, предупредила о сложностях и ошибках при запуске программы, а также рассказала о подходах и лайфхаках по обучению.

Тему безопасной разработки представили сразу два спикера Владислав Крылов, консультант по ИБ AKTIV.CONSULTING, и Дмитрий Мешков, руководитель десктопной разработки «Актив». Владислав рассказал, почему разработка безопасного программного обеспечения стала стандартом для компаний с КИИ, СЗИ. Дмитрий же поделился опытом внедрения процессов безопасной разработки в самой Компании «Актив».

Светлана Быстрая, ведущий инженер по тестированию Компании «Актив», разобрала несколько сценариев управления рисками при тестировании программно-аппаратных продуктов.

Презентации спикеров доступны для скачивания. Информационную поддержку мероприятию предоставили Cryptostore.ru, УЦ Основание, компанию «Флант», Руссофт, ОБ ЭП и УЦ, Ассоциацию РОСЭУ, АРПЭ, Кибермедиа, BIS Journal, Листок бюрократической защиты информации, ICT Online, Журнал «Информационная безопасность».

Компания «Актив» благодарит всех партнеров, спикеров и гостей за продуктивную работу и содержательную дискуссию.

До встречи на Рутокен Day 2027!

Компания «Актив» выпустила новую модель Рутокен ЭЦП 3.0 3127 со сроком действия закрытых ключей до 5 лет

Tue, 07 Apr 2026 16:42:13 +0300

Устройства Рутокен ЭЦП 3.0 3127 сертифицированы ФСБ России по классам КС1 и КС2.

Увеличенный срок действия криптографических ключей необходим в сценариях использования, где ротация ключевой информации может быть затруднена, например:

доступ администраторов для управления криптошлюзами, межсетевыми экранами и другим сетевым оборудованием;
построение VPN-туннелей между криптошлюзами с использованием USB-токенов как хранилища ключевой информации;
использование цифровых сертификатов и ключей в памяти устройств Рутокен для защищенного доступа по VPN и TLS-каналам к ресурсам, если в организации нет развернутой системы класса PKI-management;
доступ администраторов для управления киберфизическими системами.

Новые USB-токены Рутокен ЭЦП 3.0 3127 с увеличенным сроком действия криптографических ключей доступны как в классическом, так и в металлическом корпусах с разъемами USB-A или USB-C.

Устройства поддерживают протокол CRISP (ГОСТ Р 71252-2024) для организации защищенного взаимодействия в индустриальных системах, а также имеют более защищенный режим работы чипа, который включает:

контроль уровня питания – ОС Рутокен фиксирует отклонения напряжения, при которых работа контроллера может быть нестабильной;
контроль защитного экрана – специальный слой поверх микросхемы препятствует физическому вмешательству; нарушение слоя фиксируется ОС Рутокен и блокирует дальнейшую работу;
механизм фиктивных ветвлений – чип выполняет «ложные» команды, скрывая реальное энергопотребление и время выполнения, усиливая защиту от атак по «побочным» каналам.

В 2026 году Компания «Актив» планирует выпуск Рутокен ЭЦП 3.0 3127 в форм-факторе микросхемы (Рутокен Чип 3127). Микросхема предназначена для встраивания в устройства киберфизических систем (умные города, IoT, АСУ ТП, SCADA и др.) и будет сертифицирована как СКЗИ по классу КС3. Помимо USB-интерфейса микросхема поддерживает UART, SPI, I2C, что позволяет встраивать доверенный компонент безопасности в широкий спектр оборудования, где требуется работа с минимальным участием человека.

Корпоративный центр сертификации SafeTech CA обеспечивает PKI-инфраструктуру для решения Рутокен Логон для Linux

Thu, 26 Mar 2026 10:35:23 +0300

SafeTech CA — российский корпоративный центр сертификации, который полноценно заменяет Microsoft CA в Windows-инфраструктурах, а также эффективно управляет жизненным циклом технологических сертификатов для Linux-систем, мобильных устройств на iOS/Android, сетевого оборудования Cisco и других компонентов ИТ-ландшафта. Сервис легко масштабируется и интегрируется с различными системами управления аутентификацией, что делает его незаменимым инструментом для защиты инфраструктуры организаций.

Программный комплекс Рутокен Логон для Linux от Компании «Актив» — решение для быстрой и удобной настройки безопасной двухфакторной аутентификации в локальные и доменные учетные записи на рабочих местах под управлением отечественных операционных систем на базе GNU/Linux с использованием аппаратных аутентификаторов.

Интеграция решений позволяет выпускать и записывать цифровые сертификаты на устройства Рутокен сразу в интерфейсе SafeTech CA. Это снижает трудозатраты администраторов и ускоряет процессы внедрения двухфакторной аутентификации за счет сокращения числа ручных операций.

Дополнительно SafeTech CA может формировать конфигурацию Рутокен Логон для Linux, используя данные из корпоративного каталога (LDAP/AD). Система создает файл и записывает его на носитель вместе с сертификатом. Таким образом, полностью готовый к работе USB-токен выпускается прямо в графическом интерфейсе SafeTech CA.

Интеграция продуктов компаний SafeTech Lab и «Актив» предоставляет бизнесу готовое решение для управления доступом и усиления защиты пользователей в Linux-среде.

Павел Анфимов

Заместитель директора по управлению продуктами Компании «Актив»

С коллегами из SafeTech Lab мы уже реализовали целый ряд проектов, ориентированных на создание удобных решений для рынка ИБ. Данная интеграция SafeTech CA и Рутокен Логон для Linux позволяет получить единое, безопасное пространство для управления доступом пользователей и управления PKI-инфраструктурой, существенно повышая устойчивость организаций к киберугрозам.

Александр Санин

Генеральный директор SafeTech Lab

Комплексное решение на базе SafeTech CA и Рутокен Логон для Linux — ответ на запрос корпоративных заказчиков, которые хотят управлять цифровыми сертификатами и доступом пользователей в едином контуре, сокращая трудозатраты и повышая уровень безопасности. Это не просто удобный инструмент, он позволяет значительно снизить риск ошибок и ускорить внедрение двухфакторной аутентификации в масштабах всей организации.

Компания «Актив» возглавила рабочую группу в рамках ТК 362

Mon, 16 Mar 2026 10:08:00 +0300

Документом образована рабочая группа 3/4, основной задачей которой станет разработка проекта национального стандарта ГОСТ Р «Защита информации. Доверенная среда исполнения. Требования к аппаратной платформе». Руководителем рабочей группы назначен Сергей Панасенко, директор по научной работе, Компания «Актив».

В состав РГ 3/4 вошли представители 14 организаций. Функции головного разработчика проекта стандарта возложены на Компанию «Актив». В настоящий момент участники группы приступили к активной фазе работ по подготовке первой редакции документа.

Помимо этого, решением председателя сформирован ряд других рабочих групп в рамках подкомитета № 3 «Аппаратная безопасность» ТК 362. В их состав вошли эксперты Компании «Актив»: Алексей Лазарев, руководитель департамента защиты киберфизических систем, и Сергей Панасенко, директор по научной работе, которые будут задействованы в деятельности нескольких новых рабочих структур подкомитета.

Работа по созданию новых стандартов направлена на дальнейшее развитие нормативной базы в области доверенных вычислительных сред и укрепления технологического суверенитета в сфере аппаратной защиты информации.

Компактные брелоки Рутокен

Thu, 05 Mar 2026 14:45:51 +0300

Новый форм-фактор для повседневного использования на ходу подходит для мобильной электронной подписи и двухфакторной аутентификации: брелок работает исключительно по NFC и не содержит контактной площадки. В полевых условиях это обеспечивает высокую надежность — нет открытых контактных элементов, которые могут загрязняться или изнашиваться при ежедневном использовании, а подпись файлов и документов происходит через касание со смартфоном или планшетом.

Рутокен Tag подходит не только для мобильных устройств. Он может использоваться на настольных компьютерах и ноутбуках: для этого нужен считыватель с поддержкой NFC (например, Рутокен SCR 3101 NFC). Устройство также может применяться в системах контроля и управления доступом, что позволяет объединить функции электронной подписи, двухфакторной аутентификации и пропуска в одном устройстве.

Как и другие активные носители линейки Рутокен ЭЦП 3.0, решение разработано для безопасной работы с ключами электронной подписи и аутентификации: криптографические операции выполняются на самом устройстве, без копирования ключевого материала в память компьютера.

Новое поколение FIDO-токенов Рутокен MFA

Thu, 26 Feb 2026 17:39:00 +0300

Если предыдущие модели линейки Рутокен MFA фокусировались на надежности и совместимости, то новинки делают шаг к пользователю, превращая ключ безопасности в повседневный высокотехнологичный аксессуар.

Эргономика и дизайн нового поколения токенов выражена в более тонком и легком корпусе, что делает их ношение и использование значительно комфортным. Обновленный корпус не только выглядит современно, но и повышает практичность устройства.

Главная инновация — встроенный модуль NFC, который обеспечивает аутентификацию с помощью бесконтактного интерфейса. Теперь для входа в защищенное приложение или подтверждения операции на мобильном устройстве достаточно просто поднести токен к тыльной стороне смартфона или планшета с поддержкой NFC. Это избавляет от необходимости использовать переходники или подключать токен по USB, что критично для мобильных сценариев работы.

Универсальность Рутокен MFA обеспечивается поддержкой двух интерфейсов USB Type-C (модель C NFC) или USB Type-A (модель NFC). В сочетании с технологией NFC это гарантирует совместимость с любыми рабочими станциями, ноутбуками и гибридными устройствами.

Андрей Шпаков

Директор по продуктам Рутокен, Компания «Актив»

С выходом Рутокен MFA NFC мы снимаем последнее ограничение для удобного использования аппаратных FIDO-токенов. Беспроводное взаимодействие со смартфоном было одним из самых ожидаемых запросов от рынка. Вместе с новым, более тонким корпусом это превращает защищенную двухфакторную аутентификацию в естественное и быстрое действие для пользователя. Мы последовательно движемся к тому, чтобы максимальная защита была и максимально удобной

Новые аппаратные аутентификаторы идеально подходят для сотрудников, активно использующих мобильные устройства для работы с корпоративными облачными сервисами, электронной почтой, VPN, а также для клиентов банков и государственных порталов, где требуется усиленная защита от фишинга и кражи учетных записей. Новые Рутокен MFA NFC и Рутокен MFA C NFC уже доступны для заказа партнерам и корпоративным заказчикам Компании «Актив».

Объявляем о старте третьей конференции «Рутокен Day. Технологии доверия»

Thu, 26 Feb 2026 15:05:49 +0300

В фокусе обсуждения – технологии, формирующие цифровой суверенитет и защищенный контур коммерческих и государственных информационных систем: многофакторная аутентификация и управление доступом, Zero Trust и факторы доверия, внедрение блокчейна и развитие постквантовой криптографии.

Что ждет участников в этом году?

Программа: пленарная сессия и круглый стол с лидерами рынка, 2 тематических зала, более 30 спикеров, десятки экспертных докладов и технические мастер-классы.

В конференции примут участие ИТ- и ИБ-директора, технические руководители, ИБ-специалисты, продакт-менеджеры, системные архитекторы, разработчики и ведущие специалисты.

Тематические треки

Управленческий трек: хакатоны как точка роста ИТ/ИБ-вендоров, партнерские программы, обучение партнеров и заказчиков, практики безопасной разработки, внедрение ИИ в условиях неопределенности.
Технологический трек: реализация защищенной смарт-карты на базе TPM, практика open-source инициатив, обновление сертифицированного СКЗИ на низкоресурсных устройствах, технологии аппаратного корня доверия, использование биометрии в средствах электронной подписи и аутентификации.

Вас ждут не только насыщенные выступления, но и экспозиция стендов ключевых технологических партнеров Рутокен, а также личное неформальное общение с ведущими экспертами отрасли во время конференции и на зажигательном afterparty.

Участие в конференции бесплатное, по предварительной регистрации.

Зарегистрироваться и забронировать свое место можно по ссылке

Новый уровень безопасности секретов: в Deckhouse Stronghold появилась поддержка Рутокен ЭЦП 3.0

Thu, 19 Feb 2026 11:44:02 +0300

Менеджер секретов Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены от утечек, а также обеспечивает безопасное хранение и доставку секретов в приложения.

С помощью устройств Рутокен ЭЦП 3.0 в Deckhouse Stronghold можно реализовать несколько сценариев дополнительной защиты секретов. В рамках первого сценария, в дополнение к базовому шифрованию алгоритмом AES, которое выполняет Deckhouse Stronghold, устройства Рутокен ЭЦП 3.0 применяются в качестве второго слоя шифрования данных. Таким образом, решение обеспечивает двойное шифрование секретов методом Sealwrap с возможностью использования двух комбинаций алгоритмов шифрования: AES + RSA и AES + ГОСТ. Такой подход существенно повышает устойчивость к компрометации: в случае утечки ключей AES, данные остаются защищенными шифрованием с использованием аппаратного ключевого носителя, а в случае компрометации PIN-кода — шифрованием AES.

Кроме того, USB-токены и смарт-карты Рутокен ЭЦП 3.0 позволяют шифровать и расшифровывать мастер-ключ, которым Deckhouse Stronghold шифрует данные. Обычно мастер-ключ приходится хранить отдельно, например, в специальном сервисе управления ключами (KMS). Теперь его можно просто хранить в самом хранилище Deckhouse Stronghold, предварительно зашифровав с использованием Рутокен. Без аппаратного носителя мастер-ключ никто не прочитает, даже при наличии доступа к хранилищу.

Активные ключевые носители Рутокен ЭЦП 3.0 представляют собой линейку USB-токенов и смарт-карт нового поколения для двухфакторной аутентификации на настольных и мобильных устройствах, подписания документов электронной подписью и защиты информации. Поддержка отечественных (включая «Кузнечик» и «Магма») и международных алгоритмов шифрования позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. Устройства сертифицированы по требованиям ФСБ России и ФСТЭК России.

Ксения Шаврова

Руководитель отдела по работе с технологическими партнерами Компании «Актив»

Линейка Рутокен Рутокен ЭЦП 3.0 уже зарекомендовала себя как надежное средство для двухфакторной аутентификации и электронной подписи. Интеграция с Deckhouse Stronghold позволяет использовать устройства для аппаратного шифрования корпоративных секретов на уровне платформы контейнеризации. Это особенно важно в условиях импортозамещения и перехода на отечественные решения.

Владимир Девятайкин

Менеджер продукта Deckhouse Stronghold

На сегодняшний день Deckhouse Stronghold — единственное российское хранилище секретов, поддерживающее внешние аппаратные модули безопасности и функцию двойного шифрования данных, включая использование российских криптографических алгоритмов «Кузнечик» и «Магма».

Дайджест новостей о совместимости Рутокен: операционные системы «СинтезМ» и РЕД ОС М, платформа Trusted.ID

Wed, 18 Feb 2026 13:48:23 +0300

Успешно завершилось тестирование на совместимость электронных идентификаторов линейки Рутокен ЭЦП 3.0 и защищенной операционной системы «СинтезМ»

Испытания проведены специалистами компаний «Актив» и «ФИНТЕХ». Совместное решение позволяет обеспечить безопасную интеграцию данных в единое защищенное информационное пространство, а также гарантировать многоуровневую защиту персональных и коммерческих данных для пользователей цифровой платформы.

Выдан сертификат совместимости продуктов «Рутокен Технологии» и «Панель управления Рутокен» и РЕД ОС М

Компании «Актив» и РЕД СОФТ подтвердили совместимость и корректность работы программных продуктов «Панель управления Рутокен» (доступно в RuStore) и «Рутокен Технологии» и операционной системы РЕД ОС М (в AOSP части).

Программные продукты Рутокен устанавливаются и функционируют корректно в среде РЕД ОС М. Рутокен Технологии доступен для скачивания в RuStore.

Подтверждена совместимость платформы доверенной идентификации Trusted.ID с устройствами Рутокен OTP

Компании «Актив» и «Цифровые технологии» успешно завершили цикл испытаний, подтвердив полную совместимость токенов Рутокен ОТР и платформы доверенной идентификации Trusted.ID. Интеграция данных решений гарантирует надежную защиту корпоративной информационной инфраструктуры.

Технологический альянс позволяет исключить риски, связанные с фишингом и компрометацией паролей. Пользователям платформы предоставляется возможность безопасного входа в систему с использованием технологии двухфакторной аутентификации и алгоритма создания одноразовых паролей.

СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей

Tue, 10 Feb 2026 09:59:11 +0300

Токен представляет из себя защищенный носитель с разъемами USB-А и Type-C, на котором хранятся ключи и сертификат электронной подписи. Премиум-устройства обеспечивают высокий уровень информационной безопасности и соответствуют требованиям закона № 63-ФЗ «Об электронной подписи». Токены сертифицированы ФСБ и имеют тот же функционал, что и аналогичные изделия линейки Рутокен ЭЦП 3.0 в пластиковом корпусе.

Премиальное исполнение устройств Рутокен от СберКорус — это сочетание передовых технологий и уникального дизайна, разработанного профессиональными мастерами по работе с драгоценными металлами. Токены выпущены лимитированной партией 100 штук. Устройства ориентированы на собственников бизнеса и руководителей, стремящихся подчеркнуть свою приверженность инновациям и безопасности цифровых процессов с помощью оригинального и утонченного аксессуара.

Первая партия премиальных токенов Рутокен ЭЦП 3.0 была выпущена компаниями СберКорус и «Актив» в конце 2025 года для особо значимых партнеров.