Рутокен — российское средство аутентификации

10 апреля 2004 года Сегодня, как никогда ранее, обострилась ситуация с приватностью и безопасностью информации. Все новые уязвимости в ПО, изощренные хакерские атаки, вирусы и «троянцы» постоянно угрожают пользователям.

Рутокен — российское средство аутентификации

Особо остро стоит вопрос защиты секретных данных. Практически в каждой компании есть финансовые отчеты, почтовая переписка, пароли, сведения о партнерах и поставщиках, т. е. информация, которую можно использовать во вред ее владельцам.

Практика показывает, что изоляция данных от внешнего мира не решает проблемы. Все равно владельцу требуется модифицировать, обновлять и обрабатывать свои секретные сведения, а зачастую он вообще должен иметь постоянный доступ к своим данным.

Иными словами, информацию нужно защитить так, чтобы ее владелец, и только он, имел доступ к секретным данным, а для всех остальных они были недоступны.

Для защиты информации и обеспечения аутентификации пользователей российские компании «Актив» и «Анкад» совместно предлагают отечественным пользователям малогабаритное устройство Рутокен в виде брелока с USB-интерфейсом. Это устройство может быть использовано в приложениях, где ранее применялись вводимые с клавиатуры пароли, смарт-карты и другие идентификаторы. Оно обладает всеми свойствами смарт-карт и обеспечивает надежность, простоту и безопасность процесса аутентификации. Однако в отличие от смарт-карт Рутокен не требует применения специальных считывателей (ридеров), что делает его доступным для более широкого круга пользователей. Стоимость одного идентификатора — около 20 долл.

Важнейшее отличие Рутокен от большинства представленных на рынке аналогичных идентификаторов зарубежного производства — аппаратная реализация в нем российского стандарта шифрования по ГОСТ 28147-89. Такое решение позволяет применять идентификаторы Рутокен в системах информационной безопасности в полном соответствии с российским законодательством. Кроме того, сейчас устройство проходит сертификацию как средство криптографической защиты информации.

Идентификатор создан на основе специального защищенного микроконтроллера и имеет собственную память типа ЕЕР-ROM объемом 8,16, 32, 64 или 128 Кбайт. Он подключается к порту USB 1.1 или 2.0. Каждое устройство имеет собственный уникальный 32-разрядный серийный номер, так что при его использовании происходит двухуровневая идентификация: по факту наличия Рутокен и по факту предъявления соответствующего PIN-кода.

Комплект разработчика для Рутокен включает собственные реализации Cryptographic Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API. Специальная сервисная библиотека классов С++, представляющая собой надстройку над SmartCard API, должна облегчить разработку приложений, использующих Рутокен.

Идентификатор оснащен собственной встроенной файловой системой, построенной по стандарту ISO/IEC 7816. Работать с Рутокен можно в среде Windows 98/Ме/2000/ХР. Шифрование внешних данных с помощью Рутокен выполняется в соответствии с ГОСТ 28147-89 в любом из трех режимов: простая замена; гаммирование; гаммирование с обратной связью. При аутентификации устройство позволяет разграничивать уровень прав пользователя или администратора и обеспечивает ограничение числа попыток аутентификации с предъявлением PIN-кода.

В комплексе с соответствующими программно-аппаратными средствами Рутокен может использоваться для решения задач аутентификации и защиты данных, а также применяться в корпоративных информационных системах. В первом случае устройство может заменить стандартную защиту с помощью паролей при организации доступа к базам данных, почтовым, файл- и Web-серверам, VPN-сетям и приложениям, ориентированным на программно-аппаратную аутентификацию, причем как при локальном, так и при удаленном доступе к ресурсам. Во втором случае на базе Рутокен можно организовать защиту электронной почты с использованием электронной цифровой подписи и режима шифрования сообщений или создать систему ограничений доступа к любому компьютеру с авторизацией пользователя при входе в операционную систему.

Наконец, при массовом применении в масштабах корпоративной информационной системы устройства Рутокен могут выступать в качестве единого идентификатора для доступа пользователя к разным элементам вычислительной сети. С помощью Рутокен можно, например, организовать необходимое разграничение доступа к информационным и коммуникационным ресурсам, автоматическую цифровую подпись создаваемых и обрабатываемых документов, аутентификацию при доступе к компьютерам, приложениям системы и даже отдельным помещениям.

Поддержка промышленных стандартов (ISO/IEC 7816, PC/SC, PKCS #11, Microsoft Crypto API, Microsoft Smartcard API) позволяет легко встраивать Рутокен в широко применяемые программные системы и ранее разработанные приложения.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • ЦентрИнформ
  • НУЦ
  • Код Безопасности
  • Код Безопасности
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта