Рутокен Lite

Загрузить
Модули поддержки КриптоПро CSP
Инструкция по модулям поддержки КриптоПро CSP
Настройка и эксплуатация Рутокен

Семейство ключевых носителей для различных программных и аппаратных средств криптографической защиты информации (СКЗИ). Рутокен Lite можно использовать для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищенной памяти устройства. Применяется для авторизации в компьютерных системах и защиты персональных данных. Поставляется в форм-факторе USB-токена, микро-токена, карты памяти microSD или смарт-карты в комплектации со считывателем (ридером). Обладает интерфейсом CCID и не требует установки драйверов. Рутокен Lite совместим с КриптоПро CSP, что позволяет работать этим решениям вместе без дополнительного программного обеспечения. Рутокен Lite имеет сертификат ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).

  • Модели
  • Описание
  • Назначение
  • Характеристики
  • Сертификаты
Рутокен Lite

Устройство в форм-факторе USB-токена, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Применяется в проектах, основанных на использовании электронной подписи.

Рутокен Lite micro

Вся функциональность электронного идентификатора Рутокен Lite в миниатюрном исполнении. Этот форм-фактор удобен для использования в компактных устройствах: ноутбуках, нетбуках, планшетах. Вес и размеры устройства позволяют держать его постоянно подключенным и не извлекать по окончании работы.

Рутокен Lite ндв4 ФСТЭК

Сертифицированная версия USB-токена Рутокен Lite, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite micro ндв4 ФСТЭК

Модель USB-токена Рутокен Lite в миниатюрном форм-факторе micro имеет всю необходимую документацию, подтверждающую отсутствие программных закладок и недекларированных возможностей.

Рутокен Lite RF

Модель Рутокен Lite в форм-факторе токена с интегрированной RFID-меткой. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения.

Рутокен Lite SC

Ключевой носитель в формате смарт-карты аналогичный по функциям USB-токену Рутокен Lite. Смарт-карты могут поставляться в комплекте со считывателем (ридером). Возможна поставка смарт-карт со встроенной RFID-меткой для контроля доступа в помещения.

Рутокен Lite SD

Устройство Рутокен Lite, выполненное в виде карты памяти microSD, предназначено для работы на смартфонах и планшетах на базе Android. Рутокен Lite SD содержит независимую от защищенной памяти токена Flash-память общего назначения объемом 4 ГБ, где можно хранить любые пользовательские данные.

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для доступа к различным ресурсам, для электронного документооборота и дистанционного банковского обслуживания. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Аутентификация
  • Двухфакторная аутентификация при доступе к операционной системе, почтовым серверам, серверам баз данных, Web-серверам, файл-серверам и в security-ориентированных приложениях.
Электронная подпись
  • Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации
  • При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность хранения ключей шифрования данных на дисках.
Корпоративное использование
  • Используется в корпоративных системах для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, цифровую подпись создаваемых документов, аутентификацию при доступе к компьютерам и приложениям системы.
  • USB-токены
  • Смарт-карты
  • microSD
Аутентификация и конфиденциальность
  • Двухфакторная аутентификация: предъявление самого токена и уникального PIN-кода.
  • 3 уровня доступа к токену: Гость, Пользователь, Администратор.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Поддержка интерфейсов
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11.
Дополнительные возможности
  • Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).
Общая информация
  • Современный защищенный микроконтроллер со встроенной энергонезависимой памятью.
  • Интерфейс USB 1.1 и выше.
  • 32-битный уникальный серийный номер.
  • Память для хранения ключевой информации – 64 КБ.
  • Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
  • Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
  • Масса 6,3г (микро-токен 1,6г).
Портал документации
Аутентификация и конфиденциальность
  • Двухфакторная аутентификация: предъявление самой смарт-карты и уникального PIN-кода.
  • 3 уровня доступа: Гость, Пользователь, Администратор.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Поддержка интерфейсов
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11.
Дополнительные возможности
  • Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).
Общая информация
  • Современный защищенный микроконтроллер со встроенной энергонезависимой памятью.
  • Физический интерфейс ISO/IEC 7816-3, протокол T=0.
  • 32-битный уникальный серийный номер.
  • Память для хранения ключевой информации — 64 КБ.
  • Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
  • Размеры 85,6 × 53,98 мм.
  • Масса 5,5г.
Портал документации
Аутентификация и конфиденциальность
  • 3 уровня доступа: Гость, Пользователь, Администратор.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
  • Настраиваемое ограничение числа попыток ввода PIN-кода.
  • Настраиваемая минимальная длина PIN-кода.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Безопасное хранение ключевой информации.
  • Безопасное хранение пользовательских данных.
Поддержка интерфейсов
  • Интерфейс на базе ISO 7816-12.
  • PKCS#11.
Встроенный контроль и индикация
  • Контроль целостности прошивки.
  • Контроль целостности системных областей памяти.
  • Сеансовый счетчик изменений в файловой структуре для контроля несанкционированных изменений.
  • Счетчик изменений PIN-кодов.
Общая информация
  • Уникальный серийный номер.
  • Память для хранения ключевой информации — 86 КБ.
  • Поддерживаемые ОС Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, Android.
  • Встроенная Flash-память 4 ГБ.
  • Размеры 11x15x1 мм.
  • Масса 1,41 г.
Сертификат на ПАК Рутокен Lite №2589 ФСТЭК РФ

Программно-аппаратный комплекс Рутокен Lite является программно-техническим средством обработки информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • ЦентрИнформ
  • НУЦ
  • Код Безопасности
  • Код Безопасности
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта