Рутокен Плагин

Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Почему Рутокен Плагин

Использует аппаратную российскую и международную криптографию
Простая установка в несколько кликов, не требующая полномочий администратора
Работает с СКЗИ Рутокен ЭЦП, которые не требуют установки драйверов
Помогает избежать репутационных и финансовых потерь. Рутокен надежен!
Исключает риск копирования закрытых ключей электронной подписи
Работает в Windows, Linux, macOS и во всех популярных браузерах
Сертифицирован ФСТЭК России в составе ПАК Рутокен
Зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных
Обладает высокими скоростными характеристиками при подписании
Поддерживает взаимодействие со службами штампов времени (TSP)
Подробная документация по встраиванию для разработчиков
Бесплатен для разработчиков и конечных пользователей

Рутокен Плагин — это программа, которая в сочетании с токенами и смарт-картами Рутокен ЭЦП 2.0/3.0/PKI является комплексным решением для электронной подписи и двухфакторной аутентификации в браузере.

Рутокен Плагин помогает:

  • Сохранить удобство использования сайта для клиентов;
  • Снизить затраты на внедрение и использование электронной подписи;
  • Исключить риск подбора логина-пароля в личном кабинете.

Взаимодействие в браузере происходит через JavaScript API. Есть инструменты для:

  • Создания запросов и записи сертификатов;
  • Вычисления электронной подписи разными алгоритмами;
  • Шифрования;
  • Управления PIN-кодами, ключами и сертификатами RSA- и ГОСТ-2012 на устройствах;
  • Работы со средствами визуализации и контроля подписываемых данных;
  • Добавления в подпись информации о времени и месте подписания для антифрод анализа.

При установке Рутокен Плагин не требует полномочий администратора системы и использует только встроенные в браузер возможности и API. Подойдет любой компьютер под управлением ОС Windows, macOS или Linux с любым популярным браузером.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с токенами и смарт-картами семейства Рутокен ЭЦП. Эти устройства не требуют установки драйверов и готовы к работе сразу после подключения к компьютеру.

При вычислении электронной подписи Рутокен Плагин напрямую обращается к криптоядру в устройствах Рутокен. Криптографические операции происходят внутри токена или смарт-карты, без возможности выдачи наружу закрытого ключа. Это исключает риск копирования ключей.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

В качестве средства криптографической защиты информации (СКЗИ) выступает устройство из семейства Рутокен ЭЦП 2.0/3.0/PKI.

Свидетельство о госрегистрации

Безопасность систем ДБО

Надежность и удобство продуктов Рутокен проверены в реальной эксплуатации сотнями банков России. Более 250 российских банков уже используют Рутокен в своих системах дистанционного банковского обслуживания (ДБО).

Рутокен комплексно решает задачу применения электронной подписи и двухфакторной аутентификации в ДБО, что помогает:

  • Сохранить удобство использования системы ДБО для клиентов банка.
  • Снизить затраты банка на внедрение и использование электронной подписи. На протяжении всего цикла сотрудничества мы консультируем разработчиков по любым вопросам, связанным с внедрением и эксплуатацией продукции Рутокен.
  • Исключить риск хищений у клиентов.
  • Повысить узнаваемость бренда. При заказе партий токенов мы наносим на устройства логотип и создаем индивидуальную упаковку.
  • Упростить прохождение аудита безопасности банка. Соответствует требованиям защиты информации (положение № 382-П) Центрального Банка и ФСБ.

Защита информации в системах ЭДО

Рутокен Плагин создан для электронной подписи и защиты информации внутри систем электронного документооборота. Интегрирован в самые популярные системы электронного документооборота (ЭДО).

Мы работаем в системе «Честный Знак», в Личных кабинетах ЮЛ ФНС и ИП ФНС, в медицинских системах, в системе обмена электронными больничными листами и др.

Чтобы системы ЭДО смогли сформировать электронную подпись, нужен инструмент для ее формирования — для веб-сервисов отлично подойдет Рутокен Плагин.

Для интеграции в системы ЭДО есть API-библиотеки для формирования электронной подписи и шифрования документов на неизвлекаемых ключах. Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Лицензирование доступа

В ряде случаев веб-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании.

Использование в веб-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством.

В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Инсталляция
  • MSI-пакет для Windows.
  • PKG-пакет для Apple macOS.
  • RPM/DEB-пакеты для ОС Linux.
Поддерживаемые платформы
  • Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
  • Apple macOS 10.12 и новее
  • Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.
Поддерживаемые браузеры
  • Mozilla Firefox.
  • Google Chrome.
  • Internet Explorer (версии 7 и выше).
  • Edge.
  • Яндекс.Браузер и прочие на базе Chromium.
  • Opera Blink и Vivaldi.
Поддерживаемые устройства
  • Семейства устройств Рутокен ЭЦП 2.0 и 3.0.
  • Рутокен ЭПЦ PKI (ограниченная поддержка).
Поддерживаемые криптографические алгоритмы и форматы
  • Электронная подпись по ГОСТ Р 34.10-2012 (256 и 512 бит), ГОСТ Р 34.10-2001 и RSA.
  • Вычисление хеш-функции по ГОСТ Р 34.11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2012 (256 и 512 бит) и VKO GOST 34.10-2001.
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
  • Форматы подписанных сообщений, в том числе для нескольких адресатов: CMS (PKCS#7), CAdES-BES и CAdES-T. Обмен зашифрованными сообщениями в формате CMS (PKCS#7).
  • Формирование запроса на штамп времени, отправка и получение ответа сервера штампов времени. Добавление в CAdES-подпись ответа сервера штампов времени.

Для помощи разработчикам при встраивании Рутокен Плагина подготовлены:

  1. Демобанк. Демонстрирует использование аппаратных ключей Рутокен в системах ДБО. Распространяется в исходных кодах, которые доступны на GitHub.
  2. Демо-портал Рутокен Плагина. Предназначен для тестирования всех возможных сценариев работы с аппаратной криптографией в браузере без программирования. Все сценарии сопровождаются примерами программного кода.
  3. Встраивание Рутокен ЭЦП 2.0/3.0 используя Рутокен Плагин
  4. Документация к API Рутокен Плагина
  5. Самый простой пример подписания с помощью плагина

Центр сертификации Рутокен

Для использования электронной подписи пользователю портала необходимо устройство Рутокен ЭЦП 2.0/3.0 с ключами электронной подписи и выписанными сертификатами. Для получения ключей и сертификатов можно обратиться в любой аккредитованный Удостоверяющий Центр или создать свой корпоративный УЦ. В первом случае это будет усиленная квалифицированная электронная подпись (УКЭП), а во втором — усиленная электронная подпись (УЭП).

Тип требуемой электронной подписи зависит от партнера по обмену электронными документами. Для обмена документами с государственными порталами требуется УКЭП.

Демо-сервис для управления ключами и сертификатами