Рутокен Плагин
Рутокен Плагин — комплексное решение для работы с электронной подписью, шифрованием и строгой двухфакторной аутентификацией в браузере. Продукт совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
Почему Рутокен Плагин
Рутокен Плагин — это программа, которая в сочетании с токенами и смарт-картами Рутокен ЭЦП 2.0/3.0/PKI является комплексным решением для электронной подписи и двухфакторной аутентификации в браузере.
Рутокен Плагин помогает:
- Сохранить удобство использования сайта для клиентов;
- Снизить затраты на внедрение и использование электронной подписи;
- Исключить риск подбора логина-пароля в личном кабинете.
Взаимодействие в браузере происходит через JavaScript API. Есть инструменты для:
- Создания запросов и записи сертификатов;
- Вычисления электронной подписи разными алгоритмами;
- Шифрования;
- Управления PIN-кодами, ключами и сертификатами RSA- и ГОСТ-2012 на устройствах;
- Работы со средствами визуализации и контроля подписываемых данных;
- Добавления в подпись информации о времени и месте подписания для антифрод анализа.
При установке Рутокен Плагин не требует полномочий администратора системы и использует только встроенные в браузер возможности и API. Подойдет любой компьютер под управлением ОС Windows, macOS или Linux с любым популярным браузером.
Взаимодействие с USB-устройствами
Рутокен Плагин работает с токенами и смарт-картами семейства Рутокен ЭЦП. Эти устройства не требуют установки драйверов и готовы к работе сразу после подключения к компьютеру.
При вычислении электронной подписи Рутокен Плагин напрямую обращается к криптоядру в устройствах Рутокен. Криптографические операции происходят внутри токена или смарт-карты, без возможности выдачи наружу закрытого ключа. Это исключает риск копирования ключей.
Сертификация
Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.
В качестве средства криптографической защиты информации (СКЗИ) выступает устройство из семейства Рутокен ЭЦП 2.0/3.0/PKI.
Безопасность систем ДБО
Надежность и удобство продуктов Рутокен проверены в реальной эксплуатации сотнями банков России. Более 250 российских банков уже используют Рутокен в своих системах дистанционного банковского обслуживания (ДБО).
Рутокен комплексно решает задачу применения электронной подписи и двухфакторной аутентификации в ДБО, что помогает:
- Сохранить удобство использования системы ДБО для клиентов банка.
- Снизить затраты банка на внедрение и использование электронной подписи. На протяжении всего цикла сотрудничества мы консультируем разработчиков по любым вопросам, связанным с внедрением и эксплуатацией продукции Рутокен.
- Исключить риск хищений у клиентов.
- Повысить узнаваемость бренда. При заказе партий токенов мы наносим на устройства логотип и создаем индивидуальную упаковку.
- Упростить прохождение аудита безопасности банка. Соответствует требованиям защиты информации (положение № 382-П) Центрального Банка и ФСБ.
Защита информации в системах ЭДО
Рутокен Плагин создан для электронной подписи и защиты информации внутри систем электронного документооборота. Интегрирован в самые популярные системы электронного документооборота (ЭДО).
Мы работаем в системе «Честный Знак», в Личных кабинетах ЮЛ ФНС и ИП ФНС, в медицинских системах, в системе обмена электронными больничными листами и др.
Чтобы системы ЭДО смогли сформировать электронную подпись, нужен инструмент для ее формирования — для веб-сервисов отлично подойдет Рутокен Плагин.
Для интеграции в системы ЭДО есть API-библиотеки для формирования электронной подписи и шифрования документов на неизвлекаемых ключах. Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.
Лицензирование доступа
В ряде случаев веб-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании.
Использование в веб-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством.
В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.
- Инсталляция
-
- MSI-пакет для Windows.
- PKG-пакет для Apple macOS.
- RPM/DEB-пакеты для ОС Linux.
- Поддерживаемые платформы
-
- Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
- Apple macOS 10.12 и новее
- Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.
- Поддерживаемые браузеры
-
- Mozilla Firefox.
- Google Chrome.
- Internet Explorer (версии 7 и выше).
- Edge.
- Яндекс.Браузер и прочие на базе Chromium.
- Opera Blink и Vivaldi.
- Поддерживаемые устройства
-
- Семейства устройств Рутокен ЭЦП 2.0 и 3.0.
- Рутокен ЭПЦ PKI (ограниченная поддержка).
- Поддерживаемые криптографические алгоритмы и форматы
-
- Электронная подпись по ГОСТ Р 34.10-2012 (256 и 512 бит), ГОСТ Р 34.10-2001 и RSA.
- Вычисление хеш-функции по ГОСТ Р 34.11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
- Вычисление ключа согласования по схеме VKO GOST 34.10-2012 (256 и 512 бит) и VKO GOST 34.10-2001.
- Шифрование по ГОСТ 28147-89.
- Формат цифрового сертификата X.509.
- Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
- Форматы подписанных сообщений, в том числе для нескольких адресатов: CMS (PKCS#7), CAdES-BES и CAdES-T. Обмен зашифрованными сообщениями в формате CMS (PKCS#7).
- Формирование запроса на штамп времени, отправка и получение ответа сервера штампов времени. Добавление в CAdES-подпись ответа сервера штампов времени.
Для помощи разработчикам при встраивании Рутокен Плагина подготовлены:
- Демобанк. Демонстрирует использование аппаратных ключей Рутокен в системах ДБО. Распространяется в исходных кодах, которые доступны на GitHub.
- Демо-портал Рутокен Плагина. Предназначен для тестирования всех возможных сценариев работы с аппаратной криптографией в браузере без программирования. Все сценарии сопровождаются примерами программного кода.
- Встраивание Рутокен ЭЦП 2.0/3.0 используя Рутокен Плагин
- Документация к API Рутокен Плагина
- Самый простой пример подписания с помощью плагина
Центр сертификации Рутокен
Для использования электронной подписи пользователю портала необходимо устройство Рутокен ЭЦП 2.0/3.0 с ключами электронной подписи и выписанными сертификатами. Для получения ключей и сертификатов можно обратиться в любой аккредитованный Удостоверяющий Центр или создать свой корпоративный УЦ. В первом случае это будет усиленная квалифицированная электронная подпись (УКЭП), а во втором — усиленная электронная подпись (УЭП).
Тип требуемой электронной подписи зависит от партнера по обмену электронными документами. Для обмена документами с государственными порталами требуется УКЭП.