Рутокен Lite SD

Загрузить
Модули поддержки КриптоПро CSP
Инструкция по модулям поддержки КриптоПро CSP
Настройка и эксплуатация Рутокен

Устройство Рутокен Lite, выполненное в виде карты памяти microSD, предназначено для работы на смартфонах и планшетах на базе Android. Рутокен Lite SD содержит независимую от защищенной памяти токена Flash-память общего назначения объемом 4 ГБ, где можно хранить любые пользовательские данные.

Рутокен Lite SD можно использовать для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищенной памяти устройства. Применяется для авторизации в компьютерных системах и защиты персональных данных. Не требует установки драйверов. Рутокен Lite SD совместим с криптопровайдером КриптоПро CSP, что позволяет работать этим решениям вместе без дополнительного программного обеспечения.

  • Описание
  • Назначение
  • Характеристики

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для доступа к различным ресурсам, для электронного документооборота и дистанционного банковского обслуживания. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite SD не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Аутентификация
  • Двухфакторная аутентификация при доступе к операционной системе, почтовым серверам, серверам баз данных, Web-серверам, файл-серверам и в security-ориентированных приложениях.
Электронная подпись
  • Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации
  • При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность хранения ключей шифрования данных на дисках.
Корпоративное использование
  • Используется в корпоративных системах для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, цифровую подпись создаваемых документов, аутентификацию при доступе к компьютерам и приложениям системы.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Ограничение числа попыток ввода PIN-кода.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы
  • Протокол обмена по ISO 7816-12.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11 (включая российский профиль).
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Совместимость с мобильными устройствами
  • Рутокен Lite SD протестирован на корректную работу со следующими линейками продуктов компании Samsung:
    • Samsung Galaxy S7
    • Samsung Galaxy A7
    • Samsung Galaxy A5 (2016 и 2017)
    • Samsung Galaxy A3 (2016 и 2017)
    • Samsung Galaxy J7 (2016)
    • Samsung Galaxy J5
    • Samsung Galaxy Tab S2
    • Samsung Galaxy Tab S3
    • Samsung Galaxy Tab S2
    • Samsung Galaxy Tab A 10.1
    • Samsung Galaxy Tab A 8.0
    • Samsung Galaxy Tab E 3G
    • Samsung Galaxy Tab A 7.0
    • Samsung Galaxy 3 Lite 7.0
Встроенный контроль и индикация
  • Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
  • Контроль целостности системных областей памяти.
  • Сеансовый счетчик изменений в файловой структуре для контроля несанкционированных изменений.
  • Счетчик изменений PIN-кодов.
Общие характеристики
  • Уникальный серийный номер.
  • Память для хранения ключевой информации — 86 КБ.
  • Поддерживаемые ОС Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, Android.
  • Встроенная Flash-память 4 ГБ.
  • Размеры 11x15x1 мм.
  • Масса 1,41 г.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • НУЦ
  • Код Безопасности
  • Такснет
  • ЦентрИнформ
  • АЭТП
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта