Рутокен S RF (MF) 64КБ

Загрузить
Драйверы
Настройка и эксплуатация Рутокен
Управление драйверами при помощи групповых политик

Рутокен S с интегрированной RFID-меткой предназначен для авторизации в компьютерных системах и защиты персональных данных, в котором на аппаратном уровне реализован российский стандарт шифрования. Защищенная память устройства предназначена для безопасного хранения ключей шифрования, паролей и других данных. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения. Данная модель Рутокен поддерживает стандарт RFID-считывателей MF (Mifare).

  • Описание
  • Назначение
  • Характеристики

Что такое Рутокен S

Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.

Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как дискеты или Flash-диски. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.

Как работает Рутокен S

Рутокен S обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: физическое наличие самого USB-токена Рутокен и знание PIN-кода к нему. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен S составляют микроконтроллер, который выполняет криптографическое преобразование данных, и защищенная память, в которой в зашифрованном виде хранятся данные пользователя: пароли, сертификаты, ключи шифрования и т.д.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен S поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.

Аутентификация
  • Двухфакторная аутентификация при доступе к операционным системам, почтовым серверам, серверам баз данных, Web-серверам, файл-серверам и в security-ориентированных приложениях.
Безопасное хранение ключевой информации
  • Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
  • Сгенерированные на токене ключи не могут быть скопированы.
  • При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность шифрования данных на дисках.
Корпоративное использование
  • Используется в корпоративных системах для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, цифровую подпись создаваемых документов, аутентификацию при доступе к компьютерам и приложениям системы.
Поддержка
ГОСТ 28147-89
  • Аппаратная реализация национального стандарта шифрования.
  • Шифрование внешних данных в любом режиме: простая замена, гаммирование, гаммирование с обратной связью.
  • Выработка 32-битной имитовставки.
  • Генерация 256-битных случайных чисел.
  • Защищенное хранение ключей шифрования ГОСТ без возможности их выгрузки.
Аутентификация и конфиденциальность
  • Двухфакторная аутентификация: предъявление самого идентификатора и уникального PIN-кода.
  • 3 уровня доступа к токену: Гость, Пользователь, Администратор.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
Дополнительные возможности
  • Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API.
  • Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).
Файловая система
  • Встроенная файловая система по стандарту ISO/IEC 7816-4.
  • Прозрачное шифрование всей файловой системы по ГОСТ 28147-89.
  • Уникальный для каждого экземпляра токена ключ шифрования файловой системы.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Количество создаваемых папок и уровень их вложенности ограничены только объемом памяти токена.
Поддержка интерфейсов
  • ISO/IEC 7816.
  • PC/SC.
  • Microsoft Crypto API.
  • Microsoft Smartcard API.
  • PKCS#11 (включая российский профиль).
Общая информация
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
    Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
  • EEPROM память 64КБ.
  • Интерфейс USB 1.1 и выше.
  • Размеры 58х16х8мм.
  • Масса 6,3г.
Портал документации

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • ЦентрИнформ
  • НУЦ
  • Код Безопасности
  • Код Безопасности
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта