Рутокен ЭЦП PKI сертифицированный ФСТЭК
Рутокен ЭЦП PKI сертифицированный ФСТЭК
Сертифицировано ФСТЭК РФ

Арт.: RTKN_PKIfstek
Рутокен PKI — сертифицированное криптографическое решение с быстрой аппаратной реализацией алгоритмов RSA на неизвлекаемых ключах.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
2 090 ₽ / шт
Экономия0 ₽ 0%
Укажите количество
+
Сумма:
Предложение не является публичной офертой!
Характеристики и сертификаты
Память
64КБ
Поддержка ОС
Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003; GNU/Linux; Apple macOS/OSX
Интерфейс
USB 1.1 и выше.
Размеры
58х16х8мм.
Масса
6,3г.
Общие сведения
Токен в полноразмерном корпусе, в комплект поставки которого входит набор документации, подтверждающей отсутствие в программно-аппаратном комплексе Рутокен недекларированных возможностей.

Назначение

  • Аунтификация
  • Электронная подпись
  • Безопасное хранение ключевой инфомации
  • Защита персональных данных
  • Корпоративное использование

Ключевые возможности Рутокен ЭЦП PKI


  • Возможности аутентификации владельца
    Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода;
    Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость;
    Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя;
    Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо);
    Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные;
    Разграничение доступа к файловым объектам в соответствии с уровнем доступа;
    Ограничение числа попыток ввода PIN-кода.

  • Файловая система
    Встроенная файловая структура по ISO/IEC 7816-4;
    Число файловых объектов внутри папки — до 255 включительно;
    Уровень вложенности папок ограничен объемом свободной памяти для файловой системы;
    Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти;
    Использование файлов Elementary File (файл общего назначения, часть файловой системы устройства) для хранения ключевой информации: ключей шифрования, сертификатов и т. п;
    Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании EF-файлов (Elementary File, файл общего назначения, часть файловой системы устройства);
    Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

  • Интерфейсы
    Протокол обмена по ISO 7816-12;
    Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС;
    Поддержка PC/SC;
    Microsoft Crypto API;
    Microsoft SmartCard API;
    PKCS#11;

  • Встроенный контроль и индикация
    Контроль целостности микропрограммы (прошивки) Рутокен Lite;
    Контроль целостности системных областей памяти;
    Проверка целостности EF-файлов перед любым их использованием;
    Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений;
    Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

Сценарии применения Рутокен ЭЦП PKI

Рутокен ЭЦП PKI обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП PKI составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т. д.

Электронный идентификатор Рутокен ЭЦП PKI поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Линейка разработана для корпоративного применения:

  • решает проблему парольной защиты учетных записей в ОС;
  • шифрует и подписывает электронную почту;
  • защищает документы и файлы на дисках компьютера от кражи, используя программы шифрования дисков;
  • подтверждает целостность электронных документов;
  • защищает подключения к удаленным рабочим столам.
Характеристики
Криптографичесие возможности
  • Поддержка алгоритмов ГОСТ Р 34.10-2001: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-94: Вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal.
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.
Аппаратные криптографические операции
  • Генерация RSA-1024: ~ 15 сек.
  • Генерация RSA-2048: ~ 42 сек.
  • Подпись RSA-1024: ~ 0.22 сек.
  • Подпись RSA-2048: ~ 0.48 сек.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Ограничение числа попыток ввода PIN-кода.
  • Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Вопрос-ответ
Как работает Рутокен ЭЦП PKI?

Рутокен ЭЦП PKI обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП PKI составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т. д.

Электронный идентификатор Рутокен ЭЦП PKI поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Для чего нужен Рутокен ЭЦП PKI ?

Рутокен ЭЦП PKI предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой ЭП «на борту» устройства, а также хранения цифровых сертификатов и иных данных.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП PKI в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Возможности Рутокен ЭЦП PKI позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Чем обеспечивается безопасность хранения ключевой информации Рутокен PKI?
Безопасное хранение ключевой информации обеспечивается за счет:
  • Использования ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
  • Сгенерированные на токене ключи не могут быть скопированы.
  • При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Какие варианты корпоративного использования Рутокен PKI существуют?
Корпоративное использование:
  • Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
  • Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
  • Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
Какие варианты встроенного контроля и индикации существуют в Рутокен PKI?
Встроенный контроль и индикация в Рутокен PKI:
  • Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru