Рутокен Lite micro обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
Ключевые возможности Рутокен Lite metal 64KБ, серт. ФСТЭК
Возможности аутентификации владельца
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода;
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость;
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя;
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо);
Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные;
Разграничение доступа к файловым объектам в соответствии с уровнем доступа;
Ограничение числа попыток ввода PIN-кода.
Файловая система
Встроенная файловая структура по ISO/IEC 7816-4;
Число файловых объектов внутри папки — до 255 включительно;
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы;
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти;
Использование файлов Elementary File (файл общего назначения, часть файловой системы устройства) для хранения ключевой информации: ключей шифрования, сертификатов и т. п;
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании EF-файлов (Elementary File, файл общего назначения, часть файловой системы устройства);
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы
Протокол обмена по ISO 7816-12;
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС;
Поддержка PC/SC;
Microsoft Crypto API;
Microsoft SmartCard API;
PKCS#11;
Встроенный контроль и индикация
Контроль целостности микропрограммы (прошивки) Рутокен Lite;
Контроль целостности системных областей памяти;
Проверка целостности EF-файлов перед любым их использованием;
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений;
Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Сценарии применения
Электронная подпись
• Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации
• При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Возможность хранения ключей шифрования данных на дисках.
Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.
Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.
Устройства не требуют установки специальных драйверов и готовы к работе сразу после подключения к компьютеру.
Какая сфера применения Рутокен Lite?
Сфера применения:
Двухфакторная аутентификация при доступе к операционной системе, почтовым серверам, серверам баз данных, web-серверам, файл-серверам и в security-ориентированных приложениях.
Хранение ключей и сертификатов электронной подписи.
Сохранение безопасности при утере или краже токена: для доступа к информации требуется PIN-код.
Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Защита доступа к компьютеру и в домен локальной сети.
Возможность хранения ключей шифрования данных на дисках.
Использование ключевой информации для криптографических операций на самом устройстве, без возможности выдачи наружу закрытой ключевой информации.
Работа как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечение, например, необходимого разграничения доступа, цифровой подписи создаваемых документов, аутентификации при доступе к компьютерам и приложениям системы.
Какие возможности аутентификации пользователя Рутокен lite существуют?
Возможности аутентификации:
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
Ограничение числа попыток ввода PIN-кода.
Какие варианты встроенного контроля и индикации существуют в Рутокен Lite?
Встроенный контроль и индикация в Рутокен PKI:
Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
Контроль целостности системных областей памяти.
Проверка целостности RSF-файлов перед любым их использованием.
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.