Верхнее

РУТОКЕН ЭЦП 2.0

Сертификат ФСБ № СФ/124-3499 от 24.08.18 (до 24.08.21)

[информация от производителя] СКЗИ «Смарт-карта Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ Р 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и удовлетворяет требованиям ФСБ России к средствам криптографической защиты информации класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2001г. №796, установленным для класса КС1, КС2.

Сертификат ФСБ № СФ/124-2771 от 25.12.15 (до 25.12.18)

средство криптографической защиты информации (СКЗИ) Рутокен ЭЦП 2.0 (исполнения 1,2) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 1) и класса КС2 (для исполнения 2), Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 (для исполнения 1) и класса КС2 (для исполнения 2), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти СКЗИ, вычисление имитовставки для данных, содержащихся в областях оперативной памяти СКЗИ, вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти СКЗИ, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи) информации, не содержащей сведений, составляющих государственную тайну
Заявитель: ЗАО Актив-софт.

Описание

Электронный идентификатор с аппаратной реализацией российских стандартов электронной подписи, шифрования и хеширования. Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта. Устройство обладает поддержкой отечественных криптографических стандартов: ГОСТ Р 34.10-2012, описывающий алгоритмы формирования и проверки электронной подписи и ГОСТ Р 34.11-2012, определяющий алгоритм и процедуру вычисления хеш-функции, и алгоритма выработки парного ключа VKO ГОСТ Р 34.10-2012.

Для чего нужен РУТОКЕН ЭЦП 2.0

Рутокен ЭЦП предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и ключей электронной подписи, выполнения шифрования и самой электронной подписи «на борту» устройства, а также хранения цифровых сертификатов и иных данных.

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи. Возможности Рутокен ЭЦП позволяют выполнять криптографические операции таким образом, что закрытая ключевая информация никогда не покидает пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Как работает РУТОКЕН ЭЦП 2.0

Рутокен ЭЦП обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т.д.

Электронный идентификатор Рутокен ЭЦП поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы.

Детали

Наличие сертификата

Популярные комментарии

  1. Заключение ФСБ России на смарт-карты Рутокен ЭЦП 2.0
    Компания «Актив» получила выписку из заключения ФСБ России на СКЗИ Рутокен ЭЦП 2.0 в форм-факторе смарт-карты.

    «Актив» получил выписку из заключения ФСБ России (149/3/2/1-1582 от 9.07.18) по результатам экспертизы тематических исследований СКЗИ «Смарт-карта Рутокен ЭЦП 2.0 2100».

    Смарт-карта Рутокен ЭЦП 2.0 удовлетворяет Требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2 и требованиям к средствам электронной подписи.

  2. ФСБ России сертифицировала смарт-карты Рутокен ЭЦП 2.0
    Компания «Актив», разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов и аппаратных средств электронной подписи, сообщает о получении сертификата ФСБ России о соответствии смарт-карт Рутокен ЭЦП 2.0 требованиям, предъявляемым к СКЗИ по классам КС1 и КС2.

  3. Смарт-карты Рутокен ЭЦП 2.0 сертифицированы ФСТЭК России

    Компания «Актив», российский разработчик и производитель программно-аппаратных средств информационной безопасности, объявила о сертификации смарт-карт Рутокен ЭЦП 2.0 в составе ПАК «Рутокен» версии 4 во ФСТЭК России. Сертификат соответствия ФСТЭК № 3753 был переоформлен в октябре 2018 года.

    Сертификат подтверждает, что программно-аппаратный комплекс «Рутокен», разработанный компанией «Актив», является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре.

    Сертификация прошла в соответствии с требованиями технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).
    Обновленный сертификат теперь действителен для смарт-карт Рутокен ЭЦП 2.0. Напоминаем, что смарт-карты Рутокен ЭЦП 2.0 соответствуют требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2 и требованиям к средствам ЭП (сертификат №СФ/124-3499 ФСБ РФ).

    Cмарт-карты Рутокен ЭЦП 2.0 могут использоваться для строгой двухфакторной аутентификации, криптографической защиты информации и для электронной подписи. Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей ЭП составляет 3 года.

    В 2018 году компания «Актив» успешно реализовала несколько крупных проектов по внедрению смарт-карт. Почему заказчики выбирают смарт-карты? Удобный формат, надежность и безопасность являются одними из основных преимуществ устройств. Одна смарт-карта объединяет в себе функциональность нескольких карт и пропусков. На смарт-карту можно нанести любую визуальную информацию (слова, иллюстрации). В ряде систем, где предусмотрен доступ в помещения, использование комбинированных смарт-карт удобнее, т.к. они лучше работают с ридерами.

    Дмитрий Горелов, Коммерческий директор, Актив: "Благодаря продуманной политике сертификации решений нашей компании мы можем предложить корпоративному сектору смарт-карты Рутокен, сочетающие в себе широкие функциональные возможности и высокую степень безопасности.

    Смарт-карты Рутокен совместимы со всеми распространенными решениями на рынке информационной безопасности, также как и USB-токены семейства Рутокен ЭЦП. «На борту» устройств установлена собственная карточная операционная система Рутокен, включенная в единый реестр отечественного ПО."

  4. Продукты Рутокен ЭЦП прошли тестирование на совместимость с системами SAP

    Компании «Актив» и SAP CIS завершили тестирование, подтвердившее совместимость продуктов Рутокен ЭЦП с системами SAP.

    Специалисты компании SAP CIS провели предварительное тестирование, которое показало, что USB-токен Рутокен, произведенный российской компанией «Актив», может быть использован для двухфакторной аутентификации в системах SAP. Тестирование производилось на системе S/4HANA версии 1709 на базе сервера приложений SAP NW ABAP версии 7.52 c использованием USB-токена Рутокен ЭЦП 2.0. При подписи сертификатов использовался криптоалгоритм RSA.

    Одна из проблем использования паролей при аутентификации состоит в том, что пароль может быть скомпрометирован, перехвачен, после чего злоумышленник сможет работать в системе под правами и без ведома настоящего владельца. При использовании двухфакторной аутентификации пользователю перед началом работы необходимо подключить к USB-порту компьютера свой персональный USB-токен Рутокен.

    В момент, когда пользователь, работая с компьютером, инициирует процесс входа в систему SAP, у него будет дополнительно запрошен персональный пароль от токена. Таким образом, обладание Рутокен будет являться первым фактором аутентификации, а знание пароля — вторым. При этом перехват одного пароля будет бесполезен, поскольку для доступа также необходим сам USB-токен. А в случае кражи устройства пользователь обнаружит пропажу, уведомит системного администратора и доступ будет заблокирован.

    В настоящее время двухфакторная аутентификация необходима для большинства средних и крупных компаний, корпораций и финансовых организаций. Так, например, стандарт безопасности данных индустрии платежных карт PCI DSS напрямую требует использования двухфакторной аутентификации для всех организаций, вовлеченных в обработку платежных карт. Кроме этого, использование двухфакторной аутентификации необходимо для защиты персональных данных и обеспечения безопасности объектов критической информационной инфраструктуры.

    USB-токены Рутокен производятся в России и полностью соответствуют отечественным стандартам ГОСТ шифрования и электронной подписи. Они обладают всеми необходимыми сертификатами ФСТЭК и ФСБ, а операционная система токена Рутокен OS находится в едином реестре отечественного программного обеспечения.

    Кирилл Мещеряков, Директор по управлению продуктами Рутокен, Актив: “Сотрудничество компаний «Актив» и SAP CIS является одним из шагов по продвижению к использованию безопасных и совместимых решений. Поддержка линейки продуктов Рутокен в системах SAP открывает новые возможности для наших заказчиков по применению двухфакторной аутентификации в системах, построенных с использованием решений SAP, а также помогает повысить их степень локализации.”

  5. ФСБ России сертифицировала новое исполнение Рутокен ЭЦП 2.0

    Компания «Актив», российский разработчик и производитель программно-аппаратных средств информационной безопасности, объявила о завершении сертификации ФСБ России нового исполнения Рутокен ЭЦП 2.0.

    Сертификат № СФ/124-3673 от 10 апреля 2019 г. удостоверяет, что СКЗИ «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

    СКЗИ «Рутокен ЭЦП 2.0 2100» — это новое исполнение СКЗИ «Рутокен ЭЦП 2.0». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ “Об электронной подписи”. Новинка построена на защищенном смарт-карточном чипе.

    Линейка устройств Рутокен ЭЦП 2.0 широко применяется в государственном, банковском и корпоративном секторах. Продукты работают в информационных системах с высокими требованиями к информационной безопасности. Рутокен ЭЦП 2.0 давно стал флагманским продуктом компании «Актив».

    Дмитрий Горелов, Коммерческий директор, Актив

    Продуктовая линейка Рутокен ЭЦП 2.0 продолжает расширяться. Уже сейчас есть модели практически под любую задачу. К сильным сторонам новинки относятся быстрая российская, сертифицированная электронная подпись по ГОСТ 2012 и быстрая реализация международных алгоритмов. Все, кто используют токены и смарт-карты Рутокен ЭЦП 2.0 могут начать применять Рутокен ЭЦП 2.0 2100. Все модели линейки Рутокен ЭЦП 2.0 полностью совместимы друг с другом, работают через единый комплект программного обеспечения.

Продолжить обсуждение: rucybersecurity.ru

1 далее... Ответ

Участники