- Rutoken
-
Rutoken — персональное средство аутентификации, выполненное в формате USB-брелок. Разработано и выпускается российской компанией «Актив»[1].
Содержание
Технические характеристики
Перечень моделей
- Rutoken (другое название Rutoken S) — аналог смарт-карты, объём встроенной памяти варьируется от 32 до 128 кб
- Rutoken Flash — комбинация флеш-накопителя и смарткарты в одном USB-корпусе, объём памяти смарт-карты 32 кб, флеш-памяти от 2 до 16 Гб
- Rutoken RF — стандартный Rutoken со встроенной RFID-меткой
- Rutoken ЭЦП — USB-токен, отличающийся от стандартного Rutoken более мощным микроконтроллером и поддержкой аппаратного вычисления ЭЦП
- Rutoken ЭЦП Flash — аналогично Rutoken Flash комбинация флеш-накопителя и Rutoken ЭЦП в одном USB-корпусе, объём памяти Rutoken ЭЦП 64 кб, флеш-памяти от 2 до 16 Гб
Поддерживаемые стандарты
- Файловая система на основе стандарта ISO/IEC 7816
- Аппаратное симметричное шифрование по стандарту ГОСТ 28147-89
- Интеграция с MS Windows посредством интерфейсов Microsoft Crypto API и Microsoft Smartcard API
- Поддержка PKCS#11 (v. 2.10+)
- Работа с сертификатами по стандарту X.509
- Поддерживаются сертификаты с использованием криптографических алгоритмов: RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
- Аппаратное вычисление ЭЦП по алгоритму ГОСТ Р 34.10-2001 (только для модели Rutoken ЭЦП)
- Поддержка стандарта ICCD/CCID (только для модели Rutoken ЭЦП)
Применение
Устройства Rutoken применяются в качестве устройства хранения ключевой информации с различными криптопровайдерами: КриптоПро CSP[2], Сигнал-КОМ CSP[3], и другими. Используются в системах защищенного документооборота: Контур-Экстерн[4], КриптоБанк, "Линк-Сервис:Интернет-Отчетность" и "СБиС ++ Электронная отчётность" "Гарант Электронный Экспресс",[5], АльтаГТД [6].
Недостатки
Rutoken присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства.[7]
Ссылки
- Официальный сайт Rutoken
- Обзор Rutoken на iXBT.com
- Статья о Rutoken в журнале «Информационная безопасность»
- Обзор Rutoken в журнале PC Week
- Rutoken и SecureLogin
- ПО для использования Rutoken в Linux
Примечания
- ↑ Rutoken (рус.). Актив. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 19 мая 2010.
- ↑ Ключевые носители для КриптоПро CSP (рус.). КриптоПро. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.)
- ↑ Описание Signal-COM CSP (рус.). Сигнал-КОМ. — официальный сайт. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.
- ↑ Внедрение Rutoken в систему «Контур-Экстерн» (рус.). СКБ Контур. — пресс-релиз. Архивировано из первоисточника 26 апреля 2012. Проверено 20 мая 2010.
- ↑ nalog.ru. Архивировано из первоисточника 26 апреля 2012.
- ↑ АльтаГТД
- ↑ Сообщение из банка об атаках на USB-токен
См. также
- SecureToken — токены компании «АВТОР»
- EToken — токены компании Aladdin
- Ms Key - СКЗИ компании МультиСофт
Категории:- Аутентификация
- Криптография с открытым ключом
- Смарт-карта
Wikimedia Foundation. 2010.