Rutoken — торговая марка программных и аппаратных средств для защиты и проверки подлинности электронной подписи и прочих данных. Эти устройства представлены в виде ключевых носителей, в основе которых лежат технологии ЭЦП и PKI. Продукты Rutoken успешно применяются в российских государственных и коммерческих проектах.
1994 — год основания компании «Актив», объединившей бренды Guardant (решения для защиты софта от незаконного копирования и внесения изменений сторонними лицами) и Рутокен. Продукты Rutoken — USB-токены, устройства Bluetooth, смарт-карты и другие устройства.
Официальный сайт rutoken ru
На официальном сайте rutoken. ru находится вся важная информация для пользователей. Главное меню состоит из следующих разделов:
- «Продукты» — список устройств с подробным описанием.
- «Решения» — взаимодействие с продуктами СПО и информационной безопасности.
- «Технологии». Состоит из нескольких подразделов. «Базовые технологии» — микропроцессорная, ОС Rutoken, система команд, файловая система, аутентификация пользователя, криптографические операции, middleware, интерфейс USB, доверенная визуализация документа. «Сферы применения» — защита личной информации, ЭП, документооборота, сетевая безопасность, системы IAM, удаленного банковского обслуживания, безопасность web-систем. «Совместимость» — представлен перечень криптографического ПО, совместимого с продуктами Рутокен, что подтверждено соответствующими сертификатами. «Поддержка». В подразделе «Вопрос-ответ» можно ознакомиться с общими вопросами или написать в службу поддержки, заполнив предложенную форму. «Модификации Рутокен» — USB-токены Type-C, micro-токены, смарт-карты, microSD, Bluetooth-устройства, Flash-диски, устройства с поддержкой технологии радиочастотной идентификации.
- «Центр загрузки» — пользователю предложено скачать ПО для работы с продуктами Рутокен. «Документация» — представлены инструкции, руководства, техническая документация. «Сервис диагностики» — устранение неполадок при некорректной работе программы. «База знаний» — собрана ценная информация по работе с продуктами компании. «Форум» — доступен для зарегистрированных пользователей, используется как площадка для общения и обсуждения продукции Рутокен.
- «Цены и заказ». Представлен прайс-лист с ценами на продукцию. Здесь же можно сделать заказ, получить сведения об условиях поставок.
Детальнее ознакомиться с информацией можно на официальном сайте https www rutoken ru.
Продукты Рутокен на сайте https www rutoken ru
Устройства представлены в разных форм-факторах, каждое из которых призвано решать определенные задачи. Весь ассортимент продукции Рутокен – на сайте http www rutoken ru. Наиболее популярные описаны в таблице ниже.
Название продукции | Краткое описание |
Рутокен ЭЦП 2.0 | USB-токен, поддерживающий новые российские стандарты в области криптографии |
Рутокен ЭЦП 2.0 Flash | обладает свойствами предыдущей модели, а также имеет Flash-память, объем которой достигает 64 Гб |
Смарт-карты | сертифицированные ключевые носители в виде карт, обеспечивают идентификацию пользователей, создание и проверку ЭП, сохранность данных |
Rutoken 2151 | полные функциональные аналоги Rutoken 2.0, представлены в виде USB-токена либо смарт-карты, оснащены микросхемами MIK 51 |
Rutoken Lite | для хранения ключей ЭП, паролей и прочей информации, обеспечивает двухфакторную аутентификацию во время доступа к КЭП, представлен USB- и micro-токенами, картами microSD |
Рутокен U2F | токен стандарта Universal 2nd Factor, основан на подтверждении сведений при помощи второго фактора аутентификации (кроме логина и пароля) |
Rutoken ОТР | токен упрощает комбинацию «логин-пароль» с помощью надежного второго фактора защиты аккаунта, сложные сочетания символов автоматически создаются и вносятся в форму ввода |
Rutoken ЭЦП Bluetooth | для применения ключей на мобильных аппаратах, работающих с ОС iOS и Android |
Рутокен Плагин | предназначен для Web- и SaaS-сервисов |
Rutoken Логон | смарт-карты и токены, применяются для «слабых» паролей в системах MS Windows, заменяют небезопасную комбинацию надежной двухфакторной аутентификацией |
Рутокен для Windows | токен обеспечивает защиту электронной переписки, которая ведется в интернете на ПК с ОС MS Windows Server |
Рутокен VPN | обеспечивает доступ к корпоративным системам ИТ, независимо от места пребывания пользователя |
Rutoken KeyBox | управляет жизненным циклом носителей ключей, используется в корпоративных сетях на базе ОС Windows |
На официальном сайте также можно отдельно ознакомиться с сертифицированными продуктами.
Rutoken ЭЦП 2.0
USB-токены Rutoken ЭЦП 2.0 поддерживают новейшие российские стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012. Активно задействованы в системах электронного документооборота и прочих областях, где применяются ЭЦП. Данный вид токена представлен следующими моделями:
- Рутокен ЭЦП 2.0 — базовая модель, выпущена в полноразмерном корпусе;
- Рутокен ЭЦП 2.0 экспортный, серт. ФСБ — за счет отключения функций симметричного шифрования устройство разрешено для экспорта;
- смарт-карта Рутокен ЭЦП 2.0 — поддерживает новейшие российские стандарты в области криптографии;
- Рутокен ЭЦП 2.0 micro, серт. ФСБ — обладает всеми функциями базового продукта, но представлен в миниатюрном исполнении.
Чтобы успешно пройти аутентификацию, потребуется PIN-код и сам токен. В основе устройства — микроконтроллер с высоким уровнем защиты и встроенная память, используемая для хранения ключей, паролей и другой ценной информации.
Сферы применения Rutoken
Устройства Rutoken используются в государственном и корпоративном секторах, в медицине, при участии в электронных торгах, иных видах деятельности и отраслях. Сферы применения Rutoken:
- информационная система (для защиты информации, согласно ФЗ № 152-ФЗ от 27 июля 2006 года);
- сетевая инфраструктура (обеспечивает защиту сетевых ресурсов от доступа посторонних лиц);
- электронный документооборот;
- IAM-системы;
- системы удаленного банковского обслуживания;
- Web-сервисы.
Одно из основных предназначений Rutoken — создание и хранение ключей ЭП, обеспечение возможности ее использования в соответствии с ФЗ № 63-ФЗ от 6 апреля 2011 года.
Диагностика Рутокен на help rutoken ru
Сервис диагностики на help.rutoken.ru предназначен для устранения возникших неполадок, препятствующих работе программ на ПК. Прежде чем приступить к диагностике, придется скачать и установить расширение. Для этого следует нажать одноименную кнопку. Кликнуть в открывшемся окне по «Установить», а затем — «Установить расширение». По завершении проверки станет активной кнопка «Скачать Диаг.Плагин». Нажать на нее. Начнется процесс скачивания файла, который потом следует загрузить с ПК на сайте help.rutoken.ru.
Активируется кнопка «Начать диагностику». После нажатия на нее начнется проверка системы. После завершения диагностики на экране появится соответствующая надпись. Нажать «Выполнить рекомендуемые действия», отметить необходимые программы, а затем кликнуть «Начать установку и настройку».
Если нажать на ссылку для отправки заявки с результатами диагностики в техподдержку, откроется форма, в свободные поля которой нужно внести данные: Ф. И. О., номер телефона, адрес электронной почты, ИНН/КПП, описать проблему в окне ниже. Нажать «Отправить заявку». Оператор свяжется с пользователем в ближайшее время.
Панель управления Rutoken
Панель управления Rutoken представляет собой программное средство, используемое для обслуживания устройств данной торговой марки в ОС Windows. Софт инсталлируется на ПК при установке драйверов для Windows в Центре загрузки.
В Панель управления можно войти на правах Администратора или Пользователя. Для этого придется ввести PIN-код. Для Администратора он по умолчанию 87654321. Эта комбинация цифр используется для получения доступа к административным функциям. Для Пользователя пароль по умолчанию 12345678. Он предназначен для получения доступа к основным функциям. Чтобы подтверждать операции при использовании продукта версии PINPad, нужен PIN2 (12345678 по умолчанию).
Центр загрузок на rutoken ru
В Центре загрузок на rutoken ru можно скачать драйверы, модули, плагин, ПО для корректной работы устройств. Во время установки драйверов подключение устройств запрещено. Предлагается установить следующее:
- драйверы для Windows — загрузить установочный файл, а после его запуска следовать требованиям установщика;
- драйверы для ЕГАИС — перед установкой важно убедиться в том, что включена поддержка ЕГАИС;
- Рутокен Плагин — обеспечивает связь устройства USB с браузером;
- библиотека PKCS#11 — используются библиотека rtPKCS11.dll и кроссплатформенная библиотека rtPKCS11ECP, каждая из которых поддерживает определенные модели устройств;
- Рутокен Логон — обеспечивает безопасную двухфакторную аутентификацию;
- Рутокен Коннект — защищает канал обмена между пользователем и интернет-ресурсом при помощи ГОСТ-шифрования.
Более полный перечень необходимого ПО можно найти в Центре загрузки.
Вам будет интересно: Рутокен драйвер – обзор носителя и инструкция по установке
Поддержка на http www rutoken ru
Если возникли проблемы с выбором, работой устройств или появились другие вопросы, можно проконсультироваться со специалистом, обратившись в техническую поддержку. Для этого придется заполнить заявку, указав имя, наименование организации, номер телефона, адрес электронной почты. Ввести тему и текст сообщения, подробно описав проблему. К заявке можно прикрепить изображение.
Поставить отметку около надписи «Я не робот» и нажать на кнопку «Отправить сообщение». Специалист направит ответ на указанный e-mail. В контактах указан адрес электронной почты технической поддержки — hotline@rutoken.ru.
Мы Рутокеном пользуемся недавно, до этого другой токен был. Вообще проблем с ним нет, в работе всё ясно. Но вот установка — это действительно беда. Промучались целый день и в итоге всё же вызвали сервисный.
Тестируют ли разработчики перед выпуском ключи на совместимость вообще? Бывает устанавливаешь ключи, а компьютер постоянно зависает. Например ключи Рутокен + USB HUB 2.0. Ключ определяется, но скопировать его не дает. В компьютере один разъем всего, как быть.Потому пришлось отдельно его подключать. Сам Рутокен S (на него копировал) был подключён просто в порт ноутбука и после, в USB HUB, отработал в данном случае хорошо.
Лариса, да, совместимость, безусловно, проверяется несколько раз. По всем спорным вопросам и при технических сложностях необходимо обращаться в техподдержку Рутокен — hotline@rutoken.ru. Техподдерка может не только ответить на ваш конкретный вопрос, а и перенаправить обращение в отдел тестирования для исключения массовых неполадок подобного характера. По поводу вашей ошибки — это техническая ошибка новых материнских плат, у которых usb работает на pci-e. Решается эта проблема при замене Рутокена.
Рутокенами пользуюсь не первый год. Хочу оставить рекомендацию тем, кто рассматривает продукцию этой фирмы впервые. Если вы не ас в программировании, берите рутокен лайт. Сам недавно начал использовать, установка элементарная. Если раньше для рутокена нужно было скачать драйвера и плагины отдельно, рутокен лайт, вовсе не требуется инсталляция драйверов. Как я понял, их определение происходит автаматически.
Ярослав Глебович, вы правы. Рутокен Lite можно использовать для безопасного хранения ключей шифрования и ЭП, паролей и иных данных во встроенной защищенной памяти. Устройства обеспечивают надежную двухфакторную аутентификацию при доступе к КЭП и обеспечивают неприкосновенность персональных данных. Для работы с Рутокен Lite используется CCID-драйвер, который уже входит в современные ОС. Установка какого-либо дополнительного ПО не нужна, кроме тех приложений, которыми непосредственно и обеспечивается его работа.
Ярослав, и как ваши впечатления от работы? У меня вот как раз сомнения насчет рутокена, потому что боюсь функционал лайтовой версии не охватит все мои нужды. А каждый раз вызывать специалиста точно не по карману. И сам точно не смогу установить все эти драйвера и плагины.
Пользуюсь рутокеном пол года. Выбрала если честно, только из-за цены. Эти токены чуть дешевле конкурентных аналогов. Кроме стоимости никаких отличий, как я поняла, нет. Единственный минус, о котором я узнала уже при настройках, это сложности с установкой. Если для токенов от производилетя Алладин есть единый PKI клиент, то тут мне пришлось скачивать все плагины по отдельности.
А помимо российских стандартов есть какие-то международные критерии? Я могу подписывать документы через рутокен с иностранными компаниями? Или в другой стране это будет не легитимно?
Николай, электронный документооборот с иностранными компаниями осложняется отсутствием единого международного формата и стандарта электронной подписи. Кроме того, в разных странах различные законодательные требования к применению ЭП. Чтобы иностранную подпись можно было признать юридически значимой на территории РФ, необходимо будет определить к какому типу подписи она относится. Иностранная электронная подпись не может быть квалифицированной, поскольку иностранный УЦ не сможет пройти аккредитацию РФ, а сам продукт не сможет быть сертифицирован ФСБ. Защита простой электронной подписи недостаточна. Таким образом, остается усиленная неквалифицированная ЭП. Организационные моменты для перехода на электронный документооборот практически не зависят от того, с кем вы собираетесь сотрудничать, с контрагентом за границей или на территории России. Необходимо определиться, какие типы документов вы переводите, какой будет порядок работы (и все это обязательно утвердить в учетной политике). Эта процедура достаточно кропотливая, но такой вариант возможен.
А можно ли в теории зарегистрировать электронную подпись для торгов (КЭП), но использовать ее без флэшки? То есть по тому же принципу, как это работает с подпиью у физ лиц. Они, по моему, обходятся просто логиками паролем. А с подписями для юр лиц такое можно провернуть? или хранение на флэш накопителе обязательно?
Дарья, если документ подписывается с помощью КЭП, то шифровальная программа распознает документ и формирует его уникальное описание, позволяющее провести его идентификацию. На основании считанных данных, шифровальная программа, использует специальные алгоритмы и формирует ЭЦП — уникальный набор символов — цифровой код.
Закрытый ключ размещается на надежном носителе. Это может быть eToken, флешка, облачное хранилище или иной доступный или рекомендованный инструмент.
Закрытый ключ ЭЦП всегда уникален. Он оформляется под конкретного пользователя и подделать его невозможно.
Если владелец КЭП ответственно хранит защищенную флешку с закрытым ключом при себе — беспокоиться о том, что другое лицо может подписаться за него с использованием стороннего устройства не нужно.
А пароль — это простая электронная подпись, ее нельзя использовать при проведении торгов.
Приобрела подпись для личного пользования. Очень часто езжу на стажировки, курсы, конференции зарубеж. Очень удобно, что можно и заявку на получение подписи оформить онлайн. Обычная подпись выходит не так уж дорого. Сразу скажу, что физическому лицу ни к чему усиленная и квалифицированная. Кроме того удобно, что при входе на определенном компьютере можно включить запоминание пароля. Хотя это кому как. Возможно, это и недостаток, так как теряется полноценная защищенность