Rutoken уеб плъгин. Какво е плъгин за root token? Защита на личната информация

Rutoken Plugin е инструмент за електронен подпис, криптиране и двуфакторно удостоверяване за уеб и SaaS услуги. Продуктът използва хардуерна реализация на руски криптографски алгоритми „на борда“ на устройствата Rutoken EDS, Rutoken Web и Rutoken PINPad. Rutoken Plugin е съвместим с решения на руски производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.

Какво е плъгин Rutoken

В Rutoken Plugin като инструмент криптографска защитаи стриктно двуфакторно удостоверяване е USB токен или друго устройство, в което хардуерно са внедрени руски криптографски алгоритми. За работа в контекста на браузъра се използва приставка за различни платформи и много браузъри - специално разширение за функционалност, поддържано от всички браузъри. Rutoken Plugin прилага следните механизми за защита на информацията:

• двуфакторно удостоверяване в уеб услугата с помощта на USB токен,
• криптиране на обмена на данни между браузъра и уеб услугата в съответствие с GOST 28147-89,
• електронен подпис на данни съгласно GOST R 34.10-2001,
• контрол на целостта на данните чрез изчисляване на хеш функцията в съответствие с GOST R 34.11-94,
• ограничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интегриране със системи, които използват цифрови сертификати и PKI инфраструктура, продуктът осигурява поддръжка за:

• цифрови сертификати във формат X.509,
• заявки за PKCS#10 сертификати,
• подписване и криптиране на данни в CMS формат.

Rutoken Plugin използва само API, вградени в браузъра и не изисква инсталиране на допълнителни компоненти, рамки и платформи, като Java, Microsoft Silverlight и други.

Взаимодействие с USB устройства

Rutoken Plugin поддържа работа с Rutoken EDS, Rutoken Web и Rutoken PINPad устройства. Най-често срещаният е да използвате плъгина заедно с USB токени. В този случай USB токените работят чрез стандартен драйвер, който е включен в модерния операционна система. За да може операционната система да разпознае токена е достатъчно да го свържете към USB порта на компютъра.

Rutoken Plugin е стандартно разширение на функционалността на браузъра - Active X за IE и NPAPI плъгин за други браузъри. Инсталационната програма на плъгина е реализирана като
инсталатор с едно щракване, тоест не изисква потребителят да избира никакви опции. Освен това не са необходими права за инсталиране на плъгина. системен администратор. Когато потребител посети сайта, плъгинът се зарежда на уеб страницата и след това неговите функции могат да бъдат извикани от скриптове на страницата.

При криптиране, хеширане и електронно подписване плъгинът осъществява директен достъп до токена и всички криптографски операции се извършват на хардуерно ниво. Трябва да се отбележи, че плъгинът има възможност за програмно криптиране и изчисляване на хеш функция за ускоряване на операциите. Тъй като крипто операциите се извършват „на борда“ на устройството, ключовете не могат да се извлекат (не се зареждат в RAMкомпютър) и не могат да бъдат откраднати без физическо премахване на токена от потребителя. Но дори и в този случай нападателят ще бъде ограничен от необходимостта да знае уникалния ПИН код.

В допълнение към работата с USB токени, Rutoken Plugin поддържа работа с Rutoken PINPad - устройство от клас TrustScreen за дистанционно банкиране, което ви позволява да извършвате най-критичните транзакции с техния визуален контрол в надеждна среда. Тъй като Rutoken PINPad изпълнява и функциите на криптографски токен, неговото взаимодействие с Rutoken Plugin е подобно на взаимодействието между USB токен и плъгин.

Предназначение

Сигурност на системите за дистанционно банкиране

Важна област на приложение на плъгина Rutoken е сигурността на системите за дистанционно банкиране (RBS). Решението осигурява:

• силно удостоверяване на клиента при достъп Лична зона,
• потвърждаване на плащания и транзакции с помощта на електронен подпис,
• криптиране на платежни нареждания,
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad),
• сигурно съхранение на ключовете към личния акаунт на потребителя.

Водещото устройство за банковия сектор е Rutoken PINPad, което ви позволява успешно да устоите на всички известни атаки на клиентски сайтове на системи за отдалечено банкиране. Rutoken PINPad съчетава функциите на криптографски токен и устройство TrustScreen за преглед на плащанията преди подписването им, както и за сигурно въвеждане на ПИН код. Rutoken Plugin ви позволява да интегрирате Rutoken PINPad в системи за дистанционно банкиране с уеб интерфейс.

Защита на личната информация

Когато използвате Rutoken Plugin заедно с Rutoken EDS, сертифициран USB токен действа като средство за криптографска защита на информацията (CIPF) и средство за защита срещу неоторизиран достъп (ATD):

• Rutoken EDS има FSTEC сертификат съгласно NDV4, което позволява да се използва за защита на информация от NSD в IPDN до клас 1 включително в съответствие с изискванията на FSTEC и нормите на Федералния закон-152, както и в информационни системи до клас на сигурност 1G включително;
• Rutoken EDS е сертифициран от FSB като CIPF в клас KS2, което позволява да се използва като инструмент за криптиранев съответствие с PKZ2005 за защита конфиденциална информацияи лични данни;
• Rutoken EDS е сертифициран за съответствие с 63-FZ и изискванията за инструменти за електронен подпис, одобрени със Заповед на ФСБ на Русия от 27 декември 2011 г. № 796, което позволява да се използва като средство за квалифициран електронен подпис при организиране правно значим електронен документооборот.

По този начин Rutoken Plugin може да се използва за защита на информацията в съответствие с изискванията на регулаторите и законодателството. Областите на неговото приложение са:

• защита на личните данни на пациентите на лечебните заведения,
• защита на личните данни на ученици и студенти,
• защита на информацията в системите за предоставяне на обществени услуги и общински служби V в електронен формат,
• сигурност и придаване на правно значение на корпоративния електронен документооборот.

Лицензиране на достъп

В някои случаи уеб услугите предоставят достъп до бази от знания, които съдържат интелектуалната собственост на компанията. Тази интелектуална собственост има цена, така че достъпът до нея е ограничен и има цена. Компанията е заинтересована да гарантира, че само едно лице може да използва един издаден лиценз за достъп.

Използването на двуфакторно удостоверяване в уеб услугата чрез USB токен значително затруднява достъпа на няколко души до един акаунт, тъй като за това те ще трябва постоянно да обменят самото устройство. За разлика от удостоверяването чрез комбинация от потребителско име и парола, в някои случаи това може да се окаже непреодолима пречка и сложността на решаването на проблема ще доведе до закупуване на допълнителни акаунти.

Архитектура

Характеристики

Решение за удостоверяване на уеб ресурси, което се използва вместо класическата двойка „вход-парола“. Решението включва електронния идентификатор Rutoken Web в стандартен калъф, който е удобен за носене като ключодържател на ключодържател.

Rutoken Web micro

Rutoken Web в микрокуфар е предназначен за използване с лаптопи и таблетни компютри. Подобно на класическите модели, микротокенът е оборудван със светодиод за индикация на режимите на работа. По размери той е сравним с USB конектор и, когато е свързан, излиза извън компютъра само с 5 mm.

Характеристики на Rutoken Web

Използвайки троянски коне, фишинг или прихващане на трафик, е невъзможно да се открадне хардуерно устройство, нито фалшифицират или заменят електронен подпис. Уеб решението Rutoken е междуплатформено и многобраузърно, има ниска цена на притежание и е лесно за използване.

Продуктът е базиран на технология за електронен подпис и се състои от три компонента:

1. USB токен - електронен ключ, с възможност за извършване на електронен подпис. Работи като HID устройство, не изисква инсталиране на драйвери.
2. Плъгин за браузър- комуникира между USB токена и браузъра. Не изисква административни права за инсталиране. Използва само API, вградени в браузъра и не изисква инсталиране на допълнителни компоненти, рамки и платформи като Java, Microsoft Silverlight и други. Работи с всички известни браузърни платформи Microsoft Windows, Apple macOS/OSX, GNU/Linux.
3. Сървърна част- внедряване на проверка на електронен подпис на сървъра. Внедрени са механизми за различни платформии инструменти за разработка, а именно: PHP, ASP.NET, Netcat, WordPress, Joomla и Bitrix.

Ако потребителят е загубил токена, той може да влезе в сайта веднъж без USB токен. За целта се използва еднократен код за достъп, отпечатан върху скреч карта, която е включена в комплекта за доставка на Rutoken Web. Този механизъм за възстановяване на достъпа осигурява непрекъснатост на използването на уеб ресурса.

Rutoken Web е „желязна парола“, използването му решава проблема с клонирането на потребители на уеб услуги, тъй като е невъзможно да се използва един токен на няколко работни станции едновременно. Ако Rutoken Web се ​​използва за достъп корпоративна среда, тогава когато служител напусне, е достатъчно просто да вземете самото устройство от него.

Сигурен механизъм за удостоверяване

Решението не е податливо на уязвимости, типични за удостоверяване въз основа на двойката вход-парола. За удостоверяване се използва електронен подпис, генериран в USB токен. Тайният ключ никога не напуска устройството. Алгоритъмът за цифров подпис отговаря на изискванията на RFC 5832. Като протокол за удостоверяване, Rutoken Web използва адаптиран двупосочен еднопосочен протокол за удостоверяване с публичен ключв съответствие с ISO/IEC 9798-3.

Лекота на използване

Потребителят не трябва да помни множество потребителски имена и пароли за достъп до различни ресурси: той просто трябва да има токен и да знае неговия ПИН код. USB ключът Rutoken Web не изисква инсталиране на драйвер, за да работи. Приставката за уеб браузър Rutoken не изисква права на системен администратор за инсталиране. Решението е съвместимо с повечето браузъри и операционни системи и не изисква специални познания за работа с него. Ако токенът бъде изгубен, достъпът до уеб ресурса може да бъде възстановен, без да се посочват лични данни по време на регистрацията.

Технологии

Rutoken Web USB токенът работи с помощта на HID протокола, който се поддържа в повечето често срещани операционни системи. Приставката за браузър поддържа спецификациите на NPAPI и Microsoft ActiveX и следователно работи в повечето браузъри. Проверката на подписа на сървъра е реализирана както под формата на PHP приложение, което е удобно за PHP сайтове, така и под формата на бинарни модули за други Linux и Windows конфигурации.

Предназначение

Решението Rutoken Web може да се използва в обществени интернет услуги, системи за отдалечено обслужване, интранет системи, когато дистанционно обучение, на отдалечени работни места, в корпоративни интернет услуги, в системи за взаимодействие с партньори и контрагенти.

Криптографски възможности

• Хардуерно генериране на двойки ключове с проверка на качеството по алгоритъм GOST R 34.10-2001.
• Хардуерно хеширане по стандарт GOST R 34.11-94.
• Хардуерно генериране на електронен подпис съгласно алгоритъма GOST R 34.10-2001.

• Двуфакторна автентификация: чрез представяне на самия идентификатор и чрез представяне на уникален ПИН код.
• Възможност за възстановяване на достъпа до вашия акаунт при представяне таен кодот скреч карта, отпечатана под защитен слой.

• USB HID профил: Rutoken Web работи без инсталиране на драйвери.

• Microsoft Windows.
• Apple macOS/OSX.
• Ubuntu/Debian/Fedora/RedHat/CentOS.

• Internet Explorer.
• Mozilla Firefox.
• Google Chrome.
• Опера.
• Safari.

• Модерен защитен микроконтролер.
• Размери 58x16x8mm (микрожетон 17.8x15.4x5.8mm).
• Тегло 6.3g (микротокен 1.6g).

Rutoken Plugin е решение за електронен подпис, криптиране и двуфакторно удостоверяване за уеб и SaaS услуги. Плъгинът използва хардуерна реализация на руски криптографски алгоритми за електронни идентификатори и смарт карти от семейството Rutoken EDS 2.0, EDS PKI и Rutoken PINPad . Rutoken Plugin е съвместим с решения на руски производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.Сертифицирани FSTEC на Русиякато част от PAK Rutoken.

Rutoken Plugin използва USB токен или друго устройство, в което хардуерно са внедрени руски криптографски алгоритми като средство за криптографска защита и стриктно двуфакторно удостоверяване. За работа в контекста на браузър се използват кросплатформени и мултибраузърни технологии, които правят еднакво удобна работата с електронен подпис в браузър, независимо от използваната операционна система.

Rutoken Plugin ви позволява да внедрите следните механизми за сигурност на информацията:

• двуфакторна автентификация в уеб услуга, използваща хардуерни носители;
• криптиране на обмена на данни между браузъра и уеб услугата в съответствие с GOST 28147-89;
• електронен подпис съгласно GOST R 34.10-2001 и GOST R 34.10-2012 (256 и 512 бита) и RSA;
• изчисляване на хеш функция съгласно GOST R 34.11-94 и GOST R 34.11-2012 (256 и 512 бита);
• ограничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интегриране със системи, които използват цифрови сертификати и PKI инфраструктура, продуктът осигурява поддръжка за:

• цифрови сертификати във формат X.509,
• заявки за PKCS#10 сертификати,
• подписване и криптиране на данни в CMS формат, включително за множество получатели.

Rutoken Plugin е инсталиран и работи с потребителски права и използва само възможностите и API вградените в браузъра. Rutoken Plugin не изисква инсталиране на прокси инструменти и допълнителни компоненти, рамки и платформи, като Java, Microsoft Silverlight и др.

Програмата за инсталиране на Rutoken Plugin е реализирана като прост инсталатор с едно щракване, тоест не изисква администраторски права или потребителски избор на опции. Когато потребител посети защитен сайт, Rutoken Plugin автоматично се зарежда на уеб страницата и след това функциите му могат да бъдат извикани от скриптове на страницата.

Взаимодействие с USB устройства

Rutoken Plugin работи с хардуерни идентификатори и смарт карти от фамилията Rutoken EDS 2.0, EDS PKI и Rutoken PINPad. Всички тези устройства работят чрез стандартни драйвери, които са включени във всички съвременни операционни системи. За да може Rutoken Plugin да разпознае устройството, трябва само да го свържете към USB порта на вашия компютър или да поставите смарт карта в четеца.

При хеширане и електронно подписване, приставката осъществява директен достъп до токена и криптографските операции се извършват на хардуерно ниво. Плъгинът също има възможност за програмно изчисляване на хеш функция, за да ускори операцията. Поради факта, че операцията по електронен подпис се извършва „на борда“ на устройствата, частният ключ никога не се зарежда в RAM паметта на компютъра. Това ви позволява да работите с гарантирано невъзстановими и неподлежащи на копиране частни ключове, създадени вътре в устройствата.

Такива ключове не могат да бъдат откраднати без физическо премахване на токена от потребителя, но дори и тогава нападателят ще бъде ограничен от необходимостта да знае уникалния ПИН код на устройството. Допълнително ниво на сигурност и защита срещу дистанционнопредоставя използването на допълнителна функционалност за потвърждаване на подпис в Rutoken EDS 2.0 Touch.

А взаимодействието на плъгина Rutoken с устройството Rutoken PINPad позволява, наред с други неща, да въведете таен ПИН код директно на устройството (защита от кийлогъри) и защитавайте транзакциите от подправяне, като ги показвате на екрана на надеждно устройство.

Сигурност на системите за дистанционно банкиране

Сигурността на системите за дистанционно банкиране (RBS) е най-важната област на приложение на Rutoken Plugin. Свързването на Rutoken Plugin с Rutoken EDS 2.0 или Rutoken PINPad осигурява:

• стриктно удостоверяване на клиента при достъп до вашия личен акаунт,
• потвърждаване на плащания и транзакции с помощта на квалифициран или подобрен електронен подпис,
• криптиране на платежни нареждания,
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad).

Идеалният сценарий за използване на Rutoken Plugin в банковия сектор е едновременното въвеждане на електронни идентификатори или смарт карти Rutoken EDS 2.0 (Touch) за масов потребител със значителни ограничения върху плащанията и малък брой Rutoken PINPad за VIP потребители със значително увеличен лимит на плащането или никакво плащане..

Защита на личната информация

Rutoken Plugin може да се използва за защита на информация в съответствие с изискванията на регулаторите и законодателството.

Общи области на приложение на плъгина Rutoken са:

• защита на личните данни на пациентите на лечебните заведения,
• защита на личните данни на ученици и студенти,
• защита на информацията в системи за предоставяне на държавни услуги и общински услуги в електронен вид,
• придаване на правна значимост и сигурност на корпоративния електронен документооборот.

Лицензиране на достъп

В някои случаи уеб услугите предоставят достъп до бази от знания, които съдържат интелектуалната собственост на компанията. Тази интелектуална собственост има определена цена, така че достъпът до нея е ограничен и се предоставя срещу заплащане. Често компаниите са заинтересовани да гарантират, че само един лицензополучател може физически да използва един издаден лиценз.

Използването на двуфакторно удостоверяване в уеб услуга чрез USB токен или смарт карта значително затруднява достъпа на няколко души до един акаунт, тъй като за това те ще трябва постоянно да обменят самото устройство. За разлика от удостоверяването с помощта на комбинация от потребителско име и парола, това може да се окаже непреодолимо препятствие и сложността на решаването на този проблем ще накара нечестните потребители да направят нищо друго освен да закупят допълнителни акаунти.

Rutoken Plugin е съвместим с решения на руски производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.

2017

Rutoken плъгин 4.0

Използването на Rutoken Plugin 4.0 не изисква промяна на съществуващата информационна система и ще ви позволи бързо и безболезнено да преминете към използването на нови GOST.

Rutoken Plugin е удобен инструмент за вграждане на токени от фамилията Rutoken EDS 2.0 и Trustscreen устройства Rutoken PINPad. СподелянеТези продукти ви позволяват да реализирате всички необходими сценарии за работа с електронни подписи в системи за дистанционно обслужване (RS). Обновеният продукт е запазил познатия интерфейс и има пълен обратно съвместимс предишни версииПриставки 1.x и 2.x.

Разработчиците на Rutoken Plugin следят внимателно промените в основните браузъри и пускат необходимите актуализации предварително. Плъгинът работи в популярни браузъри (Internet Explorer, Chrome, Firefox, Opera, Safari на macOS и Firefox ESR на Linux) и операционни системи. За да го инсталирате в системата, не са необходими администраторски права и той не влиза в конфликт с други приложения и системи за сигурност, увериха разработчиците.

Плъгин Rutoken 2.8.9

Компанията Aktiv пусна версия на Rutoken Plugin и разширение за браузъра Firefox за операционна система Windows, което ви позволява да работите без NPAPI чрез Native Messaging. Mozilla по-рано обяви изоставянето на технологията NPAPI през Браузър Firefox, започвайки с версия 52. От средата на април 2017 г. приставките, които използват NPAPI, вече не се поддържат във Firefox.

Rutoken Plugin версия 2.8.9 поддържа работа чрез NPAPI и Native Messaging. Тази версия добавя поддръжка за алгоритъма RSA и коригира някои грешки.

2015: плъгин Rutoken

Плъгин Rutoken- технологично решение за организиране на електронни подписи, криптиране и двуфакторна автентификация за уеб и SaaS услуги.

Продуктът използва хардуерна реализация на руски криптографски алгоритми „на борда“ на устройствата Rutoken EDS, Rutoken Web и Rutoken PINPad.

Rutoken Plugin е съвместим с технологиите на руските производители на CIPF и може да се използва в информационни системи, които използват цифрови сертификати и PKI инфраструктура.

Инструменти за технологична защита (2014)

USB токен или друго устройство с руски криптографски алгоритми, внедрени в хардуера, действа като средство за криптографска защита и двуфакторно удостоверяване. За работа в контекста на браузъра се използва приставка за различни платформи и много браузъри - специално разширение за функционалност, поддържано от всички браузъри.

Rutoken Plugin изпълнява функции за сигурност на информацията:

• двуфакторно удостоверяване в уеб услугата с помощта на USB токен,
• криптиране на обмена на данни между браузъра и уеб услугата в съответствие с GOST 28147-89,
• електронен подпис на данни съгласно GOST R 34.10-2001,
• контрол на целостта на данните чрез изчисляване на хеш функцията в съответствие с GOST R 34.11-94,
• ограничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интегриране със системи, които използват цифрови сертификати и PKI инфраструктура, продуктът осигурява поддръжка за:

• цифрови сертификати във формат X.509,
• заявки за PKCS#10 сертификати,
• подписване и криптиране на данни в CMS формат.

Rutoken Plugin използва само API, вградени в браузъра, и не изисква инсталирането на допълнителни компоненти, рамки и платформи.

Предназначение

Обхватът на приложение на Rutoken Plugin е сигурността на системите за дистанционно банкиране (RBS).

Продуктът осигурява:

• стриктно удостоверяване на клиента при достъп до вашия личен акаунт,
• потвърждаване на плащания и транзакции с помощта на електронен подпис,
• криптиране на платежни нареждания,
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad),
• сигурно съхранение на ключовете към личния акаунт на потребителя.

Rutoken Plugin използва USB токен или друго устройство, в което хардуерно са внедрени руски криптографски алгоритми като средство за криптографска защита и стриктно двуфакторно удостоверяване. За работа в контекста на браузър се използват кросплатформени и мултибраузърни технологии, които правят еднакво удобна работата с електронен подпис в браузър, независимо от използваната операционна система.

Rutoken Plugin ви позволява да внедрите следните механизми за сигурност на информацията:

• двуфакторна автентификация в уеб услуга, използваща хардуерни носители;
• криптиране на обмена на данни между браузъра и уеб услугата в съответствие с GOST 28147-89;
• електронен подпис съгласно GOST R 34.10-2001 и GOST R 34.10-2012 (256 и 512 бита) и RSA;
• изчисляване на хеш функция съгласно GOST R 34.11-94 и GOST R 34.11-2012 (256 и 512 бита);
• ограничаване на достъпа до ресурси на уеб услуги, базирани на цифрови сертификати.

За интегриране със системи, които използват цифрови сертификати и PKI инфраструктура, продуктът осигурява поддръжка за:

• цифрови сертификати във формат X.509;
• PKCS#10 заявки за сертификати;
• подписване и криптиране на данни в CMS формат, включително за множество получатели.

Rutoken Plugin е инсталиран и работи с потребителски права и използва само възможностите и API вградените в браузъра. Rutoken Plugin не изисква инсталиране на прокси инструменти и допълнителни компоненти, рамки и платформи, като Java, Microsoft Silverlight и др.

Програмата за инсталиране на Rutoken Plugin е реализирана като прост инсталатор с едно щракване, тоест не изисква администраторски права или потребителски избор на опции. Когато потребител посети защитен сайт, Rutoken Plugin автоматично се зарежда на уеб страницата и след това функциите му могат да бъдат извикани от скриптове на страницата.

Взаимодействие с USB устройства

Rutoken Plugin работи с хардуерни идентификатори и смарт карти от фамилията Rutoken EDS 2.0, EDS PKI и Rutoken PINPad. Всички тези устройства работят чрез стандартни драйвери, които са включени във всички съвременни операционни системи. За да може Rutoken Plugin да разпознае устройството, трябва само да го свържете към USB порта на вашия компютър или да поставите смарт карта в четеца.

При хеширане и електронно подписване, приставката осъществява директен достъп до токена и криптографските операции се извършват на хардуерно ниво. Плъгинът също има възможност за програмно изчисляване на хеш функция, за да ускори операцията. Поради факта, че операцията по електронен подпис се извършва „на борда“ на устройствата, частният ключ никога не се зарежда в RAM паметта на компютъра. Това ви позволява да работите с гарантирано частни ключове, които не могат да бъдат извличани и копирани, създадени в устройства.

Такива ключове не могат да бъдат откраднати без физическо премахване на токена от потребителя, но дори и тогава нападателят ще бъде ограничен от необходимостта да знае уникалния ПИН код на устройството. Допълнително ниво на сигурност и защита от дистанционно управление се осигурява от използването на допълнителна функционалност за потвърждение на подпис в Rutoken EDS 2.0 Touch.

А взаимодействието на плъгина Rutoken с устройството Rutoken PINPad позволява, наред с други неща, да въведете таен ПИН код директно на устройството (защита срещу кийлогъри) и да защитите транзакциите от подправяне, благодарение на показването им на екрана на надеждно устройство .

Сертификация

Софтуер Rutoken Plugin е сертифициран от FSTEC на Русия като част от PAK Rutoken.

Когато използвате Rutoken Plugin заедно с устройства от фамилията Rutoken EDS 2.0, EDS PKI и Rutoken PINPad, хардуерното устройство действа като средство за криптографска защита на информацията (CIPF) и средство за защита срещу неоторизиран достъп (NSD):

• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch и Rutoken EDS PKI - устройствата са сертифицирани от FSTEC съгласно NDV4, което им позволява да се използват за защита на информация от NSD в IPDN до клас 1 включително в съответствие с изискванията на FSTEC и стандартите на Федерален закон-152, а също и в информационни системи до клас на сигурност 1G включително;
• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch и Rutoken PINPad са сертифицирани от FSB като CIPF в класове KS1 и KS2, което им позволява да бъдат използвани като криптиращ инструмент в съответствие с PKZ2005 за защита на поверителна информация и лични данни;
• Rutoken EDS 2.0, EDS 2.0 Flash, EDS 2.0 Touch и Rutoken PINPad са сертифицирани в съответствие с 63-FZ и изискванията за средствата за електронен подпис, одобрени със Заповед на ФСБ на Русия от 27 декември 2011 г. № 796, което им позволява да се използва като средство за квалифициран електронен подпис при организиране на правно значим електронен документооборот.

Сигурност на системите за дистанционно банкиране

Сигурността на системите за дистанционно банкиране (RBS) е най-важната област на приложение на Rutoken Plugin. Свързването на Rutoken Plugin с Rutoken EDS 2.0 или Rutoken PINPad осигурява:

• стриктно удостоверяване на клиента при достъп до вашия личен акаунт;
• потвърждаване на плащания и транзакции чрез квалифициран или усъвършенстван електронен подпис;
• криптиране на платежни нареждания;
• визуален контрол на платежните документи преди подписване в доверена среда (когато се използва с Rutoken PINPad).

Идеалният сценарий за използване на Rutoken Plugin в банковия сектор е едновременното въвеждане на електронни идентификатори или смарт карти Rutoken EDS 2.0 (Touch) за масов потребител със значителни ограничения върху плащанията и малък брой Rutoken PINPad за VIP потребители със значително увеличен лимит на плащането или никакво плащане.

Защита на личната информация

Rutoken Plugin може да се използва за защита на информация в съответствие с изискванията на регулаторите и законодателството.

Общи области на приложение на плъгина Rutoken са:

• защита на личните данни на пациентите в лечебните заведения;
• защита на личните данни на ученици и студенти;
• защита на информацията в системи за предоставяне на държавни услуги и общински услуги в електронен вид;
• придаване на правна значимост и сигурност на корпоративния електронен документооборот.

Лицензиране на достъп

В някои случаи уеб услугите предоставят достъп до бази от знания, които съдържат интелектуалната собственост на компанията. Тази интелектуална собственост има определена цена, така че достъпът до нея е ограничен и се предоставя срещу заплащане. Често компаниите са заинтересовани да гарантират, че само един лицензополучател може физически да използва един издаден лиценз.

Използването на двуфакторно удостоверяване в уеб услуга чрез USB токен или смарт карта значително затруднява достъпа на няколко души до един акаунт, тъй като за това те ще трябва постоянно да обменят самото устройство. За разлика от удостоверяването с помощта на комбинация от потребителско име и парола, това може да се окаже непреодолимо препятствие и сложността на решаването на този проблем ще накара нечестните потребители да направят нищо друго освен да закупят допълнителни акаунти.

Инсталация

• MSI пакет за Windows.
• pkg пакет за Apple macOS.
• двоични файловеза Linux OS.

• Microsoft Windows 10/8.1/8/7/Vista/XP/2003.
• Apple macOS 10.13/10.12/10.11/10.10/10.9/10.8.
• Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, Fedora, CentOS и др.

• Mozilla Firefox.
• Google Chrome
• Internet Explorer (версия 7 и по-нова).
• Apple Safari.
• Yandex, Sputnik и други, базирани на Chromium.
• Opera Blink и Вивалди.

• Rutoken EDS 2.0 и EDS 2.0 Flash.
• Rutoken EDS 2.0 Touch и EDS 2.0 Flash Touch.
• Rutoken PINPad.
• Rutoken EPC PKI (ограничена поддръжка).
• Rutoken Web (ограничена поддръжка).

• Електронен подпис съгласно GOST R 34.10-2001, GOST R 34.10-2012 (256 и 512 бита) и RSA.
• Изчисляване на хеш функция съгласно GOST R 34.11-94 и GOST R 34.11-2012 (256 и 512 бита).
• Изчисляване на ключа на споразумението съгласно схемата на VKO GOST 34.10-2001 и 34.10-2012 (256 и 512 бита).
• Шифроване съгласно GOST 28147-89.
• Формат на цифров сертификат X.509.
• Формат на искане за сертификат PKCS#10.
• Формат на подписано и шифровано съобщение CMS и PKCS#7, включително за множество получатели.