Рутокен ЕЦП 2

Рутокен ЕЦП 2

Сертифікований ФСБУкаіни як засіб криптографічного захисту інформації та засіб електронного підпису. Забезпечує високу швидкість виконання криптографічних операцій. Термін дії закритих ключів - до 3 років.

Базова модель в полноразмерном корпусі, який може бути виконаний в різноманітній кольоровій гамі та брендований нанесенням повнокольорового зображення з однієї або з двох сторін корпусу.

У комплект поставки моделі входить набір необхідної документації, яка підтверджує відповідність вимогам до засобів криптографічного захисту інформації та засобів електронного підпису.

Повнофункціональний USB-токен Рутокен ЕЦП 2.0 в мініатюрному виконанні. Орієнтований на користувачів ноутбуків, нетбуків і планшетів. У підключеному стані виступає за межі комп'ютера трохи більше ніж на 5 мм.

Рутокен ЕЦП 2.0 micro, серт. ФСБ

Повнофункціональний USB-токен Рутокен ЕЦП 2.0 в мініатюрному виконанні. Для користувачів ноутбуків, нетбуків і планшетів. У підключеному стані виступає за межі комп'ютера трохи більше ніж на 5 мм. У комплект поставки входить набір документації, яка підтверджує відповідність вимогам до ЗКЗІ і засобів електронного підпису.

Рутокен ЕЦП 2.0 Touch

Призначений для суворої двофакторної аутентифікації і роботи з електронним підписом. Оснащений сенсорною кнопкою для підтвердження користувачем операцій електронного підпису. Застосовується в інформаційних системах з високими вимогами до інформаційної безпеки: в дистанційному банківському обслуговуванні та електронний документообіг в державному секторі та ін. Має сертифікат ФСБУкаіни.

Рутокен ЕЦП SC
Рутокен ЕЦП 2.0 RF

Модель Рутокен ЕЦП з інтегрованою в його корпус RFID-міткою. Єдине пристрій дозволяє вирішити задачу як розмежування доступу до інформаційних ресурсів, так фізичного доступу в приміщення, що охороняються. Рутокен ЕЦП RF комплектується RFID-мітками EM-Marine, Mifare або HID.

Для чого потрібен Рутокен ЕЦП 2.0

Рутокен ЕЦП 2.0 призначений для безпечної двофакторної аутентифікації користувачів, генерації і захищеного зберігання ключів шифрування, ключів електронного підпису, цифрових сертифікатів та інших даних, а так само для виконання шифрування та електронного підпису «на борту» пристрою.

Апаратна реалізація національних стандартів електронного підпису, шифрування і хешування дозволяє використовувати Рутокен ЕЦП 2.0 в якості інтелектуального ключового носія і засоби електронного підпису в українських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології електронного підпису. Рутокен ЕЦП 2.0 дозволяє виконувати криптографічні операції таким чином, що закрита ключова інформація ніколи не залишає межі токена. Таким чином, виключається можливість компрометації ключа і збільшується загальна безпека інформаційної системи.

Як працює Рутокен ЕЦП 2.0

Рутокен ЕЦП 2.0 забезпечує двухфакторную аутентифікацію в комп'ютерних системах. Для успішної аутентифікації слід дотримуватися двох умов: знання користувачем PIN-коду і фізична наявність самого токена. Це забезпечує набагато більш високий рівень безпеки в порівнянні з традиційним доступом по паролю.

Основу Рутокен ЕЦП 2.0 становить сучасний захищений мікроконтролер і вбудована захищена пам'ять, в якій безпечно зберігаються дані користувача: паролі, ключі шифрування і підпису, сертифікати та інші дані.

Електронний ідентифікатор Рутокен ЕЦП 2.0 підтримує основні українські та міжнародні стандарти в області інформаційної безпеки. Це дозволяє легко, без додаткових зусиль, вбудовувати його підтримку в існуючі інформаційні системи.

  • Зміна парольної аутентифікації при доступі до БД, Web-серверів, VPN-мереж і security-орієнтованим додатків на двухфакторную програмно-апаратну аутентифікацію.
  • Аутентифікація при доступі до поштових серверів, серверів баз даних, Web-серверів, файл-серверам.
  • Надійна аутентифікація при віддаленому адмініструванні і т.п.
  • Апаратна реалізація електронного підпису.

Безпечне зберігання ключової інформації

  • Використання ключової інформації для виконання криптографічних операцій на самому пристрої без можливості видачі назовні закритою ключової інформації.
  • Згенеровані на токені ключі не можуть бути скопійовані.
  • При втраті або крадіжці токена безпека не порушується: для доступу до інформації потрібно PIN-код.

Захист персональних даних

  • Захист електронного листування: шифрування пошти, електронний підпис поштових відправлень.
  • Захист доступу до комп'ютера і в домен локальної мережі.
  • Можливість шифрування даних на дисках.
  • Використання в якості інтелектуального ключового носія в різноманітних інформаційних системах, що використовують технології електронного підпису.
  • Використання в якості повноцінного пристрою шифрування і електронного підпису в криптографічних сервіс-провайдерів, системах захищеного документообігу, в ПО для шифрування логічних дисків і т.д.
  • Використання в корпоративних системах для надійного зберігання службової інформації, персональної інформації користувачів, паролів, ключів шифрування, цифрових сертифікатів і будь-який інший конфіденційної інформації.
  • Використання в якості єдиного ідентифікаційного пристрою для доступу користувача до різних елементів корпоративної системи.

Апаратні криптографічні операції

  • Можливість створення спеціальної видаляється ключової пари пристрою.
  • Ведення неубутних лічильника операцій ЕП.
  • Довірена зчитування значення неубутних лічильника, підтверджене електронним підписом.
  • Журнал операцій електронного підпису, фіксація критичних параметрів ЕП і оточення.
  • Довірена отримання журналу операцій, підтверджене електронним підписом.

Можливості аутентифікації власника

  • Вбудована файлова структура по ISO / IEC 7816-4.
  • Число файлових об'єктів всередині папки - до 255 включно.
  • Використання File Allocation Table (FAT) для оптимального розміщення файлових об'єктів в пам'яті.
  • Рівень вкладеності папок обмежений обсягом вільної пам'яті для файлової системи.
  • Зберігання закритих і симетричних ключів без можливості їх експорту з пристрою.
  • Використання Security Environment для зручного налаштування параметрів криптографічних операцій.
  • Використання файлів Rutoken Special File (RSF-файлів) для зберігання ключової інформації: ключів шифрування, сертифікатів і т.п.
  • Використання зумовлених папок для зберігання різних видів ключової інформації з автоматичним вибором потрібної папки при створенні і використанні RSF-файлів.
  • Протокол обміну по ISO 7816-12.
  • Підтримка USB CCID: робота без установки драйверів пристрою в сучасних версіях ОС.
  • Підтримка PC / SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS # 11 (включно з українською профіль).

Вбудований контроль і індикація

  • Контроль цілісності прошивки (прошивки) Рутокен ЕЦП.
  • Контроль цілісності системних областей пам'яті.
  • Перевірка цілісності RSF-файлів перед будь-яким їх використанням.
  • Лічильники змін до файлової структурі і змін будь-яких PIN-кодів для контролю несанкціонованих змін.
  • Перевірка правильності функціонування криптографічних алгоритмів.
  • Світлодіодний індикатор з режимами роботи: готовність до роботи, виконання операції, порушення в системній області пам'яті.
  • Власний Crypto Service Provider зі стандартним набором інтерфейсів і функцій API.
  • Можливість інтеграції в smartcard-орієнтовані програмні продукти.
  • Бібліотека minidriver для інтеграції з Microsoft Base SmartCard Cryptoprovider.

Можливості аутентифікації власника

  • Вбудована файлова структура по ISO / IEC 7816-4.
  • Число файлових об'єктів всередині папки - до 255 включно.
  • Використання File Allocation Table (FAT) для оптимального розміщення файлових об'єктів в пам'яті.
  • Рівень вкладеності папок обмежений обсягом вільної пам'яті для файлової системи.
  • Зберігання закритих і симетричних ключів без можливості їх експорту з пристрою.
  • Використання Security Environment для зручного налаштування параметрів криптографічних операцій.
  • Використання файлів Rutoken Special File (RSF-файлів) для зберігання ключової інформації: ключів шифрування, сертифікатів і т.п.
  • Використання зумовлених папок для зберігання різних видів ключової інформації з автоматичним вибором потрібної папки при створенні і використанні RSF-файлів.
  • Фізичний інтерфейс ISO / IEC 7816-3, протокол T = 0.
  • Підтримка PC / SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS # 11 (включно з українською профіль).

Вбудований контроль і індикація

  • Контроль цілісності прошивки (прошивки) Рутокен ЕЦП.
  • Контроль цілісності системних областей пам'яті.
  • Перевірка цілісності RSF-файлів перед будь-яким їх використанням.
  • Лічильники змін до файлової структурі і змін будь-яких PIN-кодів для контролю несанкціонованих змін.
  • Перевірка правильності функціонування криптографічних алгоритмів.
  • Світлодіодний індикатор з режимами роботи: готовність до роботи, виконання операції, порушення в системній області пам'яті.
  • Власний Crypto Service Provider зі стандартним набором інтерфейсів і функцій API.
  • Можливість інтеграції в smartcard-орієнтовані програмні продукти.
  • Бібліотека minidriver для інтеграції з Microsoft Base SmartCard Cryptoprovider.
Фотогалерея
  • Рутокен ЕЦП 2
  • Рутокен ЕЦП 2
  • Рутокен ЕЦП 2

Клієнти і партнери

  • Анкад
  • МінздравУкаіни
  • КРИПТО-ПРО
  • СКБ Контур
  • ННЦ
  • Код безпеки
  • Такснет
  • ЦентрІнформ
  • АЕТП
  • сигнал КОМ
  • ІнфотекС
  • Альфа Директ
  • Електронна Київ
  • Digital Design
  • тензор
  • депо
  • Зв'язковий
  • банк Нордеа
  • БелІнфоНалог
  • Татарстан