Prezentare generală a rutokenului - un mijloc personal de autentificare și stocare a certificatelor

Vă mulțumim pentru sprijinul dvs.!

La domiciliu și la serviciu atunci când folosiți programe de e-mail și acces la resurse corporative, trebuie să folosim parole. Cel mai adesea, parolele pentru diferite programe și resurse diferă și trebuie să vă amintiți o mulțime de combinații complexe de caractere sau să le scrieți pe hârtie, ceea ce în mod clar nu este recomandat de serviciile de securitate ale companiei dvs. Într-o măsură mai mică, acest lucru se referă la utilizarea unui computer la domiciliu, dar aici este, de asemenea, necesar să se protejeze anumite resurse și programe de acces.

Un jeton ca dispozitiv suplimentar nu poate fi recunoscut de sistemul de operare, deoarece nu este un echipament standard. De asemenea, este imposibil să instalați tokenul printr-un fișier inf, deoarece pentru o instalare corectă este necesar să se măsoare câțiva parametri pentru configurarea automată a driverului. Prin urmare, este necesar să folosiți software special pentru instalare. Și iată ce altceva să-ți amintești. Nu conectați tokenul la computer înainte de a instala driverul. Dacă conexiunea este încă efectuată, opriți expertul standard al dispozitivului USB, scoateți cheia din port și instalați driverul. Pe lângă drivere, în timpul procesului de instalare, utilitarele pentru lucrul cu tokenul vor fi copiate pe disc (utilitarul de administrare și browserul de certificate). Numărul de jetoane utilizate simultan depinde de sistemul de operare și de numărul de porturi USB.

Identificatorul electronic Rutoken este un mijloc personal de autentificare și stocare a datelor (certificate în acest caz). Are o implementare hardware a standardului rusesc de criptare. Acest simbol este, de asemenea, compatibil cu furnizorii criptați certificați rusești de la Crypto-Pro, Ankad, Signal-Com.

Înainte de a începe configurarea rețelei corporative și a resurselor sale de a lucra cu token-uri și certificate digitale, am oferit să fac niște teste ale acestui produs, care primesc un certificat electronic și conectați-l pentru a lucra cu e-mail, de exemplu, clientul de mail Bat.

Din nou, pentru a implementa (le puteți implementa numai pe platforme server) în rețeaua sa de servicii de certificare, puteți utiliza serviciile autorităților de certificare de testare, cum ar fi CA. testul „cripto-Pro“ sau testarea de certificare centru de e-Notariale Compania „Signal-COM“ . Dacă alegeți ultima variantă, vi se va cere mai întâi să se familiarizeze cu „Acordul pentru fabricarea Autorității de certificate de testare de certificare e-Notariat“. În cazul unui acord solicită să selectați o opțiune de a solicita un certificat de fabricație, fie printr-o cerere de transfer de fișiere pentru a pre-format, fie prin generarea de chei și generare cerere mijloace integrate de browser. Pentru simplitate, alegeți a doua opțiune.

Conectați token-ul la portul USB. Vă rugăm să rețineți că toate token-uri au inițial același utilizator PIN-cod - 12345678 Atâta timp cât faci testarea, acest cod nu poate fi schimbat, dar organizarea muncii normale mai bine dacă o înlocuiți, astfel încât nimeni altcineva nu ar putea avea acces la cheia privată . (Aceasta este cheia privată este utilizată pentru generarea semnăturii și decriptarea datelor.) Pentru a schimba codul, utilizați programul de administrare. Cu ajutorul acestuia puteți atribui indicativului și un nume unic.

Acum avem chei și un certificat cu care puteți semna și cripta corespondența. Să vedem cum se poate face acest lucru în clientul de e-mail The Bat! (despre utilizarea semnăturii și criptarea în MS Outlook este descrisă în detaliu în documentația pentru produsul în cauză).

La această verificare, lucrul cu jetonul poate fi considerat ca fiind complet și se continuă configurarea rețelei organizației și a aplicațiilor dvs. enterprise. Primul lucru care trebuie început este instalarea serviciului de certificare Microsoft. Cu ajutorul acestuia, veți scrie certificate angajaților, le veți salva pe jetoane și le veți elibera să lucreze. Pentru comoditate, puteți crea șabloane de certificate și le puteți utiliza.

Sunt necesare setări suplimentare, și pentru a crea o conexiune sigură (de exemplu, configurarea IIS care rulează resursa web este dat în documentația) pentru organizarea de resurse web, puteți configura certificatul de acces la serverul terminal, o rețea VPN. Gradul de protecție a accesului în astfel de cazuri este în mod semnificativ crescut.

Practic, toate setările sunt efectuate de administratorul de rețea, stabilirea locurilor de muncă necesită eforturi mult mai mici. Prin urmare, introducerea unui sistem de autentificare hardware, semnătură digitală și criptare nu va fi deosebit de dificilă pentru angajați. În plus, mărimea costului creării unui astfel de sistem este de asemenea mică. Pentru a începe, acesta este doar un kit de pornire, care include un ghid de implementare, instrumente pentru lucrul cu token-uri, șoferul și efectiv un identificator electronic Rutoken. Kit-ul de pornire este suficient pentru a face toate modificările necesare pentru rețea și să se pregătească pentru tranziția de la protecția normală a parolei pentru a asigura autentificarea cu doi factori bazate pe Rutoken. Pentru o astfel de migrare, trebuie doar să achiziționați numărul necesar de identificatori Rutoken.