- descriere
- numire
- caracteristicile
- certificări
Pentru ce este Rutoken EDS?
semnătura electronică pentru Rutoken sigure cu doi factori de autentificare a utilizatorului, generarea și stocarea securizată a cheilor de criptare și cheile de semnătură electronică, efectuarea de criptare și semnătură electronică în sine „la bord“ dispozitiv, precum și stocarea certificatelor digitale și a altor date.
Implementarea hardware a standardelor naționale pentru semnături electronice, criptare și hashing permite Rutoken EDS ca un operator de transport cheie inteligentă și mijloacele semnăturii electronice în sistemele PKI rusești într-un important punct de vedere legal sisteme de management al documentelor electronice și a altor sisteme informatice care utilizează tehnologia semnăturii electronice. Oportunitati Rutoken EDS vă permit să efectua operațiuni criptografice într-un mod care informații cheie privată nu părăsește token-ul. Astfel, posibilitatea de a compromite cheia este exclusă, iar securitatea generală a sistemului informatic crește.
Cum acționează Rutoken EDS?
Рутокен ЭЦП oferă autentificare cu două factori în sistemele informatice. Autentificarea cu succes necesită două condiții: cunoașterea de către utilizator a codului PIN și prezența fizică a simbolului propriu-zis. Acest lucru oferă un nivel mult mai ridicat de securitate comparativ cu accesul tradițional la parolă. Baza Rutoken EDS este un microcontroler securizat modern și o memorie protejată încorporată, în care datele utilizatorului sunt stocate în siguranță: parole, chei de criptare și semnături, certificate etc.
Identificator electronic Rutoken EDS sprijină standardele de bază rusești și internaționale în domeniul securității informațiilor. Acest lucru facilitează, fără efort suplimentar, integrarea suportului său în sistemele informatice existente.
- Înlocuirea protecției prin parolă la accesarea bazelor de date, a serverelor Web, a rețelelor VPN și a aplicațiilor orientate spre securitate pentru autentificarea firmware-ului cu două factori.
- Autentificare la accesarea serverelor de mail, serverelor de baze de date, serverelor Web, serverelor de fișiere.
- Autentificare fiabilă pentru administrarea de la distanță, etc.
- Implementarea hardware a semnăturii electronice.
Secure stocarea informațiilor cheie
- Utilizarea informațiilor cheie pentru a efectua operații criptografice pe dispozitivul însuși, fără posibilitatea de a emite informații în afara cheii în afară.
- Cheile generate pe token nu pot fi copiate.
- În cazul în care tokenul este pierdut sau furat, securitatea nu este încălcată: este necesar un cod PIN pentru a accesa informațiile.
Protecția datelor cu caracter personal
- Protecția corespondenței electronice: criptare prin poștă, semnătură electronică a corespondenței.
- Protecția accesului la computer și la domeniul rețelei locale.
- Abilitatea de a cripta datele pe discuri.
- Utilizarea ca operator de transport intelectual intelectual într-o varietate de sisteme informatice care utilizează tehnologia de semnătură electronică.
- Utilizați ca dispozitiv de criptare cu drepturi depline și semnătură electronică în furnizorii de servicii criptografice, sisteme securizate de gestionare a documentelor, în software pentru criptarea discurilor logice etc.
- Utilizați în sistemele corporative pentru stocarea sigură a informațiilor despre servicii, informații personale ale utilizatorilor, parole, chei de criptare, certificate digitale și orice alte informații confidențiale.
- Utilizare ca un singur dispozitiv de identificare pentru accesul utilizatorilor la diferite elemente ale sistemului corporatist.
Operații criptografice hardware
15 secundePosibilitatea autentificării proprietarului
- Structura fișierelor încorporate conform ISO / IEC 7816-4.
- Numărul de obiecte de fișier dintr-un dosar este de până la 255 inclusiv.
- Utilizați tabelul de alocare a fișierelor (FAT) pentru a optimiza alocarea obiectelor de fișiere din memorie.
- Nivelul de încadrare a dosarelor este limitat de volumul de memorie liberă pentru sistemul de fișiere.
- Depozitarea cheilor închise și simetrice fără posibilitatea de a le exporta de pe dispozitiv.
- Utilizați mediul de securitate pentru configurarea convenabilă a operațiilor criptografice.
- Utilizați fișierul special Rutoken (fișiere RSF) pentru stocarea informațiilor cheie: chei de criptare, certificate, etc.
- Folosiți foldere predefinite pentru a stoca diferite tipuri de informații cheie cu selectarea automată a dosarului dorit când creați și utilizați fișiere RSF.
- Abilitatea de a modifica politica de modificare a codului PIN al utilizatorului. Schimbarea poate fi accesată în același timp de Utilizator, Administrator sau de ambele roluri.
- Protocolul de schimb pentru ISO 7816-12.
- Asistență USB CCID: funcționează fără a instala drivere de dispozitiv în versiunile moderne ale sistemului de operare.
- Suport PC / SC.
- Microsoft Crypto API.
- Microsoft SmartCard API.
- PKCS # 11 (inclusiv profilul rusesc).
Control încorporat și afișaj
- Verificarea integrității firmware-ului (firmware-ului) Rutoken EDS.
- Monitorizarea integrității zonelor de memorie ale sistemului.
- Verificați integritatea fișierelor RSF înainte de orice utilizare.
- Contoare de modificări ale structurii fișierelor și modificări ale oricăror coduri PIN pentru a controla modificările neautorizate.
- Verificarea funcționării corecte a algoritmilor criptografici.
- Indicator LED cu moduri de operare: gata de funcționare, efectuarea unei operații, încălcări în zona de memorie a sistemului.
- Furnizorul propriu de servicii Crypto cu un set standard de interfețe și funcții API.
- Abilitatea de a se integra în produse software cu orientare inteligentă.
- Biblioteca Minidriver pentru integrarea cu Cryptoproviderul Microsoft Base SmartCard.
Galerie foto
Clienți și parteneri
- ANKAD
- Ministerul Sănătății al Rusiei
- Cripto-PRO
- SKB Contour
- NCA
- Codul de securitate
- Taksnet
- TsentrInform
- AETP
- Semnal COM
- InfoTeKS
- Alfa Direct
- Electronic Moscova
- Design digital
- tensor
- depou
- mesager
- Banca Nordea
- BelInfoNalog
- Tatarstan