Pentru ce este Rutoken EDS?
semnătura electronică pentru Rutoken sigure cu doi factori de autentificare a utilizatorului, generarea și stocarea securizată a cheilor de criptare și cheile de semnătură electronică, efectuarea de criptare și semnătură electronică în sine „la bord“ dispozitiv, precum și stocarea certificatelor digitale și a altor date.
Implementarea hardware a standardelor naționale pentru semnături electronice, criptare și hashing permite Rutoken EDS ca un operator de transport cheie inteligentă și mijloacele semnăturii electronice în sistemele PKI rusești într-un important punct de vedere legal sisteme de management al documentelor electronice și a altor sisteme informatice care utilizează tehnologia semnăturii electronice. Oportunitati Rutoken EDS vă permit să efectua operațiuni criptografice într-un mod care informații cheie privată nu părăsește token-ul. Astfel, posibilitatea de a compromite cheia este exclusă, iar securitatea generală a sistemului informatic crește.
Cum acționează Rutoken EDS?
Рутокен ЭЦП oferă autentificare cu două factori în sistemele informatice. Autentificarea cu succes necesită două condiții: cunoașterea de către utilizator a PIN-ului și prezența fizică a simbolului propriu-zis. Acest lucru oferă un nivel mult mai ridicat de securitate comparativ cu accesul tradițional la parolă. Baza Rutoken EDS este un microcontroler securizat modern și o memorie protejată încorporată, în care datele utilizatorului sunt stocate în siguranță: parole, chei de criptare și semnături, certificate etc.
Identificator electronic Rutoken EDS sprijină standardele de bază rusești și internaționale în domeniul securității informațiilor. Acest lucru facilitează, fără efort suplimentar, integrarea suportului său în sistemele informatice existente.
Modelul de bază conceput pentru autentificarea securizată a utilizatorilor, generarea și stocarea sigură a cheilor de criptare și a semnăturii electronice, efectuarea de criptare și semnătură electronică "la bord" a dispozitivului, stocarea certificatelor digitale și a altor date.
Рутокен ЭЦП серт. FSB
Rutoken semnătura digitală micro
Clasic Rutoken EDS într-o versiune miniaturală. Acest model USB-token este ideal pentru utilizarea în dispozitive compacte: laptop-uri, netbook-uri, tablete. Greutatea și dimensiunile dispozitivului vă permit să îl mențineți permanent conectat la dispozitivul dvs. mobil și să nu îl eliminați după ce ați terminat.
Рутокен ЭЦП микро серт. FSB
Modelul Rutoken EDS cu o etichetă RFID a corpului. Un dispozitiv permite rezolvarea a două sarcini: accesul utilizatorilor la resursele informaționale și accesul fizic la spațiile protejate. Se prezintă mai multe variante ale modelului Rutoken EDS RF, care diferă în sprijinul diferitelor standarde RFID-cititoare: EM-Marine, Mifare, HID.
Рутокен EDS Bluetooth
Рутокен ЭЦП Flash
Două dispozitive sunt asamblate într-un singur pachet: Rutoken EDS și o unitate flash cu o capacitate de 4 GB până la 64 GB. Puteți utiliza unitatea flash a dispozitivului pentru a stoca distribuția software-ului, pentru a porni automat aplicațiile atunci când conectați tokenul, boot-ul și funcționarea sigură a sistemului de operare. Gestionarea partițiilor Flash poate fi controlată printr-un PIN.
- Înlocuirea protecției prin parolă la accesarea bazelor de date, a serverelor Web, a rețelelor VPN și a aplicațiilor orientate spre securitate pentru autentificarea firmware-ului cu două factori.
- Autentificare la accesarea serverelor de mail, serverelor de baze de date, serverelor Web, serverelor de fișiere.
- Autentificare fiabilă pentru administrarea de la distanță, etc.
- Implementarea hardware a semnăturii electronice.
Secure stocarea informațiilor cheie
- Utilizarea informațiilor cheie pentru a efectua operații criptografice pe dispozitivul însuși, fără posibilitatea de a emite informații în afara cheii în afară.
- Cheile generate pe token nu pot fi copiate.
- În cazul în care tokenul este pierdut sau furat, securitatea nu este încălcată: este necesar un cod PIN pentru a accesa informațiile.
Protecția datelor cu caracter personal
- Protecția corespondenței electronice: criptare prin poștă, semnătură electronică a corespondenței.
- Protecția accesului la computer și la domeniul rețelei locale.
- Abilitatea de a cripta datele pe discuri.
- Utilizarea ca operator de transport intelectual intelectual într-o varietate de sisteme informatice care utilizează tehnologia de semnătură electronică.
- Utilizați ca dispozitiv de criptare cu drepturi depline și semnătură electronică în furnizorii de servicii criptografice, sisteme securizate de gestionare a documentelor, în software pentru criptarea discurilor logice etc.
- Utilizați în sistemele corporative pentru stocarea sigură a informațiilor despre servicii, informații personale ale utilizatorilor, parole, chei de criptare, certificate digitale și orice alte informații confidențiale.
- Utilizare ca un singur dispozitiv de identificare pentru accesul utilizatorilor la diferite elemente ale sistemului corporatist.
Posibilitatea autentificării proprietarului
- Structura fișierelor încorporate conform ISO / IEC 7816-4.
- Numărul de obiecte de fișier dintr-un dosar este de până la 255 inclusiv.
- Utilizați tabelul de alocare a fișierelor (FAT) pentru a optimiza alocarea obiectelor de fișiere din memorie.
- Nivelul de încadrare a dosarelor este limitat de volumul de memorie liberă pentru sistemul de fișiere.
- Depozitarea cheilor închise și simetrice fără posibilitatea de a le exporta de pe dispozitiv.
- Utilizați mediul de securitate pentru configurarea convenabilă a operațiilor criptografice.
- Utilizați fișierul special Rutoken (fișiere RSF) pentru stocarea informațiilor cheie: chei de criptare, certificate, etc.
- Folosiți foldere predefinite pentru a stoca diferite tipuri de informații cheie cu selectarea automată a dosarului dorit când creați și utilizați fișiere RSF.
- Protocolul de schimb pentru ISO 7816-12.
- Asistență USB CCID: funcționează fără a instala drivere de dispozitiv în versiunile moderne ale sistemului de operare.
- Suport PC / SC.
- Microsoft Crypto API.
- Microsoft SmartCard API.
- PKCS # 11 (inclusiv profilul rusesc).
Control încorporat și afișaj
- Verificarea integrității firmware-ului (firmware-ului) Rutoken EDS.
- Monitorizarea integrității zonelor de memorie ale sistemului.
- Verificați integritatea fișierelor RSF înainte de orice utilizare.
- Contoare de modificări ale structurii fișierelor și modificări ale oricăror coduri PIN pentru a controla modificările neautorizate.
- Verificarea funcționării corecte a algoritmilor criptografici.
- Indicator LED cu moduri de operare: gata de funcționare, efectuarea unei operații, încălcări în zona de memorie a sistemului.
Certificat pentru PAC Rutoken EDS Nr. 2592 FSTEC RF
Certificatul privind SPZI Rutoken EDS nr. SF / 124-2451 al Serviciului Federal de Securitate al Federației Ruse
Certificatul privind SKZI Рутокен ЭЦП №SF / 121-2052 FSB al Federației Ruse