РУТОКЕН S

Разработчик: Компания «Актив»

Устройство предназначено для безопасного хранения ключей шифрования и паролей, защиты персональных данных, и защиты от несанкционированного доступа. Рутокен S имеет сертификаты ФСТЭК о соответствии требованиям, предъявляемым по 3-му и 4-му уровням контроля отсутствия недекларированных возможностей (ндв3 и ндв4).

Варианты поставки

Модель	Описание
Рутокен S	Базовая модель Рутокен S предназначена для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Является основным ключевым носителем в проектах, основанных на использовании электронной подписи. Широко используется в системах защиты от несанкционированного доступа.
Рутокен S ндв3 ФСТЭК	Сертифицированная версия USB-токена Рутокен S, в поставку которого входит вся необходимая документация, подтверждающая отсутствие программных закладок и недекларированных возможностей. Рутокен S можно использовать при работе с информацией, имеющей гриф «С», и в системах, обрабатывающих конфиденциальную информацию.
Рутокен S ндв4 ФСТЭК	Поставка комплектуется сертификатом, который удостоверяет, что Рутокен S является средством защиты информации от несанкционированного доступа (НСД) с классификацией по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).
Рутокен S micro	Рутокен S micro по функциональности ничем не отличается от базовой модели Рутокен S. Миниатюрность исполнения позволяет использовать его в компактных устройствах: ноутбуках, нетбуках, планшетах. При этом вес и размеры устройства позволяют держать его постоянно подключенным к мобильному устройству и не извлекать по окончании работы.
Рутокен S micro ндв3 ФСТЭК	Устройство в форм-факторе микро-токена, которое может быть использовано при работе с информацией, имеющей гриф «С», и в системах обрабатывающих конфиденциальную информацию. В поставку устройства входит вся документация, подтверждающая отсутствие недекларированных возможностей.
Рутокен S micro ндв4 ФСТЭК	Устройство выполнено в форм-факторе микро-токена. Является средством защиты информации от несанкционированного доступа (НСД) с классификацией по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4). Поставка комплектуется соответствующим сертификатом ФСТЭК РФ.
Рутокен S RF	Модель Рутокен S с интегрированной в его корпус RFID-меткой. Одно устройство позволяет решить 2 задачи: доступ пользователя к информационным ресурсам и физический доступ в охраняемые помещения. Представлено несколько вариантов Рутокен S RF, отличающихся поддержкой разных стандартов RFID-считывателей: EM-Marine, Mifare, HID.

Рутокен S	До 500 шт.	500 - 999 шт.	от 1000 шт.
Рутокен S 64КБ	1200	1073	по запросу
Рутокен S micro 64КБ	1200	1073	по запросу
Рутокен S 64КБ ндв3, серт. ФСТЭК	1280	1151	по запросу
Рутокен S 64КБ ндв4, серт. ФСТЭК	1280	1151	по запросу
Рутокен S micro 64КБ ндв3, серт. ФСТЭК	1280	1156	по запросу
Рутокен S micro 64КБ ндв4, серт. ФСТЭК	1280	1156	по запросу
Рутокен S 128КБ	1350	1227	по запросу
Рутокен S 128КБ ндв3, серт. ФСТЭК	1430	1303	по запросу
Рутокен S RF (EM) 64КБ	1300	1169	по запросу
Рутокен S RF (MF) 64КБ	1300	1169	по запросу
Рутокен S RF (HID) 64КБ	1300	1169	по запросу

Рутокен S ндв4, серт. ФСТЭК в обязательном порядке сопровождается комплектом документации ФСТЭК на материальном носителе и оформляется на партию товара. Стоимость комплекта составляет 250 рублей.

По запросу доступны сертифицированные модели Рутокен S ндв4 с объемом 128КБ и сертифицированные модели Рутокен S RF.

Узнать больше

Характеристики

Криптографические возможности	Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). Генерация последовательности случайных чисел требуемой длины. Защищенное хранение ключей шифрования ГОСТ без возможности их выгрузки.
Возможности аутентификации владельца	Двухфакторная аутентификация: предъявление самого идентификатора и уникального PIN-кода. 3 уровня доступа к токену: Гость, Пользователь, Администратор. Разграничение доступа к файловым объектам в соответствии с уровнем доступа. Ограничение числа попыток ввода PIN-кода.
Файловая система	Встроенная файловая система по стандарту ISO/IEC 7816-4. Прозрачное шифрование всей файловой системы по ГОСТ 28147-89. Уникальный для каждого экземпляра токена ключ шифрования файловой системы. Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти. Количество создаваемых папок и уровень их вложенности ограничены только объемом памяти токена. Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы	ISO/IEC 7816. PC/SC. Microsoft Crypto API. Microsoft Smartcard API. PKCS#11.
Общие характеристики	Современный защищенный микроконтроллер. Идентификация с помощью 32-битного уникального серийного номера. Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX. EEPROM память 32, 64 и 128 КБ. Интерфейс USB 1.1 и выше. Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм). Масса 6,3г (микро-токен 1,6г).
Дополнительные возможности	Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API. Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail, internet, платежные системы и т. п.).

Сертификаты продукта

Сертификат на ПАК Рутокен №2584 ФСТЭК РФ

Программно-аппаратный комплекс Рутокен является средством защиты информации от НСД и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999г.) — по 4 уровню контроля.

Сертификат на СПО Рутокен №1461 ФСТЭК РФ

Системное программное обеспечение Рутокен не содержит программных закладок и недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999г.) — по 3 уровню контроля. Согласно сертификату электронные идентификаторы Рутокен можно использовать при работе с информацией, имеющей гриф «С», и в системах, обрабатывающих конфиденциальную информацию.

Область применения и решения

Что такое Рутокен S

Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.

Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как Flash-диски или реестр компьютера. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.

Как работает Рутокен S

Основу Рутокен S составляют микроконтроллер, который выполняет криптографическое преобразование данных, и защищенная память, в которой в зашифрованном виде хранятся данные пользователя: пароли, сертификаты, ключи шифрования и т.д.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен S поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.

Назначение

Безопасное хранение ключевой информации	Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации. Сгенерированные на токене ключи не могут быть скопированы. При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных	Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений. Возможность шифрования данных на дисках.
Применение	Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.

Разработчик

Компания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Guardant — это стандарт де-факто на российском рынке защиты и лицензирования ПО. Данная линейка решений различных форматов для защиты и лицензирования программного обеспечения позволяет разработчикам софта построить надежные и эффективные продажи их программного продукта.

Решения Guardant включают в себя программные средства лицензирования, аппаратные ключи, сервисы для управления заказами на ПО, инструменты для защиты программного кода и т.д. Продукты обладают достаточной гибкостью и в совокупности позволяют решить практически любую задачу по монетизации программного обеспечения.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).