Главная / Продукты / СЗИ для ОС / Рутокен / Рутокен KEYBOX

РУТОКЕН KEYBOX

Разработчик: Компания «Актив»

Купить

Рутокен KeyBox — это средство администрирования и управления жизненным циклом ключевых носителей (USB-токенов, смарт-карт и других устройств), ориентированное на использование в корпоративных сетях, построенных на технологиях Microsoft Windows. Рутокен KeyBox является системой, обеспечивающей связь между учетными записями пользователей, средствами аутентификации, приложениями и регламентами ИБ (корпоративной политикой безопасности).

Варианты поставки
Рутокен KEYBOX Стоимость
Лицензия Рутокен KeyBox на 1 пользователя по запросу
Дистрибутив Рутокен КеуВох, серт. ФСТЭК 600 руб.


Лицензия не ограничена по времени. Включает 1 год бесплатной поддержки.

Лицензия Рутокен  KeyBox НДС не облагается, так как права на использование продукта передаются в рамках Сублицензионного/Лицензионного договора в соответствии со статьей 149 (часть 2, пункт 26) Налогового Кодекса РФ.

Рутокен KeyBox, серт. ФСТЭК в обязательном порядке сопровождается комплектом документации ФСТЭК на материальном носителе и оформляется на партию товара, стоимость которого составляет 250 рублей.
Узнать больше

Преимущества Рутокен KeyBox

Простота взаимодействия конечного пользователя с системой.

  • Ни для кого не секрет, что приложения, касающиеся безопасности, PKI, шифрования и т.п. зачастую обладают сложным запутанным интерфейсом со множеством настраиваемых параметров. Разработчики Рутокен KeyBox уделили особое внимание вопросу удобства для конечных пользователей и постарались сделать все возможное для того, чтобы у пользователей не возникало дискомфорта при работе с Рутокен KeyBox Web Application.
  • При разработке Рутокен KeyBox используются передовые технологии, продукт ориентирован на задачи пользователей системы. Всем участникам процесса предоставляется удобный и эффективный механизм взаимодействия с системой. Рутокен KeyBox Web Application имеет современный, удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя.

Поддержка отечественных криптопровайдеров и удостоверяющих центров.

  • Возможно использование Рутокен KeyBox совместно с удостоверяющими центрами (УЦ) и с криптопровайдерами (CSP), поддерживающими российские криптографические стандарты. Это дает возможность применять продукт совместно с системами PKI, рассчитанными на российские стандарты и реализующими квалифицированную или усиленную электронную подпись в системах электронного документооборота (ЭДО).

Поддержка различных ключевых носителей.

  • Рутокен KeyBox в первую очередь ориентирован на поддержку всей линейки продуктов Рутокен. Кроме того, реализована поддержка практически всех популярных ключевых носителей. Особенностью системы является возможность одновременного использования всех поддерживаемых носителей в рамках одной инфраструктуры. Архитектура решения позволяет оперативно добавлять поддержку новых ключевых носителей.

Лицензирование

Рутокен KeyBox лицензируется по количеству пользователей. Лицензия не ограничена по сроку. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия присваивается конкретной учетной записи пользователя, но при необходимости ее можно отозвать и присвоить другой учетной записи. Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей. Количество лицензий может быть изменено в сторону увеличения путем приобретения дополнительного количества лицензий.

Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:

  • внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест,
  • поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания,
  • оперативная техническая поддержка для администраторов систем.

Возможности

Для пользователей

Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:

  • Смена PIN-кода ключевого носителя,
  • Смена и разблокировка PIN-кода,
  • Обновление сертификатов,
  • Получение уведомлений,
  • Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты,
  • Временная блокировка устройства.

Для операторов Help Desk

Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:

  • Регистрация токена в системе,
  • Назначение токена пользователю,
  • Выпуск токена и необходимых сертификатов,
  • Обновление сертификатов на носителе,
  • Блокировка/разблокировка токена,
  • Отзыв токена и сертификатов,
  • Очистка токена,
  • Выдача дубликатов токена,
  • Временная или постоянная замена токена на новый.

Для администраторов

Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:

  • Настройки подключений к Удостоверяющим Центрам,
  • Шаблоны сертификатов,
  • Настройки жизненного цикла ключевых носителей,
  • Политики PIN-кодов ключевых носителей,
  • Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).

Просмотр событий системы и аудит

Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.

 

Архитектура

 

  

 

Серверные компоненты

  • Web Application. Система Рутокен KeyBox представляет собой web-приложение, работающее на сервере MS Internet Information Services (IIS). В приложении реализованы три пользовательских интерфейса:
    • Management Console — интерфейс для администраторов системы и сотрудников технической поддержки. В нем производится настройка системы и работа с носителями.
    • Self Service — личный кабинет пользователя, в котором пользователь может самостоятельно решать наиболее часто встречающиеся задачи.
    • Remote Self Service — личный кабинет пользователя, доступный из любой точки мира, позволяет решать ряд задач, таких как: отзыв устройства при утрате, разблокировка PIN-кода, временное выключение устройства.
  • Event Log. Журнал Рутокен KeyBox, в котором фиксируются все события в системе. Просмотр журнала доступен в интерфейсе Web Application, там же возможно построение отчетов по различным критериям.
  • Database. База данных Рутокен KeyBox. В текущей реализации вся информация хранится в каталогах Active Directory (AD). Информация об учетных записях пользователей так же берется из каталогов AD, отдельно добавлять пользователей в систему не надо. При хранении данных в AD не требуется расширение схемы: все данные локализованы в отдельном контейнере.
  • Connectors. Библиотека модулей сопряжения Рутокен KeyBox с внешними системами. Такие модули позволяют реагировать на события, возникающие в Рутокен KeyBox и выполнять дополнительные действия. Примером реализации является интеграция с Удостоверяющим Центром, которая позволяет автоматизировать управление сертификатами сотрудников (выпускать, отзывать, приостанавливать).
  • Certification Authority. Центр сертификации, выпускающий пользовательские сертификаты. В качестве центра сертификации может использоваться Microsoft Certification Authority или Удостоверяющий центр КриптоПро.

Клиентские компоненты

  • Run-time Environment (RTE). Клиентское программное обеспечение, устанавливаемое на рабочие места администраторов и пользователей. Рутокен KeyBox RTE позволят выполнять операции, требующие доступа к токену: регистрация нового токена, выпуск токена, выпуск сертификатов и т.п.
  • Credential Provider. Клиентский модуль, позволяющий разблокировать токен на рабочем месте пользователя в online- и offline-режимах без необходимости выполнения авторизации в операционной системе.

 

Сертификаты продукта

Сертификат на ПО Рутокен KeyBox №3619 ФСТЭК РФ

Программное обеспечение Рутокен KeyBox является защищенным программным средством обработки информации и соответствует требованиями руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»(Гостехкомиссия России, 1999) — по 4 уровню контроля.

Полезная информация

Совместимость

Ключевые носители
Сетевая инфраструктура
  • Домен Microsoft Active Directory 2003/2008/2008 R2/2012 (Native режим).
  • Уровень функциональности леса и домена не ниже Windows Server 2003.
Серверная часть
  • Windows Server 2008 Standard/Enterprise/Datacenter SP2 (с обновлением KB980368).
  • Windows Server 2008 R2 Standard/Enterprise/Datacenter SP1.
  • Windows Server 2012 Essentials/Standard/Datacenter.
  • Windows Server 2012 R2 Essentials/Standard/Datacenter.
Рутокен KeyBox Web Application
  • Internet Information Services 7 и выше.
Центры сертификации
  • Microsoft Enterprise CA 2003/2008/2012.
  • КриптоПро УЦ 1.5.
Клиентская часть. Поддерживаемые операционные системы
  • Microsoft Windows XP SP3.
  • Microsoft Windows Vista SP2.
  • Microsoft Windows 7 SP1.
  • Microsoft Windows 8.
  • Microsoft Windows 8.1.
  • Microsoft Windows 10.
Клиентская часть. Требования к окружению
  • Установленные драйверы используемых смарт-карт и токенов.
  • Microsoft Base Smart Card Crytographic Service Provider Package для работы устройств Avest в ОС Windows Server 2003 и Windows XP.
  • Internet Explorer 8 и выше.
Разработчик

Компания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Guardant — это стандарт де-факто на российском рынке защиты и лицензирования ПО. Данная линейка решений различных форматов для защиты и лицензирования программного обеспечения позволяет разработчикам софта построить надежные и эффективные продажи их программного продукта.

Решения Guardant включают в себя программные средства лицензирования, аппаратные ключи, сервисы для управления заказами на ПО, инструменты для защиты программного кода и т.д. Продукты обладают достаточной гибкостью и в совокупности позволяют решить практически любую задачу по монетизации программного обеспечения.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).