Устройство предназначено для безопасного хранения ключей шифрования и паролей, защиты персональных данных, и защиты от несанкционированного доступа. Поставка комплектуется сертификатом, который удостоверяет, что Рутокен S является средством защиты информации от несанкционированного доступа (НСД) с классификацией по 4-му уровню контроля отсутствия недекларированных возможностей (ндв4).
Что такое Рутокен S
Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.
Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как Flash-диски или реестр компьютера. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.
Как работает Рутокен S
Основу Рутокен S составляют микроконтроллер, который выполняет криптографическое преобразование данных, и защищенная память, в которой в зашифрованном виде хранятся данные пользователя: пароли, сертификаты, ключи шифрования и т.д.
Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен S поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.
Рутокен S | |
Криптографические возможности | Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). Генерация последовательности случайных чисел требуемой длины. Защищенное хранение ключей шифрования ГОСТ без возможности их выгрузки. |
Возможности аутентификации владельца | Двухфакторная аутентификация: предъявление самого идентификатора и уникального PIN-кода. 3 уровня доступа к токену: Гость, Пользователь, Администратор. Разграничение доступа к файловым объектам в соответствии с уровнем доступа. Ограничение числа попыток ввода PIN-кода. |
Файловая система | Встроенная файловая система по стандарту ISO/IEC 7816-4. Прозрачное шифрование всей файловой системы по ГОСТ 28147-89. Уникальный для каждого экземпляра токена ключ шифрования файловой системы. Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти. Количество создаваемых папок и уровень их вложенности ограничены только объемом памяти токена. Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно. |
Интерфейсы | ISO/IEC 7816. PC/SC. Microsoft Crypto API. Microsoft Smartcard API. PKCS#11 (включая российский профиль). |
Общие характеристики | Современный защищенный микроконтроллер. Идентификация с помощью 32-битного уникального серийного номера. Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX. EEPROM память 64КБ. Интерфейс USB 1.1 и выше. Размеры 58х16х8мм. Масса 6,3г. |