- Главная
- Каталог
- Информационная безопасность
- Рутокен Коннект
Рутокен Коннект
Программно-аппаратный комплекс для строгой безопасной двухфакторной аутентификации и шифрования канала с веб-ресурсами по ГОСТ TLS
Назначение
Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы непосредственно в самом чипе. Для взаимодействия с контекстом браузера используются технологии, позволяющие одинаково удобно подключаться к защищенным сайтам вне зависимости от используемой операционной системы или браузера.
Рутокен Коннект реализует следующие механизмы защиты информации:
- Двухфакторную аутентификацию на веб-сервисе по аппаратному носителю;
- Шифрование канала между компьютером пользователя и веб-сервисом по ГОСТ 28147-89;
- Вычисление и проверку электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит);
- Вычисление сессионного ключа по VKO ГОСТ Р 34.10-2012 и VKO ГОСТ Р 34.10-2012 (256 и 512 бит);
- Разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.
Рутокен Коннект устанавливается во всех операционных системах, кроме Linux, с правами обычного пользователя. Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.
Взаимодействие с USB-устройствами
Рутокен Коннект работает с аппаратными идентификаторами и смарт-картами семейств Рутокен ЭЦП 3.0 и Рутокен ЭЦП 2.0. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Коннект опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.
При вычислении электронной подписи и сессионных ключей шифрования Рутокен Коннект обращается непосредственно к устройству, и криптографические операции происходят на аппаратном уровне: вычисления электронной подписи и сессионных ключей производятся «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это дает возможность работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.
Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства.
Безопасность цифрового правительства
Безопасность систем цифрового правительства — важнейшая сфера применения Рутокен Коннект.
В цифровой экономике информацию необходимо защищать, гарантировать ее неотказуемость и целостность. Технологии аутентификации и шифрования Рутокен Коннект добавляют цифровой экономике так необходимый ей элемент безопасности. Межведомственный обмен документами в интернете надежно защищается ГОСТ-шифрованием в соответствии с требованиями регуляторов и законодательства.
Безопасные государственные услуги
Рутокен Коннект может использоваться для безопасного доступа к публичным государственным порталам с взаимной строгой двухфакторной аутентификацией и надежным ГОСТ-шифрованием между сайтом и пользователем в соответствии с требованиями регуляторов и законодательства.
