Рутокен Плагин

Безопасность систем ДБО

Надежность и удобство продуктов Рутокен проверены в реальной эксплуатации сотнями банков России. Более 250 российских банков уже используют Рутокен в своих системах дистанционного банковского обслуживания (ДБО).

Рутокен комплексно решает задачу применения электронной подписи и двухфакторной аутентификации в ДБО, что помогает:

• Сохранить удобство использования системы ДБО для клиентов банка.
• Снизить затраты банка на внедрение и использование электронной подписи. На протяжении всего цикла сотрудничества мы консультируем разработчиков по любым вопросам, связанным с внедрением и эксплуатацией продукции Рутокен.
• Исключить риск хищений у клиентов.
• Повысить узнаваемость бренда. При заказе партий токенов мы наносим на устройства логотип и создаем индивидуальную упаковку.
• Упростить прохождение аудита безопасности банка. Соответствует требованиям защиты информации (положение № 382-П) Центрального Банка и ФСБ.

Защита информации в системах ЭДО

Рутокен Плагин создан для электронной подписи и защиты информации внутри систем электронного документооборота. Интегрирован в самые популярные системы электронного документооборота (ЭДО).

Мы работаем в системе «Честный Знак», в Личных кабинетах ЮЛ ФНС и ИП ФНС, в медицинских системах, в системе обмена электронными больничными листами и др.

Чтобы системы ЭДО смогли сформировать электронную подпись, нужен инструмент для ее формирования — для веб-сервисов отлично подойдет Рутокен Плагин.

Для интеграции в системы ЭДО есть API-библиотеки для формирования электронной подписи и шифрования документов на неизвлекаемых ключах. Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Лицензирование доступа

В ряде случаев веб-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании.

Использование в веб-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством.

В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных польз

Инсталляция

• MSI-пакет для Windows.
• PKG-пакет для Apple macOS.
• RPM/DEB-пакеты для ОС Linux.

Поддерживаемые платформы

• Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
• Apple macOS 10.12 и новее
• Ubuntu, Mint, Debian, AltLinux, Astra Linux, Goslinux, ROSA, РЕД ОС, Fedora, CentOS и другие.

Поддерживаемые браузеры

• Mozilla Firefox.
• Google Chrome.
• Edge.
• Яндекс.Браузер и прочие на базе Chromium.
• Opera Blink и Vivaldi.

Поддерживаемые устройства

• Семейства устройств Рутокен ЭЦП 2.0 и 3.0.
• Рутокен ЭПЦ PKI (ограниченная поддержка).

Поддерживаемые криптографические алгоритмы и форматы

• Электронная подпись по ГОСТ Р 34.10-2012 (256 и 512 бит), ГОСТ Р 34.10-2001, RSA и ECDSA.
• Вычисление хеш-функции по ГОСТ Р 34.11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
• Вычисление ключа согласования по схеме VKO GOST 34.10-2012 (256 и 512 бит) и VKO GOST 34.10-2001.
• Шифрование по ГОСТ 28147-89, ГОСТ 34.12-2018 «Магма» и «Кузнечик».
• Формат цифрового сертификата X.509.
• Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
• Форматы подписанных сообщений, в том числе для нескольких адресатов: CMS (PKCS#7), CAdES-BES и CAdES-T. Обмен зашифрованными сообщениями в формате CMS (PKCS#7).
• Формирование запроса на штамп времени, отправка и получение ответа сервера штампов времени. Добавление в CAdES-подпись ответа сервера штампов времени.