Перейти к концу метаданных
Переход к началу метаданных

RutokenWEBmanual.pdfПолный текст документа:

  • Рутокен Web – это устройство аппаратной аутентификации пользователя, обладающее возможностью генерации ключевых пар и электронной подписи документов по стандарту ГОСТ Р 34.10-2001.
  • Рутокен Web предназначен для замены классической аутентификации на веб-ресурсах по паре «логин-пароль» на двухфакторную аутентификацию с аппаратной ЭЦП. Первым фактором аутентификации является наличие у пользователя устройства Рутокен Web, вторым — знание уникального PIN-кода к нему.
  • Рутокен Web выполнен в виде брелока, содержащего электронный чип. Он подключается к USB-порту компьютера и использует стандарт USB HID для обмена информацией. Это позволяет устройству работать без сторонних драйверов.

 

 

Комплектация и сопутствующее программное обеспечение

  • Рутокен Web поставляется в комплекте со скретч-картой, содержащей PIN-код, PUK-код и ключ восстановления.
  • Для работы с Рутокен Web необходимо установить Плагин Рутокен Web. Актуальная версия плагина доступна по ссылке: http://www.rutoken.ru/support/download/rutoken-web/
  • Для администрирования Рутокен Web используется утилита администрирования. Актуальная версия утилиты доступна по ссылке: http://www.rutoken.ru/support/download/rutoken-web/

Системные требования

Аппаратура

  • Компьютер либо планшет с поддержкой USB-host и HID-устройств

Операционные системы

  • MS Windows 10/8/7/Vista/2003/XP
  • Mac OS X
  • Ubuntu/Debian/Fedora/RedHat/CentOS

Браузеры

  • Internet Explorer
  • Mozilla Firefox
  • Google Chrome
  • Opera
  • Safari

Сферы применения

Рутокен Web может применяться по всем направлениям, где требуется надежная аутентификация удаленного клиента без использования специальных средств, сертифицированных государственными органами.

В качестве примера можно привести следующие области:

  • Защищенный доступ к приложения SAAS и облачным хранилищам данных. Многие производители традиционных офисных приложений все чаще прибегают к практике хранения документов в облаках.
  • Аутентификация клиента на любых веб-ресурсах, форумах, блогах. Случаи кражи доступа к последним участились из-за обострения социально-политической обстановки.
  • Доступ в клиент-банк. Крупные банки позволяют своим клиентам распечатывать логин-пароль через банкомат. Логин и пароль предоставляются в открытом виде, доступном для изучения.
  • Доступ к платформам биржевой торговли. Зачастую для доступа в аккаунт используются флеш-накопители, на которых в доступной форме хранится ключевая пара. В этом случае даже временная утрата носителя может обернуться прямыми финансовыми потерями.
  • Распространение доступа к онлайн-каталогам продукции и возможности ее заказа среди дилеров. Примером могут послужить каталоги запчастей крупных автопроизводителей. На сегодняшний день существенная доля автозапчастей распространяется через дилеров, использующих краденные аккаунты и не оплачивающих абонентский доступ к каталогам.
  • Удаленный доступ врачей к истории болезни пациента, хранящейся в БД медицинского учреждения. Несанкционированное изменение информации о пациенте может привести к некорректной терапии.

Почему аутентификация с помощью Рутокен Web является наиболее безопасной

Не секрет, что подавляющее большинство атак на пользовательские аккаунты выполняются путем кражи или подбора пароля пользователя. Ситуация усугубляется, если пользователь использует простые пароли, либо один и тот же пароль для нескольких аккаунтов. Это приводит потере контроля над данными, которые могут быть украдены, искажены либо уничтожены. Аккаунты могут предоставлять доступ к электронным кошелькам клиентов и информации о пластиковых картах, и кража доступа к ним грозит прямыми финансовыми потерями.

При использовании аппаратных аутентификаторов риск кражи паролей сводится к нулю, т.к., по сути, их нет. Отпадает необходимость запоминать или где-то хранить множество сложных паролей. Достаточно предъявить персональное устройство и ввести уникальный PIN-код.

Преимущества перед существующими на рынке решениями

Существующие сегодня на рынке аутентификаторы обладают рядом ограничений, затрудняющих их использование в бизнесе. При проектировании Рутокен Web многих недостатков удалось избежать:

  • Инфраструктура Рутокен Web не нуждается в разворачивании удостоверяющего центра, как это делается о многих системах аутентификации, использующих токены в качестве ключевых носителей.
  • Для поддержки криптографических возможностей токенам необходимо дополнительное программное обеспечение: драйверы и криптопровайдер, что доставляет дополнительные трудности конечному пользователю. Рутокен Web выполнен по технологии HID и не требует ни драйверов, ни криптопровайдера. Все что нужно сделать – это установить плагин для браузера.
  • Для поддержки большинства существующих токенов на серверной части должно устанавливаться дорогостоящее программное обеспечение. Все, что нужно для поддержки Рутокен Web на сервере – это внедрение в код веб-ресурса дополнительных модулей, поставляемых в составе готовых примеров. Внедрение займет один-два дня работы среднестатистического веб-мастера.

Несмотря на легкость решения, Рутокен Web имеет серьезную начинку в виде встроенной возможности генерации ключевых пар и формирования электронной подписи по алгоритму ГОСТ Р 34.10-2001. Этот стандарт является общепризнанным в мире и, как минимум, не уступает по надежности и взломостойкости аналогичным зарубежным алгоритмам.

Если вы добавили поддержку Рутокен Web на своем ресурсе, не обязательно организовывать централизованную закупку и логистику устройств для всех пользователей. Конечный пользователь может приобрести Рутокен Web самостоятельно, чтобы затем зарегистрировать его на вашем сайте.

 

  • Ни одной