Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Совместимость с продуктами компании КриптоПро

Panel
borderColor#c0c0c0
bgColortransparent
titleСодержание
Table of Contents
minLevel2


Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP

На Рутокене безопасно хранятся квалифицированные электронные подписи (КЭП) и ключи электронной подписи (шифрования) в контейнерах КриптоПро CSP.
В КриптоПро CSP 5.0 появился режим, в котором Рутокен выступает как средство формирования электронной подписи.

На устройстве можно хранить до 15 ключевых контейнеров.

Для работы КриптоПро CSP с устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера.
Устройства Рутокен работают в операционных система Windows, Linux (включая отечественные) и macOS, а также в мобильных операционных системах  Android, iOS и Аврора.

Совместимость подтверждается двусторонними сертификатами.


Tip

Использование КЭП на Рутокене, созданной в режиме "активного вычислителя", возможна практически во всех решениях КриптоПро.


Tip

Рутокен – рекомендуемый ключевой носитель КЭП при работе с КриптоПро CSP всех версий.


Info
bgColortransparent
titleПолезные знания и руководства:


Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP версии 4.0

Устройства Рутокен позволяют пользователям криптопровайдера версии 4.0 обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надежно хранятся в защищенной файловой системе Рутокен.

Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен 2151
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен 2151
  • Смарт-карта Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 2.0




Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP версии 5.0

В этой версии криптопровайдера поддерживается три режима работы с Рутокенами:

Panel
borderColor#c0c0c0
bgColortransparent
Работа с внутренним криптоядром Рутокена

В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства.

Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Tip

С ключами и сертификатами в контейнерах, созданными в режиме "Активный токен без защиты канала", возможна работа практически во всех продуктах КриптоПро.


Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro);
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП 2.0;
  • Смарт-карты Рутокен ЭЦП SC.



При генерации надо выбирать режим работы: "Активный токен без защиты канала (rutoken_crypt_xxxx)"



Panel
borderColor#c0c0c0
bgColortransparent
Поддержка протокола SESPAKE (ФКН)

В КриптоПро CSP версии 5.0 реализован криптографический протокол SESPAKE, который так же поддерживается в новой сертифицированной модели Рутокен ЭЦП 2.0 3000.

Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать: "ФКН с защитой канала (rutoken_fkc_xxxxxxxx)"



Panel
borderColor#c0c0c0
bgColortransparent
Хранение в защищенной файловой системе Рутокен

Как и в КриптоПро CSP версии 4.0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надежно хранятся в защищенной файловой системе Рутокена.

Panel
bgColortransparent


Expand
titleПоддерживаемые модели Рутокен
  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен 2151
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен 2151
  • Смарт-карта Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 2.0



Для генерации такого типа ключей надо выбирать режим работы: "CSP (rutoken_xxxx_xxxxxxxx)"




Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро ЭЦП Browser plug-in

Рутокен совместно с КриптоПро CSP и компонентом для браузера КриптоПро ЭЦП Browser plug-in комплексно решают задачу применения электронной подписи и двухфакторной аутентификации в веб-сервисах. Есть инструменты для создания запросов и записи сертификатов, вычисления электронной подписи разными алгоритмами, шифрования, управления PIN-кодами, ключами и сертификатами на устройствах.

Для взаимодействия из веб-приложений с контейнерами КриптоПро необходим программный компонент КриптоПро ЭЦП Browser plug-in. Взаимодействие происходит через JavaScript API.


Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро CSP для iOS, Android и Аврора

Модель Рутокен ЭЦП Bluetooth надежно и безопасно хранит контейнеры КриптоПро CSP для подписания документов на мобильных устройствах iOS и Android с помощью специальных мобильных версий криптопровайдера. 

Рутокен подключается к мобильному гаджету по Bluetooth как HID-устройство, драйвер для которого встроен в мобильные ОС. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами. Для работы с Android устройство можно подключить также через разъем microUSB. Устройство предусматривает работу в двух режимах:

1) как USB-токен Рутокен ЭЦП 2.0, заряжающий встроенный аккумулятор, при подключении по USB;

2) в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android. 

На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2.0 с Type-C разъемами.


Сертифицированная версия ОС «Аврора» поддерживает двухфакторную аутентификацию по устройствам семейства Рутокен ЭЦП 2.0, а также хранит ключи и сертификаты в контейнерах КриптоПро в защищенной памяти Рутокен.


Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро JCP

Начиная с версии JCP 2.0.39738, модуль работы с Рутокеном "Rutoken.jar"  – часть СКЗИ. Установка дополнительного модуля поддержки при этом не требуется.

Это гарантирует корректную совместную работы КриптоПро JCP и устройств Рутокен. Ключи и сертификаты хранятся в защищенной файловой системе Рутокена.


Контейнеры с КриптоПро JCP защищено хранят Рутокен S, Рутокен Lite и устройства семейства Рутокен ЭЦП 2.0.


Panel
borderColor#c0c0c0
bgColortransparent

КриптоПро NGate

Технологии удаленного доступа КриптоПро NGate создают безопасное зашифрованное соединение. Но использование логина и пароля в этих технологиях для аутентификации в VPN небезопасно.

Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.

Устройства Рутокен, помогут быстро защитить и упростить вход в частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.

Пользователям достаточно установить КриптоПро CSP, NGate-клиент, подключить Рутокен с контейнером и сертификатом внутри. Аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен.

Таким образом, продукты Рутокен помогают защитить корпоративную сеть от несанкционированного доступа.