Rutoken KeyBox состоит из серверных и клиентских компонентов. Для хранения данных и настроек можно использовать базы данных Microsoft SQL, PostgreSQL, Postgres Pro Standard, Postgres Pro Enterprise.

Серверные компоненты

Ядром системы является Rutoken KeyBox Server. Серверная инфраструктура включает в себя следующие компоненты:

• Консоль управления (Management Console) – консоль управления для администраторов и операторов;
• Сервис самообслуживания (Self-Service) – личный кабинет пользователя;
• Сервис удаленного обслуживания (Remote Self-Service) – сервис удаленного обслуживания пользователей за пределами домена;
• API – сервис API для управления жизненным циклом устройств и средств криптографической защиты информации (СКЗИ) и для интеграции со сторонними системами;
• CredProvAPI – сервис онлайн-разблокировки и выключения устройств;
• Card Monitor – служба для мониторинга состояния устройств, которая устанавливается вместе с Rutoken KeyBox Server;
• Rutoken KeyBox Agent (Клиентский агент) – сервис регистрации клиентских агентов и сервис для удаленного управления устройствами пользователей;
• Мастер настройки Rutoken KeyBox (Rutoken KeyBox Configuration Wizard) – веб-консоль для настройки параметров работы Rutoken KeyBox;
• OpenID Connect Server – сервер для аутентификации пользователей в веб-приложениях Rutoken KeyBox по протоколу OpenID Connect;
• MSCA Proxy – дополнительный компонент для настройки интеграции с Центрами сертификации Microsoft Enterprise CA, находящимися за пределами домена, в котором развернут Rutoken KeyBox;
• Event Log Proxy – дополнительный компонент для записи событий с нескольких серверов Rutoken KeyBox в единый журнал событий Windows;
• Indeed Log Server – дополнительный компонент для записи событий с нескольких серверов Rutoken KeyBox в единый журнал событий Windows, базы данных Microsoft SQL или PostgreSQL и SysLog.

Вспомогательные утилиты

• Storage.sql – скрипт наполнения базы данных Microsoft SQL;
• Storage-Postgre.sql – скрипт наполнения базы данных PostgreSQL;
• Cm.CertEnroll.MsCA.exe – утилита для выпуска сертификата «Агент регистрации» для сервисной учетной записи с Microsoft Enterprise CA;
• Cm.Agent.Cert.Generator – утилита для создания сертификатов клиентского агента.
• Cm.Config.DataProtector – утилита для шифрования файлов конфигурации сервисов Rutoken KeyBox.

Клиентские компоненты

Rutoken KeyBox Middleware – компонент, который предоставляет единый интерфейс для управления устройствами, подключенными к рабочей станции.

Rutoken KeyBox Client Tools:

• Credential Provider – компонент для онлайн- и офлайн-разблокировки устройств, используемых для аутентификации в ОС Windows.
• Rutoken KeyBox Unblock – компонент для разблокировки устройств в сессии операционной системы.

Rutoken KeyBox Agent – клиентский агент для удаленного выполнения блокировки, сброса PIN-кода Пользователя, обновления содержимого устройства, очистки или инициализации устройства при его отзыве, смены PIN-кода Администратора на устройствах пользователей.