ИТ-инфраструктура компании должна соответствовать минимальным требованиям:
Рутокен KeyBox поддерживает определенный список устройств аутентификации.
Языком программ, не поддерживающих Юникод должен быть русский, независимо от основного языка операционной системы. |
— Статическое содержимое (Static Content);
— Перенаправление HTTP (HTTP Redirection);
— ASP.NET;
— Расширяемость .NET (.NET Extensibility);
— Расширения ISAPI (ISAPI Extensions);
— Фильтры ISAPI (ISAPI Filters);
— Обычная проверка подлинности (Basic Authentication);
— Windows-проверка подлинности (Windows Authentication);
— Консоль управления службами IIS (IIS Management Console).
Используйте скрипт PowerShell из дистрибутива (\IIS.Setup.Scripts) для быстрой установки Internet Information Services с требуемыми модулями. |
Microsoft .NET 4.5 и выше.
При развертывании сервера RutokenKeyBox необходимо выполнить установку Microsoft .NET 4.5 после установки и настройки компонента IIS. |
В случае использования TLS-соединения между сервером RutokenKeyBox и Центрами Регистрации КриптоПро, и Валидата УЦ, защищенного в соответствии c Государственными Стандартами РФ, необходимо наличие серверной лицензии КриптоПро CSP. |
Центры сертификации
— на базе Windows Server 2003 и 2008 начиная с редакции Enterprise;
— на базе Windows Server 2012/2012 R2 всех редакций;
— на базе Windows Server 2016 всех редакций;
— на базе Windows Server 2019 всех редакций.
Поддерживаемые типы хранилища данных
Поддерживаемые поставщики службы криптографии (CSP)
RSA
Поддерживается в том числе и в связке с УЦ КриптоПро 2.0. |
ГОСТ Р34.10-2001/2012
Поддерживается в том числе и в связке с Microsoft Enterprise CA. |
DNS
Веб-приложения, HTTP, HTTPS
Почтовые уведомления, SMTP сервер
Active Directory, входящие и исходящие подключения
SQL Server, входящие и исходящие
Microsoft CA, входящие и исходящие
Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта. |
КриптоПро 2.0
КриптоПро DSS
Валидата УЦ
Порт по умолчанию для RPC сервера Центра Регистрации. |
DNS
Веб-приложения, HTTP, HTTPS
Производитель | Модель |
---|---|
Актив | Рутокен S Рутокен Lite и Lite SC Рутокен ЭЦП и ЭЦП SC Рутокен ЭЦП 2.0 и ЭЦП SC 2.0 Рутокен 2151 и 2151 SC Рутокен ЭЦП 3.0 NFC SC |
ACS | ACOS5-64 |
Avest | Avest Key 256A |
Bit4id | ID-One Cosmo |
CRYPTAS | TicTok V2/V3 |
Cryptovision | ePasslet Suite v3.0, JCOP V3.0 |
ESMART | ESMART Token 64K и ESMART Token SC 64K ESMART Token ГОСТ и ESMART Token SC ГОСТ MS_KEY K – "Ангара" |
Feitian | ePass2003 (A1+, A2) BioPass2003 |
HID | Crescendo C1150 Series Crescendo C1300 Series Crescendo C2300 Series |
Indeed | Cетевая смарт-карта AirKey |
JaCarta | JaCarta PKI JaCarta PKI/Flash JaCarta PKI/BIO JaCarta PKI/ГОСТ JaCarta PKI/ГОСТ/Flash JaCarta-2 SE/PKI/ГОСТ |
Kaztoken | Kaztoken, Kaztoken SC |
Microsoft | TPM (Microsoft VSC) – виртуальная смарт-карта на базе Trusted Platform Module v.2.0 Windows Hello for Business (WHfB) |
Registry | Реестр Локального компьютера Реестр Пользователя |
RSA | RSA SecurID 800 |
Thales Group (Ex SafeNet and Gemalto) | SafeNet eToken PRO 32k SafeNet eToken PRO 64k eToken PRO Java 72K OS755 SafeNet eToken 5105 SafeNet eToken 5110 IDCore30B eToken 1.7.7 IDPrime MD 830 IDPrime MD 840 IDPrime MD 3810 IDPrime MD 3811 |
Yubico | YubiKey 5 Series |