Совместимость с КриптоПро CSP
КриптоПро CSP
Для работы КриптоПро CSP 4.0 с устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера.
Устройства Рутокен работают на настольных операционных система Windows, Linux (включая отечественные) и macOS, а также в мобильных Android, iOS и Аврора.
Совместимость подтверждается двусторонними сертификатами совместимости.
Полезные руководства:
Версии 4.0
Устройства Рутокен позволяет пользователям криптопровайдера версии 4.0 обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
Версии 5.0
В этой версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов теперь возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.
При генерации надо выбирать "Активный токен без защиты канала (rutoken_crypt_xxxx)".
Работа с неизвлекаемыми ключами возможна со следующими моделями:
- Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП 2.0 (micro);
- Рутокен ЭЦП 2.0 3000 (Type-C/micro);
- Рутокен ЭЦП 2.0 Flash/Touch;
- Рутокен ЭЦП Bluetooth;
- Смарт-карты Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП PKI;
- Смарт-карты Рутокен ЭЦП SC.
Кроме того, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в новой сертифицированной модели Рутокен ЭЦП 2.0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Для работы в режиме ФНК при генерации надо выбирать:
<скриншот>
КриптоПро CSP для iOS, Android и Аврора
Модель Рутокен ЭЦП Bluetooth безопасно хранит контейнеры электронной подписи КриптоПро CSP и подписывает электронные документы на мобильных устройства с помощью специальных мобильных версий криптопровайдера.
Модель совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами.
Устройство предусматривает работу в двух режимах: как USB-токен «Рутокен ЭЦП 2.0», заряжающий встроенный аккумулятор, при подключении по USB, или в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android.
Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.
На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2.0 с Type-C разъёмами.
КриптоПро JCP
Начиная с версии JCP 2.0.39738, модуль работы с Рутокеном Rutoken.jar – часть СКЗИ. Установка дополнительный модуля поддержки при этом не требуется.
Это гарантирует корректную совместную работы КриптоПро JCP и устройств Рутокен. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
Контейнеры с КриптоПро JCP защищенно хранят Рутокен S, Рутокен Lite и устройства семейства Рутокен ЭЦП 2.0.
КриптоПро NGate
Технологии удаленного доступа КриптоПро NGate создают безопасное зашифрованное соединение. Но использование логина и пароля для аутентификации в VPN совсем небезопасно.
Длинные, надежные и уникальные пароли сложны для запоминания и редко используются, а значит, в отсутствии ограничения на перебор – его возможно подобрать. Любой человек, узнавший чужой пароль, может им воспользоваться без ведома владельца. Отследить такую ситуацию довольно сложно, особенно, если злоумышленник технически подкован.
Устройства Рутокен, помогут быстро защитить и упростить вход в частную корпоративную сеть, заменяя однофакторную парольную аутентификацию двухфакторной.
Пользователям достаточно установить КриптоПро CSP, NGate-клиент, подключить Рутокен с контейнером и сертификатом внутри. Аутентификационные данные лежат в специальной защищенной PIN-кодом памяти устройства Рутокен.
Таким образом, продукты Рутокен помогает защитить корпоративную сеть от несанкционированного доступа.