ru Token — российское средство
аутентификации и защиты информации компании Актив, использующее
сертифицированные алгоритмы шифрования и аутентификации и
объединяющее в себе российские и международные стандарты
безопасности.
ruToken выполнен в виде USB-брелка,
подключается к компьютеру через порт USB, для работы не требуется
дополнительное оборудование (считыватель).
ruToken содержит до 128 Кбайт защищенной
энергонезависимой памяти, собственную файловую систему и аппаратную
реализацию алгоритма шифрования по ГОСТ 28147-89
В комплексе с соответствующими программно-аппаратными средствами
ruToken может использоваться для решения следующих задач:
Аутентификация
- Замена парольной защиты при доступе к БД, веб-серверам,
VPN-сетям и security-ориентированным приложениям на
программно-аппаратную аутентификацию.
- Шифрование соединений при доступе к почтовым серверам, серверам
баз данных, веб-серверам, файл-серверам, аутентификация при
удалённом администрировании и т.п.
Защита данных
- Защита электронной почты (ЭЦП, шифрование).
- Защита доступа к компьютеру (авторизация пользователя при входе
в операционную систему).
Корпоративное использование
- Использование в прикладных программах и системах электронной
торговли для хранения служебной информации, персональной информации
пользователей, паролей, ключей шифрования, цифровых сертификатов и
любой другой конфиденциальной информации.
- ruToken может выступать как единое идентификационное устройство
для доступа пользователя к разным элементам корпоративной системы и
обеспечивать, например, необходимое разграничение доступа,
автоматическую цифровую подпись создаваемых документов,
аутентификация при доступе к компьютерам и приложениям
системы.
- Двухфакторная аутентификация:
- для доступа к общим данным достаточно просто наличия
ruToken
- для доступа к закрытым данным, кроме того, нужно ввести
корректный PIN-код
Преимущества ruToken
- Элегантное решение проблемы слабых паролей.
При использовании ruToken легко использовать длинные и сложные
пароли, их не нужно запоминать, они хранятся в ruToken. Множество
разных паролей, ключей шифрования, сертификатов могут храниться в
памяти токена, пользователь должен помнить только один PIN
-код.
- Защищенность. Информация хранится в защищенной
файловой системе ruToken-а. Существуют три уровня доступа — гость,
пользователь и администратор. Доступ защищен PIN-кодами. Если токен
утерян, злоумышленник не сможет им воспользоваться. Корпус ruToken
имеет защиту от механического воздействия: его невозможно снять, не
разрушив при этом.
- Реальная криптография. ruToken содержит
аппаратную реализацию российского алгоритма шифрования ГОСТ
28147-89. Ключи шифрования могут быть созданы самим токеном и не
могут быть экспортированы за его пределы.
- Российский токен. ruToken разработан и
производится в Москве. В нем используются российские стандарты
шифрования. Это позволяет создавать на базе идентификаторов ruToken
системы информационной безопасности в соответствии с российским
законодательством.
Основные характеристики
- Базируется на защищенном микроконтроллере
- Интерфейс USB (USB 1.1 / USB 2.0)
- EEPROM память 8, 16, 32, 64 и 128 Кб
- Габаритные размеры: 58x16x8 мм
- Масса 6,3 г.
- Поддерживаемые операционные системы:
- Windows 98/ME
- Windows 2000
- Windows XP
- Windows 2003
- Поддержка стандартов:
- ISO/IEC 7816
- PC/SC
- Microsoft Crypto API и Smartcard API
- PKCS#11 (v. 2.10+)
- 32-битовый уникальный серийный номер
- Возможность присвоения токену символьного имени для упрощения
его визуальной идентификации
Дополнительные возможности
- Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2,
RC4, MD4, MD5, SHA-1
- Защищенное хранение ключей асимметричного шифрования и цифровых
сертификатов.
|