ruToken

ru Token — российское средство аутентификации и защиты информации компании Актив, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.

ruToken выполнен в виде USB-брелка, подключается к компьютеру через порт USB, для работы не требуется дополнительное оборудование (считыватель).

ruToken содержит до 128 Кбайт защищенной энергонезависимой памяти, собственную файловую систему и аппаратную реализацию алгоритма шифрования по ГОСТ 28147-89

В комплексе с соответствующими программно-аппаратными средствами ruToken может использоваться для решения следующих задач:

Аутентификация

• Замена парольной защиты при доступе к БД, веб-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию.
• Шифрование соединений при доступе к почтовым серверам, серверам баз данных, веб-серверам, файл-серверам, аутентификация при удалённом администрировании и т.п.

Защита данных

• Защита электронной почты (ЭЦП, шифрование).
• Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).

Корпоративное использование

• Использование в прикладных программах и системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
• ruToken может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, например, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.
• Двухфакторная аутентификация:
  • для доступа к общим данным достаточно просто наличия ruToken
  • для доступа к закрытым данным, кроме того, нужно ввести корректный PIN-код

Преимущества ruToken

• Элегантное решение проблемы слабых паролей. При использовании ruToken легко использовать длинные и сложные пароли, их не нужно запоминать, они хранятся в ruToken. Множество разных паролей, ключей шифрования, сертификатов могут храниться в памяти токена, пользователь должен помнить только один PIN -код.
• Защищенность. Информация хранится в защищенной файловой системе ruToken-а. Существуют три уровня доступа — гость, пользователь и администратор. Доступ защищен PIN-кодами. Если токен утерян, злоумышленник не сможет им воспользоваться. Корпус ruToken имеет защиту от механического воздействия: его невозможно снять, не разрушив при этом.
• Реальная криптография. ruToken содержит аппаратную реализацию российского алгоритма шифрования ГОСТ 28147-89. Ключи шифрования могут быть созданы самим токеном и не могут быть экспортированы за его пределы.
• Российский токен. ruToken разработан и производится в Москве. В нем используются российские стандарты шифрования. Это позволяет создавать на базе идентификаторов ruToken системы информационной безопасности в соответствии с российским законодательством.

Основные характеристики

• Базируется на защищенном микроконтроллере
• Интерфейс USB (USB 1.1 / USB 2.0)
• EEPROM память 8, 16, 32, 64 и 128 Кб
• Габаритные размеры: 58x16x8 мм
• Масса 6,3 г.
• Поддерживаемые операционные системы:
  • Windows 98/ME
  • Windows 2000
  • Windows XP
  • Windows 2003
• Поддержка стандартов:
  • ISO/IEC 7816
  • PC/SC
  • Microsoft Crypto API и Smartcard API
  • PKCS#11 (v. 2.10+)
• 32-битовый уникальный серийный номер
• Возможность присвоения токену символьного имени для упрощения его визуальной идентификации

Дополнительные возможности

• Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
• Защищенное хранение ключей асимметричного шифрования и цифровых сертификатов.