Меню Рубрики

Рутокен плагин для windows

Рутокен Плагин

Рутокен Плагин представляет собой решение для электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. Плагин использует аппаратную реализацию российских криптографических алгоритмов электронных идентификаторов и смарт-карт семейства Рутокен ЭЦП 2.0 , Рутокен ЭЦП PKI .

Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI. Сертифицирован ФСТЭК России в составе ПАК Рутокен.

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509;
  • запросов на сертификаты PKCS#10;
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Взаимодействие с USB-устройствами

Рутокен Плагин работает с аппаратными идентификаторами и смарт-картами семейства Рутокен ЭЦП 2.0, ЭЦП PKI. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Плагин опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При хешировании и электронной подписи Плагин обращается непосредственно к токену, и криптографические операции происходят на аппаратном уровне. Также в плагине имеется возможность программного вычисления хэш-функции для ускорения операции. Ввиду того, что операция электронной подписи производится «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это позволяет работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.

Сертификация

Программное обеспечение Рутокен Плагин сертифицировано ФСТЭК России в составе ПАК Рутокен.

При использовании Рутокен Плагина совместно с устройствами семейства Рутокен ЭЦП 2.0, ЭЦП PKI в качестве средства криптографической защиты информации (СКЗИ) и средства защиты от несанкционированного доступа (НСД) выступает аппаратное устройство:

  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch и Рутокен ЭЦП PKI — устройства имеют сертификат ФСТЭК, что позволяет использовать их для защиты информации от НСД в ИСПДН до 1 класса включительно в соответствии с требованиями ФСТЭК и нормами ФЗ-152, а также в информационных системах до класса защищенности 1Г включительно;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы в ФСБ как СКЗИ по классам КС1 и КС2, что позволяет использовать их в качестве шифровального средства в соответствии с ПКЗ2005 для защиты конфиденциальной информации и персональных данных;
  • Рутокен ЭЦП 2.0, ЭЦП 2.0 Flash, ЭЦП 2.0 Touch сертифицированы по соответствию 63-ФЗ и требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, что позволяет использовать их в качестве средства квалифицированной электронной подписи при организации юридически значимого электронного документооборота.

Безопасность систем ДБО

Безопасность систем дистанционного банковского обслуживания (ДБО) — важнейшая сфера применения Рутокен Плагина. Связка Рутокен Плагина с Рутокен ЭЦП 2.0 обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет;
  • подтверждение платежей и транзакций с помощью квалифицированной или усиленной электронной подписи;
  • шифрование платежных поручений;

Идеальный сценарий для использования Рутокен Плагина в банковском секторе — это одновременное внедрение электронных идентификаторов или смарт-карт Рутокен ЭЦП 2.0 (Touch) для массового пользователя с существенными ограничениями по платежам.

Защита персональных данных

Рутокен Плагин может использоваться для защиты информации в соответствии с требованиями регуляторов и законодательства.

Распространенными сферами применения Рутокен Плагина являются:

  • защита персональных данных пациентов медицинских учреждений;
  • защита персональных данных учащихся школ и ВУЗов;
  • защита информации в системах предоставления госуслуг и муниципальных услуг в электронном виде;
  • придание юридической значимости и безопасность корпоративного электронного документооборота.

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Для помощи разработчикам при встраивании Рутокен Плагина предоставляется бесплатная документация и другие материалы, в состав которых входят:

  • Описание Рутокен Плагина , в котором отражены возможности продукта, состав, применение и условия работы;
  • Руководство разработчика , в котором содержится описание программных интерфейсов;
  • Примеры и исходный код web-страниц , демонстрирующие основные сценарии работы Рутокен Плагина;
  • Библиотека для упрощенного встраивания Рутокен Плагина;
  • Пример построения серверной части.

Источник

Рутокен для Windows

Рутокен для Windows позволяет за короткий срок внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях на базе Microsoft Windows Server.

Решение построено на применении встроенных инструментов безопасности Windows и электронных идентификаторов семейства Рутокен в качестве носителей ключевой информации. Основа продукта — разработанная специалистами компании «Актив» подробная документация по настройке продуктов Microsoft и применению в них шифрования и электронной подписи.

Сфера применения

Рутокен для Windows могут использовать любые организации и предприятия, информационная структура которых построена на базе сетей Microsoft Windows. Для развертывания и последующей эксплуатации не нужно привлекать сторонних специалистов и приобретать дополнительное оборудование и программное обеспечение третьих фирм. Все необходимые настройки может выполнить штатный системный администратор, следуя подробным инструкциям, содержащимся в руководстве по внедрению Рутокен для Windows. Техническая поддержка поможет в решении любых проблем при внедрении.

Для начала работы с Рутокен для Windows приобретите Стартовый комплект, с помощью которого производятся все необходимые настройки. После этого останется только заказать необходимое количество идентификаторов Рутокен ЭЦП PKI , Рутокен ЭЦП 2.0 или смарт-карт Рутокен ЭЦП .

Назначение

Продукт Рутокен для Windows предназначен в первую очередь для системных администраторов и IT-специалистов предприятий. Подробная иллюстрированная пошаговая инструкция по настройке сервисов позволит сэкономить массу времени на изучение фирменной документации Microsoft и избежать многих проблем, с которыми можно столкнуться при самостоятельной настройке.

Инструкции, входящие в стартовый комплект, также содержат информацию о применении электронной подписи и шифрования в приложениях Microsoft Office. Это позволяет быстрее и эффективнее обучить персонал компании способам безопасного доступа к информационным ресурсам и защите переписки и документов, поскольку IT-специалистам не потребуется много времени на разработку документации для конечных пользователей.

Решаемые задачи

С помощью Рутокен для Windows легко решаются основные задачи по обеспечению информационной безопасности в различных организациях:

  • аутентификация пользователей и вход в домен по предъявлению токена или смарт-карты;
  • подключение к сетям VPN и защищенным веб-ресурсам;
  • подключение к терминальному серверу по предъявлению токена или смарт-карты;
  • блокирование сессии пользователя после извлечения токена или смарт-карты;
  • электронная подпись и безопасность документов Microsoft Office;
  • надежное хранение и безопасное использование ключевой информации;
  • безопасность электронной переписки, электронная подпись и шифрование почтовых сообщений;
  • применение ключевых носителей и смарт-карт Рутокен в качестве защищенного хранилища персональной информации о пользователе.

При использовании решения вместе с USB-токенами или смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен для Windows позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

Комплект поставки

Брошюра «Приступая к работе»

Брошюра помогает ознакомиться с решением Рутокен для Windows и быстро оценить его возможности.

Руководство по внедрению

Набор пошаговых иллюстрированных инструкций по настройке инструментов безопасности Windows и использованию электронных идентификаторов или смарт-карт Рутокен для хранения ключевой информации цифровых сертификатов пользователей. Инструкции составлены для всех вариантов применения устройств Рутокен в сетях Microsoft Windows.

Электронный идентификатор

Один электронный идентификатор Рутокен ЭЦП PKI.

Источник

Как установить Рутокен Плагина и расширения для браузера

Чтобы установить Рутокен Плагин:

1) На странице Личный кабинет юридического лица щелкните по соответствующей ссылке.

2) На странице щелкните по ссылке Рутокен Плагин для Windows.

3) Дождитесь пока он загрузится.

4) Запустите Рутокен Плагин для установки, для этого нажмите на кнопку [Запустить].

5) В окне Установка Рутокен Плагин нажмите на кнопку [Далее].

6) На следующем этапе установки выберите область установки Рутокен Плагина:

a. чтобы Рутокен Плагин был доступен только текущему пользователю необходимо установить переключатель в положение Установка для текущего пользователя;

b. чтобы Рутокен Плагин был доступен всем пользователям компьютера необходимо установить переключатель в положение Установка для всех пользователей компьютера (доступно для пользователя с правами администратора).

7) Нажмите на кнопку [Далее].

8) Чтобы запустить процесс установки нажмите на кнопку [Установить].

9) После завершения процесса установки нажмите на кнопку [Готово]. Далее установите расширение для браузера.

Чтобы установить расширение для браузера Адаптер Рутокен Плагин:

1) В строке с названием компонента Установлено ли программное расширение «Рутокен Плагин» щелкните по второй ссылке.

2) Рядом с названием расширения Адаптер Рутокен Плагин нажмите на кнопку [Установить].

3) В окне для подтверждения установки нажмите на кнопку [Установить расширение]. В результате расширение для браузера Адапрет Рутокен Плагин будет установлено.

4) Если окно для подтверждения добавления расширения не открылось:

a) в строке браузера с расширениями щелкните по значку;

b) выберите пункт Добавлено новое расширение (Адаптер Рутокен Плагин);

c) нажмите Включить расширение.

5) Перезапустите браузер.

6) Обновите страницу Личный кабинет юридического лица.

Смена PIN-кода для Рутокена

Чтобы сменить PIN-код:

1) Подключите Рутокен к компьютеру.

2) Перейдите по ссылке:

3) Введите текущий PIN-код и два раза новый PIN-код.

4) Нажмите на кнопку [Сохранить]. В результате PIN-код изменится.

Обновление расширения для браузера Адаптер Рутокен Коннект

Если при открытии браузера на экране отображается уведомление о том, что не удается обнаружить или запустить приложение Рутокен Коннект, то необходимо обновить его и перезапустить браузер.

Актуальная в ерсия Рутокен Коннекта доступна по ссылке:

Похожие статьи

Пропуск для Московской области

Как получить цифровой пропуск для Московской области?

Зарегистрироваться на портале mos.ru или gosuslugi.ru, удостоверится что Вы внесли правильно свои данные в личном кабинете: ФИО, дату рождения; номер мобильного телефона и адрес электронной почты. Правильность данных позволит избежать ошибки получения в заявке на цифровой пропуск.

Как войти в личный кабинет юридического лица на сайте nalog.ru с помощью устройства Рутокен ЭЦП 2.0

Общая информация

Вход в личный кабинет юридического лица на сайте nalog.ru c использованием Рутокен ЭЦП 2.0 возможен только в ОС Windows.

Для входа в личный кабинет необходимо устройство семейства Рутокен ЭЦП 2.0 и знание его PIN-кода. По умолчанию для Рутокена задан PIN-код — 12345678. Мы рекомендуем изменить PIN-код на тот, который будете знать только вы.

На Рутокене обязательно должны быть сохранены: ключи и сертификат квалифицированной электронной подписи.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Русскоязычный телеграмм для windows
  • Русское лото для windows
  • Русское значение windows сканворд
  • Русский языковые пакеты для windows 7
  • Русский язык магазин windows 10