В далеком 1994 году (официальной датой создания считается 9 июня) основатели компании выбрали путь российского разработчика и производителя аппаратных и программных средств защиты информации. Сегодня Компания «Актив» продолжает следовать этой стратегии и входит в двадцатку крупнейших компаний в сфере информационной безопасности.
Приглашаем вас на официальный лендинг юбилея. Будем рады вашим поздравлениям как в текстовом, так и в видео-формате. Форму для отправки вы найдете там же.
Библиотека rtPKCS11ECP. Версия 2.14.0.0
- Добавили
-
- Добавили возможность настраивать работу сенсорной кнопки, касание которой подтверждает криптографические операции с закрытым ключом, для устройств линейки Рутокен ЭЦП 3.0, которые поддерживают данную функциональность.
- Добавили автоматическое добавления расширения
privateKeyUsagePeriod(срок действие закрытого ключа) в запросы на сертификат с использованиемC_EX_CreateCSR, если срок действия закрытого ключа был задан при генерации - Запретили изменение атрибутов
CKA_START_DATE,CKA_END_DATEзакрытых ключей, задаваемых при генерации ключевой пары.
- Изменили
-
- Улучшили импорт открытых RSA-ключей. Ранее импорт мог завершиться ошибкой
CKR_TEMPLATE_INCOMPLETE. - Улучшили обработку статуса работоспособности службы смарт-карт в ОС Linux.
- Улучшили поведение
С_EX_GetTokenName: теперь при передаче буфера меньше размера возвращается код возврата —CKR_BUFFER_TOO_SMALL.
- Улучшили импорт открытых RSA-ключей. Ранее импорт мог завершиться ошибкой
- Исправили
-
- Устранили неожиданные зависания библиотеке после вызова
fork. - Устранили ситуации, когда неработоспособность службы смарт-карт могла приводить к зависанию
C_Finalize. - Исправили механизм шифрования для работы протокола CRISP в режимах CS=1/CS=3.
- Устранили неожиданные зависания библиотеке после вызова
Драйверы Рутокен для Windows. Версия 4.18.5.0
- Добавили
-
- Обновили библиотеку rtPKCS11ECP, поставляемую с Драйверами Рутокен, до версии 2.14.0.0.
Рутокен Плагин. Версия 4.8.0
- Новое!
-
- Хранение на устройстве Рутокен небольших файлов до 32 КБ произвольного содержания с помощью функций:
enumerateBinaryFiles(),createBinaryFile(),readBinaryFile(),deleteBinaryFile(). - Подробнее в документации к Рутокен Плагин
- Для устройств линейки Рутокен ЭЦП 3.0, а также для актуальных исполнений Рутокен ЭЦП 2.0 3000 и Рутокен ЭЦП 2.0 Flash добавлена генерация ключевых пар с использованием алгоритмов ГОСТ Р 34.10–2012 256/512 бит и парамсетами, рекомендованными ТК 26 (см. описание функции generateKeyPair).
- Ключи с парамсетами ТК26-A, B, C, D можно использовать:
-
- для создания запросов на сертификат;
- для подписания документов в различных форматах;
- для шифрования документов в формате CMS.
- Хранение на устройстве Рутокен небольших файлов до 32 КБ произвольного содержания с помощью функций:
- Добавили
-
- Добавлена возможность узнать длину RSA-ключа. Cм. параметр
KEY_INFO_ALGORITHMфункцииgetKeyInfo(). - Теперь возможно задать/прочитать метки сертификатов с помощью методов
setCertLabel()/getCertLabel(). - Добавлена возможность с помощью функции
getDeviceInfo()с параметромTOKEN_INFO_VENDOR_MODEL_NAMEопределить модель устройства. Название модели будет получено из ОС Рутокен для устройств линейки Рутокен ЭЦП 3.0, которые поддерживают данную функциональность. См. флагvendorModelNameв результате вызоваgetDeviceInfo(TOKEN_INFO_FEATURES). - В криптографических функциях (подписание, создание запроса на сертификат, хеширование и др.) добавлена возможность использования алгоритма хеширования SHA384.
- Добавлена возможность узнать длину RSA-ключа. Cм. параметр
- Исправили
-
- Улучшено соответствие RFC при формировании электронной подписи в формате CAdES-BES.
- Теперь Рутокен Плагин работает в Ubuntu Firefox Snap.
- Убрали возможность зашифрования данных в формате CMS-конверта с использованием алгоритмов 3DES/DES.
- Исправили поведение, когда Плагин неожиданно завершал работу в Ubuntu 22.10.
Рутокен Коннект. Версия 5.1.0
- Добавили
-
- Для корректной работы с ключами электронной подписи, сгенерированными по алгоритмам ГОСТ Р 34.10–2012 256/512 бит с парамсетами ТК 26, Рутокен Плагин обновлен до версии 4.8.0.
Панель управления Рутокен для Android. Версия 1.11.2
- Добавили
-
- В карточке устройства отображается имя модели, получаемое из ОС Рутокен, для устройств линейки Рутокен ЭЦП 3.0, которые поддерживают данную функциональность.
- На экране «Хранилище объектов»: для устройств линейки Рутокен ЭЦП 3.0 доступен просмотр ключевых контейнеров, созданных с использованием ECDSA-алгоритмов с кривыми secp384r1 и secp521r1.
- Исправили
-
- Улучшена работа с устройством Рутокен ЭЦП 3.0 3220 SD.
- Ресурсы
Полезная информация
- Документация
-
- Ксения Шаврова, ведущий менеджер по сопровождению партнеров Компании «Актив», опубликовала инструкцию на портале для разработчиков, как войти в личный кабинет юридического лица или индивидуального предпринимателя в операционной системе GNU/Linux по устройству Рутокен
- Интеграции и совместимость
-
- Компании «Актив» и МУЛЬТИФАКТОР подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с устройствами Рутокен ОТР и Рутокен MFA.
- Компании «Актив» и РЕД СОФТ подтвердили совместимость пользовательских устройств новой линейки Рутокен MFA и отечественной операционной системы РЕД ОС для строгой аутентификации при входе в локальные учётные записи.
- Компании «Актив» и Identity Blitz подтвердили корректность совместной работы устройств для аутентификации в веб-приложениях Рутокен MFA и сервера аутентификации Blitz Identity Provider.
- Компании «Актив» и «ИнфоТеКС» подтвердили корректность совместной работы продуктов ViPNet с токенами и смарт-картами Рутокен.
- Компании «Актив» и «Базальт СПО» подтвердили совместимость и корректность работы программного продукта Центр управления Рутокен с операционной системой «Альт» на платформах x86_64 и aarch64.
- Компании «Актив» и Fplus подтвердили технологическую совместимость токенов и смарт-карт Рутокен с моноблоками, ноутбуками, а также планшетами и смартфонами Fplus.
- Сертификация
-
- Компания «Актив» получила сертификат Минпромторга, который подтверждает, что смарт-карты Рутокен ЭЦП 3.0 3100 производятся на территории Российской Федерации и полностью соответствуют установленным стандартам и требованиям, предъявляемым к промышленной продукции
- Записи выступлений
-
- Сергей Панасенко, директор по научной работе Компании «Актив», в рамках доклада на конференции «Информационная безопасность АСУ ТП КВО» рассмотрел вопрос, как применять протоколы строгой аутентификации на основе неизвлекаемых ключей для разграничения доступа к ресурсам информационных систем?
- Интервью
-
- Андрей Шпаков, руководитель проектов по информационной безопасности Компании «Актив», рассказал порталу CyberMedia об особенностях использования токенов аутентификации.
- Дмитрий Горелов, коммерческий директор Компании «Актив», принял участие в опросе портала Anti-Malware и поделился своим видением развития киберугроз и средств защиты в этом году.
- Ксения Шаврова, ведущий менеджер по сопровождению партнеров Компании «Актив», стала одной из участниц спецпроекта «Женский взгляд на информационную безопасность» издания Information Security.
- Андрей Шпаков, руководитель проектов по информационной безопасности Компании «Актив», принял участие в онлайн-конференции AM Live по теме «Применение многофакторной аутентификации в корпоративной среде».
- Сергей Панасенко, директор по научной работе Компании «Актив», рассказал порталу CyberMedia о двух перспективных направлениях развития криптографии.
- Ксения Шаврова, ведущий менеджер по сопровождению партнеров Компании «Актив», в статье для журнала «БИТ. Бизнес и информационные технологии» рассмотрела пять способов, которые помогут обеспечить дополнительную безопасность ЭП.
- Блог на Хабре
-
- Евгений Мироненко, руководитель отдела R&D, в блоге компании на Хабре рассказал о протоколе CRISP, принципах интеграции устройств Рутокен Модуль, а также организации процессов разработки в «Активе».
- Сергей Панасенко, директор по научной работе Компании «Актив», в блоге компании на Хабре рассказал про варианты хранения идентификационных данных на основе блокчейн-технологий и традиционных баз данных.