Рутокен Коннект

Рутокен Коннект — это программно-аппаратный комплекс, состоящий из приложения и интеллектуального ключевого носителя семейств Рутокен ЭЦП 3.0 или Рутокен ЭЦП 2.0. Предназначен для строгой безопасной двухфакторной аутентификации и шифрования канала с веб-ресурсами по ГОСТ TLS. Решение работает в Windows со стандартными браузерами Google Chrome, Mozilla Firefox, Яндекс.Браузер, Atom.

Рутокен Коннект решает не только проблему защиты интернет-трафика, но и проблему «слабых паролей» с использованием строгой двухфакторной аутентификации по X509-сертификатам при входе в сервисы сдачи электронной отчетности, на торговые площадки, порталы госуслуг, банковские системы или собственный веб-портал. Первым фактором аутентификации выступает владение Рутокеном, вторым — знание PIN-кода.

Что такое Рутокен Коннект

Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы непосредственно в самом чипе. Для взаимодействия с контекстом браузера используются технологии, позволяющие одинаково удобно подключаться к защищенным сайтам вне зависимости от используемой операционной системы или браузера.

Рутокен Коннект реализует следующие механизмы защиты информации:

  • Двухфакторную аутентификацию на веб-сервисе по аппаратному носителю;
  • Шифрование канала между компьютером пользователя и веб-сервисом по ГОСТ 28147-89;
  • Вычисление и проверку электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит);
  • Вычисление сессионного ключа по VKO ГОСТ Р 34.10-2012 и VKO ГОСТ Р 34.10-2012 (256 и 512 бит);
  • Разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.

Рутокен Коннект устанавливается и работает с правами обычного пользователя и использует только встроенные в браузеры возможности и API. Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Установщик Рутокен Коннекта реализован в виде простого one-click-installer, не требующего прав администратора и выбора опций. Может быть установлен и настроен в полуавтоматическом режиме с минимальным участием пользователя.

Взаимодействие с USB-устройствами

Рутокен Коннект работает с аппаратными идентификаторами и смарт-картами семейств Рутокен ЭЦП 3.0 и Рутокен ЭЦП 2.0. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем. Для того чтобы Рутокен Коннект опознал устройство, достаточно подключить его к USB-порту компьютера или вставить смарт-карту в считыватель.

При вычислении электронной подписи и сессионных ключей шифрования Рутокен Коннект обращается непосредственно к устройству, и криптографические операции происходят на аппаратном уровне: вычисления электронной подписи и сессионных ключей производятся «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это дает возможность работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства.

Безопасность цифрового правительства

Безопасность систем цифрового правительства — важнейшая сфера применения Рутокен Коннект.

В цифровой экономике информацию необходимо защищать, гарантировать ее неотказуемость и целостность. Технологии аутентификации и шифрования Рутокен Коннект добавляют цифровой экономике так необходимый ей элемент безопасности. Межведомственный обмен документами в интернете надежно защищается ГОСТ-шифрованием в соответствии с требованиями регуляторов и законодательства.

Безопасные государственные услуги

Рутокен Коннект может использоваться для безопасного доступа к публичным государственным порталам с взаимной строгой двухфакторной аутентификацией и надежным ГОСТ-шифрованием между сайтом и пользователем в соответствии с требованиями регуляторов и законодательства.

Установка
  • MSI-пакет для Windows, не требующий прав администратора.
Поддерживаемые платформы
  • Microsoft Windows 11/10/8.1/8/7
Поддерживаемые браузеры
  • Mozilla Firefox;
  • Google Chrome;
  • Яндекс.Браузер, Atom и другие на базе Chromium.
Поддерживаемые устройства
  • Рутокен ЭЦП 3.0;
  • Рутокен ЭЦП 2.0 и ЭЦП 2.0 Flash;
  • Рутокен ЭПЦ PKI (ограниченная поддержка).
Поддерживаемые криптографические алгоритмы и форматы
  • Подпись, проверка и вычисление ключа согласования по схеме VKO GOST 34.10-2001 и VKO GOST 34.10-2012 (256 и 512 бит).
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Поддерживаемые шифронаборы: TLS_GOSTR341001_WITH_28147_CNT_IMIT, TLS_GOSTR341112_256_WITH_28147_CNT_IMIT, TLS_GOSTR341112_256_WITH_NULL_GOSTR3411

Для помощи разработчикам при встраивании Рутокен Коннекта предоставляется бесплатная документация и другие материалы, в состав которых входят:

Консультации по встраиванию Рутокен Коннект можно получить по адресу hotline@rutoken.ru.

Продукты
Все продукты
Сертифицированная продукция
Заказные разработки
Проекты
Крупные внедрения
Заказная продукция
Решения
Интеграция с продуктами ИБ
Интеграция с СПО
Технологии
Базовые технологии
Сферы применения
Совместимость
Модификации токенов
Партнеры
АНКАД
Технологические партнеры
Бизнес-партнеры
Удостоверяющие центры
Дистрибьюторы
Поддержка
Вопрос-ответ
Центр загрузки
Документация
База знаний
Форум
Разработчику
Комплект разработчика
Технологическая рассылка
Технологическое парнерство
Портал документации
Заказ
Цены и заказ
Демо-комплект
Брендирование
Условия поставки
Где купить
О компании
Пресс-центр
Руководство
Лицензии
Контакты
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.