Рутокен Web

Основное назначение продукта Рутокен Web — заменить небезопасную аутентификацию по связке «логин-пароль» на двухфакторную аппаратную аутентификацию. Первым фактором аутентификации является наличие у пользователя Рутокен Web, вторым — знание уникального PIN-кода к нему. Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей web-ресурса.

Обратите внимание

Продукт Рутокен Web устарел и больше не поддерживается. Служба технической поддержки Рутокен подготовила инструкцию для разработчиков по плавному переходу с Плагина Рутокен Web на Рутокен Плагин. Если у вас останутся вопросы — свяжитесь с нами.

Рутокен Web

Снято с производства

Решение для аутентификации на web-ресурсах, которое используется вместо классической пары «логин-пароль». В поставку решения входит электронный идентификатор Рутокен Web в стандартном корпусе, который удобно носить в качестве брелока на связке ключей.

Рутокен Web micro

Снято с производства

Рутокен Web в микро-корпусе предназначен для использования при работе с ноутбуками и планшетными компьютерами. Как и классические модели, микро-токен оснащен светодиодом для индикации режимов работы. По габаритам он сравним с разъемом USB и в подключенном состоянии выступает за пределы компьютера всего на 5 мм.

Возможности Рутокен Web

При помощи троянских программ, фишинга или перехвата трафика невозможно похитить ни само аппаратное устройство, ни подделать или подменить электронную подпись. Решение Рутокен Web является кроссплатформенным и мультибраузерным, имеет низкую стоимость владения и удобно в использовании.

Продукт основывается на технологии электронной подписи и состоит из трех компонентов:

  1. USB-токен — электронный ключ, имеющий возможность осуществлять электронную подпись. Работает как HID-устройство, не требует установки драйверов.
  2. Плагин для браузера — осуществляет связь между USB-токеном и браузером. Не требует административных прав для установки. Использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие. Работает со всеми известными браузерами на платформах Microsoft Windows, Apple macOS/OSX, GNU/Linux.
  3. Серверная часть — реализация проверки электронной подписи на сервере. Механизмы реализованы для разных платформ и средств разработки, а именно: PHP, ASP.NET, Netcat, WordPress, Joomla и Битрикс имеют.

Если пользователь потерял токен, то он может один раз произвести доступ на сайт без USB-токена. Для этой цели используется одноразовый код доступа, напечатанный на скретч-карте, которая входит в комплект поставки Рутокен Web. Данный механизм восстановления доступа обеспечивает непрерывность использования web-ресурса.

Рутокен Web — это «железный пароль», его использование решает проблему клонирования пользователей web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно. Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно просто забрать у него само устройство.

Безопасный механизм аутентификации

Решение не подвержено уязвимостям, характерным для аутентификации на основе пары «логин-пароль». Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832. В качестве протокола аутентификации Рутокен Web использует адаптированный двухпроходной односторонний протокол аутентификации с открытым ключом в соответствии с ISO/IEC 9798-3.

Удобство использования

Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам: необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для работы с ним. В случае утери токена доступ к web-ресурсу может быть восстановлен без указания персональных данных при регистрации.

Технологии

USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.

Назначение

Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.

Криптографические возможности
  • Аппаратная генерация ключевых пар с проверкой качества по алгоритму ГОСТ Р 34.10-2001.
  • Аппаратное хэширование по стандарту ГОСТ Р 34.11-94.
  • Аппаратное формирование электронной подписи по алгоритму ГОСТ Р 34.10-2001.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Возможность восстановления доступа к аккаунту при предъявлении секретного кода со скретч-карты, напечатанного под защищенным слоем.
Интерфейсы
  • USB HID Profile: Рутокен Web работает без установки драйверов.
Поддерживаемые ОС
  • Microsoft Windows.
  • Apple macOS/OSX.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
Поддерживаемые браузеры
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Opera.
  • Safari.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
  • Масса 6,3г (микро-токен 1,6г).