АВТОМАТИЗАЦИЯ, ВНЕДРЕНИЕ, СОПРОВОЖДЕНИЕ

Наши филиалы

МоскваЯрославль

Работаем удаленно и с выездом!

e-mail: info@allzon.ru

Телефон: 7 (495) 975-93-57

Программы и услуги

Сервисы 1C

ОФИЦИАЛЬНЫЙ СЕРТИФИЦИРОВАННЫЙ ПРЕДСТАВИТЕЛЬ ФИРМЫ «1С»

Рутокен купить

Рутокен купить

Рутокен – это серия особых устройств, с помощью которых проводится защищенная 2-факторная пользовательская идентификация, генерируются ключи для шифрования и ЭЦП. В его конструкции сочетаются безопасная память и особый микроконтроллер, в котором содержится массив важных данных (ключи шифрования, набор паролей и сертификатов, прочие сведения о клиенте, на которого записан токен).

Устройство основывается на функции выполнения криптоопераций, при которых личная информация никогда не выходит за пределы Токена (небольшое устройство, обеспечивающее информационную безопасность пользователя и идентификацию при удаленном безопасном доступе к информационным каналам и ресурсам). Это обеспечивает увеличение общего уровня защищенности сведений, предупреждает компрометацию решения, что доказывают сертификаты о соответствии продукта международным и отечественным стандартам в области информационной и цифровой безопасности. Кроме того, изделие сертифицировано Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.

Область использования Рутокен для электронной цифровой подписи

Идентификаторы для ЭЦП любой документации применяются в таких отраслях, как:

Типы Рутокена? Как выбрать и купить?

Для максимально удобного применения, учета особенностей использования в настоящее время возможно приобретение нескольких типов идентификаторов для применения электронной цифровой подписи. Разберем каждый из них.

Рутокен Lite

Рутокен Lite – линейка носителей ключей для разнообразных программ и аппаратных инструментов криптозащиты данных. Устройства можно применять для защищенного хранения шифровальных ключей и ЭП, паролей и прочей информации в интегрированной памяти продукта с высоким уровнем защиты. Использование Рутокен Lite – гарантия 2-этапной идентификации при доступе к квалифицированной ЭП и безопасности личной информации.

Доступные форм-факторы изделий: USB-токен, микро-токен, карта памяти microSD. Предусмотрен интерфейс CCID, устанавливать драйверы не нужно. Рутокен Lite обладает совместимостью с КриптоПро CSP, что обеспечивает данным решениям совместную работу без вспомогательного ПО.

Для чего нужен Рутокен Lite?

Продукты данной линейки представляют собой безопасные носители приватных ключей ЭП для электронного оборота документов. Данные изделия обеспечивают защищенное хранение приватных ключей либо цифровых средств идентификации, считывание их, если потребуется, при указании пользователем PIN-кода.

Рассматриваемые изделия позволяют проводить 2-этапную идентификацию в компьютерных системах защищенного применения квалифицированной ЭП и защищают от проникновения посторонних лиц. Для удачной идентификации необходимо выполнить 2 условия:

Выполнение этих 2 условий позволяет достичь максимальной степени безопасности, если сравнивать с классическим паролевым доступом.

Простое и удобное использование

Множество программных и аппаратных инструментов криптозащиты сведений, прочих приложений в сфере безопасности данных не предполагают применение криптографических функций, выпускаемых сегодня токенов. Но при этом им нужны безопасные средства для хранения персональных данных. Подобные средства хранения должны отличаться повышенной надежностью и безопасностью, если сравнивать с флэш-картами либо реестром Windows. В то же время они должны быть экономичнее идентификаторов с полноценным криптографическим функционалом. В этой ситуации помимо защищенности для пользователей представляют важность надежность носителя и удобство установки и управления.

Электронные токены, как правило, применяются вместе с соответствующими программно-аппаратными инструментами. Рассматриваемые устройства обеспечивают поддержку ключевых производственных стандартов, что позволяет с легкостью применять их в действующих системах безопасности информации.

Для активизации Рутокен Lite необходим CCID драйвер, который уже входит в состав разрабатываемых сегодня ОС. При этом не нужно устанавливать дополнительное ПО, помимо инструментов криптозащиты информации и приложений, которые должны осуществлять работу совместно с токеном.

Особенности Рутокен Lite

ЭП: хранение ключей и сертификатов ЭП.

Безопасность хранения персональных данных: если токен был утерян либо украден, защита сохраняется: для доступа к сведениям нужен ввод PIN-кода.

Безопасность личной информации: защищенность сетевой переписки: зашифрованная почта, ЭП отправлений по почте. Ключи шифрования сведений можно хранить на дисках.

Сферы эксплуатации: системы предотвращения незаконного доступа к служебным данным, личным сведениям пользователей, паролям, шифровальным ключам, цифровым сертификатам и прочей требующей защиты информации.

Рутокен ЭЦП 2.0, 64 Килобайт для ЕГАИС (Единая государственная автоматизированная информационная система)

Рутокен ЭЦП 2.0 – серия решений для разнообразных приложений ЭП и строжайшей 2-этапной идентификации. Доступные форм-факторы: USB, Type-C, смарт-карты. Это полнофункциональные средства криптографической защиты информации и средства ЭП с аппаратной реализацией госстандарта Р 34.10-2012 с длиной ключа 256/512 бит и госстандарта Р 34.11-2012. Все действия осуществляются без переноса ключа в память ПК. Период эксплуатации не предполагающих извлечения ключей ЭП – максимум три года.

Рутокен ЭЦП 2.0 используется с любыми современными российскими решениями для защиты информации, требующими 2-этапной идентификации и ЭП. Продукты имеют сертификаты Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности. Устройства используются в ИС со строгими требованиями к защите данных в экономической, корпоративной, государственной отраслях (Единая государственная автоматизированная информационная система, МАРКИРОВКА и проч.).

Программное обеспечение токена функционирует на передовых десктопных и мобильных ОС. SDK обеспечивает встраивание поддержки рассматриваемого идентификатора в стандартные, мобильные и веб-приложения.

Огромное количество таких продуктов используется во множестве российских проектов – качественные и надежные изделия не утрачивают актуальности со временем.

Предназначение Рутокен ЭЦП 2.0

Данный продукт позволяет выполнять защищенную 2-этапную пользовательскую идентификацию, генерировать и хранить шифровальные ключи, ключи ЭП, цифровые сертификаты и прочие сведения с высочайшей степенью защиты, выполнять шифрование и ЭП «на борту» изделия.

Аппаратная реализация российских стандартов ЭП, шифрования и хэширования обеспечивают использование токена этого типа в качестве интеллектуального носителя ключей и инструмента ЭП в отечественных системах PKI, в системах имеющего юридическую значимость электронного оборота документов и прочих ИС, предполагающих применение технологии ЭП.

Идентификатор обеспечивает выполнение криптоопераций так, что приватные ключевые данные не могут выйти за пределы устройства. Это предотвращает ключевую компрометацию и повышает уровень защиты ИС в целом.

Принципы работы Рутокен ЭЦП 2.0

Рассматриваемое устройство позволяет осуществлять 2-этапную идентификацию в компьютерных системах. Чтобы идентификация была удачной, нужно выполнить 2 условия:

Это позволяет добиться повышенного уровня защиты, если сравнивать с классическим паролевым доступом.

В состав изделия входят передовой безопасный микроконтроллер и интегрированная память с высоким уровнем защиты, предусматривающая надежное хранение пользовательских сведений: паролей, шифровальных ключей, ключей ЭП, сертификатов и прочих сведений.

Электронное устройство Рутокен ЭЦП 2.0 обеспечивает поддержку ключевых отечественных и мировых стандартов в сфере защиты информации. Это способствует легкому, без каких-либо усилий, встраиванию его поддержки в действующие ИС.

Особенности Рутокен ЭЦП 2.0

Возможности криптографии: совместимость с алгоритмами госстандарта Р 34.10-2001 и госстандарта Р 34.10-2012 (256/512 бит): создание пар ключей с отслеживанием качества, создание и тестирование ЭП, период эксплуатации приватных ключей – максимум три года. Поддерживаются алгоритмы госстандарта Р 34.11-94 и госстандарта Р 3.

Аппаратные операции криптографии: ЭП госстандарта 34.10-2012 (256 бит): 0,3 секунды. ЭП госстандарта 34.10-2012 (512 бит): 1,2 секунды. ЭП госстандарта Р 34.10-2001: 0,3 секунды. Скоростные характеристики хеширования госстандарта Р 34.11-2012 (256/512 бит): до 22 килобайт в секунду. Скоростные характеристики хеширования госстандарта Р 34.11-94:

Особые функции: формирование особой ключевой пары продукта без возможности удаления, неубывающий подсчет действий с ЭП, распознавание показателей неубывающего счетчика, которое подтверждается ЭП, запись в журнал действий с ЭП.

Функции пользовательской идентификации: 2-этапная идентификация: по предъявлению непосредственно токена и по предъявлению уникального PIN-кода. Доступны три группы пользователей: Администратор, Пользователь, Гость. Пользовательский и администраторский глобальные PIN-коды.

Система файлов: интегрированная структура файлов по ISO/IES 7816-4. Количество файлов в папке – максимум 255. Применение File Allocation Table (FAT) для грамотного распределения файлов в памяти.

Интерфейсы: Протокол обмена по ISO 7816-12. Совместимость с USB CCID: использование без установки драйверов продукта в свежих модификациях операционной системы. Совместимость с PC/SC. Microsoft Crypto API. Microsoft SmartCard API. PKCS#11 (в том числе отечественный профиль).

Интегрированный контроль и индикация: отслеживание целостности микропрограммы (прошивки) токена, отслеживание целостности системных зон памяти, отслеживание целостности RSF-файлов перед каждым их применением, счетчики изменений в системе файлов и изменений любых PIN-кодов для отслеживания.

Общие параметры: безопасный микроконтроллер последней модели, аутентификация посредством уникального серийного номера в 32 бит, совместимость с ОС Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003 GNU/Linux Apple macOS/OSX EEPROM, память 64 Кб.

Рутокен PKI

Этот тип устройства является инструментом для 2-факторной аутентификации, имеющим расширенную поддержку для мировых криптографических алгоритмов, высокую скорость работы. Продукт предназначен для ведения электронного оборота документов, применения в корпоративных системах. В настоящее время можно заказать идентификаторы в форм-факторах USB Type-C, USB, micro.

Рутокен ЭЦП Bluetooth

Данный идентификатор позволяет хранить сертификаты и ключи электронной цифровой подписи, подписи документов на мобильных гаджетах на платформах Android либо iOS. По факту такой продукт является сочетанием функций типового USB-токена электронной цифровой подписи и функций работы с планшетом либо смартфоном за счет подключения по протоколу Bluetooth. Для защищенной отправки информации беспроводной канал имеет шифрование согласно нормам госстандарта. При первичном соединении идентификатора с гаджетом требуется ввод особого кода, являющегося вспомогательным средством защиты. Идентификатор может подключаться через гнездо micro-USB (для гаджетов на платформе Android) или как HID-продукт (для устройств на любых платформах).

Токен осуществляет работу в двух режимах:

  1. Соединение через USB (тут он функционирует как типовой USB-токен, в это же время заряжается интегрированная аккумуляторная батарея).
  2. Через Bluetooth.

КриптоПро Рутокен CSP

Данный идентификатор является совместным продуктом фирм Актив и КриптоПро, в котором удачно сочетаются передовые разработки двух производителей. Изделие способно разделять криптографические мощности между двумя провайдерами. Токен может применяться в системах клиент-банк, электронного оборота документов, госструктурах и прочих ситуациях, когда необходимо гарантировать высочайший уровень защищенности ключей.

Как маркируются токены?

В 2018 г. изготовитель утвердил типовую маркировку токенов, наносимую на USB-гаджеты либо смарт-карты сбоку. С тех пор маркировка включает 3 элемента:

Серия включает 4 цифры, по которым распознается модель продукта. К примеру, Рутокен S имеет маркировку 1100 при среднем объеме памяти (в нашем случае – 64 кб). Если объем памяти не является стандартным, это значение дополнительно указывается перед серией: 128 1100.

Серийный номер, как и до этого, имеет вид 10 цифр. Модификация идентификатора различается в зависимости от типа продукта. К примеру, у изделия Рутокен ЭЦП Flash она является обозначением объема интегрированной памяти. Кроме того, тут можно будет отыскать отметку о присутствии RFID-метки, наличии сертификата соответствия и прочие сведения.

Отличительные характеристики

Внешне идентификатор выглядит как типовой USB-накопитель с обновленным функционалом. Главная характеристика продукта – объем безопасной памяти, достигающий 32, 64, 128 Кб. Минимального решения с объемом в 32 Кб хватает для одновременного хранения информации о 5-7 ЭЦП.

Кроме того, идентификатор может обладать интегрированной меткой RFID для расширения области его использования. Тут имеются в виду функции применения в сетях ограничения доступа, авторизации при входе в ОС, что требуется для режимных объектов, спецслужб.

В базовых настройках идентификатор для электронной цифровой подписи включает ключевую пару и сертификат. Первая пара включает 2 компонента: публичный и приватный ключ. Приватный остается конфиденциальным и позволяет расшифровывать данные. Публичный ключ можно отправить третьим лицам и с помощью него зашифровать информацию. В результате любой человек может выполнить шифрование информации публичным ключом, но лишь собственник приватного сможет распознать сведения.

Сертификат – это документ, в котором содержатся важные данные о собственнике ЭЦП, удостоверяющем центре, ее оформившем. Такая информация позволяет проверить сертификат и является неким удостоверением определенного участника системы электронного оборота документов.

Как работает Рутокен?

Работа токена основывается на применении 2-факторной идентификации, когда для открытия доступа к всему, что хранится в безопасной памяти USB-токена либо смарт-карты, нужно выполнить 2 требования:

Такое решение в реальной жизни гораздо безопаснее классической пары логин-пароль, поскольку намного труднее получить доступ к физическому носителю, хранящему ключи, сведения о собственнике и сертификат.

Подготовка Рутокена к использованию на компьютере (ПК)

Оформив электронную цифровую подпись в удостоверяющем центре, собственник получает сам идентификатор и, вероятно, набор ПО и драйверов, пароль «Пользователя» и «Администратора». Если владельцу в удостоверяющем центре выдали не весь набор, новую версию программного обеспечения можно загрузить на официальном веб-ресурсе, а пароли доступа будут универсальными: 12345678 (пользовательский), 87654321 (администраторский). Настроив рабочее окружение, пароли доступа нужно заменить.

Перед стартом установки требуются закрытие всех приложений и отключение идентификатора от ПК:

Сейчас возможно подключение устройства к ПК для тестирования его работы. Для этого нужно выполнить ряд действий:

В будущем нужно время от времени проверять, актуален ли набор драйверов, чтобы они вовремя обновлялись.

Как удалить электронную цифровую подпись (ЭЦП) с устройства?

Число ЭЦП, хранящихся на Рутокене, имеет ограничение и определяется объемом памяти. Максимум – 28 для решений на 128 КБ, что может стать критичным для организаций, работающих от ряда юрлиц ввиду необходимости иметь несколько подписей и каждый год обновлять их. Чтобы освободить место, можно удалить устаревшие сертификаты электронной цифровой подписи. Это выполняется так:

Помните, что, удалив сертификат, Вы не сможете открыть документацию, заверенную этой электронной цифровой подписью. Это не получится даже если Вы постараетесь это сделать посредством подписи, выданной на те же реквизиты либо имя ИП. Чтобы не столкнуться с проблемами, лучше не удалять данные с устройства.

Как правильно хранить идентификаторы?

Рутокен – это, по сути, смарт-карта либо USB-накопитель, которые можно повредить, что станет причиной утраты данных и появления необходимости покупки нового изделия. Чтобы токен прослужил как можно дольше, выполняйте ряд несложных правил:

Кроме того, при применении токена необходимо обеспечить отсутствие компрометации информации. Для этого нужно выполнить ряд действий:

Даже при минимальном риске компрометации необходимо изменить электронную цифровую подпись в удостоверяющем центре (некоторые тарифы предусматривают бесплатное изменение подписи).

Где и как купить Рутокен?

Если для того, чтобы вести электронный оборот документов, участвовать в торгах, сдавать отчетность и т. д., Вам нужная электронная цифровая подпись, купить ее вместе с идентификатором можно в «АйТи-Консалтинг». Мы оформляем ЭЦП разной сложности, гарантируя каждому покупателю:

Для получения детальной информации позвоните по телефону либо оставьте онлайн-заявку.

Получение электронной подписи для Рутокен:

  1. Отправьте нам заявку, и с Вами выйдет на связь сотрудник нашей организации в регионе для помощи в заполнении договора и прочей документации, выставления счета.
  2. Предъявите документы. Чтобы получить ЭП, подготовьте паспорт и СНИЛС.
  3. Составьте заявление на выдачу электронной подписи. Вы можете сами оформить заявление на выдачу ЭП по ссылке, которую предоставит Вам наш сотрудник.
  4. Произведите оплату счета. После этого мы ускорим одобрение Вашего заявления на выдачу ЭП.
  5. Заберите свой сертификат ЭП. Готовый документ автоматически установится на безопасный носитель при изменении статуса заявления.

Почему выгодно работать с нами?

  1. Заявка оформляется удобно и просто. Ее можно оставить всего по 2 документам: паспорту лица, которому будет выдан сертификат, и СНИЛС.
  2. Электронная подпись выпускается очень быстро. Получить ЭП можно всего за 1 рабочий день.
  3. Широкий выбор тарифов. Сервис поможет стать обладателем ЭП, чтобы работать на электронных и коммерческих торговых площадках, с разными едиными государственными автоматизированными информационными системами и рядом госпорталов, осуществлять юридически значимый электронный оборот документов, подключаться к оператору фискальных данных.
Узнать стоимость услуги

Почему необходимо доверить установку 1С нам?

Среди многих фирм, выполняющих продажу и установку 1С, наша компания имеет ряд неоспоримых преимуществ: