Rutoken Web

Основната цел на продукта Rutoken Web е да замени несигурното удостоверяване с парола за влизане с двуфакторно хардуерно удостоверяване. Първият фактор за удостоверяване е, че потребителят има Rutoken Web USB токен, вторият е познаването на уникален ПИН код за него. Решението се основава на технологията за електронен подпис и позволява да се намали до нула риска от кражба или злоупотреба с потребителски акаунти на уеб ресурс.

  • Модели
  • Описание
  • Характеристики
  • Предимства
  • Внедряване

Rutoken Web

Решение за удостоверяване на уеб ресурси, което се използва вместо класическата двойка "вход-парола". Доставката на решението включва електронен идентификатор Rutoken Web в стандартен калъф, който е удобен за носене като ключодържател на ключодържател.

Rutoken Web micro

Устройството Rutoken Web в микрокуфар е предназначено за използване с лаптопи и таблетни компютри. Подобно на класическите модели, микротокенът е оборудван със светодиод за индикация на режимите на работа. По размери той е сравним с USB конектор и, когато е свързан, излиза извън компютъра само с 5 mm.

Включва Rutoken Web

С помощта на троянски коне, фишинг или прихващане на трафик е невъзможно да се открадне нито самото хардуерно устройство, нито да се фалшифицира или замени електронен подпис. Уеб решението Rutoken е междуплатформено и многобраузърно, има ниска цена на притежание и е лесно за използване.

Продуктът е базиран на технология за електронен подпис и се състои от три компонента:

  1. USB-токенът е електронен ключ, който има способността да извършва електронен подпис. Работи като HID устройство, не изисква инсталиране на драйвер.
  2. Плъгин забраузър — комуникира между USB токена и браузъра. Не изисква административни права за инсталиране. Използва само API, вградени в браузъра и не изисква инсталирането на допълнителни компоненти, рамки и платформи като Java, Microsoft Silverlight и други. Работи с всички известни браузъри на Microsoft Windows, Apple macOS/OSX, GNU/Linux платформи.
  3. Сървърната част е изпълнението на проверка на електронния подпис на сървъра. Механизмите са внедрени за различни платформи и инструменти за разработка, а именно: PHP, ASP.NET, WordPress, Joomla и Bitrix.

Ако потребителят е загубил токена, тогава той може да влезе в сайта веднъж без USB токен. За целта се използва еднократен код за достъп, отпечатан върху скреч карта, която е включена в пакета за доставка на Rutoken Web. Този механизъм за възстановяване на достъпа гарантира непрекъснатостта на използването на уеб ресурса.

  • Хардуерно генериране на двойки ключове с контрол на качеството по алгоритъма GOST R 34.10-2001.
  • Хардуерно хеширане съгласно GOST R 34.11-94.
  • Хардуерно генериране на електронен подпис съгласно алгоритъма GOST R 34.10-2001.
  • USB HID профил: USB-токен Rutoken Web работи без инсталиране на драйвери.
  • Microsoft Windows.
  • Apple macOS/OSX.
  • Ubuntu/Debian/Fedora/RedHat/CentOS.
  • Internet Explorer.
  • Mozilla Firefox.
  • Google Chrome.
  • Опера.
  • сафари.
  • Модерен защитен микроконтролер.
  • Размери 58x16x8mm (микрожетон 17.8x15.4x5.8mm).
  • Тегло 6.3g (микротокен 1.6g).

Rutoken Web е "желязна парола", използването му решава проблема с клонирането на потребители на уеб услуги, тъй като е невъзможно да се използва един токен на няколкоработни места едновременно. Ако Rutoken Web се ​​използва за достъп до корпоративна среда, тогава, когато служител напусне, е достатъчно просто да вземете устройството от него.

  • Сигурен механизъм за удостоверяване Решението не е обект на уязвимости, типични за удостоверяване въз основа на двойка потребителско име-парола. Удостоверяването използва електронен подпис, генериран в USB токена. Тайният ключ никога не напуска устройството. Алгоритъмът EDS отговаря на изискванията на RFC 5832. Като протокол за удостоверяване, Rutoken Web използва адаптиран двупосочен протокол за еднопосочен публичен ключ за удостоверяване в съответствие с ISO / IEC 9798-3.
  • Лекота на използване Потребителят не трябва да помни много потребителски имена и пароли за достъп до различни ресурси: просто трябва да имате токен и да знаете неговия ПИН код. USB ключът Rutoken Web не изисква инсталиране на драйвер, за да работи. Плъгинът за уеб браузър Rutoken не изисква права на системен администратор, за да бъде инсталиран. Решението е съвместимо с повечето браузъри и операционни системи и не изисква специални познания за работа с него. Ако токенът бъде изгубен, достъпът до уеб ресурса може да бъде възстановен, без да се посочват лични данни по време на регистрацията.
  • Технологии Rutoken Web USB-token работи в съответствие с HID протокола, който се поддържа в повечето често срещани операционни системи. Приставката за браузър поддържа спецификациите NPAPI и Microsoft ActiveX и следователно работи в повечето браузъри. Проверката на подписа на сървъра е реализирана както като php приложение, което е удобно за php сайтове, така и като бинарни модули за други конфигурации на linux и windows.
  • Цел Уеб решението Rutoken може да се използва в обществени интернет услуги,системи за дистанционно обслужване, интранет системи, дистанционно обучение, отдалечени работни места, корпоративни интернет услуги, системи за взаимодействие с партньори и контрагенти.