Rutoken Project

Windows
macOS
Linux
Android
iOS

Сайт: rutoken.ru

Rutoken Project — совокупность аппаратных и программных средств, предназначенных для криптографической защиты данных и формирования электронной подписи. Проект включает USB-токены, смарт‑карты и сопутствующее программное обеспечение, обеспечивающее хранение криптографических ключей, аутентификацию пользователей и интеграцию с прикладными системами. В описаниях продукта подчёркивается совместимость с общепринятыми криптографическими стандартами и поддержка механизма аппаратного хранения секретной информации.

Исторически решения семейства Rutoken развивались как ответ на потребность организаций и частных лиц в переносимых и защищённых средствах хранения ключей и реализации электронной подписи. Набор включает разные форм‑факторы устройств и программные компоненты для управления сертификатами, установки драйверов и интеграции с операционными системами и прикладными приложениями. Если сведения о конкретной инициативе «Rutoken Project» ограничены, то описываемая функциональность соответствует типичному набору возможностей, присущему аппаратным токенам и сопутствующему ПО для работы с криптографическими ключами.

  • Хранение ключей: защищённое хранение приватных ключей и секретных данных в аппаратной среде, недоступной для извлечения внешними приложениями.
  • Аутентификация: реализация двухфакторной аутентификации и подтверждения личности пользователя при доступе к системам и сервисам.
  • Электронная подпись: создание квалифицированной или неквалифицированной электронной подписи в соответствии с применимыми стандартами и политиками.
  • Совместимость со стандартами: поддержка интерфейсов и протоколов, таких как PKCS#11, Microsoft CNG/KSP, CSP, а также форматов сертификатов X.509.
  • Управление сертификатами: программные средства для генерации ключевых пар, установки и обновления сертификатов, резервного копирования и администрирования токенов.
  • Интеграция с ОС и приложениями: драйверы и модули для интеграции с операционными системами, почтовыми клиентами, браузерами и корпоративными информационными системами.
  • Административные функции: возможности централизованного управления устройствами, политиками доступа, PIN/PUK и разграничением прав пользователей.
  • Физическая безопасность: механизмы защиты от несанкционированного доступа, аппаратные барьеры и средства защиты от побочных каналов и клонирования.
  • Портативность: компактные форм‑факторы (USB‑токены, смарт‑карты) для переносимого и удобного применения в различных рабочих окружениях.
  • Поддержка инфраструктуры PKI: совместимость с системами управления ключами и сертификатами (PKI), поддержка процедур выпуска, отзыва и продления сертификатов.
Подробнее