Купить токен для записи электронной подписи, оформляемой в УЦ ФНС

Рутокен Lite 64КБ, серт. ФСТЭК

Рутокен Lite 64КБ, серт. ФСТЭК
Рутокен Lite 64КБ, серт. ФСТЭК1500.00

Что такое Рутокен Lite

Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.

Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.

Простота и удобство

Многие программные и аппаратные СКЗИ, а также другие приложения в области информационной безопасности не предусматривают использования криптографических возможностей современных токенов. Однако при этом нуждаются в защищенных средствах для хранения ключевой информации. Такие средства хранения должны быть существенно надежнее и безопаснее флэшек или реестра Windows, но экономичнее токенов с полным набором криптографических возможностей. В данном случае кроме безопасности пользователям важны надежность носителя и простота в установке и настройке.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен Lite поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах информационной безопасности.

Для работы с Рутокен Lite используется CCID драйвер, уже входящий в состав современных операционных систем, а также не требуется установка какого-либо дополнительного программного обеспечения, кроме тех СКЗИ и приложений, которые должны с ним работать.

Электронная подпись
  • Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации
  • При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Возможность хранения ключей шифрования данных на дисках.
Применение
  • Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
  • Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
  • Ограничение числа попыток ввода PIN-кода.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11.
Встроенный контроль и индикация
  • Контроль целостности микропрограммы (прошивки) Рутокен Lite.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Интерфейс USB 1.1 и выше.
  • 32-битный уникальный серийный номер.
  • Память для хранения ключевой информации – 64 КБ.
  • Поддержка операционных систем:
    • Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
    • GNU/Linux
    • Apple macOS/OSX
  • Размеры 58х16х8мм.
  • Масса 6,3г.

ОСНОВНЫЕ ИЗМЕНЕНИЯ В ОБЛАСТИ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ

 

Федеральным законом от 27.12.2019 № 476 – ФЗ вносятся значительные изменения в области регулирования применения электронной подписи:

  • С 1 января 2022 года:
  • Электронная подпись ЮЛ/ИП выдается только для представителя ЮЛ/ИП, имеющего право на выполнение действий от такого ЮЛ/ИП
    без доверенности (руководитель). Сотрудники ЮЛ/ИП должны использовать электронную подпись физического лица на основании машиночитаемой доверенности, подписанной электронной подписью руководителя;
  • Электронные подписи ЮЛ/ИП начинают выдаваться удостоверяющим центром ФНС России, за исключением организаций, осуществляющих деятельность в соответствии с Федеральным законом от 10 июля 2002 года № 86-ФЗ. Такие ЮЛ/ИП будут обслуживаться в удостоверяющем центре Банка России. Для должностных лиц государственных органов электронные подписи будут выдаваться удостоверяющим центром Федерального казначейства.
  • Помимо указанных изменений, также определены отдельные сроки действия электронных подписей, выданных удостоверяющими центрами до вступления в силу Федерального закона от 27.12.2020 № 476-ФЗ и сроки действия аккредитации удостоверяющих центров (не более чем до 1 января 2022).
  • Удостоверяющие центры, не прошедшие переаккредитацию по новым правилам, вправе выдавать электронные подписи со сроком действия не более, чем до 1 июля 2021 года.