Адаптер Рутокен Плагин от Aktiv Company
Позволяет использовать Рутокен Плагин
Метаданные расширения
Используется
- 1 725
- Пользователей
- Нет отзывов
- Оценок пока нет
- Пока не оценено
Рутокен Плагин представляет собой средство электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» устройств семейства Рутокен ЭЦП 2.0. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.
Что такое Рутокен Плагин
В Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации выступает USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин — специальное расширение функциональности, поддерживаемое всеми браузерами. Рутокен Плагин реализует следующие механизмы защиты информации:
- двухфакторную аутентификацию в Web-сервисе по USB-токену,
- шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89,
- электронную подпись данных по новому ГОСТ Р 34.10-2012 и старому ГОСТ Р 34.10-2001,
- контроль целостности данных посредством вычисления хэш-функции по ГОСТ Р 34.11-2012 и старому ГОСТ Р 34.11-2001,
- разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.
Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:
- цифровых сертификатов формата Х.509,
- запросов на сертификаты PKCS#10,
- подписи и шифрования данных в формате CMS.
Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие.
Взаимодействие с USB-устройствами
Рутокен Плагин поддерживает работу с устройствами семейства Рутокен ЭЦП 2.0. Наиболее частым является использование плагина вместе с USB-токенами. При этом USB-токены работают через стандартный драйвер, который имеется в составе современных операционных систем. Для того чтобы операционная система опознала токен, достаточно подключить его к USB-порту компьютера.
Рутокен Плагин представляет собой стандартное расширение функциональности браузеров — ActiveX для IE и NativeMassaging-плагин для остальных браузеров. Программа установки плагина реализована в виде
one-click-installer, то есть не требует выбора пользователем никаких опций. Также для установки плагина не требуются права системного администратора. При заходе пользователя на сайт плагин загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.
При шифровании, хэшировании и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Следует отметить, что в плагине имеется возможность программного шифрования и вычисления хэш-функции для ускорения операций. Так как криптооперации производятся «на борту» устройства, то ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), и их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.
Что такое Рутокен Плагин
В Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации выступает USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин — специальное расширение функциональности, поддерживаемое всеми браузерами. Рутокен Плагин реализует следующие механизмы защиты информации:
- двухфакторную аутентификацию в Web-сервисе по USB-токену,
- шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89,
- электронную подпись данных по новому ГОСТ Р 34.10-2012 и старому ГОСТ Р 34.10-2001,
- контроль целостности данных посредством вычисления хэш-функции по ГОСТ Р 34.11-2012 и старому ГОСТ Р 34.11-2001,
- разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.
Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:
- цифровых сертификатов формата Х.509,
- запросов на сертификаты PKCS#10,
- подписи и шифрования данных в формате CMS.
Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие.
Взаимодействие с USB-устройствами
Рутокен Плагин поддерживает работу с устройствами семейства Рутокен ЭЦП 2.0. Наиболее частым является использование плагина вместе с USB-токенами. При этом USB-токены работают через стандартный драйвер, который имеется в составе современных операционных систем. Для того чтобы операционная система опознала токен, достаточно подключить его к USB-порту компьютера.
Рутокен Плагин представляет собой стандартное расширение функциональности браузеров — ActiveX для IE и NativeMassaging-плагин для остальных браузеров. Программа установки плагина реализована в виде
one-click-installer, то есть не требует выбора пользователем никаких опций. Также для установки плагина не требуются права системного администратора. При заходе пользователя на сайт плагин загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.
При шифровании, хэшировании и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Следует отметить, что в плагине имеется возможность программного шифрования и вычисления хэш-функции для ускорения операций. Так как криптооперации производятся «на борту» устройства, то ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), и их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.
Сообщить о нарушении правил этим дополнением
Если вы считаете, что это дополнение нарушает политики Mozilla в отношении дополнений, или имеет проблемы с безопасностью или приватностью, сообщите об этих проблемах в Mozilla, используя эту форму.
Не используйте эту форму, чтобы сообщать об ошибках или запрашивать новые функции в дополнении; это сообщение будет отправлено в Mozilla, а не разработчику дополнения.
Это дополнение может:
- Получать доступ к вашим данных на всех сайтах
- Обмениваться сообщениями с программами, помимо Firefox
- Ссылки дополнения
- Версия
- 1.0.5.0
- Размер
- 43,65 КБ
- Последнее обновление
- 5 месяцев назад (20 нояб. 2019 г.)
- Лицензия
- Все права защищены
- Политика приватности
- Прочитать политику приватности для этого дополнения
- История версий
Оценок пока нет- Оценок пока нет
- Оценок пока нет
- Оценок пока нет
- Оценок пока нет
- Оценок пока нет