Адаптер Рутокен Плагин от Aktiv Company

Рутокен Плагин представляет собой средство электронной подписи, шифрования и двухфакторной аутентификации для Web- и SaaS-сервисов. В продукте используется аппаратная реализация российских криптографических алгоритмов «на борту» устройств семейства Рутокен ЭЦП 2.0. Рутокен Плагин совместим с решениями российских производителей СКЗИ и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Что такое Рутокен Плагин

В Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации выступает USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин — специальное расширение функциональности, поддерживаемое всеми браузерами. Рутокен Плагин реализует следующие механизмы защиты информации:
- двухфакторную аутентификацию в Web-сервисе по USB-токену,
- шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89,
- электронную подпись данных по новому ГОСТ Р 34.10-2012 и старому ГОСТ Р 34.10-2001,
- контроль целостности данных посредством вычисления хэш-функции по ГОСТ Р 34.11-2012 и старому ГОСТ Р 34.11-2001,
- разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:
- цифровых сертификатов формата Х.509,
- запросов на сертификаты PKCS#10,
- подписи и шифрования данных в формате CMS.

Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие.

Взаимодействие с USB-устройствами

Рутокен Плагин поддерживает работу с устройствами семейства Рутокен ЭЦП 2.0. Наиболее частым является использование плагина вместе с USB-токенами. При этом USB-токены работают через стандартный драйвер, который имеется в составе современных операционных систем. Для того чтобы операционная система опознала токен, достаточно подключить его к USB-порту компьютера.
Рутокен Плагин представляет собой стандартное расширение функциональности браузеров — ActiveX для IE и NativeMassaging-плагин для остальных браузеров. Программа установки плагина реализована в виде
one-click-installer, то есть не требует выбора пользователем никаких опций. Также для установки плагина не требуются права системного администратора. При заходе пользователя на сайт плагин загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.
При шифровании, хэшировании и электронной подписи плагин обращается непосредственно к токену, и все криптографические операции происходят на аппаратном уровне. Следует отметить, что в плагине имеется возможность программного шифрования и вычисления хэш-функции для ускорения операций. Так как криптооперации производятся «на борту» устройства, то ключи являются неизвлекаемыми (не загружаются в оперативную память компьютера), и их невозможно украсть без физического изъятия токена у пользователя. Но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода.