Рутокен коннект что это
Рутокен коннект что это
Рутокен Коннект — это программа и устройство из семейства Рутокен ЭЦП 2.0 для строгой безопасной двухфакторной аутентификации и шифрования канала с сайтами по ГОСТ алгоритмам, аналогично зарубежному HTTPS. Решение работает в Windows со стандартными браузерами Google Chrome, Mozilla Firefox, Яндекс.Браузером и браузером Спутник.
Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы в самом чипе “на борту”. Для взаимодействия с контекстом браузера используются технологии, позволяющие одинаково удобно подключаться к защищенным сайтам вне зависимости от используемой операционной системы или браузера.
Рутокен Коннект реализует следующие механизмы защиты информации:
двухфакторную аутентификацию на веб-сервисе по аппаратному носителю;
шифрование канала между компьютером пользователя и веб-сервисом по ГОСТ 28147-89;
вычисление и проверку электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит);
вычисление сессионного ключа по VKO ГОСТ Р 34.10-2001 и VKO ГОСТ Р 34.10-2012 (256 и 512 бит);
разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.
Установка и работа
Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.
Состав продукта
Рутокен Коннект состоит из нативной части и расширения для браузеров Mozilla Firefox, Google Chrome, Спутник и другие на базе Chromium.
Рутокен Коннект
Рутокен Коннект решает не только проблему защиты интернет-трафика, но и проблему «слабых паролей» с использованием строгой двухфакторной аутентификации по X509-сертификатам при входе в сервисы сдачи электронной отчетности, на торговые площадки, порталы госуслуг, банковские системы или собственный веб-портал. Первым фактором аутентификации выступает владение Рутокеном, вторым — знание PIN-кода.
Что такое Рутокен Коннект
Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы непосредственно в самом чипе. Для взаимодействия с контекстом браузера используются технологии, позволяющие одинаково удобно подключаться к защищенным сайтам вне зависимости от используемой операционной системы или браузера.
Рутокен Коннект реализует следующие механизмы защиты информации:
Рутокен Коннект устанавливается и работает с правами обычного пользователя и использует только встроенные в браузеры возможности и API. Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.
Установщик Рутокен Коннекта реализован в виде простого one-click-installer, не требующего прав администратора и выбора опций. Может быть установлен и настроен в полуавтоматическом режиме с минимальным участием пользователя.
Взаимодействие с USB-устройствами
При вычислении электронной подписи и сессионных ключей шифрования Рутокен Коннект обращается непосредственно к устройству, и криптографические операции происходят на аппаратном уровне: вычисления электронной подписи и сессионных ключей производятся «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это дает возможность работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.
Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.
Безопасность цифрового правительства
Безопасность систем цифрового правительства — важнейшая сфера применения Рутокен Коннект.
В цифровой экономике информацию необходимо защищать, гарантировать ее неотказуемость и целостность. Технологии аутентификации и шифрования Рутокен Коннект добавляют цифровой экономике так необходимый ей элемент безопасности. Межведомственный обмен документами в интернете надежно защищается ГОСТ-шифрованием в соответствии с требованиями регуляторов и законодательства.
Безопасные государственные услуги
Рутокен Коннект может использоваться для безопасного доступа к публичным государственным порталам с взаимной строгой двухфакторной аутентификацией и надежным ГОСТ-шифрованием между сайтом и пользователем в соответствии с требованиями регуляторов и законодательства.
Для помощи разработчикам при встраивании Рутокен Коннекта предоставляется бесплатная документация и другие материалы, в состав которых входят:
Рутокен Коннект
Рутокен Коннект решает не только проблему защиты интернет-трафика, но и проблему «слабых паролей» с использованием строгой двухфакторной аутентификации по X509-сертификатам при входе в сервисы сдачи электронной отчетности, на торговые площадки, порталы госуслуг, банковские системы или собственный веб-портал. Первым фактором аутентификации выступает владение Рутокеном, вторым — знание PIN-кода.
Что такое Рутокен Коннект
Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы непосредственно в самом чипе. Для взаимодействия с контекстом браузера используются технологии, позволяющие одинаково удобно подключаться к защищенным сайтам вне зависимости от используемой операционной системы или браузера.
Рутокен Коннект реализует следующие механизмы защиты информации:
Рутокен Коннект устанавливается и работает с правами обычного пользователя и использует только встроенные в браузеры возможности и API. Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.
Установщик Рутокен Коннекта реализован в виде простого one-click-installer, не требующего прав администратора и выбора опций. Может быть установлен и настроен в полуавтоматическом режиме с минимальным участием пользователя.
Взаимодействие с USB-устройствами
При вычислении электронной подписи и сессионных ключей шифрования Рутокен Коннект обращается непосредственно к устройству, и криптографические операции происходят на аппаратном уровне: вычисления электронной подписи и сессионных ключей производятся «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера. Это дает возможность работать с гарантированно неизвлекаемымыми и некопируемыми закрытыми ключами, созданными внутри устройств.
Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства. Дополнительный уровень безопасности и защиту от удаленного управления обеспечивает использование дополнительной функциональности подтверждения подписи в Рутокен ЭЦП 2.0 Touch.
Безопасность цифрового правительства
Безопасность систем цифрового правительства — важнейшая сфера применения Рутокен Коннект.
В цифровой экономике информацию необходимо защищать, гарантировать ее неотказуемость и целостность. Технологии аутентификации и шифрования Рутокен Коннект добавляют цифровой экономике так необходимый ей элемент безопасности. Межведомственный обмен документами в интернете надежно защищается ГОСТ-шифрованием в соответствии с требованиями регуляторов и законодательства.
Безопасные государственные услуги
Рутокен Коннект может использоваться для безопасного доступа к публичным государственным порталам с взаимной строгой двухфакторной аутентификацией и надежным ГОСТ-шифрованием между сайтом и пользователем в соответствии с требованиями регуляторов и законодательства.
Для помощи разработчикам при встраивании Рутокен Коннекта предоставляется бесплатная документация и другие материалы, в состав которых входят:
Как настроить Рутокен ЭЦП 2.0 для сайта ФНС (nalog.ru)
В последнее время все большей распространенностью пользуется специальный защищенный носитель Рутокен ЭЦП.
Однако, далеко не везде можно им воспользоваться, из-за технических особенностей такого ключа.
Сравнительно недавно появилась возможность работать с такими типами носителей на сайте ФНС для юридических лиц (для Индивидуальных предпринимателей возможность была реализована еще в прошлом году).
Ниже описана краткая инструкция по настройке вашего компьютера для работы с Рутокен ЭЦП 2.0 на сайте ФНС в разделе для Юридически лиц. Те же настройки (только в меньшем объеме) подойдут для работы в Личном кабинете ИП на сайте ФНС.
С чего начать?
Во первых у Вас должен быть носитель Рутокен ЭЦП 2.0 с электронной подписью, сформированной средствами защищенного носителя.
Обычно такие носители и такие подписи используются для системы ЕГАИС-алкоголь.
Установка программ для работы Рутокен ЭЦП 2.0
Для начала устанавливаем или обновляем драйвера Рутокен. Версия драйверов должна быть не ниже чем 4.7. Скачать их можно с официального сайта https://www.rutoken.ru/support/download/get/rtDrivers-exe.html
Теперь ставим специальные компоненты для дополнительного функционала Рутокен ЭЦП 2.0:
Для работы установленных компонентов в вашем браузере необходимо установить расширения.
В Google Chrome они могут появиться автоматически после установки Рутокен Плагин и Рутокен Коннект. Их также можно установить вручную:
Если Ваш браузер Google Chrome или Яндекс.Браузер то установите следующие расширения:
После установки проверьте чтобы они были включены.
Проверьте чтобы адаптеры были включены.
В Яндекс.Браузер зайдите в меню «Дополнения».
В самом низу найдите дополнениях и проверьте чтобы адаптеры были включены.
На этом в принципе настройка настройка аппаратного ключа Рутокен ЭЦП 2.0 для Личного кабинета ФНС окончена.
Входим в личный кабинет ФНС
В случае удачной проверки условий подключения нажимаем «Перейти в личный кабинет юридического лица». Выбираете еще раз сертификат и вводите пин-код.
В итоге Вы зашли в личный кабинет юридического лица ФНС.
Рутокен коннект что это
Для успешного соединения требуется выполнение следующих условий:
| № | условие | как выполнить |
|---|---|---|
| 0 | убедиться, что ОС и браузер подходят для работы Рутокен Коннекта | через USERAgent браузера |
| 1 | установить Рутокен Коннект | установка руками пользователя |
| 2 | убедиться, что Рутокен Коннект активирован | через функцию Рутокен Коннекта |
| 3 | установить Рутокен Плагин | установка руками пользователя |
| 4 | убедиться, что Рутокен Плагин активирован | через функцию Рутокен Плагина |
| 5 | проверить наличие подключенного устройства семейства Рутокена ЭЦП | через функцию Рутокен Плагина |
| 6 | ввести PIN-код пользователя Рутокена ЭЦП | через функцию Рутокен Плагина |
| 7 | проверить наличие корректного личного сертификата на Рутокене | через функцию Рутокен Плагина |
| 8 | перенаправить пользователя на защищенный ресурс | ссылкой или через redirect |
0. Определяем окружение для корректной работы Рутокен Коннекта
Используем User-agent для поиска условий указанных в описании продукта.
Если условия не соответствуют следует показать пользователю сообщение с просьбой использовать подходящую для Рутокен Коннекта платформу и окружение.
1. Установка Рутокен Коннекта
По ссылке на сайте производителя либо на собственном сайте.
Если использовать ссылку на сайте производителя, то не нужно беспокоиться об обновлении версий, так как эту заботу берет на себя сам производитель.
Используя ссылку на собственном сайте, вы избегаете лишних переходов на сторонние сайты, но должны самостоятельно отслеживать обновления программного обеспечения.
2. Убеждаемся, что Рутокен Коннект активирован
Должны вернуть true.
3. Установка Рутокен Плагин
По ссылке на сайте производителя либо на собственном сайте.
Если использовать ссылку на сайте производителя, то не нужно беспокоиться об обновлении версий, так как эту заботу берет на себя сам производитель.
Используя ссылку на собственном сайте, вы избегаете лишних переходов на сторонние сайты, но должны самостоятельно отслеживать обновления программного обеспечения
4. Убеждаемся что Рутокен Плагин активирован
Должны вернуть true.
5. Проверяем наличие подключенного Рутокена ЭЦП
Устройства семейств Рутокен S, Lite и PKI не поддерживаются.
Рутокен Коннект работает только с устройствами семейства Рутокен ЭЦП с поддержкой аппаратной ГОСТ-криптографии, поэтому отсутствие подходящего устройства не даст возможности подключиться к защищенному серверу через Рутокен Коннект.
Функция enumerateDevices(options) →
Необходимо убедиться, что подключенное устройство не принадлежит к семейству Рутокен Lite, так как с ним работа Рутокен Коннекта невозможна.
Если ваш защищенный сервер работает по шифрсьютам основанным на алгоритмах электронной подписи 2012 года, то дополнительно нужно убедиться что подключенное устройство поддерживает работу по новым алгоритмам
var options = plugin. TOKEN_INFO_SUPPORTED_MECHANISMS ;
вернет 2, если подключенное устройство Рутокен поддерживает алгоритмы электронной подписи 2012 года.
Если подключенного устройства нет, или оно неподходящее, то пользователю следует показать предупреждение с просьбой подключить подходящее устройство и повторить пункт 6.
6. Вводим PIN-код от устройства Рутокен ЭЦП
Перед проверкой сертификатов хранящихся на Рутокене ЭЦП необходимо авторизоваться на устройстве. Без авторизации перечисление сертификатов и закрытых ключей невозможно.
Функция login(deviceId, pin) принимает PIN-код пользователя, который необходимо принять с помощью специального окна или поля ввода.
Если функция бросает исключение значит PIN-код неверный и следует сообщить об этом пользователю и повторить пункт 7.
Важно понимать, что пользователь может исчерпать попытки ввода неправильного PIN-кода и заблокировать этот PIN-код. В этом случае тоже нужно сообщить пользователю об этой ситуации.
7. Проверяем наличие подходящего личного сертификата на Рутокене ЭЦП
Список сертификатов с соответствующими им закрытыми ключами возвращает функция enumerateCertificates(deviceId, category) →
Тело сертификата (каждого по отдельности) можно получить функцией getCertificate(deviceId, certId) →
Среди обнаруженных на Рутокене сертификатов необходимо найти соответствующий требованиям защищенного сервера вашей информационной системы.
Если среди обнаруженных сертификатов не оказалось подходящего, либо Рутокен пуст, следует сообщить пользователю, что необходимый для подключения сертификат не найден и ему необходимо его получить установленным для вашей информационной системы способом.
8. Перенаправляем пользователя на защищенный ресурс
Необходимо дать возможность пользователю нажать на кнопку или ссылку для перехода на защищенный ресурс вашей информационной системы либо автоматически его редиректить.