|
|
Устройства Рутокен Lite — это защищенные носители закрытых ключей электронной подписи для электронного документооборота. На ключевом носителе Рутокен Lite можно хранить секретные ключи или цифровые идентификаторы и считывать их при необходимости по предъявлении пользователем PIN-кода.
Рутокен Lite обеспечивает двухфакторную аутентификацию в компьютерных системах безопасного использования квалифицированной электронной подписи и защиту от несанкционированного доступа. Для успешной аутентификации требуется выполнение двух условий: знание пользователем уникального пароля — PIN-кода и обладание им уникальным предметом — самим устройством. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.
НАЗНАЧЕНИЕ
Электронная подпись. Хранение ключей и сертификатов электронной подписи.
Безопасное хранение ключевой информации. При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных. Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений. Возможность хранения ключей шифрования данных на дисках.
ПРИМЕНЕНИЕ
Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации. |
|
Возможности аутентификации владельца | Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода. Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость. Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя. Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо). Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные. Разграничение доступа к файловым объектам в соответствии с уровнем доступа. Ограничение числа попыток ввода PIN-кода. |
Файловая система | Встроенная файловая структура по ISO/IEC 7816-4. Число файловых объектов внутри папки — до 255 включительно. Уровень вложенности папок ограничен объемом свободной памяти для файловой системы. Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти. Использование Security Environment для удобной настройки параметров криптографических операций. Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п. Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов. Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно. |
Интерфейсы | Протокол обмена по ISO 7816-12. Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС. Поддержка PC/SC. Microsoft Crypto API. Microsoft SmartCard API. PKCS#11. |
Встроенный контроль и индикация | Контроль целостности микропрограммы (прошивки) Рутокен Lite. Контроль целостности системных областей памяти. Проверка целостности RSF-файлов перед любым их использованием. Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений. Проверка правильности функционирования криптографических алгоритмов. Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти. |
Общие характеристики | Современный защищенный микроконтроллер. Идентификация с помощью 32-битного уникального серийного номера. Интерфейс USB 1.1 и выше. 32-битный уникальный серийный номер. Память для хранения ключевой информации – 64 КБ. Поддержка операционных систем: Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista /2008/XP/2003, GNU/Linux, Apple macOS/OSX |
Размеры | 58 х 16 х 8 мм |
Вес | 6.3г |