[ Скачать плагин для браузеров ] [ Скачать инструмент управления ключами ]

Рутокен Web — это «железный пароль», его использование решает проблему клонирования пользователей Web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно. Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно просто забрать у него само устройство.

  • Безопасный механизм аутентификации
    Решение не подвержено уязвимостям, характерным для аутентификации на основе пары «логин-пароль». Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832. В качестве протокола аутентификации Рутокен Web использует адаптированный двухпроходной односторонний протокол аутентификации с открытым ключом в соответствии с ISO/IEC 9798-3.
  • Удобство использования
    Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам: необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для работы с ним. В случае утери токена доступ к Web-ресурсу может быть восстановлен без указания персональных данных при регистрации.
  • Технологии
    USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.
  • Назначение
    Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.

Что такое Рутокен Web и для чего он нужен

Основное назначение продукта Рутокен Web — заменить небезопасную аутентификацию с использованием логина и пароля на более безопасную двухфакторную аутентификацию токен+ПИН-код.

Первым фактором аутентификации является наличие у пользователя USB-токена Рутокен Web, вторым — знание уникального PIN-кода к нему.

Решение основано на технологии электронной подписи и позволяет свести к нулю риск кражи или неправомерного использования учетных записей пользователей Web-ресурса.

Возможности Рутокен Web

При помощи троянских программ, фишинга или перехвата трафика невозможно похитить ни само аппаратное устройство, ни подделать или подменить электронную подпись.

Решение Рутокен Web работает на любой платформе и поддерживает большинстов интренет браузеров, имеет низкую стоимость владения и удобно в использовании.
Продукт основывается на технологии электронной подписи и состоит из трех компонентов:

USB-токен Rutoken web — электронный ключ, имеющий возможность осуществлять электронную подпись. Работает как HID-устройство, не требует установки драйверов.

Плагин для браузера — осуществляет связь между USB-токеном и браузером. Не требует административных прав для установки. Использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие. Работает со всеми известными браузерами на платформах MS Windows, Apple OS X, GNU/Linux.

Серверная часть — реализация проверки электронной подписи на сервере. Механизмы реализованы для разных платформ и средств разработки.
Если пользователь потерял токен, то он может один раз произвести доступ на сайт без USB-токена. Для этой цели используется одноразовый код доступа, напечатанный на скретч-карте, которая входит в комплект поставки Рутокен Web. Данный механизм восстановления доступа обеспечивает непрерывность использования Web-ресурса.

Технические характеристики

Криптографические возможности
  • Аппаратная генерация ключевых пар с проверкой качества по алгоритму ГОСТ Р 34.10-2001.
  • Аппаратное формирование электронной подписи по алгоритму ГОСТ Р 34.10-2001.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Возможность восстановления доступа к аккаунту при предъявлении секретного кода со скретч-карты, напечатанного под защищенным слоем.
Интерфейсы
  • USB HID Profile: USB-токен Рутокен Web работает без установки драйверов.