Rutoken — персональное средство аутентификации, выполненное в формате USB-брелока. Разработано и выпускается российской компанией «Актив»^[1].

Технические характеристики

Перечень моделей

• Rutoken (другое название Rutoken S) — аналог смарт-карты, объём встроенной памяти варьируется от 32 до 128 кб
• Rutoken Flash — комбинация флеш-накопителя и смарткарты в одном USB-корпусе, объём памяти смарт-карты 32 кб, флеш-памяти от 2 до 16 Гб
• Rutoken RF — стандартный Rutoken со встроенной RFID-меткой
• Rutoken ЭЦП — USB-токен, отличающийся от стандартного Rutoken более мощным микроконтроллером и поддержкой аппаратного вычисления ЭЦП
• Rutoken ЭЦП Flash — аналогично Rutoken Flash комбинация флеш-накопителя и Rutoken ЭЦП в одном USB-корпусе, объём памяти Rutoken ЭЦП 64 кб, флеш-памяти от 2 до 16 Гб

Поддерживаемые стандарты

• Файловая система на основе стандарта ISO/IEC 7816
• Аппаратное симметричное шифрование по стандарту ГОСТ 28147-89
• Интеграция с MS Windows посредством интерфейсов Microsoft Crypto API и Microsoft Smartcard API
• Поддержка PKCS#11 (v. 2.10+)
• Работа с сертификатами по стандарту X.509
• Поддерживаются сертификаты с использованием криптографических алгоритмов: RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
• Аппаратное вычисление ЭЦП по алгоритму ГОСТ Р 34.10-2001 (только для модели Rutoken ЭЦП)
• Поддержка стандарта ICCD/CCID (только для модели Rutoken ЭЦП)

Применение

Устройства Rutoken применяются в качестве устройства хранения ключевой информации с различными криптопровайдерами: КриптоПро CSP^[2], Сигнал-КОМ CSP^[3], и другими. Используются в системах защищенного документооборота: Контур-Экстерн^[4], КриптоБанк, "Линк-Сервис:Интернет-Отчетность" и "СБиС ++ Электронная отчётность" "Гарант Электронный Экспресс"^[5].

Недостатки

Rutoken присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства.^[6]

Ссылки

• Официальный сайт Rutoken
• Обзор Rutoken на iXBT.com
• Статья о Rutoken в журнале «Информационная безопасность»
• Обзор Rutoken в журнале PC Week
• Rutoken и SecureLogin
• ПО для использования Rutoken в Linux

Примечания

1. Rutoken  (рус.). Актив. — официальный сайт. Проверено 19 мая 2010.
2. Ключевые носители для КриптоПро CSP  (рус.). КриптоПро. — официальный сайт. Проверено 20 мая 2010.)
3. Описание Signal-COM CSP  (рус.). Сигнал-КОМ. — официальный сайт. Проверено 20 мая 2010.
4. Внедрение Rutoken в систему «Контур-Экстерн»  (рус.). СКБ Контур. — пресс-релиз. Проверено 20 мая 2010.
5. nalog.ru.
6. Сообщение из банка об атаках на USB-токен