Основа комплекса — электронные ключи Рутокен, представляющие собой USB-брелоки (USB 1.1 или USB 2.0) со встроенным защищенным микроконтроллером и 8-, 16- или 128-Кбайт энергонезависимой памятью. Каждый брелок Рутокен имеет уникальный 32-бит серийный номер. В комплект разработчика также входит набор программного обеспечения: драйвер, организующий работу с Рутокен операционных систем семейства Windows, библиотека классов Си++ для разработки программного обеспечения, использующего возможности Рутокен, или дополнения средствами защиты уже существующих приложений. Кроме того, предоставляются две служебные утилиты для администрирования и обслуживания ключей Рутокен.
Электронные ключи Рутокен полностью совместимы с библиотеками Microsoft Crypto API и Microsoft SmartCard API и могут быть использованы в существующих приложениях, работающих со смарт-картами, — достаточно установить драйвер устройства. При этом использование ключей Рутокен проще и выгоднее, чем применение смарт-карт: для последних необходим специальный считыватель, в то время как портом USB оснащен практически любой современный ПК. Кроме того, Рутокен удовлетворяет требованиям стандартов PKCS#11 (высокоуровневый API, схожий по функциональности с Microsoft Crypto API) и российскому ГОСТ 28147-89. В микроконтроллере Рутокен на аппаратном уровне реализованы алгоритмы шифрования RSA, DES и 3DES, RC2, RC4, MD4, MD5 и SHA-1.
Файловая система Рутокен соответствует стандарту ISO/IEC 7816 и позволяет работать с тремя типами объектов — папками, файлами и объектами данных. Последние отличаются от обычных файлов тем, что не могут быть извлечены из памяти Рутокен и используются для хранения секретной информации — ключей шифрования, PIN-кодов и т. п. Для каждого объекта файловой системы могут быть назначены различные права доступа и атрибуты безопасности. Архитектура Рутокен различает три уровня обращений к данным — гостевой (без ввода PIN-кода), пользовательский (введен пользовательский PIN-код) и администраторский (введен PIN-код администратора) — и позволяет разрешить выполнение тех или иных операций с файлом лишь определенному уровню доступа.
Количество создаваемых папок ограничено лишь объемом свободной памяти, а количество элементов в папке не должно превышать 255. Все содержимое памяти Рутокен хранится в зашифрованном виде, ключ шифрования создается на основе уникальной для данного ключа информации — его идентификационного номера. Служебные программы, входящие в состав комплекта разработчика, позволяют провести инициализацию памяти Рутокен и PIN-кодов пользователя и администратора, создавать и редактировать объекты файловой системы и права доступа к ним, восстанавливать заблокированные ключи Рутокен. Каких-либо готовых программ защиты информации с комплектом разработчика не поставляется, зато в него входят исходные тексты примеров работы с различными интерфейсами Рутокен. Комплект разработчика Рутокен будет полезен компаниям, которые хотели бы разработать собственную уникальную систему защиты информации. А те компании, которые применяют уже готовые системы защиты информации на базе смарт-карт, могут снизить свои затраты, используя вместо смарт-карт электронные ключи Рутокен.