Рутокен — самый настоящий аппаратный ключ. В принципе, это устройство является аналогом смарт-карты, вот только подключается он к USB-порту компьютера и не требует никаких дополнительных считывателей. Подобное решение отличается двумя достоинствами. Во-первых, USB-ключ очень удобен в использовании: его можно подключать и отключать от компьютера прямо во время работы по мере необходимости. Во-вторых, отсутствие дополнительного оборудования — это отсутствие дополнительных затрат, что существенно увеличивает область применения Рутокен.
Область применения аппаратных ключей Рутокен может быть разделена на три больших части. Первая из них — это аутентификация пользователей. То есть технология Рутокен может полностью заменить парольную защиту баз данных, сетевых ресурсов, веб-серверов и вообще любых приложений, ориентированных на программно-аппаратную аутентификацию. Приятной особенностью этих аппаратных ключей является то, что их можно использовать и при удаленном доступе. Вторая часть области применения технологии Рутокен — это защита информации. Так, например, с помощью этих аппаратных ключей можно производить авторизацию пользователя в операционной системе Windows. Также Рутокен позволяет надежно защитить электронную почту с помощью цифровой подписи или шифрования.
Ну а на третьей части области применения аппаратных ключей стоит остановиться немного подробнее. Речь идет о построении корпоративных систем информационной безопасности. Причем здесь ключи Рутокен могут применяться в различных направлениях. Самый простой из них — это просто хранение и перенос особо важной конфиденциальной безопасности. Это осуществляется за счет того, что ключи Рутокен оснащены EEPROM-памятью (от 8 до 128 Кбайт в зависимости от модели). Мало того, в этих устройствах реализована собственная защищенная многопользовательская (с тремя уровнями доступа — администратор, пользователь, гость) файловая система, позволяющая хранить не только пароли от различных приложений, но и самые разнообразные файлы. Конечно, объем памяти нельзя назвать большим. Но его вполне достаточно, чтобы, например, сохранить текст готовящегося договора.
Можно использовать ключи Рутокен и в различных прикладных программах. Так, например, очень полезной может оказаться для руководства компаний программа ESMART Access. Она умеет производить автоматическую авторизацию в Windows, генерировать и хранить пароли от самых разных приложений и ресурсов. Кроме того, в ее состав входит защищенный электронный блокнот, позволяющий создавать и хранить в безопасности любые тексты. И всеми этими функциями можно управлять с помощью Рутокен. Естественно, ESMART Access — далеко не единственное прикладное приложение, совместимое с этими аппаратными ключами. Рутокен также поддерживается продуктами компания Dekart и КриптоПро.
Но и это еще не все. На базе Рутокен можно организовать полноценную систему защиты корпоративной информации. Для этого все сотрудники, имеющие право на использование компьютеров, получают аппаратные ключи. И в будущем, во время работы на ПК, они должны будут ими пользоваться. При этом будет обеспечиваться доступ пользователя к разным элементам корпоративной системы и необходимое разграничение доступа, к созданным документам будет автоматически прикрепляться цифровая подпись, а также возможна автоматическая аутентификация при доступе к компьютерам и приложениям системы. Кроме того, для работы в корпоративной сети предусмотрена еще одна степень защиты. Так, для получения доступа к «открытым» данным достаточно просто подключить Рутокен к компьютеру. Если же пользователь хочет прочитать конфиденциальную информацию, то помимо наличия аппаратного ключа он должен ввести специальный PIN-код. Таким образом разработчики технологии попытались решить довольно серьезную проблему физического воровства защитных устройств.
Ну а теперь, когда мы узнали об области применения Рутокен, давайте поговорим о технических характеристиках этих аппаратных ключей. Во-первых, сразу нужно отметить, что это полностью российская разработка. В Рутокен используются наши алгоритмы шифрования данных. Это позволяет создавать на базе этой технологии системы информационной безопасности в соответствии с российским законодательством. Во-вторых, Рутокен может работать с разными интерфейсами USB (версии 1.1 и 2.0), а также с различными версиями операционной системы Windows (98, ME, 2000, XP). Это позволяет говорить об универсальности аппаратных ключей, возможности их подключения к подавляющему большинству домашних и офисных компьютеров.
Аппаратные ключи Рутокен поддерживают следующие стандарты: ISO/IEC 7816, PC/SC, ГОСТ 28147-89, Microsoft Crypto API и Microsoft Smartcard API, PKCS#11 (v. 2.10+). Можно заметить, что среди них есть и промышленные стандарты. А это позволяет без труда встраивать Рутокен в уже существующие системы безопасности. Кроме того, в ключе реализованы три алгоритма шифрования: простая замена, гаммирование и гаммирование с обратной связью. Все они относятся к надежным криптографическим средствам. Но и это еще не все. Рутокен способен к выработке имитоприставки и генерации 256-битовых случайных чисел. Еще одной особенностью этих аппаратных ключей является наличие у каждого из них собственного 32-битного уникального номера, доступного только для чтения. Ну а все содержимое файловой системы шифруется на основе данных, индивидуальных для каждого экземпляра устройства.
Управление аппаратным ключом Рутокен осуществляется с помощью двух программ. Утилита обслуживания ключа предназначена для выполнения следующих действий:
- создание объектов файловой системы Рутокен: папок, файлов, ключей шифрования и т. п. ;
- назначение прав доступа к объектам файловой системы;
- редактирование символьного имени токена;
- манипулирование объектами файловой системы: получение сведений, просмотр, редактирование, удаление и т. п. ;
- шифрование внешних данных внутри Рутокен.
Кроме того, в комплект поставки входит утилита администрирования Рутокен. С ее помощью можно получить сведения о выбранном токене, инициализировать его память, изменить PIN-коды пользователя и администратора, восстановить заблокированный PIN-код.
Ну а теперь, уважаемые читатели, пришла пора подвести итоги. Аппаратный USB-ключ Рутокен — надежное устройство, которое может обеспечить как информационную безопасность домашнего пользователя, так и комплексную защиту корпоративной сети. Причем полностью российское происхождение этого токена и соответствие нужным ГОСТам позволяют использовать его, не нарушая никаких законов.