Линейка Рутокен для электронной подписи и многофакторной аутентификации постоянно расширяется. Насколько удобно заказчикам выбирать среди такого множества устройств? Существует ли какой-то чек-лист, чтобы понять, какое решение оптимально?
Линейка Рутокен ЭЦП 3.0 действительно активно расширяется в соответствии с потребностями рынка, наших технологических партнеров и конечных пользователей: в ней представлены различные серии моделей с разнообразными форм‑факторами, что дает заказчикам гибкость выбора под любые задачи информационной безопасности.
Для того, чтобы подобрать оптимальное устройство из числа самых актуальных моделей Рутокен, мы разработали чек-лист для выбора:
| Критерий | Возможности устройств | Возможные варианты |
|---|---|---|
| Работа в офисе или «на бегу» | Контактный и бесконтактный вариант подключения | Slim-токен с NFC и универсальным разъемом USB-C Рутокен ЭЦП 3.0 3100 NFC Slim-C |
| Настольный ПК | Классические для USB-токенов | Устройства из серии Рутокен ЭЦП 3.0 3120 |
| NFC | Подписание на мобильных устройствах, возможность работы по NFC | Slim-токен с NFC, смарт-карта с NFC, NFC-брелок (Tag) |
| Биометрия | Биометрическая аутентификация | Рутокен ЭЦП 3.0 3250 с поддержкой трехфакторной аутентификации: PIN-код + отпечаток + владение |
| Корпус | Сверхтонкий корпус | Slim-токен, толщина корпуса всего 4 мм |
| Миниатюрный размер | Форм-фактор Nano (модель 3120) для планшетов и ноутбуков | |
| Металлический корпус | Модели metal из серии 3120, устойчивые к внешним воздействиям | |
| USB-С | Разъем USB-C | Модели из серии 3120 с разъемами USB‑C (обозначаются С), а также устройства Slim |
| Дополнительные функции | Требуется сенсорная кнопка для подтверждения операций | Touch-модели |
Модель появится в прайс-листе в первой половине 2026 г.
Для каких применений лучше всего подойдут устройства Рутокен ЭЦП 3.0 NFC?
Устройства Рутоукен ЭЦП 3.0 NFC Slim оснащены двумя независимыми интерфейсами, USB и NFC, что делает их одинаково удобными как для работы на десктопах и ноутбуках, так и для все более востребованных сценариев мобильной электронной подписи.
Ранее модель Рутокен ЭЦП 3.0 NFC предлагала комфортную работу при проводном подключении, однако при бесконтактном использовании с мобильными устройствами требовалось точное позиционирование токена. Для того, чтобы обеспечить максимально удобный пользовательский опыт во всем многообразии сценариев, мы разработали новый форм‑фактор — Slim. В нём реализованы два варианта разъема: привычный USB‑A и, впервые в линейке Рутокен ЭЦП 3.0 NFC,USB‑C.
Корпус устройств стал вдвое тоньше и легче, получив современный, элегантный дизайн. Антенна для бесконтактного режима работы теперь охватывает всю площадь печатной платы облегчая позиционирование токена при работе по NFC. Таким образом, Slim сочетает в себе компактность, универсальность подключения и улучшенную работу в режиме NFC, предоставляя пользователям максимально комфортный опыт применения бесконтактной электронной подписи.
В чем отличие устройств, сертифицированных ФСТЭК и ФСБ? Почему в устройствах они разделены (либо одно, либо другое)?
Для того, чтобы электронная подпись была юридически значимой и могла полностью заменять собственноручную, средства электронной подписи (средства криптографической защиты информации, СКЗИ), с помощью которого производится генерация закрытых ключей электронной подписи и последующее подписание документов, должно быть сертифицировано в ФСБ России. Устройства Рутокен ЭЦП 3.0 – это полнофункциональные аппаратные СКЗИ, сертифицированные в ФСБ России.
Устройства Рутокен могут работать как средства защиты информации (СЗИ), в так называемом пассивном режиме, с популярными программными СКЗИ (ГОСТ-криптопровайдерами).В такой связке в ФСБ России должен быть сертифицирован именно программный ГОСТ-криптопровайдер, а пассивный носитель Рутокен должен быть сертифицирован во ФСТЭК России как СЗИ.
Функционально устройства, сертифицированные у указанных регуляторов, не отличаются. Различия есть лишь в комплектах сопровождающей документации.
Какие уникальные преимущества, дополнительные фишки есть у ваших токенов?
Среди линейки Рутокен ЭЦП 3.0 есть:
-
Модели Рутокен ЭЦП 3.0 3120 Touch, особенностью которых является встроенная в устройство сенсорная кнопка для подтверждения операций электронной подписи.
Этот механизм обеспечивает защиту от удаленного управления токеном, осуществления несанкционированных операций подписи зловредным программным обеспечением и других несанкционированных случаев использования закрытого ключа пользователя.
-
В следующем году запланировано обновление линейки Рутокен ЭЦП 2.0 Flash. Линейка Рутокен ЭЦП 3.0 Flash получит современную ОС Рутокен и аппаратную платформу 3.0, а также новую архитектуру безопасности при работе с флеш-памятью.
Токены с Flash-памятью — это комбинированные устройства, объединяющие СКЗИ Рутокен ЭЦП и управляемый защищенный Flash-диск. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам. Программный инструментарий для администраторов и разработчиков позволяет установить индивидуальный уровень доступа (скрытый, только для чтения, чтение и запись) к каждому разделу, защищенный PIN-кодом.
Платформа Рутокен ЭЦП Flash подходит для:
- безопасного хранения и переноса данных;
- построения защищенных мобильных или удаленных рабочих мест с загрузкой доверенной ОС и приложений со встроенного Flash-накопителя;
- решения для инсталляции и настройки рабочих мест «в один клик» с технологией автозапуска. Все необходимое хранится на Flash-накопителе.
-
Рутокен ЭЦП 3.0 3250 — устройство с дополнительной биометрической защитой для подписания документов электронной подписью и трехфакторной аутентификации. Трехфакторная аутентификация сочетает:
- фактор владения устройством;
- фактор знания PIN-код от устройства;
- фактор свойства — отпечаток пальца владельца устройства.
Благодаря SDK и поддержке большинства сканеров отпечатков, токен легко интегрируется с существующим информационными системами, сервисами и криптопровайдерами. Рутокен ЭЦП 3.0 3250 с биометрической аутентификацией по отпечатку пальца не требует встраивания в ЕБС (Единую биометрическую систему).
Ключевые преимущества:
- биометрические характеристики невозможно украсть в традиционном понимании, их сложно подделать, а современные методы позволяют распознавать подобные попытки;
- биометрические характеристики неотделимы от пользователя :ему не требуется помнить сложные пароли (только короткий PIN-код) или постоянно носить с собой что-то, кроме самого токена, доступ к которому теперь защищен биометрией.
Какие в целом есть тренды на рынке программно-аппаратных СКЗИ? Как компания выстраивает стратегию развития в соответствии с этими трендами?
На рынке программно-аппаратных средств криптографической защиты информации (СКЗИ) наблюдается устойчивая тенденция к интеграции решений для обеспечения безопасности в сегментах, которые называются киберфизическими системами: M2M (machine-to-machine), IoT (Internet of Things) и АСУ ТП (автоматизированные системы управления технологическими процессами). Эти направления требуют специфических подходов к защите данных и аутентификации, что обусловлено их критической значимостью для функционирования современных инфраструктур.
Российский рынок киберфизических систем стремительно растет благодаря развитию IoT, ИИ, 5G, беспилотных систем и умных городов. Но старые подходы к безопасности уже не справляются с современными угрозами.
В портфеле продуктов есть линейка устройств Корни Доверия Рутокен: встраиваемые решения Рутокен созданы для обеспечения безопасности межмашинного взаимодействия (M2M), защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и интернета вещей (IoT).
Визуальная галерея по ключевым сценариям использования устройств Рутокен доступна в нашем телеграм-канале.