Рутокен, etoken и jacarta: что это такое и в чем их отличия

Установка программного продукта Рутокен Логон

Для установки программного продукта Рутокен Логон:

1) Запустите программу установки Рутокен Логона.

2) Установите флажок «Поместить на Рабочий Стол значок Администрирование Рутокен Логон» и нажмите Установить.Рутокен, etoken и jacarta: что это такое и в чем их отличия

3) В окне с запросом на разрешение изменений на компьютере нажмитеДа.В результате запустится процесс установки программного продукта.

4) После завершения процесса установки в окнеРутокен Логонотобразится сообщение об этом.

5) Для перехода к утилите администрирования нажмитеАдминистрирование Рутокен Логон, в окне с запросом на разрешение изменений на компьютере нажмитеДа. В результате откроется окнос сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

6) Для выхода из программы установки программного продукта Рутокен Логон нажмитеЗакрыть.

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509;
  • запросов на сертификаты PKCS#10;
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Общая информация

Рутокен Логон — этопрограммный продукт, который позволяет заменить уязвимую парольную схему аутентификации пользователей в ОС Windows на строгую двухфакторную аутентификацию с использованием устройства Рутокен. В качестве первого фактора используется фактор наличия устройства Рутокен, в качестве второго — фактор знания его PIN-кода.

Программный продукт Рутокен Логон решает проблему «слабых» паролей пользователей за счет внедрения безопасной двухфакторной аутентификации.

Продукт не требует процедуры разворачивания инфраструктуры PKI, вместо сертификатов для входа в ОС используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

Основные преимущества ФКН

  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
  • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Повышенная конфиденциальность закрытых ключей.
  • Ключ может быть сгенерирован ФКН или загружаться извне.
  • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

Модификации

Токены. Основные модели

Рутокен ЭЦП 2.0

Обеспечивает безопасное хранение ключей электронной подписи во встроенной защищённой памяти без возможности их экспорта. Применяется в системах электронного документооборота и дистанционного банковского обслуживания. Рутокен ЭЦП 2.0 — аппаратная реализация российских стандартов электронной подписи, шифрования и хеширования. Устройство стало первым в России, сертифицированным ФСБ на соответствие новым криптографическим стандартам:

  • ГОСТ Р 34.10-2012 — формирование и проверка электронной подписи;
  • ГОСТ Р 34.11-2012 — алгоритм и процедура вычисления хеш-функции;
  • VKO ГОСТ Р 34.10-2012 — алгоритм выработки сессионного ключа.

Сохранена поддержка стандартов предыдущего поколения: ГОСТ Р 34.10-2001, ГОСТ 34.11-94 и стандарта ГОСТ 28147-89.

Рутокен S

Обеспечивает безопасную двухфакторную аутентификацию пользователей, защищённое хранение ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации. Токен имеет встроенную защищённую память, в которой хранится строго конфиденциальная информация: ключи шифрования, пароли доступа и прочее. Чаще всего используется в корпоративных сетях госкорпораций, поскольку встроенные внутри токена криптоалгоритмы позволяют информационным системам полностью соответствовать требованиям регуляторов.

Рутокен ЭЦП Bluetooth

Устройство для хранения сертификата электронной подписи и заверения электронных документов на мобильных устройствах на базе iOS и Android. Совмещает в себе функциональность USB-токена Рутокен ЭЦП с возможностью использования со смартфонами и планшетами по беспроводному протоколу Bluetooth. В целях обеспечения безопасности передаваемой информации канал Bluetooth шифруется по ГОСТ алгоритмам. Токен подключается к мобильному гаджету как HID-устройство, драйвер для которого встроен в мобильные ОС. Для работы с Android устройство можно подключить также через разъём micro USB.

Рутокен PINPad

Позволяет визуализировать подписываемый документ в доверенной среде перед наложением электронной подписи. Документ отображается на экране, подпись которого осуществляется на самом устройстве. Рутокен PINPad защищает от фишинга, атак при помощи средств удалённого управления, подмены содержимого документа при передаче его на подпись (атака Man-in-the-browser). Устройство класса .

Рутокен ЭЦП Flash

Токен для создания доверенной среды. Flash-память можно использовать для хранения дистрибутива программного обеспечения, автоматического запуска приложений при подключении токена, доверенной загрузки операционной системы. С этого же устройства можно установить на ПК новую операционную систему и проверить её целостность по контрольным суммам, хранящимся в закрытой области ключа. Устройство разработано на базе USB-токена Рутокен ЭЦП и дополнено управляемой Flash-памятью объёмом от 4 до 64 ГБ. Имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2 и к средствам ЭП в соответствии с № 63-ФЗ «Об электронной подписи».

Рутокен Lite

Применяются для авторизации в компьютерных системах и защиты персональных данных. Используются для безопасного хранения ключей шифрования и электронной подписи, паролей и других данных во встроенной защищённой памяти устройства.

Смарт-карты могут использоваться для аутентификации, хранения и использования ключей электронной подписи, для систем управления, систем удалённого контроля доступа и т. д. Ключевые носители не отличаются по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты (ФИО, фото и тому подобное). Базовые модели, представленные в форм-факторе смарт-карт — Рутокен Lite SC, Рутокен ЭЦП SC.

Настройка КриптоПро CSP

Установка драйвера Рутокен S для macOS

Только для работы с Рутокен S необходимо установить «Драйвер Рутокен S для Apple macOS». Если у вас не Рутокен S, то перейдите к .

Процесс установки драйвера в разных версиях операционной системы отличается.

Установка драйвера для macOS Mojave и Catalina

Проверка работы устройства Рутокен

Для проверки работы устройства Рутокен и определения его названия:

  1. Подключите устройство Рутокен к компьютеру.
  2. Откройте Терминал.
  3. Введите команду:

    pcsctest
  4. Нажмите Enter и введите цифру «1».

  5. Нажмите Enter и введите цифру «1».
  6. Нажмите Enter. В результате отобразится сообщение:Это сообщение означает, что устройство Рутокен работает.Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP».

Установка личного сертификата

Для установки личного сертификата введите команду:

/opt/cprocsp/bin/csptestf -absorb -certs

В результате личный сертификат установится и отобразится сообщение:

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Для просмотра информации об установленном сертификате введите команду:

/opt/cprocsp/bin/certmgr -list

В результате отобразится информация об установленном личном сертификате:Рутокен, etoken и jacarta: что это такое и в чем их отличия

После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата

Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат. 

В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.

Для установки доверенного корневого сертификата:

  1. Загрузите необходимую версию сертификата.
  2. Откройте Finder.
  3. Откройте папку Загрузки и найдите файл с расширением cer.
  4. Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла —  «8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer».
  5. Введите команду:
    sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A

    А — название файла с сертификатом, которое вы скопировали.

  6. Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:

  7. После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).

Проверка статуса лицензии КриптоПро CSP

Для проверки статуса лицензии введите команду:

/opt/cprocsp/sbin/cpconfig -license -view

В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо .

Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).

Активация лицензии КриптоПро CSP

Для активации лицензии КриптоПро CSP введите команду:

sudo /opt/cprocsp/sbin/cpconfig -license -set A

A — серийный номер лицензии.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

После активации снова . Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).

Подробнее про JaCarta

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta – новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.
PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows  и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1) Наличие аутентификации.

2) Наличие ЭП.

3) Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач которые они решают и сфер использования:

  • Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
  • ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
  • ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше – существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС – это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Общая информация

КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

КриптоПро CSP работает в следующих версиях операционной системы macOS:

10.9/10.10/10.11/10.12/10.13/10.14/10.15 (x64).

В операционной системе macOS у КриптоПро CSP нет графического интерфейса, поэтому вся настройка выполняется через Терминал.

Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:

  1. Установка драйвера Рутокен S для macOS (выполняется для устройства Рутокен S).
  2. Установка КриптоПро CSP.
  3. Установка КриптоПро ЭЦП Browser plug-in.
  4. Проверка работы устройства Рутокен.
  5. Установка личного сертификата.
  6. Установка корневого сертификата.
  7. Проверка статуса лицензии КриптоПро CSP.
  8. Активация лицензии КриптоПро CSP.

После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:

  1. Проверка корректности работы устройства Рутокен.
  2. Проверка наличия сертификата на устройстве Рутокен.
  3. Тестирование процесса подписания документа.

Обновление комплекта «Драйверы Рутокен для Windows»

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.

Актуальная версия комплекта драйверов доступна на странице:

Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.

Чтобы обновить комплект драйверов Рутокен:

1) Запустите программу установки нового комплекта драйверов и нажмите Установить.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.

3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:

  • установите переключатель Закрыть работающие приложения и попытаться перезапустить их;
  • нажмите OK. В результате процесс обновления продолжится.

4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Указание файла лицензии

Для работы с программным продуктом Рутокен Логон необходима лицензия. Ввод файла лицензии осуществляется в утилите администрирования Рутокен Логона.

Файл лицензии необходимо указать при первом запуске утилиты.

Для указания файла лицензии:

1) Подключите устройство Рутокен к компьютеру.

2) Запустите утилиту администрирования Рутокен Логона. В результате откроется главное окно утилиты.

3) Щелкните по названию необходимого устройства Рутокен. 

4) На вкладке Ввести PIN-код введите PIN-код устройства Рутокен и нажмитеГотово.В окне утилиты отобразится ссылка для указания файла лицензии.Рутокен, etoken и jacarta: что это такое и в чем их отличия

Рутокен, etoken и jacarta: что это такое и в чем их отличия

6) Выберите на компьютере файл лицензии и нажмитеОткрыть.В результате на вкладкеО программе, в разделеЛицензииотобразится срок действия лицензии, и в окне утилиты отобразится ссылка для добавления профиля.

Создание пользовательского профиля

Пользовательский профиль создается для входа пользователя в ОС с использованием устройства Рутокен.

Для создания пользовательского профиля:

1) Подключите устройство Рутокен к компьютеру.

2) Запустите утилиту администрирования Рутокен Логона.

3) Щелкните по названию необходимого устройства Рутокен.

4) На вкладкеВвести PIN-кодвведите PIN-код выбранного устройства Рутокен и нажмитеГотово.В окне утилиты отобразится вкладка для работы с пользовательским профилем.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Рутокен, etoken и jacarta: что это такое и в чем их отличия

6) Щелкните по имени пользователя. Откроется окно для генерации пароля для входа в ОС и привязки профиля к устройству Рутокен.

7) Если Рутокен Логон установлен на компьютер, который находится в домене, то для того, чтобы на экране для входа в систему отображались все пользователи, необходимо изменить локальную групповую политику. Этот процесс описан в.

8) В поле Текущий пароль учетной записи Windows введите пароль для входа в ОС.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Рутокен, etoken и jacarta: что это такое и в чем их отличия10) Для просмотра нового пароля в поле с ним нажмите на значок . В результате в поле отобразится пароль. 

11) Нажмите Привязать к Рутокен. В окне утилиты отобразится сообщение об успешном создании профиля.

Рутокен, etoken и jacarta: что это такое и в чем их отличия 

12) Для того чтобы распечатать новый пароль нажмитеРаспечатать пароль. 

13) Далее следуйте указаниям ОС. В результате вы получите документ, в котором будет указан новый пароль пользователя, а в главном окне утилиты отобразится созданный профиль пользователя.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Рутокен, etoken и jacarta: что это такое и в чем их отличия 

Переустановка программного продукта Рутокен Логон

Для переустановки Рутокен Логона:

1) Запустите новую версию программы установки Рутокен Логона и нажмитеПереустановить.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

2) В окне с запросом на разрешение изменений на компьютере нажмитеДа. В результате запустится процесс переустановки Рутокен Логона.

3) После завершения процесса переустановки в окне Рутокен Логон отобразится сообщение об этом.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

4) Для перехода к утилите администрирования нажмитеАдминистрирование Рутокен Логон, в окне с запросом на разрешение изменений на компьютере нажмитеДа. В результате откроется окно с сообщением о том, что для работы с утилитой необходимо подключить устройство Рутокен.Рутокен, etoken и jacarta: что это такое и в чем их отличия

5) Для выхода из программы переустановки Рутокен Логона нажмитеЗакрыть

Запуск утилиты администрирования Рутокен Логона

Для запуска утилиты администрирования Рутокен Логона:

1) Подключите устройство Рутокен к компьютеру.

2) На рабочем столе компьютера два раза щелкните по значкуАдминистрирование Рутокен Логон.

3) В окне для разрешения данному приложению вносить изменения на компьютере нажмитеДа. 

4) Если устройство Рутокен корректно подключено к компьютеру, то откроется главное окно утилитыАдминистрирование Рутокен Логон.

Рутокен, etoken и jacarta: что это такое и в чем их отличия 

5) Если устройство Рутокен подключено некорректно, то отобразится сообщение об этом. Рутокен, etoken и jacarta: что это такое и в чем их отличия6) Переподключите устройство Рутокен. Если после этого главное окно утилиты не открылось, то обратитесь к вашему системному администратору.

JaCarta

В основе JaCarta лежит технология Java. Новейшие смарт-карты и токены применяются для аутентификации, надежного хранения ключей, личных подписей – цифровой и электронной, а также для полноценной работы с системой ЕГАИС.

В основе JaCarta чип смарт-карты, на который сначала записывается Java апплет, а затем полученный ключ надежно защищают от записи. В дальнейшем он выполняет заложенные в него Java апплетом функции. Описанная технология применялась при создании предыдущего поколения моделей eToken.

JaCarta, в зависимости от применяемого вида апплета, можно разделить на два семейства – PKI и ГОСТ. В основе каждого вида лежит свой принцип защиты данных.

PKI работает, основываясь на методах зарубежной криптографии. Он позволяет сохранять сертификаты электронной подписи, защищать данные с помощью токенов и смарт-карт, что позволяет усилить процесс авторизации в операционной системе.

Ключи с ГОСТ апплет соответствуют 63-ФЗ и позволяют хранить усиленную квалифицированную подпись на токене.

Существуют ключи с двумя апплетами. Их предпочитают пользователи, которым в одном устройстве необходимо совмещение функционала двух видов криптографии.

К основным функциям JaCarta относят:

  1. Безопасное хранение данных о ключах.
  2. Аутентификацию в системе.
  3. Электронную подпись.

ФЗ-63 «Об электронной подписи», принятый 6 апреля 2011 г., в зависимости от особенностей применения и выполняемых задач, выделяет следующие типы электронной подписи:

Простая, являющаяся наименее защищенной. К ней не предъявляются серьезные требования в плане безопасности. Используется для подтверждения транзакций, к примеру, при вводе PIN-кода.

Усиленная неквалифицированная, особенность которой – применение надежных алгоритмов криптографии. Она позволяет узнать, кто подписал документ, обнаружить, какие изменения были внесены в него. Применяется во внутренних системах – электронной почте, системах документооборота, на корпоративных сайтах.

Усиленная квалифицированная. Самая сложная подпись, которая создается с помощью сертифицированных средств. Только она может заменяет личную подпись в ныне существующих информационных системах, не требуя при этом выполнения дополнительных условий.

Для работы с ЕГАИС используется JaCarta SE, JaCarta PKI/ГОСТ/SE – PKI-токен. Она позволяет создать подпись третьего типа, обеспечить строгую двухфакторную проверку во время доступа к защищенным информационным ресурсам. Устройство позволяет организовать высокий уровень защиты хранимых ключей и их контейнеров.

Ключ надежно защищает вашу информацию от злоумышленников, исключает возможность подделки продукции, бренда злоумышленниками.

JaCarta позволяет защитить систему ЕГАИС и является основным элементом защиты специализированных информационных систем. Именно JaCarta позволяет сделать систему неуязвимой и надежной для работы.

Подробнее про то, как производится установка Jakarta читайте в блоге hidden-file.livejournal.com

Установка драйвера Рутокен S

Для работы с Рутокен S в macOS необходимо установить специальный драйвер.

Актуальная версия драйвера доступна на странице в разделе Пользователям Рутокен  S:

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Процесс установки для учетной записи пользователя отличается от процесса установки для учетной записи администратора.

Выберите свой тип учетной записи:

Установка драйвера для учетной записи пользователя

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

2) Нажмите Установить.

3) В окне для ввода учетных данных введите логин и пароль администратора.

4) Нажмите Установить ПО. 

5) Дождитесь завершения процесса установки и нажмите Закрыть.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка драйвера для учетной записи администратора

Чтобы установить драйвер:

1) Запустите программу установки драйвера и нажмите Продолжить.

2) В окне для выбора места установки нажмите Продолжить.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

2) Нажмите Установить.

3) В окне для ввода учетных данных введите логин и пароль администратора.

4) Нажмите Установить ПО. 

5) Дождитесь завершения процесса установки и нажмите Закрыть.

6) Если после установки драйвера необходимо удалить установщик, то нажмите В Корзину.

7) Если после установки драйвера необходимо оставить установщик на компьютере, то нажмите Оставить.

8) Подключите Рутокен к компьютеру и продолжите работу с ним.

Установка комплекта «Драйверы Рутокен для Windows»

Актуальная версия драйверов доступна на странице:

Чтобы установить комплект драйверов:

1) Запустите программу установки и нажмите Установить.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

2) В окне с запросом на разрешение вносить изменения на компьютере нажмите Да. В результате запустится процесс установки.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

3) Дождитесь завершения этого процесса и нажмите Закрыть.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

4) Подключите Рутокен к компьютеру и продолжите работу с ним.

Создание файлов отчета об установке комплекта «Драйверы Рутокен Для Windows»

Файлы отчета о ходе процесса установки создаются в системе автоматически и сохраняются в каталоге временных файлов.

По умолчанию путь до них:

«\Users\»

Пример пути для Windows 7:

C:\Users\user\AppData\Local\Temp

Существует два вида файла отчета: основной и расширенный.

Основной файл содержит информацию о работе оболочки установщика.

Имя основного файла имеет вид: Rutoken_Drivers_.log

  • YYYY — год
  • MM — месяц
  • DD — день
  • HH — часы
  • MM — минуты
  • SS — секунды

(дата и точное время установки).

Расширенный файл содержит информацию о ходе установки MSI-пакета.

Имя расширенного файла имеет вид: Rutoken_Drivers__000_rtDrivers..msi.log (дата, точное время и разрядность ОС).

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Имя и расположение файла отчета можно задать при помощи опции:

<путь к файлу rtDrivers.exe>\rtDrivers.exe /log ”Путь к файлу отчета/Имя файла отчета”

Назначение

Продукт Рутокен для Windows предназначен в первую очередь для системных администраторов и IT-специалистов предприятий. Подробная иллюстрированная пошаговая инструкция по настройке сервисов позволит сэкономить массу времени на изучение фирменной документации Microsoft и избежать многих проблем, с которыми можно столкнуться при самостоятельной настройке.

Инструкции, входящие в стартовый комплект, также содержат информацию о применении электронной подписи и шифрования в приложениях Microsoft Office. Это позволяет быстрее и эффективнее обучить персонал компании способам безопасного доступа к информационным ресурсам и защите переписки и документов, поскольку IT-специалистам не потребуется много времени на разработку документации для конечных пользователей.

Состав Рутокен SDK

Примеры на языках
  • C, использующие стандарты PKCS#11 или CryptoAPI.
  • C, использующие библиотеку rtengine, для работы с криптографическими ГОСТ-алгоритмами, встроенными в Рутокен, через OpenSSL 1.1 и выше.
  • C++, использующие высокоуровневый программный интерфейс pki-core.
  • C# для .NET Framework 4.5, .NET Standard 2.0, MonoAndroid 2.3, Xamarin.iOS 1.0 и Xamarin.Mac 2.0.
  • JavaScript для большинства популярных браузеров с использованием Рутокен Плагин.
  • Java c JDK 8 или новее через интерфейсы PKCS#11-wrapper и JCA.
Бинарные компоненты
  • Кроссплатформенная PKCS#11 библиотека rtpkcs11ecp и ее обертки для Java и C#.
  • Высокоуровневая библиотека pki-core.
  • Модуль rtengine для связи rtpkcs11ecp с ОpenSSL 1.1 и новее.
  • Модули PC/SC для iOS и Android.
  • Android-сервис в вариантах с GUI и без.
  • Фреймворк rtSupCP для работы с контейнерами КриптоПро CSP в iOS.
Каркасы мобильных приложений

Каркасы мобильных приложений с реализованными модулями подписания и обнаружения устройств:

  • Демобанк для iOS на Objective-C.
  • Демобанк для Android на Java и Bouncy Castle.
  • Простые примеры для Android и iOS на C# для MonoAndroid 2.3, Xamarin.iOS 1.0.
Веб-сервисы
  • Демо-портал Рутокен Плагина для тестирования и демонстрации всех возможных сценариев работы с аппаратной криптографией в браузере.
  •  — веб-сервис демонстрирует использование аппаратных ключей Рутокен в системах дистанционного банковского обслуживания.
  • Центр сертификации Рутокен — демонстрационный веб-сервис для управления ключами и сертификатами на Рутокенах. Выполняет функции тестового удостоверяющего центра и средства подписи в формате PKCS#7.
  • Пример личного кабинета с двухфакторной аутентификацией по Рутокен U2F и одноразовым паролям с Рутокен OTP.
Утилиты
  • OpenSSL tool для работы с Рутокеном из командной строки через OpenSSL 1.1 или новее.
  • pkcs11-tool — консольная утилита для управления токенами и смарт-картами и их содержимым через интерфейс PKCS#11.
  • rtAdmin — утилита для автоматизации процедур форматирования и администрирования устройств.
  • pkcs11-spy — модуль для отладки приложений использующих интерфейс PKCS#11.
Примеры веб-приложений
  • Каркас личного кабинета с двухфакторной аутентификацией по Рутокен U2F и одноразовым паролям с Рутокен OTP.
  • Модуль определения имени и модели Рутокен по характеристикам с помощью Рутокен Плагина.
Модули аутентификации PAM
  • Некриптографические модели Рутокен Lite и Рутокен S — носители защищенных контейнеров отечественных ГОСТ-криптопровайдеров КриптоПро CSP, VipNet CSP, Signal-COM CSP, Lissi CSP, Validata и др. Для работы с этими носителями рекомендуется использовать программный интерфейс (CryptoAPI) криптопровайдера.
  • Рутокен Lite ограничено поддерживается в библиотеке rtpkcs11ecp. Доступно обнаружение и получение информации об устройстве, управление PIN-кодами, работа с объектами данных (CKO_DATA).
  • Рутокен S для работы требует установки драйверов: для Windows, для Linux, для macOS.
  • Рутокен S не поддерживается библиотекой rtpkcs11ecp.
  • Рутокен S в ОС Windows поддерживается устаревшей библиотекой rtPKCS11.dll и очень ограниченно поддерживается библиотекой opensc-pkcs11 из состава OpenSC.

Установка драйвера Рутокен S в ОС на базе GNU/Linux

ОС на базе GNU/Linux делятся на deb-based системы и rpm-based системы.

К deb-based относятся: Debian, Ubuntu, Linux Mint, Astra Linux.

К rpm-based относятся: RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, МСВС, ГосЛинукс.

Установка драйвера в deb-based системах

Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

2) Введите команду:

$ sudo apt-get install libccid pcscd libpcsclite1

3) Нажмите клавишу Enter.

4) Введите пароль пользователя с правами администратора системы (пользователя root).

5) Нажмите клавишу Enter.

6) Нажмите клавишу Y. В результате указанная библиотека и пакеты будут установлены.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Для работу с устройством Рутокен S необходимо установить специальный драйвер.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер:

1) Откройте Терминал.

2) Для перехода в папку со скаченным драйвером введите команду:

$ cd Downloads

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

$ sudo chmod +x ifd-rutokens__i386.deb

Пример команды для 32-разрядной версии Ubuntu:

$ sudo chmod +x ifd-rutokens_1.0.4_i386.deb

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

$ sudo dpkg -i ifd-rutokens__i386.deb 

Пример команды для 32-разрядной версии Ubuntu:

$ sudo dpkg -i ifd-rutokens_1.0.4_i386.deb

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Рутокен, etoken и jacarta: что это такое и в чем их отличия

Шаг 1. Установка необходимых библиотек и пакетов на компьютер

Чтобы установить необходимые библиотеки и пакеты:

1) Откройте Терминал.

2) Введите одну из следующих команд.

Для всех, кроме ALT Linux и Fedora:

$ sudo yum install ccid pcsc-lite

Для ALT Linux:

$ sudo apt-get install pcsc-lite-ccid  pcsc-lite 

Для Fedora:

$ sudo yum install pcsc-lite-ccid pcsc-lite

3) Нажмите клавишу Enter.

4) Введите пароль пользователя с правами администратора системы (пользователя root).

5) Нажмите клавишу Enter.

6) Нажмите клавишу Y. В результате указанные библиотеки и пакеты будут установлены.

Шаг 2. Загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер (для всех, кроме ALT Linux ):

1) Откройте Терминал.

2) Для перехода в папку со скаченным драйвером введите команду:

$ cd Downloads

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

$ sudo chmod +x ifd-rutokens__i386.rpm

Пример команды для 32-разрядной версии Fedora:

$ sudo chmod +x ifd-rutokens_1.0.4_1.i486.rpm

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

$ sudo rpm -ivh ifd-rutokens__i386.rpm

Пример команды для 32-разрядной версии Fedora:

$ sudo rpm -ivh ifd-rutokens_1.0.4_1.i486.rpm

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Чтобы установить драйвер в ALT Linux введите команды:

$ sudo chmod +x ifd-rutokens_.x86_64.rpm$ sudo rpm -ivh ifd-rutokens_.x86_64.rpm

Примеры команд для 64-разрядной версии ALT Linux:

$ sudo chmod +x  ifd-rutokens_1.0.4_1.x86_64.rpm$ sudo rpm -ivh ifd-rutokens_1.0.4_1.x86_64.rpm