Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора

Специфика устройств семейства Рутокен ЭЦП 3.0 NFC

Устройства Рутокен ЭЦП 3.0 NFC Slim оснащены двумя независимыми интерфейсами : USB и NFC. Это делает их одинаково удобными как для традиционной аутентификации пользователей на десктопах и ноутбуках, так и для все более востребованных сценариев применения мобильной электронной подписи.

«Ранее модель Рутокен ЭЦП 3.0 NFC предлагала комфортную работу при проводном подключении, а при бесконтактном использовании с мобильными устройствами требовалось точное позиционирование токена. Антенна для бесконтактного режима работы теперь охватывает всю площадь печатной платы облегчая позиционирование токена при работе по NFC. Чтобы обеспечить максимально удобный пользовательский опыт во всем многообразии сценариев, мы разработали новый форм-фактор – Slim. В нем реализованы два варианта разъема: привычный USB-A и, впервые в линейке Рутокен ЭЦП 3.0 NFC, – USB-C», – сообщает заместитель директора по управлению продуктами Компании «Актив» Павел Анфимов.

Заместитель директора по управлению продуктами Компании «Актив» Павел Анфимов
Фото: Компания «Актив»

Корпус обновленных устройств получил более современный, элегантный дизайн, стал вдвое тоньше и легче. Форм-фактор Slim сочетает в себе компактность, универсальность подключения и улучшенную работу в режиме NFC, предоставляя пользователям максимально комфортный опыт применения бесконтактной электронной подписи.

Таким образом, сегодня реализованы четыре модели Рутокен ЭЦП 3.0 3100 NFC: они различаются разъемами (USB-A/USB-С), а также вариантами сертификации (ФСБ/ФСТЭК). Функционально устройства, сертифицированные у указанных регуляторов, не отличаются. Различия есть лишь в комплектах сопровождающей документации и специфике использования.

Чтобы электронная подпись была юридически значимой и могла полностью заменять собственноручную, средства электронной подписи (средства криптографической защиты информации, СКЗИ), с помощью которых производится генерация закрытых ключей электронной подписи и последующее подписание документов, должны быть сертифицированы в ФСБ России. Устройства Рутокен ЭЦП 3.0 – это полнофункциональные аппаратные СКЗИ, сертифицированные в ФСБ России.

Также устройства Рутокен могут работать как средства защиты информации (СЗИ) в так называемом пассивном режиме – совместно с популярными программными СКЗИ (ГОСТ-криптопровайдерами). В такой связке в ФСБ России должен быть сертифицирован именно программный ГОСТ-криптопровайдер, а пассивный носитель Рутокен должен быть сертифицирован во ФСТЭК России как СЗИ.

Устройства Рутокен ЭЦП 3.0 NFC
Фото: Компания «Актив»
 

Преимущества устройств Рутокен ЭЦП 3.0 

Разные модели линейки Рутокен ЭЦП 3.0 обладают рядом уникальных особенностей, определяющих их ключевые преимущества.

Так, модель Рутокен ЭЦП 3.0 3120 Touch имеет встроенную сенсорную кнопку для подтверждения операций электронной подписи. Этот механизм обеспечивает защиту от удаленного управления токеном, осуществления мошеннических операций подписи зловредным программным обеспечением и других несанкционированных случаев использования закрытого ключа пользователя.

Рутокен ЭЦП 3.0 3250 – устройство с дополнительной биометрической защитой для подписания документов электронной подписью и трехфакторной аутентификации. Аутентификация сочетает три фактора: владение устройством, знание PIN-кода от устройства и отпечаток пальца владельца устройства.

Благодаря SDK и поддержке большинства сканеров отпечатков, токен легко интегрируется с  существующим информационными системами, сервисами и криптопровайдерами. Рутокен ЭЦП 3.0 3250 с биометрической аутентификацией по отпечатку пальца не требует встраивания в ЕБС (Единую биометрическую систему). Биометрические характеристики, во-первых, невозможно украсть в традиционном понимании, их сложно подделать, а современные методы позволяют распознавать подобные попытки; во-вторых, – они неотделимы от пользователя, и ему не требуется помнить сложные пароли (только короткий PIN-код) или постоянно носить с собой что-то, кроме самого токена, доступ к которому теперь защищен биометрией.

В следующем году запланировано обновление линейки Рутокен ЭЦП 3.0 Flash. Устройства получат современную ОС Рутокен и аппаратную платформу 3.0, а также новую архитектуру безопасности при работе с флеш-памятью.

Токены с Flash-памятью — это комбинированные устройства, объединяющие СКЗИ Рутокен ЭЦП и управляемый защищенный Flash-диск. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам. Программный инструментарий для администраторов и разработчиков позволяет установить индивидуальный уровень доступа (скрытый, только для чтения, чтение и запись) к каждому разделу, защищенный PIN-кодом.

Платформа Рутокен ЭЦП Flash подходит для безопасного хранения и переноса данных; построения защищенных мобильных или удаленных рабочих мест с загрузкой доверенной ОС и приложений со встроенного Flash-накопителя; решения для инсталляции и настройки рабочих мест «в один клик» с технологией автозапуска. Все необходимое хранится на Flash-накопителе.
 

Выбор нужного устройства

«Линейка Рутокен ЭЦП 3.0 действительно активно расширяется в соответствии с потребностями рынка, наших технологических партнеров и конечных пользователей: в ней представлены различные серии моделей с разнообразными форм-факторами, что дает заказчикам гибкость выбора под любые задачи информационной безопасности», – уверен Павел Анфимов.

В то же время широкий ассортимент программно-аппаратных токенов может вызвать у пользователей затруднения при выборе, если они до конца не уверены, какой именно тип устройств им необходим. Чтобы подобрать оптимальное устройство из числа самых актуальных моделей Рутокен, в компании сформировали чек-лист.

Критерии выбора устройств Рутокен
Данные предоставлены Компанией «Актив»

Развитие рынка программно-аппаратных СЗИ/СКЗИ: мнение эксперта

«На рынке программно-аппаратных средств криптографической защиты информации (СКЗИ) наблюдается устойчивая тенденция к интеграции решений для обеспечения безопасности в сегментах, которые называются киберфизическими системами: M2M (machine-to-machine), IoT (Internet of Things) и АСУ ТП (автоматизированные системы управления технологическими процессами). Эти направления требуют специфических подходов к защите данных и аутентификации, что обусловлено их критической значимостью для функционирования современных инфраструктур. Российский рынок киберфизических систем стремительно растет благодаря развитию IoT, ИИ, 5G, беспилотных систем и умных городов. Но старые подходы к безопасности уже не справляются с современными угрозами», – резюмирует Павел Анфимов.

В ответ на новые технологические тенденции в портфеле продуктов появились линейки устройств Рутокен Чип и Рутокен Модуль: эти встраиваемые решения как раз созданы для обеспечения безопасности межмашинного взаимодействия (M2M), защиты автоматизированных систем управления технологическими процессами (АСУ ТП) и интернета вещей (IoT).