Разработчик: Компания «Актив»
Обзор продукта
Рутокен представляет собой компактное электронное устройство, подключаемое к USB-порту компьютера или работающее по Bluetooth. В отличие от обычных флеш-накопителей, информация на токене хранится в защищенной памяти с аппаратным шифрованием, а доступ к ней возможен только после ввода PIN-кода .
Основу Рутокен составляют:
- Защищенный микроконтроллер — выполняет криптографические операции
- Защищенная память — хранит ключи и сертификаты в зашифрованном виде
- Встроенная файловая система — соответствует стандарту ISO/IEC 7816-4
Рутокен поддерживает основные промышленные стандарты (PC/SC, PKCS#11, Microsoft Crypto API), что обеспечивает совместимость с широким спектром программного обеспечения: криптопровайдерами (КриптоПро CSP, ViPNet CSP), СЭД, системами ДБО и др. .
Линейка продуктов Рутокен
Токены для ПК (USB)
| Модель | Основное назначение | Ключевые особенности | Сертификация | Ценовой сегмент |
|---|
| Рутокен Lite | Базовая двухфакторная аутентификация, хранение сертификатов | Без встроенного СКЗИ, требует установки криптопровайдера на ПК | ФСТЭК | Бюджетный |
| Рутокен S | Безопасное хранение ключей ЭП и шифрования | 64 КБ EEPROM память, встроенная файловая система | ФСТЭК (4 уровень доверия) | Базовый |
| Рутокен ЭЦП 2.0 | Квалифицированная ЭП, работа с ЕГАИС | Встроенный криптопровайдер, поддержка ГОСТ 2012 | ФСТЭК + ФСБ | Средний |
| Рутокен ЭЦП 3.0 | КЭП, работа с ЕГАИС, мобильная подпись | Встроенное СКЗИ, поддержка NFC, повышенная производительность | ФСТЭК + ФСБ | Средний |
| Рутокен ЭЦП Flash | Создание доверенной среды | Дополнительная Flash-память (4–64 ГБ), доверенная загрузка ОС | ФСБ (КС2) | Премиум |
| Рутокен PINPad | Защита от атак Man-in-the-browser | Собственный экран для визуализации подписываемого документа, класс TrustScreen | ФСБ | Премиум |
| Рутокен S micro | Для ноутбуков и компактных устройств | Миниатюрный корпус (17,8×15,4×5,8 мм), вес 1,6 г | ФСТЭК (4 уровень доверия) | Базовый |
Токены для мобильных устройств
| Модель | Платформа | Особенности |
|---|
| Рутокен ЭЦП Bluetooth | iOS, Android | Беспроводное подключение, шифрование канала по ГОСТ, подписание документов на мобильных устройствах |
| Рутокен ЭЦП 3.0 NFC | iOS 13+, Android 5+ | Бесконтактная работа через NFC, встроенное СКЗИ |
Смарт-карты
| Модель | Описание |
|---|
| Рутокен Lite SC | Смарт-карта для аутентификации и хранения сертификатов, с нанесением личных данных владельца |
| Рутокен ЭЦП SC | Смарт-карта с встроенным СКЗИ для квалифицированной ЭП |
Программные и серверные решения
| Решение | Назначение |
|---|
| Рутокен для Windows | Внедрение двухфакторной аутентификации и защиты почты в сетях на базе Microsoft Windows Server без серьезных финансовых затрат |
| Рутокен VPN | Безопасный удалённый доступ к корпоративным ИТ-системам с шифрованием трафика по RSA 2048 и AES 256 |
| Рутокен Web | Замена аутентификации по логину-паролю на двухфакторную для web-сервисов |
| Рутокен Плагин | Электронная подпись и шифрование для web- и SaaS-сервисов |
| Рутокен KeyBox | Средство администрирования и управления жизненным циклом ключевых носителей в корпоративных сетях |
Модели и сравнение
Важная информация: Производство модели Рутокен S завершено 31 мая 2025 года в связи с истечением срока действия сертификата ФСТЭК № 3753. Для новых проектов рекомендуется использовать Рутокен ЭЦП 3.0 .
Сравнение популярных моделей
| Критерий | Рутокен Lite | Рутокен ЭЦП 2.0 | Рутокен ЭЦП 3.0 |
|---|
| Встроенное СКЗИ | Нет (требуется установка на ПК) | Да | Да |
| Сертификация | ФСТЭК | ФСТЭК + ФСБ | ФСТЭК + ФСБ |
| Поддержка ГОСТ 2012 | Нет | Да | Да |
| Работа с ЕГАИС | Нет | Да (с 2016 года) | Да |
| Двухфакторная защита | Да | Да | Да |
| NFC | Нет | Нет | Да (в модели 3.0 NFC) |
| Ориентировочная цена | ~2 250 ₽ | ~2 500–3 000 ₽ | ~3 000 ₽ |
Криптографические возможности
Все устройства Рутокен поддерживают криптографические операции с использованием российских стандартов:
| Функция | Поддерживаемые алгоритмы |
|---|
| Шифрование данных | ГОСТ 28147-89 (режимы: простая замена, гаммирование, гаммирование с обратной связью) |
| Электронная подпись | ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 |
| Хеширование | ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 (Стрибог) |
| Ключевая информация | Генерация ключей, импорт/экспорт, защищенное хранение без возможности выгрузки |
| Случайные числа | Генерация 256-битовых последовательностей |
| Имитовставка | 32-битовая имитовставка по ГОСТ 28147-89 |
Модели с встроенным СКЗИ (ЭЦП 2.0, ЭЦП 3.0) выполняют все криптографические операции непосредственно на чипе устройства, ключ подписи никогда не покидает токен, что обеспечивает максимальный уровень безопасности .
Сертификация
ФСТЭК России
Устройства Рутокен сертифицированы ФСТЭК России как средства защиты информации от несанкционированного доступа (СЗИ от НСД) с классификацией по 4-му уровню доверия .
Сертификация подтверждает:
- Соответствие требованиям руководящих документов ФСТЭК
- Реализацию функций аутентификации и управления доступом
- Возможность использования в виртуальной инфраструктуре
ФСБ России
Ряд моделей (Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0) имеют сертификаты ФСБ России, подтверждающие :
- Соответствие требованиям к СКЗИ по классу КС2
- Соответствие требованиям № 63-ФЗ «Об электронной подписи»
Компания «Актив» аккредитована в качестве испытательной лаборатории ФСБ России и имеет право на проведение криптографических и инженерно-криптографических исследований СКЗИ .
Программная совместимость
Поддерживаемые операционные системы
| ОС | Поддержка |
|---|
| Microsoft Windows | 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003 |
| GNU/Linux | Поддержка драйверов в ядре, включая Astra Linux, РЕД ОС, Альт Линукс |
| Apple macOS / OSX | Поддержка через стандартные драйверы |
| Android | Поддержка через USB-host (для USB-моделей) и нативно для Bluetooth/NFC |
| iOS | Поддержка Bluetooth и NFC (iOS 13+) |
Совместимость с криптопровайдерами
| Криптопровайдер | Совместимые модели |
|---|
| КриптоПро CSP | Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 |
| ViPNet CSP | Рутокен S, Рутокен Lite, Рутокен ЭЦП |
| Сигнал-КОМ CSP | Рутокен S, Рутокен Lite |
Совместимость с прикладным ПО
Рутокен поддерживается в системах:
- Электронного документооборота (СБиС, Контур, ТаксНет)
- Дистанционного банковского обслуживания
- Единой государственной автоматизированной информационной системы (ЕГАИС) — модель Рутокен ЭЦП 3.0
- Корпоративных порталов на базе Active Directory
- Российских ОС Astra Linux, РЕД ОС, Альт Линукс
Управление доступом (ролевая модель)
Рутокен поддерживает разграничение доступа к ключевой информации по трём уровням :
| Роль | Назначение | Права |
|---|
| Гость | Минимальные привилегии | Доступ только к публичным данным |
| Пользователь | Основной владелец токена | Использование ключей, смена своего PIN-кода (если разрешено политикой) |
| Администратор | Управление токеном | Смена PIN-кода пользователя, разблокировка, смена политик безопасности |
Рутокен имеет ограничение числа попыток ввода PIN-кода — при 10 неверных попытках токен блокируется .
Преимущества
🔐 Аппаратная защита ключевой информации
Ключи шифрования и ЭП хранятся в защищенной памяти токена и никогда не покидают устройство. Закрытый ключ невозможно скопировать или использовать без физического доступа к токену и знания PIN-кода .
🇷🇺 Полное соответствие российским стандартам
Аппаратная реализация криптографических алгоритмов по ГОСТ обеспечивает соответствие требованиям регуляторов и закону № 63-ФЗ «Об электронной подписи» .
📜 Двойная сертификация (ФСТЭК + ФСБ)
Модели Рутокен ЭЦП имеют сертификаты обоих регуляторов, что позволяет использовать их в государственных системах и для защиты персональных данных .
📱 Поддержка мобильных платформ
Модели с Bluetooth и NFC позволяют подписывать документы и аутентифицироваться на мобильных устройствах iOS и Android .
🖥️ Широкая совместимость
Поддержка всех основных ОС (Windows, Linux, macOS, Android, iOS), криптопровайдеров и промышленных стандартов (PC/SC, PKCS#11) .
🔄 Прозрачная работа с приложениями
Интеграция через стандартные интерфейсы Microsoft CryptoAPI и Smartcard API, а также PKCS#11, что обеспечивает совместимость с тысячами приложений без доработок .
Области применения
| Сфера | Примеры использования |
|---|
| Государственные информационные системы | Аутентификация госслужащих, защищенный документооборот, соответствие требованиям регуляторов |
| Электронный документооборот | Подписание договоров, счетов, кадровых документов юридически значимой ЭП |
| Дистанционное банковское обслуживание | Подтверждение платежей, доступ к корпоративным счетам через ДБО |
| Корпоративная аутентификация | Вход в Active Directory, доступ к корпоративным ресурсам и приложениям |
| Защита информации | Шифрование дисков, защита электронной почты, безопасный удаленный доступ (VPN) |
| Отраслевые системы | ЕГАИС (учет алкогольной продукции), маркировка товаров, госзакупки |
| Мобильный персонал | Подписание документов с iPhone/Android, удаленная работа с корпоративными системами |
Форм-факторы
| Тип | Интерфейс | Особенности |
|---|
| USB-токен (брелок) | USB Type-A | Классический форм-фактор, удобно носить на связке ключей |
| Микро-токен | USB Type-A | Миниатюрный корпус, можно оставлять в USB-порту ноутбука |
| Токен с USB Type-C | USB Type-C | Для современных ноутбуков и MacBook |
| Токен с Bluetooth | Bluetooth + USB | Беспроводное подключение к мобильным устройствам |
| Токен с NFC | NFC + USB | Бесконтактная работа со смартфонами и смарт-картами |
| Смарт-карта | Контактный чип | Нанесение личных данных (ФИО, фото) на пластик |
| Токен с Flash-памятью | USB Type-A | До 64 ГБ дополнительного защищенного пространства для данных |
Варианты поставки
| Вариант | Комплектация |
|---|
| Индивидуальный | Токен, краткая инструкция, гарантийный талон |
| Корпоративный | Токен, упаковка для корпоративной поставки |
| OEM | Токен в технологической упаковке (без retail-носителей) |
| Комплект для УЦ | Токен + лицензия на ПО для удостоверяющего центра |
Лицензирование и поддержка
Приобретение Рутокен включает:
- Техническую поддержку в течение срока оказания техподдержки (5 лет с даты окончания срока действия сертификата)
- Бесплатное обновление драйверов и утилит
Для получения актуальной информации о ценах и условиях поставки обратитесь к менеджерам ООО «Айрон Нео».