Byte/RE ИТ-издание

ruToken — российское средство аутентификации

Сегодня, как никогда ранее, обострилась ситуация с приватностью и безопасностью информации. Все новые уязвимости в ПО, изощренные хакерские атаки, вирусы и «троянцы» постоянно угрожают пользователям. Особо остро стоит вопрос защиты секретных данных. Практически в каждой компании есть финансовые отчеты, почтовая переписка, пароли, сведения о партнерах и поставщиках, т. е. информация, которую можно использовать во вред ее владельцам. Практика показывает, что изоляция данных от внешнего мира не решает проблемы. Все равно владельцу требуется модифицировать, обновлять и обрабатывать свои секретные сведения, а зачастую он вообще должен иметь постоянный доступ к своим данным. Иными словами, информацию нужно защитить так, чтобы ее владелец, и только он, имел доступ к секретным данным, а для всех остальных они были недоступны.

Для защиты информации и обеспечения аутентификации пользователей российские компании «Актив» (http://www.guardant.ru) и «Анкад» (http://www.ancud.ru) совместно предлагают отечественным пользователям малогабаритное устройство ruToken в виде брелока с USB-интерфейсом. Это устройство может быть использовано в приложениях, где ранее применялись вводимые с клавиатуры пароли, смарт-карты и другие идентификаторы. Оно обладает всеми свойствами смарт-карт и обеспечивает надежность, простоту и безопасность процесса аутентификации. Однако в отличие от смарт-карт ruToken не требует применения специальных считывателей (ридеров), что делает его доступным для более широкого круга пользователей. Стоимость одного идентификатора — около 20 долл.

Photo

Важнейшее отличие ruToken от большинства представленных на рынке аналогичных идентификаторов зарубежного производства — аппаратная реализация в нем российского стандарта шифрования по ГОСТ 28147-89. Такое решение позволяет применять идентификаторы ruToken в системах информационной безопасности в полном соответствии с российским законодательством. Кроме того, сейчас устройство проходит сертификацию как средство криптографической защиты информации.

Идентификатор создан на основе специального защищенного микроконтроллера и имеет собственную память типа EEPROM объемом 8, 16, 32, 64 или 128 Кбайт. Он подключается к порту USB 1.1 или 2.0. Каждое устройство имеет собственный уникальный 32-разрядный серийный номер, так что при его использовании происходит двухуровневая идентификация: по факту наличия ruToken и по факту предъявления соответствующего PIN-кода.

Комплект разработчика для ruToken включает собственные реализации Cryptographic Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API. Специальная сервисная библиотека классов C++, представляющая собой надстройку над SmartCard API, должна облегчить разработку приложений, использующих ruToken.

Идентификатор оснащен собственной встроенной файловой системой, построенной по стандарту ISO/IEC 7816. Работать с ruToken можно в среде Windows 98/Me/2000/XP. Шифрование внешних данных с помощью ruToken выполняется в соответствии с ГОСТ 28147-89 в любом из трех режимов: простая замена; гаммирование; гаммирование с обратной связью. При аутентификации устройство позволяет разграничивать уровень прав пользователя или администратора и обеспечивает ограничение числа попыток аутентификации с предъявлением PIN-кода.

В комплексе с соответствующими программно-аппаратными средствами ruToken может использоваться для решения задач аутентификации и защиты данных, а также применяться в корпоративных информационных системах. В первом случае устройство может заменить стандартную защиту с помощью паролей при организации доступа к базам данных, почтовым, файл- и Web-серверам, VPN-сетям и приложениям, ориентированным на программно-аппаратную аутентификацию, причем как при локальном, так и при удаленном доступе к ресурсам. Во втором случае на базе ruToken можно организовать защиту электронной почты с использованием электронной цифровой подписи и режима шифрования сообщений или создать систему ограничений доступа к любому компьютеру с авторизацией пользователя при входе в операционную систему.

Наконец, при массовом применении в масштабах корпоративной информационной системы устройства ruToken могут выступать в качестве единого идентификатора для доступа пользователя к разным элементам вычислительной сети. С помощью ruToken можно, например, организовать необходимое разграничение доступа к информационным и коммуникационным ресурсам, автоматическую цифровую подпись создаваемых и обрабатываемых документов, аутентификацию при доступе к компьютерам, приложениям системы и даже отдельным помещениям.

Поддержка промышленных стандартов (ISO/IEC 7816, PC/SC, PKCS #11, Microsoft Crypto API, Microsoft Smartcard API) позволяет легко встраивать ruToken в широко применяемые программные системы и ранее разработанные приложения.

Вам также могут понравиться