Разработчики: | Актив (Актив-софт) |
Дата последнего релиза: | 2017/09/12 |
Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
2023: Совместимость с «Альт СП» релиз 10
Компания «Базальт СПО», разработчик российских операционных систем «Альт», и компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, завершили тестирование ОС «Альт СП» релиз 10 в исполнении на архитектурах x86_64 и ааrch64 с USB-токенами, смарт-картами Рутокен и ПО Рутокен Плагин. Об этом компания «Базальт СПО» сообщила 3 октября 2023 года. Подробнее здесь.
2022: Совместимость с дистрибутивами ОС «Альт»
Российские компании «Базальт СПО» и «Актив», создатель продуктов и решений для обеспечения информационной безопасности, завершили испытания и подтвердили совместимость устройств и программных продуктов Рутокен с дистрибутивами операционной системы «Альт» на российских платформах «Baikal-M» и «Эльбрус» и классических архитектурах x86/x86-64. Об этом компания «Базальт СПО» сообщила в марте 2022 года. Подробнее здесь.
2021: Интеграция в ДБО «UBS-Office, Юридические лица»
Компании «Актив» и ЮниСАБ объявили о старте технологического партнерства. Стороны договорились об интеграции продуктов и решений Рутокен в систему ДБО «UBS-Office, Юридические лица», входящую в состав АБС «UBS.NET». Об этом «Актив» сообщила 11 мая 2021 года. Подробнее здесь.
2020: Возможность применять «Рутокен Плагин» в личном кабинете системы «Честный знак»
Крипто-ключ Rutoken ЭЦП 2.0 и ПО Рутокен Плагин теперь можно использовать для работы в едином личном кабинете национальной системы маркировки товаров «Честный Знак». Об этом 4 марта 2020 года сообщила компания «Актив-софт». Подробнее здесь.
2018: Обновление сертификата ФСТЭК России на ПАК «Рутокен» версии 4
Компания «Актив» 18 июля 2018 года объявила об обновлении сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен Плагин. Подробнее здесь.
2017
Рутокен Плагин 4.0
Компания «Актив» 12 сентября 2017 года объявила о выпуске очередной версии продукта Рутокен Плагин — 4.0. Обновленная версия Рутокен Плагина поддерживает стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, в том числе и с ключами 512 бит. Также добавлена возможность подписи и шифрования для нескольких адресатов в CMS.
Использование Рутокен Плагина 4.0 не требует модификации существующей информационной системы и позволит быстро и безболезненно перейти на использование новых ГОСТов.
Рутокен Плагин представляет собой удобный инструмент для встраивания токенов семейства Рутокен ЭЦП 2.0 и trustscreen-устройства Рутокен PINPad. Совместное использование этих продуктов позволяет реализовать все необходимые сценарии работы с электронной подписью в системах дистанционного обслуживания (ДБО). Обновленный продукт сохранил привычный интерфейс и имеет полную обратную совместимость с предыдущими версиями Плагина 1.x и 2.x.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Разработчики Рутокен Плагина внимательно следят за изменениями основных браузеров и заранее выпускают необходимые апдейты. Плагин работает в популярных браузерах (Internet Explorer, Chrome, Firefox, Opera, Safari в macOS и Firefox ESR в Linux) и операционных системах. Для его установки в систему не требуется административных прав, и он не конфликтует с другими приложениями и системами безопасности, заверили разработчики.
Старые стандарты электронной подписи действуют до 1 января 2019 года. Нам как разработчикам важно заранее обновлять продукты и информировать об этом наших партнеров. Оперативный перевод конечных пользователей на продукты Рутокен с поддержкой новых ГОСТов гарантирует банкам экономию средств при замене устаревших СКЗИ. А все финансовые операции в дистанционных каналах обслуживания будут под защитой триады Рутокен Плагин, Рутокен ЭЦП 2.0 и Рутокен PINPad, — подчеркнул Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив». |
Рутокен Плагин 2.8.9
14 апреля 2017 года компания «Актив» сообщила о выходе релиза Рутокен Плагин версии 2.8.9 c поддержкой последних версий браузера Mozilla Firefox.
Компания «Актив» выпустила версию Рутокен Плагин и расширение для браузера Firefox для операционной системы Windows, которая позволяет работать без NPAPI через Native Messaging. Ранее Mozilla объявила об отказе от технологии NPAPI в браузере Firefox, начиная с версии 52. C середины апреля 2017 года плагины, использующие NPAPI, более не поддерживаются в Firefox.
Рутокен Плагин версии 2.8.9 поддерживает работу через NPAPI и Native Messaging. В этой версии добавлена поддержка алгоритма RSA, исправлены некоторые ошибки.
2015: Рутокен Плагин
Рутокен Плагин - технологическое решение организации электронной подписи, шифрования и двухфакторной аутентификации для веб- и SaaS-сервисов.
В продукте использована аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad.
Рутокен Плагин совместим с технологиями российских производителей СКЗИ и может применяться в информационных системах, где используются цифровые сертификаты и инфраструктура PKI.
Технологические инструменты защиты (2014)
В качестве средства криптографической защиты и двухфакторной аутентификации действует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин — специальное расширение функциональности, поддерживаемое всеми браузерами.
Рутокен Плагин выполняет функции защиты информации:
- двухфакторная аутентификация в веб-сервисе по USB-токену,
- шифрование обмена данными между браузером и веб-сервисом по ГОСТ 28147-89,
- электронная подпись данных по ГОСТ Р 34.10-2001,
- контроль целостности данных посредством вычисления хэш-функции по ГОСТ Р 34.11-94,
- разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.
Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:
- цифровых сертификатов формата Х.509,
- запросов на сертификаты PKCS#10,
- подписи и шифрования данных в формате CMS.
Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ.
Назначение
Сфера применения Рутокен Плагин - безопасность систем дистанционного банковского обслуживания (ДБО).
Продукт обеспечивает:
- строгую аутентификацию клиента при доступе в личный кабинет,
- подтверждение платежей и транзакций с помощью электронной подписи,
- шифрование платежных поручений,
- визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad),
- надежное хранение ключей от личного кабинета пользователя.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Konica Minolta (Коника Минолта) (1, 1)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
IT-Lite (АйТи Лайт) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
1IDM (АйТи Солюшнз) (1, 1)
Right line (Райт лайн) (1, 1)
VK (ранее Mail.ru Group) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
JaCarta Authentication Server (JAS) - 1
ОТР.Опора - 1
Multifactor Сервис многофакторной аутентификации - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10