Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 21 Current »

Назначение продукта

Рутокен Плагин применяется для организации электронной подписи, шифрования и двухфакторной аутентификации в web-сервисах.
Использует аппаратные реализации российских и международных криптографических алгоритмов USB-токенов и смарт-карт семейства Рутокен ЭЦП 2.0 и 3.0.

Рутокен Плагин совместим с удостоверяющими центрами, в том числе российских производителей, и может применяться в информационных системах, в которых используются цифровые сертификаты и инфраструктура PKI.

Программный интерфейс плагина предназначен для вызова из JS-скриптов web-страницы.

Условия работы

Аппаратные требования

Intel-совместимые процессоры x86/x86_64

Российские процессоры Эльбрус, Байкал

ARM7, ARM64

Программные требования

Операционные системы, на которых проводилось тестирование:

Браузеры, в которых проводилось тестирование:

  • Google Chrome
  • Internet Explorer
  • Mozilla Firefox 
  • Opera
  • Edge
  • Яндекс.Браузер
  • Спутник

Состав 

В состав Рутокен Плагин входят:

  1. Библиотека rtPKCS11ECP, реализующая стандарт PKCS#11 с поддержкой российского профиля.
  2. Библиотека npCryptoPlugin, реализующая механизм Active-X для IE. 
  3. Библиотека npRutokenPlugin и файлы, требуемые для использования Native Messaging в браузерах Google Chrome, Mozilla Firefox, Opera и других chromium-based.
  4. Расширения для Google Chrome, Opera и Mozilla Firefox.

Установка

Программа установки Рутокен Плагин реализована в виде

  • MSI-пакета для OC Windows.
  • pkg-пакета для macOS,
  • deb/rpm- пакетов для Линукс.

Функциональность

Плагин позволяет:

  • Получать список всех подключенных к компьютеру поддерживаемых устройств
  • Получать модель поддерживаемого устройства
  • Получать метку поддерживаемого устройства
  • Осуществлять логин на устройство
  • Осуществлять логаут с устройства
  • Получать список всех ключевых пар ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA на устройстве
  • Аппаратно генерировать ключевую пару ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001 и RSA на устройстве
  • Получать метку ключевой пары
  • Устанавливать метку для ключевой пары
  • Формировать запрос на сертификат в формате PKCS#10 для выбранной ключевой пары (поддерживаются расширения, необходимые для получения квалифицированного сертификата)
  • Импортировать на устройство сертификат формата X.509, переданный в виде base64-строки
  • Удалять выбранный сертификат с устройства
  • Получать информацию, содержащуюся в сертификате X.509 (DN, keyUsages, extendedKeysUsages и т.п.), с поддержкой расширений квалифицированного сертификата.
  • Выдавать информацию о сертификате в виде текста для печати
  • Получать список сертификатов, хранящихся на устройстве. Опционально можно задать поиск только тех сертификатов, которые связаны с закрытым ключом
  • Осуществлять подпись строки в формате CMS. Опционально строка может быть перекодирована из base64 и подписан бинарный массив.
  • Шифровать данные в формате CMS
  • Проводить процедуру аутентификации по сертификату (подпись случайных данных)
  • Производить вычисление хеш-функции от данных по алгоритму ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94

Поддерживаемые устройства

В Рутокен Плагин поддерживаются устройства:

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 3000
  • Рутокен ЭЦП 2.0 Flash
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП Bluetooth (при подключении по USB)
  • Рутокен ЭЦП 3.0
  • Рутокен ЭЦП PKI (ограниченная поддержка)

Поддерживаемые стандарты

  • Электронная подпись по ГОСТ Р 34.10-2012 (256 и 512 бит), ГОСТ Р 34.10-2001 и RSA.
  • Вычисление хеш-функции по ГОСТ Р 34.11-2012 (256 и 512 бит) и ГОСТ Р 34.11-94.
  • Вычисление ключа согласования по схеме VKO GOST 34.10-2012 (256 и 512 бит) и VKO GOST 34.10-2001.
  • Шифрование по ГОСТ 28147-89.
  • Формат цифрового сертификата X.509.
  • Формат запроса на сертификат PKCS#10 и Certificate Management over CMS (CMC).
  • Формат подписанных и зашифрованных сообщений CMS (PKCS#7), в том числе для нескольких адресатов.
  • Формирование запроса на штамп времени.
  • Добавление в CMS (PKCS#7) подпись ответа сервера штампов времени.
  • No labels