При помощи троянских программ, фишинга или перехвата трафика невозможно похитить ни само аппаратное устройство, ни подделать или подменить электронную подпись. Решение Рутокен Web является кроссплатформенным и мультибраузерным, имеет низкую стоимость владения и удобно в использовании.
Продукт основывается на технологии электронной подписи и состоит из трех компонентов:
- USB-токен — электронный ключ, имеющий возможность осуществлять электронную подпись. Работает как HID-устройство, не требует установки драйверов.
- Плагин для браузера — осуществляет связь между USB-токеном и браузером. Не требует административных прав для установки. Использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и другие. Работает со всеми известными браузерами на платформах Microsoft Windows, Apple macOS/OSX, GNU/Linux.
- Серверная часть — реализация проверки электронной подписи на сервере. Механизмы реализованы для разных платформ и средств разработки, а именно: PHP, ASP.NET, WordPress, Joomla и Битрикс.
Если пользователь потерял токен, то он может один раз произвести доступ на сайт без USB-токена. Для этой цели используется одноразовый код доступа, напечатанный на скретч-карте, которая входит в комплект поставки Рутокен Web. Данный механизм восстановления доступа обеспечивает непрерывность использования web-ресурса.
Рутокен Web — это «железный пароль», его использование решает проблему клонирования пользователей web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно. Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно просто забрать у него само устройство.
- Безопасный механизм аутентификации
Решение не подвержено уязвимостям, характерным для аутентификации на основе пары «логин-пароль». Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832. В качестве протокола аутентификации Рутокен Web использует адаптированный двухпроходной односторонний протокол аутентификации с открытым ключом в соответствии с ISO/IEC 9798-3.
- Удобство использования
Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам: необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для работы с ним. В случае утери токена доступ к web-ресурсу может быть восстановлен без указания персональных данных при регистрации.
- Технологии
USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.
- Назначение
Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.
- Рутокен Web
Решение для аутентификации на web-ресурсах, которое используется вместо классической пары «логин-пароль». В поставку решения входит электронный идентификатор Рутокен Web в стандартном корпусе, который удобно носить в качестве брелока на связке ключей.
- Рутокен Web micro
Устройство Рутокен Web в микро-корпусе предназначено для использования при работе с ноутбуками и планшетными компьютерами. Как и классические модели, микро-токен оснащен светодиодом для индикации режимов работы. По габаритам он сравним с разъемом USB и в подключенном состоянии выступает за пределы компьютера всего на 5 мм.
