Рутокен Плагин

Продукт
Разработчики: Актив (Актив-софт)
Дата последнего релиза: 2017/09/12
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

2023: Совместимость с «Альт СП» релиз 10

Компания «Базальт СПО», разработчик российских операционных систем «Альт», и компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, завершили тестирование ОС «Альт СП» релиз 10 в исполнении на архитектурах x86_64 и ааrch64 с USB-токенами, смарт-картами Рутокен и ПО Рутокен Плагин. Об этом компания «Базальт СПО» сообщила 3 октября 2023 года. Подробнее здесь.

2022: Совместимость с дистрибутивами ОС «Альт»

Российские компании «Базальт СПО» и «Актив», создатель продуктов и решений для обеспечения информационной безопасности, завершили испытания и подтвердили совместимость устройств и программных продуктов Рутокен с дистрибутивами операционной системы «Альт» на российских платформах «Baikal-M» и «Эльбрус» и классических архитектурах x86/x86-64. Об этом компания «Базальт СПО» сообщила в марте 2022 года. Подробнее здесь.

2021: Интеграция в ДБО «UBS-Office, Юридические лица»

Компании «Актив» и ЮниСАБ объявили о старте технологического партнерства. Стороны договорились об интеграции продуктов и решений Рутокен в систему ДБО «UBS-Office, Юридические лица», входящую в состав АБС «UBS.NET». Об этом «Актив» сообщила 11 мая 2021 года. Подробнее здесь.

2020: Возможность применять «Рутокен Плагин» в личном кабинете системы «Честный знак»

Крипто-ключ Rutoken ЭЦП 2.0 и ПО Рутокен Плагин теперь можно использовать для работы в едином личном кабинете национальной системы маркировки товаров «Честный Знак». Об этом 4 марта 2020 года сообщила компания «Актив-софт». Подробнее здесь.

2018: Обновление сертификата ФСТЭК России на ПАК «Рутокен» версии 4

Компания «Актив» 18 июля 2018 года объявила об обновлении сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации «Рутокен» версии 4, включая Рутокен Плагин. Подробнее здесь.

2017

Рутокен Плагин 4.0

Компания «Актив» 12 сентября 2017 года объявила о выпуске очередной версии продукта Рутокен Плагин — 4.0. Обновленная версия Рутокен Плагина поддерживает стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, в том числе и с ключами 512 бит. Также добавлена возможность подписи и шифрования для нескольких адресатов в CMS.

Использование Рутокен Плагина 4.0 не требует модификации существующей информационной системы и позволит быстро и безболезненно перейти на использование новых ГОСТов.

Рутокен Плагин представляет собой удобный инструмент для встраивания токенов семейства Рутокен ЭЦП 2.0 и trustscreen-устройства Рутокен PINPad. Совместное использование этих продуктов позволяет реализовать все необходимые сценарии работы с электронной подписью в системах дистанционного обслуживания (ДБО). Обновленный продукт сохранил привычный интерфейс и имеет полную обратную совместимость с предыдущими версиями Плагина 1.x и 2.x.

Разработчики Рутокен Плагина внимательно следят за изменениями основных браузеров и заранее выпускают необходимые апдейты. Плагин работает в популярных браузерах (Internet Explorer, Chrome, Firefox, Opera, Safari в macOS и Firefox ESR в Linux) и операционных системах. Для его установки в систему не требуется административных прав, и он не конфликтует с другими приложениями и системами безопасности, заверили разработчики.

«
Старые стандарты электронной подписи действуют до 1 января 2019 года. Нам как разработчикам важно заранее обновлять продукты и информировать об этом наших партнеров. Оперативный перевод конечных пользователей на продукты Рутокен с поддержкой новых ГОСТов гарантирует банкам экономию средств при замене устаревших СКЗИ. А все финансовые операции в дистанционных каналах обслуживания будут под защитой триады Рутокен Плагин, Рутокен ЭЦП 2.0 и Рутокен PINPad, — подчеркнул Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив».
»

Рутокен Плагин 2.8.9

14 апреля 2017 года компания «Актив» сообщила о выходе релиза Рутокен Плагин версии 2.8.9 c поддержкой последних версий браузера Mozilla Firefox.

Реклама Рутокен Плагин, (2017)

Компания «Актив» выпустила версию Рутокен Плагин и расширение для браузера Firefox для операционной системы Windows, которая позволяет работать без NPAPI через Native Messaging. Ранее Mozilla объявила об отказе от технологии NPAPI в браузере Firefox, начиная с версии 52. C середины апреля 2017 года плагины, использующие NPAPI, более не поддерживаются в Firefox.

Рутокен Плагин версии 2.8.9 поддерживает работу через NPAPI и Native Messaging. В этой версии добавлена поддержка алгоритма RSA, исправлены некоторые ошибки.

2015: Рутокен Плагин

Рутокен Плагин - технологическое решение организации электронной подписи, шифрования и двухфакторной аутентификации для веб- и SaaS-сервисов.

В продукте использована аппаратная реализация российских криптографических алгоритмов «на борту» устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad.

Рутокен Плагин совместим с технологиями российских производителей СКЗИ и может применяться в информационных системах, где используются цифровые сертификаты и инфраструктура PKI.

Технологические инструменты защиты (2014)

В качестве средства криптографической защиты и двухфакторной аутентификации действует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используется кроссплатформенный и мультибраузерный плагин — специальное расширение функциональности, поддерживаемое всеми браузерами.

Рутокен Плагин выполняет функции защиты информации:

  • двухфакторная аутентификация в веб-сервисе по USB-токену,
  • шифрование обмена данными между браузером и веб-сервисом по ГОСТ 28147-89,
  • электронная подпись данных по ГОСТ Р 34.10-2001,
  • контроль целостности данных посредством вычисления хэш-функции по ГОСТ Р 34.11-94,
  • разграничение доступа к ресурсам веб-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509,
  • запросов на сертификаты PKCS#10,
  • подписи и шифрования данных в формате CMS.

Рутокен Плагин использует только встроенные в браузер API и не требует установки дополнительных компонентов, фреймворков и платформ.


Назначение

Сфера применения Рутокен Плагин - безопасность систем дистанционного банковского обслуживания (ДБО).

Продукт обеспечивает:

  • строгую аутентификацию клиента при доступе в личный кабинет,
  • подтверждение платежей и транзакций с помощью электронной подписи,
  • шифрование платежных поручений,
  • визуальный контроль платежных документов перед подписью в доверенной среде (при использовании с Рутокен PINPad),
  • надежное хранение ключей от личного кабинета пользователя.



СМ. ТАКЖЕ (11)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (845)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 228)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Samsung Electronics (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  VK (ранее Mail.ru Group) (1, 1)
  Индид, Indeed (ранее Indeed ID) (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 218

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  JaCarta - 3 (0, 3)
  Aladdin 2FA - 3 (3, 0)
  Другие 3

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Indeed Access Manager (Indeed AM) - 1 (1, 0)
  VK ID - 1 (1, 0)
  Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
  Другие 5

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (40)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  QRate (КуРэйт) (1, 2)
  Другие (12, 19)

  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Softscore UG (1, 2)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Digital Design (Диджитал Дизайн) (1, 1)
  Актив (Актив-софт) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 253

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0)
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Rutoken - 1 (1, 0)
  ТТК: VPN-ГОСТ - 1 (1, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Другие 5