ПЕРВЫЙ ВЗГЛЯД

Программно-аппаратный комплекс ruToken, разработанный и изготовленный российскими компаниями "Анкад" и "Актив", ориентирован на разработчиков и предоставляет полный спектр инструментов для создания систем защиты информации. Основа комплекса - электронные ключи ruToken (www.rutoken.ru), представляющие собой USB-брелоки со встроенным защищенным микроконтроллером энергонезависимой памяти. Каждый брелок ruToken имеет уникальный 32-битный серийный номер, предусмотрено три модификации ключей, различающиеся объемом памяти - 8, 16 или 128 Кб.

Комплект разработчика ruToken позволяет

создать специализированную, а значит,

более надежную систему защиты данных

Электронные ключи ruToken полностью совместимы с библиотеками Microsoft Crypto API и Microsoft SmartCard API и могут быть использованы в приложениях, работающих со смарт-картами. Кроме того, ruToken удовлетворяет требованиям стандартов PKCS#11 (высокоуровневое API, схожее по функционалу с Microsoft Crypto API) и российскому ГОСТ 28147-89. В микроконтроллере ruToken на аппаратном уровне реализованы алгоритмы шифрования RSA, DES и 3DES, RC2, RC4, MD4, MD5 и SHA-1. Электронные ключи ruToken проще и выгоднее в использовании, чем смарт-карты, для которых необходим специальный считыватель, в то время как портом USB оснащен практически любой современный ПК.

Файловая система ruToken соответствует стандарту ISO/IEC 7816 и позволяет работать с тремя типами объектов - папками, файлами и объектами данных. Последние отличаются от обычных файлов тем, что не могут быть извлечены из памяти ruToken и используются для хранения секретной информации - ключей шифрования, PIN-кодов и т. п. Для каждого объекта файловой системы могут быть заданы права доступа и атрибуты безопасности. Архитектура ruToken предусматривает три уровня обращений к данным - гостевой (без ввода PIN-кода), пользовательский (с вводом пользовательского PIN-кода) и администраторский (с PIN-кодом администратора). Количество элементов в папке не должно превышать 255, а количество создаваемых папок ограничено лишь объемом свободной памяти. Все содержимое памяти ruToken хранится в зашифрованном виде, ключ шифрования создается на основе уникального идентификационного номера ключа.

В комплект разработчика входит набор программного обеспечения: драйвер, организующий работу ruToken в операционных системах семейства Windows, и библиотека классов С++ для создания приложений, использующих средства ruToken. Кроме того, предоставляются и две служебные утилиты для администрирования и обслуживания ключей ruToken. Они позволяют инициализировать память ruToken и PIN-кодов пользователя и администратора, создавать и редактировать объекты файловой системы и права доступа к ним, восстанавливать заблокированные ключи ruToken.

Комплект разработчика ruToken будет полезен тем компаниям, которые хотели бы создать собственную и уникальную систему защиты информации. А фирмы, применяющие уже готовые системы защиты информации на базе смарт-карт, могут снизить свои затраты, используя вместо смарт-карт электронные ключи ruToken.