Рутокен KeyBox
Рутокен KeyBox — это средство администрирования и управления жизненным циклом ключевых носителей. Решение предназначено для организаций, внедряющих двухфакторную аутентификацию или системы электронного документооборота.
Рутокен KeyBox позволяет настроить связующее звено между пользователями, средствами аутентификации и теми политиками безопасности, которые приняты в компании. Аутентификация пользователей с использованием инфраструктуры открытых ключей поможет защитить информационную систему от большинства атак.
Производитель: ЗАО "Актив-софт"
| Рутокен для Windows | Лицензия eToken Network Logon | Crypton Lock | Рутокен KeyBox | Лицензия Secret Disk 5 на 1 год | |
| Цена | 1 600 Р Купить | Товар снят с продажи, уточняйте аналоги у менеджера | Товар снят с продажи, уточняйте аналоги у менеджера | 1 150 Р Купить | 5 500 Р Купить |
| USB ключ в комплекте | Рутокен S 32Кб | Приобретается отдельно | Приобретается отдельно (Рутокен S НДВ3 или Рутокен ЭЦП) | Приобретается отдельно | Приобретается отдельно |
| Блокировка сессии при отсоединении токена | шифрование | ||||
| Управление сертификатами пользователей | |||||
| Драйвера SAC | не нужны | не нужны | не нужны | не нужны | |
| Лицензия на использование | |||||
| Дистрибутив продукта | |||||
| Комплект документации | |||||
| Наличие сертификата ФСТЭК | Зависит от комплекта поставки |
Эффект от внедрения Рутокен KeyBox
Благодаря своим функциональным возможностям программный продукт Рутокен KeyBox дает ряд важных преимуществ:
Для организации:
- Снижение рисков, связанных с информационной безопасностью.
- Более продуктивная работа IT-службы.
- Повышение уровня безопасности информационных систем при внедрении строгой двухфакторной аутентификации пользователей.
- Возможность учета и контроля ключевых носителей, а также аудита.
- Снижение нагрузки на персонал.
- Сервис самообслуживания для пользователей.
- Простой и понятный интерфейс.
- Позволяет решать проблемы быстрее.
- Поддержка отечественных криптоповайдеров и удостоверяющих центров.
- Поддержка различных ключевых носителей. (Рутокен S, Рутокен ЭЦП, Рутокен Lite, KAZTOKEN, ePass, eToken, Avest).
- Возможно оперативное добавление поддержки других устройств.
Преимущества Рутокен KeyBox
Простота взаимодействия конечного пользователя с системой. - Рутокен KeyBox имеет интуитивно понятный удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя.
Поддержка отечественных криптопровайдеров и удостоверяющих центров. - Возможно использование Рутокен KeyBox совместно с удостоверяющими центрами и криптопровайдерами, поддерживающими российские криптографические стандарты. Это дает возможность применять продукт совместно с системами PKI, рассчитанными на российские стандарты и реализующими квалифицированную или усиленную электронную подпись в системах электронного документооборота (ЭДО).
Поддержка различных ключевых носителей. - В Рутокен KeyBox реализована поддержка практически всех популярных ключевых носителей. Особенностью системы является возможность одновременного использования всех поддерживаемых носителей в рамках одной инфраструктуры. Архитектура решения позволяет оперативно добавлять поддержку новых ключевых носителей.
Лицензирование
Рутокен KeyBox лицензируется по количеству пользователей. Лицензия бессрочная. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей.
Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:
- внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест;
- поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания;
- оперативная техническая поддержка для администраторов систем.
Возможности
Для пользователей
Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:
- Смена PIN-кода ключевого носителя,
- Смена и разблокировка PIN-кода,
- Обновление сертификатов,
- Получение уведомлений,
- Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты,
- Временная блокировка устройства.
Для операторов Help Desk
Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:
- Регистрация токена в системе,
- Назначение токена пользователю,
- Выпуск токена и необходимых сертификатов,
- Обновление сертификатов на носителе,
- Блокировка/разблокировка токена,
- Отзыв токена и сертификатов,
- Очистка токена,
- Выдача дубликатов токена,
- Временная или постоянная замена токена на новый.
Для администраторов
Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:
- Настройки подключений к Удостоверяющим Центрам,
- Шаблоны сертификатов,
- Настройки жизненного цикла ключевых носителей,
- Политики PIN-кодов ключевых носителей,
- Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).
Просмотр событий системы и аудит
Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.
Архитектура
Серверные компоненты
- Web Application.Система Рутокен KeyBox представляет собой web-приложение, работающее на сервере MS Internet Information Services (IIS). В приложении реализованы три пользовательских интерфейса:
- Management Console — интерфейс для администраторов системы и сотрудников технической поддержки. В нем производится настройка системы и работа с носителями.
- Self Service — личный кабинет пользователя, в котором пользователь может самостоятельно решать наиболее часто встречающиеся задачи.
- Remote Self Service — личный кабинет пользователя, доступный из любой точки мира, позволяет решать ряд задач, таких как: отзыв устройства при утрате, разблокировка PIN-кода, временное выключение устройства.
- Event Log.Журнал Рутокен KeyBox, в котором фиксируются все события в системе. Просмотр журнала доступен в интерфейсе Web Application, там же возможно построение отчетов по различным критериям.
- Database.База данных Рутокен KeyBox. В текущей реализации вся информация хранится в каталогах Active Directory (AD). Информация об учетных записях пользователей так же берется из каталогов AD, отдельно добавлять пользователей в систему не надо. При хранении данных в AD не требуется расширение схемы: все данные локализованы в отдельном контейнере.
- Connectors.Библиотека модулей сопряжения Рутокен KeyBox с внешними системами. Такие модули позволяют реагировать на события, возникающие в Рутокен KeyBox и выполнять дополнительные действия. Примером реализации является интеграция с Удостоверяющим Центром, которая позволяет автоматизировать управление сертификатами сотрудников (выпускать, отзывать, приостанавливать).
- Certification Authority.Центр сертификации, выпускающий пользовательские сертификаты. В качестве центра сертификации может использоваться Microsoft Certification Authority или Удостоверяющий центр КриптоПро.
Клиентские компоненты
- Run-time Environment (RTE). Клиентское программное обеспечение, устанавливаемое на рабочие места администраторов и пользователей. Рутокен KeyBox RTE позволят выполнять операции, требующие доступа к токену: регистрация нового токена, выпуск токена, выпуск сертификатов и т.п.
- Credential Provider.Клиентский модуль, позволяющий разблокировать токен на рабочем месте пользователя в online- и offline-режимах без необходимости выполнения авторизации в операционной системе.