Рутокен KeyBox

Эффект от внедрения Рутокен KeyBox

Благодаря своим функциональным возможностям программный продукт Рутокен KeyBox дает ряд важных преимуществ:

• Снижение рисков, связанных с информационной безопасностью.
• Более продуктивная работа IT-службы.

• Повышение уровня безопасности информационных систем при внедрении строгой двухфакторной аутентификации пользователей.
• Возможность учета и контроля ключевых носителей, а также аудита.

• Снижение нагрузки на персонал.
• Сервис самообслуживания для пользователей.

• Простой и понятный интерфейс.
• Позволяет решать проблемы быстрее.

• Поддержка отечественных криптоповайдеров и удостоверяющих центров.
• Поддержка различных ключевых носителей. (Рутокен S, Рутокен ЭЦП, Рутокен Lite, KAZTOKEN, ePass, eToken, Avest).
• Возможно оперативное добавление поддержки других устройств.

Преимущества Рутокен KeyBox

Простота взаимодействия конечного пользователя с системой. - Рутокен KeyBox имеет интуитивно понятный удобный и функциональный пользовательский интерфейс, который адаптируется к устройству пользователя.

Поддержка отечественных криптопровайдеров и удостоверяющих центров. - Возможно использование Рутокен KeyBox совместно с удостоверяющими центрами и криптопровайдерами, поддерживающими российские криптографические стандарты. Это дает возможность применять продукт совместно с системами PKI, рассчитанными на российские стандарты и реализующими квалифицированную или усиленную электронную подпись в системах электронного документооборота (ЭДО).

Поддержка различных ключевых носителей. - В Рутокен KeyBox реализована поддержка практически всех популярных ключевых носителей. Особенностью системы является возможность одновременного использования всех поддерживаемых носителей в рамках одной инфраструктуры. Архитектура решения позволяет оперативно добавлять поддержку новых ключевых носителей.

Лицензирование

Рутокен KeyBox лицензируется по количеству пользователей. Лицензия бессрочная. Одна лицензия дает право на использование продукта и регистрацию смарт-карт и USB-токенов для одной учетной записи пользователя. Лицензия включает право использования (установки и эксплуатации) серверного ПО Рутокен KeyBox, необходимого для обслуживания пользователей.

Лицензия предусматривает получение бесплатной поддержки в первый год. Обслуживание включает следующие базовые элементы:

• внедрение и масштабирование Рутокен KeyBox на согласованном количестве рабочих мест;
• поставка и обновление до последней версии всех приобретенных компонентов Рутокен KeyBox на всем сроке действия договора обслуживания;
• оперативная техническая поддержка для администраторов систем.

Возможности

Для пользователей

Рядовым пользователям доступны различные операции, связанные с жизненным циклом их ключевых носителей. Такие операции выполняются либо через интерфейс самообслуживания, либо в интерфейсе входа в операционную систему:

• Смена PIN-кода ключевого носителя,
• Смена и разблокировка PIN-кода,
• Обновление сертификатов,
• Получение уведомлений,
• Оперативный отзыв токена и находящихся на нем сертификатов в случае утраты,
• Временная блокировка устройства.

Для операторов Help Desk

Основная задача операторов Help Desk — это поддержка пользователей. Для этого им доступны в web-интерфейсе все операции, связанные с управлением жизненным циклом ключевых носителей:

• Регистрация токена в системе,
• Назначение токена пользователю,
• Выпуск токена и необходимых сертификатов,
• Обновление сертификатов на носителе,
• Блокировка/разблокировка токена,
• Отзыв токена и сертификатов,
• Очистка токена,
• Выдача дубликатов токена,
• Временная или постоянная замена токена на новый.

Для администраторов

Администраторам доступны все действия операторов Help Desk, а так же ряд дополнительных операций по управлению политиками Рутокен KeyBox. Политики являются ключевым объектом конфигурации Рутокен KeyBox и содержат различные параметры системы:

• Настройки подключений к Удостоверяющим Центрам,
• Шаблоны сертификатов,
• Настройки жизненного цикла ключевых носителей,
• Политики PIN-кодов ключевых носителей,
• Секретные вопросы для аутентификации пользователей (используются в сценариях разблокировки ключевых носителей).

Просмотр событий системы и аудит

Операторы Help Desk и Администраторы имеют возможность просматривать журнал системы в том же web-интерфейсе, в котором они выполняют свои задачи. Имеется возможность строить отчеты с использованием различных критериев отбора событий: периоды времени, серийный номер токена, тип ключевого носителя, имя исполнителя, имя пользователя, тип события и др.

Архитектура

Серверные компоненты

• Web Application.Система Рутокен KeyBox представляет собой web-приложение, работающее на сервере MS Internet Information Services (IIS). В приложении реализованы три пользовательских интерфейса:
• Management Console — интерфейс для администраторов системы и сотрудников технической поддержки. В нем производится настройка системы и работа с носителями.
• Self Service — личный кабинет пользователя, в котором пользователь может самостоятельно решать наиболее часто встречающиеся задачи.
• Remote Self Service — личный кабинет пользователя, доступный из любой точки мира, позволяет решать ряд задач, таких как: отзыв устройства при утрате, разблокировка PIN-кода, временное выключение устройства.
• Event Log.Журнал Рутокен KeyBox, в котором фиксируются все события в системе. Просмотр журнала доступен в интерфейсе Web Application, там же возможно построение отчетов по различным критериям.
• Database.База данных Рутокен KeyBox. В текущей реализации вся информация хранится в каталогах Active Directory (AD). Информация об учетных записях пользователей так же берется из каталогов AD, отдельно добавлять пользователей в систему не надо. При хранении данных в AD не требуется расширение схемы: все данные локализованы в отдельном контейнере.
• Connectors.Библиотека модулей сопряжения Рутокен KeyBox с внешними системами. Такие модули позволяют реагировать на события, возникающие в Рутокен KeyBox и выполнять дополнительные действия. Примером реализации является интеграция с Удостоверяющим Центром, которая позволяет автоматизировать управление сертификатами сотрудников (выпускать, отзывать, приостанавливать).
• Certification Authority.Центр сертификации, выпускающий пользовательские сертификаты. В качестве центра сертификации может использоваться Microsoft Certification Authority или Удостоверяющий центр КриптоПро.

Клиентские компоненты

• Run-time Environment (RTE). Клиентское программное обеспечение, устанавливаемое на рабочие места администраторов и пользователей. Рутокен KeyBox RTE позволят выполнять операции, требующие доступа к токену: регистрация нового токена, выпуск токена, выпуск сертификатов и т.п.
• Credential Provider.Клиентский модуль, позволяющий разблокировать токен на рабочем месте пользователя в online- и offline-режимах без необходимости выполнения авторизации в операционной системе.