Новый продукт: Рутокен Диск
Рутокен Диск — это приложение, установленное на Рутокен ЭЦП 2.0 Flash, защищающее критически важную информацию, хранящуюся в виде файлов во флеш-памяти устройства. Без знания PIN-кода файлы невозможно прочесть и изменить, что гарантирует безопасность информации даже в случае утери или кражи устройства.
Рутокен в Android 9
Чтобы ваши приложения смогли работать с Рутокенами, в том числе в Android 9:
- Обновите Панель управления Рутокен.
- Пересобирите c новыми библиотеками pkcs11ecp.so и librtpcsc.so.
- Добавьте себе в проект специальный AAR модуль из нового Рутокен SDK.
Рутокен SDK. Сборка от 28.06.2019
- Добавили
-
- В состав SDK включен pam-pcks11 модуль для аутентификации в операционных системах на базе Linux c поддержкой новых алгоритмов ГОСТ 34.10-2012.
- Руководство по локальной аутентификации в Linux с ключами ГОСТ-2012
- Поддержка Android 9.
- Демобанки (каркасы мобильных приложений в исходных кодах для iOS и Android, с реализованными модулями подписания и обнаружения устройств) теперь работают с подписью по ГОСТ-2012 и используют криптобиблиотеку OpenSSL в iOS и фреймворк Bouncy Castle в Android.
- Библиотека rtengine для работы с Рутокен через OpenSSL версии 1.1 и выше, с новыми и старыми алгоритмами электронной подписи ГОСТ доступна для iOS-приложений.
- Доступна сборка PKCS11ECP для устройств на Android с архитектурой aarch64.
- Демобанк и примеры для Android теперь работают и в Android 9.
- Библиотека PKCS11ECP доступна для работы на процессорах c архитектурами e2k и e2kv4. Работает на ОС Эльбрус 3-й и 4-й версии, ALT Linux и Astra Linux.
- Ресурсы
Рутокен Плагин. Версия 4.4.1
- Добавили
-
- За счет внутренней оптимизации CMS-подпись теперь выполняется на ~30% быстрее. Это особенно заметно при подписании большого числа документов.
- Изменили
-
- При расшифровании бинарных данных строковый результат иногда мог получаться короче исходного сообщения. Теперь, если результат не может быть получен полностью в виде строки — плагин вернет ошибку. Чтобы всегда расшифровывать данные корректно, в функции
cmsDescryptпоявилась опция получения исходного сообщения в base64-формате.
- При расшифровании бинарных данных строковый результат иногда мог получаться короче исходного сообщения. Теперь, если результат не может быть получен полностью в виде строки — плагин вернет ошибку. Чтобы всегда расшифровывать данные корректно, в функции
Драйверы Рутокен для Windows. Версия 4.7.2
- Исправили
-
- «Панель управления Рутокен» при просмотре контейнера с сертификатом иногда путала между собой советы по установке и настройке КриптоПро CSP.
Полезная информация
- Интеграции
-
- Обновили сертификат совместимости, подтверждающий отличную взаимную работу модуля доверенной загрузки ViPNet SafeBoot версий 1.1 и 1.3 с устройствами Рутокен.
- Системы защиты информации Dallas Lock 8.0 редакций «K» и «C», Dallas Lock Linux, средства доверенной загрузки Dallas Lock и СЗИ ВИ Dallas Lock совместимы с токенами и смарт-картами Рутокен.
- Статьи на Хабре
-
- Написали пост о том, как настроить двухфакторную аутентификацию на сайте под управлением nginx или Apache.
- Представляем вашему вниманию перевод исследования Google «Насколько эффективна базовая гигиена учетной записи для предотвращения ее кражи» о том, что может сделать владелец учетной записи, чтобы ее не украли злоумышленники. Стоит отметить, что самый эффективный способ, который используется в самой Google, в отчет не включили. Поэтому сами написали об этом способе в конце.
- В прошлом выпуске мы рассказывали о выводах из отчета «The State of Strong Authentication 2019» исследовательской компании «Javelin Strategy & Research». В отчете собрана информация о том, какие способы аутентификации используются в корпоративной среде и пользовательских приложениях.
- Представляем вашему вниманию вторую часть — с данными и графиками.