Центр управления Рутокен. Публичный релиз
Первая версия Центра управления Рутокен предназначена для использования в операционных системах Linux с архитектурами x86_64 и ARM64, в том числе в отечественных Astra Linux, РЕД ОС, ОС Альт и ОС РОСА.
В приложении реализована поддержка устройств из линеек Рутокен ЭЦП 3.0, Рутокен Lite и Рутокен ЭЦП 2.0.
Программный продукт имеет интуитивно понятный и удобный интерфейс для просмотра и управления содержимым устройств, в том числе с поддержкой популярных программных криптопровайдеров, а также выполнения административных функций таких, как управление PIN-кодами, просмотр информации о подключенных устройствах, инициализация устройств. Также для устройств из линейки Рутокен ЭЦП 3.0 есть возможность задавать аппаратные политики качества PIN-кодов (например, ограничение использования PIN-кода по умолчанию, управление требованиями к алфавиту PIN-кодов и др.), которые обрабатываются микропрограммой при соответствующих операциях.
Центр управления Рутокен имеет два режима работы: «просмотр содержимого» — для рядовых пользователей, и «расширенный» — для продвинутых пользователей и администраторов. Разделение на разные режимы работы приложения помогает уменьшить вероятность совершения опасных и необратимых действий с устройством, таких как удаление объектов или форматирование.
В ближайших планах — выпуск Центра управления для MS Windows и macOS.
Рутокен VCR 3001. Новый программный продукт
Для подписания документов на мобильных устройствах подходят токены и смарт-карты линейки Рутокен ЭЦП 3.0 NFC. Однако на планшетах iPad отсутствует возможность работы через интерфейс NFC, поэтому для таких устройств Компания «Актив» разработала принципиально новый продукт — Рутокен VCR (Virtual Card Reader).
Теперь пользователи могут подписывать электронные документы на iPad или компьютерах iMac и MacBook с помощью смарт-карты или токена Рутокен ЭЦП 3.0, используя в качестве NFC-считывателя любой iPhone.
Рутокен ЭЦП 3.0 3100 SAM. Старт продаж
SAM — Secure access module (модуль безопасного доступа), который может быть выполнен в форматах 2FF (mini SIM), 3FF (micro SIM) и 4FF (nano SIM).
Рутокен ЭЦП 3.0 3100 SAM предназначен для встраивания в различное оборудование в качестве сертифицированного модуля безопасности и применяется в решениях для защищенных транзакций, таких как банкоматы, POS-терминалы и другие платежные системы. Модуль SAM часто присутствует в билетном оборудовании и других системах, где секретные ключи рекомендуются в качестве меры безопасности, например в сфере IoT и M2M.
Драйверы Рутокен для Windows. Версия 4.18.0.0
- Добавили
-
- Обновили до версии 2.13.0 библиотеку rtPKCS11ECP.dll, поставляемую с Драйверами Рутокен.
- Реализовали доступность RSA-ключей и сертификатов, созданных через библиотеку rtpkcs11ecp 2.11.0 и новее, в криптопровайдерах Windows: Aktiv ruToken CSP v1.0 и Microsoft Base Smart Card CSP (работа с использованием minidriver-Рутокен).
- Добавили возможность подписания файлов с использования signtool и Aktiv ruToken CSP v1.0 с использованием алгоритма SHA-256.
Библиотека rtPKCS11ECP. Версия 2.13.1.0
- Добавили
-
- Реализовали генерацию, импорт, подписание и проверку подписи с использованием ключевых пар ECDSA с кривыми secp384r1 и secp521r1 для устройств линейки Рутокен ЭЦП 3.0, которые их поддерживают.
- Добавили возможность задания сложных атрибутов в PKCS#10-запросах на сертификат, состоящих из SEQUENCE и/или SET. Например, для задания расширения с желаемым сроком действия сертификата (szENROLLMENT_NAME_VALUE_PAIR) в 750 дней, потребуется передать функции C_EX_CreateCSR расширение в следующем виде:
// attribute with SET (CK_CHAR_PTR) "1.3.6.1.4.1.311.13.2.1", (CK_CHAR_PTR) "ASN1:SEQUENCE:ENROLLMENT_PAIR\n" "[ENROLLMENT_PAIR]\n" "ValidityPeriod=BMPSTRING:ValidityPeriod\n" "Period=BMPSTRING:Days\n", (CK_CHAR_PTR) "1.3.6.1.4.1.311.13.2.1", (CK_CHAR_PTR) "ASN1:SEQUENCE:ENROLLMENT_PAIR2\n" "[ENROLLMENT_PAIR2]\n" "ValidityPeriod=BMPSTRING:ValidityPeriodUnits\n" "Period=BMPSTRING:750", - Добавили возможность автоматического вычисления значения расширения subjectKeyIdentifier при работе с функцией
C_EX_CreateCSR. Для этого нужно указать значение hash дляsubjectKeyIdentifier: CK_CHAR_PTR kExts[] = { ..., (CK_CHAR_PTR) "subjectKeyIdentifier", (CK_CHAR_PTR) "hash" }; - Теперь DEB- и RPM- библиотеки доступны через внешние Linux-репозитории https://repo.rutoken.ru/. Инструкция по работе с репозиторием
- Добавили XСFramework с поддержкой архитектуры iOS-симулятора.
- Реализовали доступность RSA-ключей и сертификатов, созданных через эту версию библиотеки, в криптопровайдерах Windows: Aktiv ruToken CSP v1.0 и Microsoft Base Smart Card CSP (работа с использованием minidriver-Рутокен).
- Добавили возможность очистки метки устройства через C_EX_SetTokenName без форматирования устройства.
- Изменили
-
- Изменили обработку статуса работоспособности службы смарт-карт: теперь для получения списка подключенных слотов служба не обязательно должна быть запущена.
- Усовершенствовали внутренние механизмы мониторинга
C_WaitForSlotEvent. - Обеспечили создание совместимых объектов с Aktiv ruToken CSP v1.0 и Microsoft Base Smart Card CSP (работа с использованием minidriver-Рутокен). Усовершенствовали внутренние механизмы мониторинга устройств. Поддержка архитектуры симулятора для iOS.
- Для алгоритмов ECDSA (CKM_ECDSA) поля структуры
CK_MECHANISM_INFOulMaxKeySize и ulMinKeySize теперь содержат корректные длины ключей. - При попытке импортировать некорректный открытый ECDSA-ключ теперь возвращается ошибка
CKR_ATTRIBUTE_VALUE_INVALID.
- Исправили
-
- Исправили ошибочную инвалидацию
CK_OBJECT_HANDLE, если объект был найден в уже закрытой сессии. Теперь инвалидация происходит только для объектов, существующих вне защищенной памяти Рутокен. Объекты в защищенной памяти доступны без повторного поиска до закрытия всех сессий. - Исправили ситуацию, когда для Рутокен ЭЦП 2.0 2000/2100 значение атрибута
CKA_VENDOR_SUPPORTED_TOKEN_INTERFACEмогло возвращаться неверно. - Запрещена инициализация библиотеки в однопоточном режиме. Попытка инициализации библиотеки с флагом
CKF_LIBRARY_CANT_CREATE_OS_THREADSприведет к ошибкеCKR_NEED_TO_CREATE_THREADS.
- Исправили ошибочную инвалидацию
Рутокен VCR. Версия 1.2.2
- Исправили
-
- Исправили ситуацию, когда лицензия могла отображаться как недействительная до истечения срока ее действия.
- Ресурсы
Панель управления Рутокен для Android. Версия 2.0.0
- Добавили
-
- Добавили возможность работы с устройствами Рутокен без установки приложения. Достаточно использовать Рутокен SDK, выпущенный после ноября 2023 года.
- Добавили поддержку Android 14.
- Увеличили минимальную поддерживаемую версию Android до версии 7.
- Изменили
-
- Разрешение на работу с USB-токеном теперь требуется каждый раз при переподключении устройства Рутокен или перезагрузке Android-устройства.
- Ресурсы
Рутокен SDK. Сборка от 24.03.2023
- Добавили
-
- Добавили описание интеграции устройств Рутокен в мобильные приложения для Android без использования приложения «Панель управления Рутокен»
- История релизов новой схемы на GitHub
- Обновили rtpkcs11ecp до версии 2.13.0 для создания совместимых RSA-ключей и сертификатов с Aktiv ruToken CSP v1.0 и Microsoft Base Smart Card CSP (работа с использованием minidriver-Рутокен).
- Обновили APK с «Панель управления Рутокен» Android до версии 2.0.0.
- Адаптировали пример
/pkcs11/samlpes/Standart/ShowAttributes.cдля определения интерфейса смарт-карты: NFC-A и NFC-B. - Добавили примеры работы с CRISP (Р 1323565.1.029-2019 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем»). Поддержка архитектуры симулятора для iOS, отказ от Bitcode.
- Добавлены модули поддержки взаимодействия (rtcrisp) по протоколу CRISP (Р 1323565.1.029-2019 «Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем») с использованием устройств линеек Рутокен Модуль или Рутокен ЭЦП 3.0. Добавлен пример организации взаимодействия по протоколу CRISP.
- Добавили пример, демонстрирующий автоматическое вычисление значения расширения subjectKeyIdentifier при работе с функцией
C_EX_CreateCSR. - Добавили XСFramework с поддержкой архитектуры iOS-симулятора для библиотек rtpkcs11ecp, rtengine, OpenSSL и RtPcsc.
- Добавили пример генерации ключевой пары по алгоритму ECDSA, формирования подписи и ее проверки через SunPKCS11 провайдер.
- Обновили pkcs11-spy, добавили отображение новых констант из спецификации 2.40.
- Обновили библиотеки OpenSSL до версий 1.1.1q и 3.0.8.
- Изменили
-
- Убрали из состава rtpkcs11ecp.framework для iOS, оставили XСFramework.
- Изменили схему распространения pkcs11wrapper. Модуль удален из SDK и теперь распространяется через Maven Central.
- Теперь, в соответствии с требованиями Xcode 14, сборки библиотек RtPcsc, rtpkcs11ecp, rtengine, OpenSSL в виде framework происходят без Bitcode.
- Обновили компонент RtPcsc для iOS\iPadOS. Основные изменения:
-
- Изменили поведении функции SCardGetStatusChange.
- Изменили принцип наименования считывателей. Теперь вызов SCardListReaders возвращает имена для:
– NFC-считывателя: Aktiv Rutoken ECP NFC X
– VCR-считывателя: Aktiv Rutoken ECP VCR X
– Bluetooth-считывателя: Aktiv Rutoken ECP BT X
– USB-считывателя: Aktiv Rutoken ECP USB X
X — сквозной номер считывателя, начиная с 0. Tомер выбирается в момент подключения и в будущем не меняется до переподключения.
- Исправили
-
- В RtPcsc.xcframework 5.1.1 для iOS исправили ошибку, которая могла приводить к Task Exhaustion и зависанию приложения.
- Ресурсы
Полезная информация
- Записи вебинаров
-
- Эксперты Компании «Актив» Данил Стрелец и Андрей Шпаков провели вебинар «Новые средства аутентификации Рутокен» и представили обзор продуктов Рутокен OTP и линейки Рутокен MFA.
- Ксения Шаврова и Артем Соколов, эксперты Компаний «Актив» и КриптоПро, подробно рассказали о защищенном хранении и использовании ключей электронной подписи на вебинаре «Безопасные технологии электронной подписи».
- Интеграции и совместимость
-
- Компании «Актив» и «НТСсофт» подтвердили корректность работы токенов и смарт-карт Рутокен ЭЦП 3.0 с сервисами подписания документов и управления машиночитаемыми доверенностями в мобильном приложении МИГ24.
- Компании «Актив» и «РЕД СОФТ» подтвердили совместимость и корректность работы программного продукта Центр управления Рутокен с операционной системой РЕД ОС.
- Компании «Актив» и «СИНТЕЛЛЕКТ» подтвердили совместимость устройств Рутокен и мобильного приложения TESSA ASSISTANT.
- Компания «Актив» и ГК ТОНК подтвердили совместимость тонких клиентов TONK с предустановленной операционной системой TONK TOS и устройств Рутокен.
- Компании «Актив» и ЭОС подтвердили корректность работы ключевых носителей Рутокен ЭЦП 3.0 в системах электронного документооборота ЭОС.
- Интервью
-
- Коммерческий директор Компании «Актив» Дмитрий Горелов принял участие в онлайн-конференции AM Live «Мобильная электронная подпись»
- В видеоинтервью порталу CISOCLUB Андрей Шпаков, руководитель проектов по ИБ Компании «Актив», рассказал о технологиях и стратегиях для обеспечения безопасности удаленного доступа.
- Блог на Хабре
-
- «Съемка видеоинструкции: от идеи к реализации». Зачем нужны видеоинструкции? Как их сделать интересными и понятными? Ответы на эти вопросы дала Милена Чернуцкая, технический писатель Компании «Актив», которая также занимается съемками инструкций по использованию устройств Рутокен.
- А также…
-
- Сбер начал выдачу клиентам квалифицированных сертификатов электронной подписи от ФНС на токенах Рутокен ЭЦП 3.0.
- На канале наших партнеров CryptoStore вышли свежие обзоры: