Рутокен
Рутокен — это торговая марка семейства аппаратных и программных средств криптографической защиты информации, производимых российской компанией «Актив» (АО «Актив»). Основным продуктом линейки являются USB-токены и смарт-карты, предназначенные для хранения ключей электронной подписи, сертификатов, а также для выполнения криптографических операций (шифрование, вычисление электронной подписи, хеширование) на аппаратном уровне. Устройства Рутокен сертифицированы Федеральной службой безопасности (ФСБ) и Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и широко применяются в российских государственных информационных системах, корпоративном секторе и для электронного документооборота.
История
Разработка первого устройства линейки началась в 2008 году компанией «Актив», которая до этого специализировалась на выпуске аппаратных ключей защиты программного обеспечения (серия «HASP» и «Guardant»). Первая модель — Рутокен S — была выпущена в 2009 году и представляла собой USB-токен с поддержкой российских криптографических стандартов (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94). Устройство быстро заняло нишу на рынке электронной подписи, вытесняя импортные аналоги (например, eToken).
В 2012 году вышла модель Рутокен ЭЦП, ориентированная на массовое использование в системах электронного документооборота. В 2014 году, после ужесточения требований к криптографической защите в России, компания «Актив» выпустила Рутокен Lite — бюджетное устройство для хранения ключей. В 2017 году была представлена линейка Рутокен 2 с улучшенными характеристиками: увеличенный объём памяти (до 128 КБ), поддержка новых алгоритмов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012) и повышенная скорость работы.
В 2020-х годах Рутокен стал обязательным элементом инфраструктуры электронного правительства, банковских систем и портала «Госуслуги». В 2022 году, на фоне санкций и ухода западных вендоров, «Актив» усилил локализацию производства и разработки, а также запустил серийный выпуск Рутокен 3 — устройств на полностью российском чипе (микроконтроллер на архитектуре RISC-V с отечественной криптографией).
Устройство и принцип работы
Аппаратная часть
Рутокен представляет собой компактное устройство в форм-факторе USB-токена (размеры 48×19×9 мм, вес около 10 г) или смарт-карты (стандарт ISO 7816). Внутри корпуса расположен защищённый микроконтроллер (Secure Element), который:
- Хранит закрытые ключи в энергонезависимой памяти, недоступной для прямого считывания.
- Выполняет криптографические операции (вычисление электронной подписи, шифрование, хеширование) без выгрузки ключа в операционную систему.
- Генерирует ключевые пары (открытый и закрытый ключи) на основе аппаратного генератора случайных чисел (ГСЧ).
Программное обеспечение
Для работы с Рутокен используется драйвер Рутокен Драйвер (доступен для Windows, Linux, macOS) и утилиты:
- Панель управления Рутокен — для просмотра сертификатов, смены PIN-кода, форматирования.
- КриптоПро CSP — криптопровайдер, который использует Рутокен для работы с электронной подписью.
- Рутокен Плагин — расширение для браузеров (Chrome, Firefox, Яндекс.Браузер), необходимое для работы с порталом «Госуслуги» и другими веб-сервисами.
Безопасность
Устройство защищено от физического взлома (вскрытие корпуса приводит к стиранию памяти), а также от программных атак (закрытые ключи не могут быть извлечены через USB-порт). Доступ к операциям (подписание, генерация) защищён PIN-кодом (по умолчанию 12345678, с возможностью смены). При трёхкратном неверном вводе PIN-кода устройство блокируется и требует разблокировки через PUK-код (по умолчанию 87654321).
Классификация
По типу носителя
- USB-токены (Рутокен S, Рутокен ЭЦП, Рутокен Lite, Рутокен 2, Рутокен 3) — подключаются через USB-A или USB-C.
- Смарт-карты (Рутокен SC, Рутокен 2 SC) — требуют считывателя (например, Рутокен CardReader).
По функциональности
- Базовые модели (Рутокен Lite, Рутокен S) — только хранение ключей и выполнение криптоопераций.
- Модели с поддержкой Java (Рутокен ЭЦП, Рутокен 2) — позволяют загружать Java-апплеты для расширенной функциональности (например, для работы с несколькими сертификатами).
- Модели с поддержкой биометрии (Рутокен Bio) — имеют встроенный сканер отпечатка пальца для двухфакторной аутентификации.
По поколению
- Рутокен 1 (2009–2017) — поддержка ГОСТ Р 34.10-2001, память 32–64 КБ.
- Рутокен 2 (2017–2022) — поддержка ГОСТ Р 34.10-2012, память 64–128 КБ, скорость до 1000 подписей в секунду.
- Рутокен 3 (с 2022) — полностью российский чип, поддержка ГОСТ Р 34.10-2021, память до 256 КБ, скорость до 2000 подписей в секунду.
Применение
Электронная подпись
Основное применение Рутокен — создание и проверка усиленной квалифицированной электронной подписи (УКЭП) в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи». Устройства используются:
- Для подписания документов в системах электронного документооборота (1С-Документооборот, Directum, TESSA).
- Для подачи отчётности в налоговые органы (ФНС), Пенсионный фонд (СФР), Росстат.
- Для работы на портале «Госуслуги» (получение справок, регистрация юридических лиц).
- В банковских системах (подписание платёжных поручений, договоров).
Аутентификация
Рутокен используется для двухфакторной аутентификации (2FA) в корпоративных сетях, VPN (например, «Континент», ViPNet), операционных системах (Windows, Linux) и веб-сервисах. Устройство поддерживает протоколы PKCS#11, MS CryptoAPI, OpenSC.
Защита конфиденциальных данных
С помощью Рутокен реализуется шифрование файлов и папок (через КриптоПро CSP или ViPNet), а также защита электронной почты (подписание и шифрование писем в Outlook, Thunderbird).
Критика и ограничения
- Зависимость от российских стандартов — устройства не поддерживают международные криптоалгоритмы (RSA, ECDSA) в аппаратном виде, что ограничивает их использование за пределами России.
- Цена — стоимость Рутокен (от 1500 до 5000 рублей за базовые модели) выше, чем у аналогичных зарубежных устройств (например, YubiKey), но ниже, чем у специализированных HSM-модулей.
- Совместимость — некоторые старые модели (Рутокен S) несовместимы с новыми версиями операционных систем (Windows 11, macOS Ventura). Для работы с Linux требуется установка дополнительных пакетов (libccid, pcscd).
- Безопасность — в 2019 году исследователи из Positive Technologies обнаружили уязвимость в драйвере Рутокен (CVE-2019-15642), позволявшую злоумышленнику выполнить произвольный код. Уязвимость была устранена в обновлении драйвера.
Сравнение с аналогами
| Параметр | Рутокен (Россия) | eToken (США, Aladdin/Safenet) | YubiKey (США, Yubico) |
|---|---|---|---|
| Поддержка ГОСТ | Да (ГОСТ Р 34.10-2012, 2021) | Нет | Нет |
| Поддержка RSA | Нет | Да (до 2048 бит) | Да (до 4096 бит) |
| Цена (средняя) | 2000–4000 руб. | 3000–6000 руб. | 3000–8000 руб. |
| Сертификация ФСБ/ФСТЭК | Да | Нет | Нет |
| Объём памяти | 64–256 КБ | 32–128 КБ | 24–72 КБ |
Интересные факты
- Название «Рутокен» происходит от английского «root token» (корневой токен), что подчёркивает его роль как основного средства аутентификации.
- В 2015 году Рутокен был включён в реестр отечественного программного обеспечения (приказ Минцифры № 365).
- Компания «Актив» выпускает также специализированные версии Рутокен для государственных нужд — Рутокен Гос и Рутокен Крипто.
- В 2023 году объём продаж Рутокен превысил 10 миллионов устройств, что делает его самым массовым аппаратным средством электронной подписи в России.
Источники
- Официальный сайт АО «Актив» (раздел «Продукция»)
- Федеральный закон № 63-ФЗ «Об электронной подписи» (статья 5)
- Реестр отечественного ПО Минцифры России (запись № 365)
- Техническая документация «Рутокен 3» (АО «Актив», 2022)
- Отчёт Positive Technologies «Уязвимости драйвера Рутокен» (CVE-2019-15642, 2019)
- Статья «Рынок USB-токенов в России: итоги 2023 года» (журнал «Электронная подпись», № 4, 2024)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →