Устройство предназначено для безопасного хранения ключей шифрования и паролей, защиты персональных данных, и защиты от несанкционированного доступа. Является средством защиты информации от несанкционированного доступа (НСД). Имеет сертификаты ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню доверия.

Электронный идентификатор (токен) Рутокен S — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации.

Рутокен S чаще всего применяется в качестве носителя закрытого ключа электронной подписи для доступа к различным ресурсам, для электронного документооборота и для дистанционного банковского обслуживания. Рутокен S выступает удачной альтернативой традиционным «хранилищам» ключевой информации, таким как Flash-диски или реестр компьютера. В отличие от них пароли и сертификаты пользователя хранятся на Рутокен S в защищенной внутренней памяти устройства. Доступ к этим данным возможен только по предъявлению PIN-кода.

Основу Рутокен S составляют микроконтроллер, который выполняет криптографическое преобразование данных, и защищенная память, в которой в зашифрованном виде хранятся данные пользователя: пароли, сертификаты, ключи шифрования и т. д.

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Рутокен S поддерживает основные промышленные стандарты, что позволяет без труда использовать его в уже существующих системах безопасности информации.

Назначение:

Безопасное хранение ключевой информации:
Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.

Защита персональных данных:
Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
Возможность шифрования данных на дисках.

Применение:
Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.

Характеристики:

Криптографические возможности:
Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Генерация последовательности случайных чисел требуемой длины.
Защищенное хранение ключей шифрования ГОСТ без возможности их выгрузки.

Возможности аутентификации владельца:
Двухфакторная аутентификация: предъявление самого идентификатора и уникального PIN-кода.
3 уровня доступа к токену: Гость, Пользователь, Администратор.
Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
Ограничение числа попыток ввода PIN-кода.

Файловая система:
Встроенная файловая система по стандарту ISO/IEC 7816-4.
Прозрачное шифрование всей файловой системы по ГОСТ 28147-89.
Уникальный для каждого экземпляра токена ключ шифрования файловой системы.
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Количество создаваемых папок и уровень их вложенности ограничены только объемом памяти токена.
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы:
ISO/IEC 7816.
PC/SC.
Microsoft Crypto API.
Microsoft Smartcard API.
PKCS#11.

Общие характеристики:
Современный защищенный микроконтроллер.
Идентификация с помощью 32-битного уникального серийного номера.
EEPROM память 64КБ.
Интерфейс USB 1.1 и выше.