Live-дистрибутив ROSA BARIUM — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью с установленной ОС ROSA BARIUM. Flash-память поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т.п.). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.
Live-дистрибутив ROSA BARIUM предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных. Применение двухфакторной аутентификации пользователей для удаленного доступа в сеть и информационные системы организаций полностью соответствует рекомендациям ФСТЭК и НКЦКИ, выпущенным в марте 2020 года в связи с пандемией коронавирусной инфекции.
В устройстве аппаратно реализованы одновременно и новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.
Live-дистрибутив может использоваться в решениях защищенного удаленного доступа как средства строгой двухфакторной аутентификации, как средства формирования квалифицированной электронной подписи с неизвлекаемыми ключами, для функций электронной подписи и организации защищенного доступа к веб-сервисам по протоколу TLS.
Электронные идентификаторы семейства Рутокен ЭЦП 2.0 сертифицированы ФСБ России по требования к СКЗИ класса КС1 и КС2 и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Операционная система (ОС) общего назначения семейства GNU linux построена на базе репозиториев ROSA FRESH 2016.1 и соответствует свежему срезу на момент сборки.
Система предназначена для использования в двух основных режимах работы: как терминальный клиент для подключения к удаленным рабочим станциям с использованием ЭЦП Рутокен и как live-дистрибутив (ROSA BARIUM запускается и работает без установки на жесткий диск компьютера) с постоянным хранилищем на флэш-накопители. Встроенная в операционную систему устройства подсистема управления доступом позволяет управлять режимами доступа к разделам: можно установить индивидуальный уровень доступа (скрытый, только для чтения, чтение и запись) к каждому разделу, защищенный PIN-кодом.
Отличительной особенностью ОС является ориентированность на загрузку с флэш-карты usb-токена с возможностью входа в систему по пинкоду, а также шифрование данных пользователя в стандартном варианте установки. При размере всего 1.5 гигабайта, за счет использования squashfs c алгоритмом сжатия xz ОС содержит программное обеспечение (ПО) для большинства основных вариантов использования, а общий размер несжатого ПО составляет более 5 гигабайт.
В разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы ROSA BARIUM. Преимуществами по сравнению с традиционными носителями являются: интегрированность с электронным идентификатором Рутокен ЭЦП, возможность временного получения прав на запись в read-only-разделах для обновления ПО. Механизм ЭЦП осуществляется таким образом, что закрытый (секретный) ключ подписи никогда не покидает пределы токена, таким образом исключая возможность компрометации ключа.
Преимуществами нового live-дистрибутива ROSA BARIUM на основе Рутокен ЭЦП 2.0 Flash являются:
Безопасность — Рутокен ЭЦП Flash базируется на сертифицированном ФСТЭК России и ФСБ России электронном идентификаторе Рутокен ЭЦП. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в электронный идентификатор Рутокен ЭЦП.
Удобство — сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, современная отечественная операционная система ROSA BARIUM, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
Универсальность — решение базируется на уже привычном Рутокен ЭЦП и позволяет использовать его во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, а лишь добавляет дополнительные полезные функции.