Пн-Пт 9:00-18:00 · info@softdefence.ru · +7 (495) 278-02-72 Заказать звонок
Главная / Продукты / СЗИ для ОС / Рутокен / Рутокен ЭЦП 2.0 Flash

РУТОКЕН ЭЦП 2.0 FLASH

Рутокен ЭЦП 2.0 Flash
🛡 ФСТЭК К4 ФСБ КС2 44-ФЗ 223-ФЗ

Разработчик: Компания «Актив»

В корзину Узнать цену

 

 

Рутокен ЭЦП 2.0 Flash — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объемом от 4 до 64 ГБ. Электронный идентификатор предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.

В устройстве аппаратно реализованы одновременно и новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.

 

 

 

  • Рутокен ЭЦП и Flash-память в одном корпусе
  • Flash-память объемом 4 ГБ
  • Защита разделов памяти PIN-кодами
  • Создание CD-ROM разделов в режиме «только чтение»
  • Удобное управление Flash-памятью через API

Совместимость с ОС

Astra Linux SE Astra Linux CE РЕД ОС ALT Linux Windows
Варианты поставки
Артикул Наименование Цена Кол-во Действия
Рутокен ЭЦП 2.0 128КБ Flash 4ГБ по запросу В корзину Узнать цену
Рутокен ЭЦП 2.0 128КБ Flash 4ГБ ндв4, серт. ФСТЭК по запросу В корзину Узнать цену
Рутокен ЭЦП 2.0 128КБ Flash 4ГБ, серт. ФСБ по запросу В корзину Узнать цену
Рутокен ЭЦП 2.0 128КБ Flash 32ГБ, серт ФСБ по запросу В корзину Узнать цену
Рутокен ЭЦП 2.0 128КБ Flash 64ГБ, серт ФСБ по запросу В корзину Узнать цену
Узнать больше

Характеристики

Криптографические возможности
  • Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.
Аппаратные криптографические операции
  • Электронная подпись ГОСТ 34.10-2012(256): 0,2 сек.
  • Электронная подпись ГОСТ 34.10-2012(512): 0,7 сек.
  • Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
  • Скорость хеширования ГОСТ Р 34.11-2012: до 47 КБ/сек.
  • Скорость хеширования ГОСТ Р 34.11-94: до 230 КБ/сек.
  • Скорость шифрования ГОСТ 28147-89: до 320 КБ/сек.
Специальные возможности
  • Возможность создания специальной неудаляемой ключевой пары устройства.
  • Ведение неубывающего счетчика операций ЭП.
  • Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
  • Журналирование операций электронной подписи, фиксация критических параметров ЭП и окружения.
  • Доверенное получение журнала операций, подтвержденное электронной подписью.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Ограничение числа попыток ввода PIN-кода.
  • Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы
  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11 (включая российский профиль).
Встроенный контроль и индикация
  • Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Flash-память
  • Объем 4 ГБ.
  • Увеличенный объем: 8-64 ГБ доступен под заказ.
  • Класс 10.
  • Скорость чтения: не менее 9,63 МБ/с.
  • Скорость записи: не менее 3,80 МБ/с.
Управление Flash-памятью
  • Максимальное количество разделов: 10.
  • Количество управляющих PIN-кодов: 9.
  • Возможные состояния разделов: чтение-запись, только чтение, скрытый.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
  • Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
  • EEPROM память 128 КБ.
  • Интерфейс USB 1.1 и выше.
  • Размеры 58х16х8 мм.
  • Масса 6,3г.
Дополнительные возможности
  • Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в smartcard-ориентированные программные продукты.
  • Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
Сертификаты продукта

Сертификат на СКЗИ Рутокен ЭЦП 2.0 Flash №СФ/124-3063

Сертификат №СФ/124-3063 ФСБ РФ удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Flash реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».

Сертификат на СКЗИ Рутокен ЭЦП 2.0 Touch №СФ/124-3061

Сертификат №СФ/124-3061 ФСБ РФ удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Touch реализует алгоритмы ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 28147-89 и удовлетворяет требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1, КС2, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2001г. №796, установленным для класса КС1, КС2, а также может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6.04.2011 г. № 63-ФЗ «Об электронной подписи».

Сертификат на ПАК «Рутокен» №3753 ФСТЭК РФ

Сертификат ФСТЭК № 3753 от 10.07.2017 подтверждает, что программно-аппаратный комплекс «Рутокен» является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню контроля отсутствия недекларированных возможностей (НДВ 4).

Документы и сертификаты (PDF)
Область применения и решения

Что такое Рутокен ЭЦП 2.0 Flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов. Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т.п.). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

 

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

  • Безопасность
    Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ электронном идентификаторе Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в электронный идентификатор Рутокен ЭЦП 2.0.
  • Удобство
    Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
  • Унификация
    Электронный идентификатор Рутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
  • Быстродействие
    Рутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/сКБ/с и хеширования до 230 КБ/с.

 

Установка ПО «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения, такого как криптопровайдер, ActiveX-компоненты и другие дополнительные компоненты операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик». При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Устройство доверенной загрузки

Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.

Важными отличиями от традиционных носителей являются интегрированность с электронным идентификатором Рутокен ЭЦП 2.0, возможность временного получения прав на запись на read-only разделах для обновления ПО, а также создание специальных разделов для хранения конфигураций, лицензий и т.п.

Часто задаваемые вопросы

  • Какие сертификаты есть у Рутокен ЭЦП 2.0 Flash?

    Рутокен ЭЦП 2.0 Flash сертифицирован: ФСТЭК России (класс K4), ФСБ России (класс KS2).

    Полный комплект сертификатов и формуляр изделия можем выслать по запросу — в формате PDF до подписания контракта. Это позволит подтвердить характеристики продукта для службы безопасности или закупочной комиссии заказчика.

  • С какими операционными системами совместим Рутокен ЭЦП 2.0 Flash?

    Рутокен ЭЦП 2.0 Flash протестирован и поддерживает работу со следующими ОС:

    • Astra Linux Special Edition (релиз «Смоленск»)
    • Astra Linux Common Edition (релиз «Орел»)
    • РЕД ОС
    • ALT Linux
    • Windows

    Лист совместимости и матрицу поддержанных версий ОС можем выслать по запросу. Для нестандартной конфигурации проведём индивидуальное тестирование совместно с производителем.

  • Какой тип лицензии у Рутокен ЭЦП 2.0 Flash?

    Поставляется по схеме бессрочной лицензии.

    Бессрочная лицензия — нет ограничения по сроку использования. Платите только за обновления и техподдержку (отдельным контрактом).

    Лицензия рассчитывается на одно рабочее место (на каждое устройство — своя лицензия).

  • Можно ли купить Рутокен ЭЦП 2.0 Flash по 44-ФЗ или 223-ФЗ?

    Да. Рутокен ЭЦП 2.0 Flash совместим с закупками по 44-ФЗ и 223-ФЗ.

    Код ОКПД2: 26.30.50. КП с указанием реестрового номера, ОКПД2 и сертификатов высылаем в течение часа в рабочее время. Поможем оформить закупку через ЕИС zakupki.gov.ru — предоставим все необходимые документы для технического задания и обоснования цены.

  • Сколько времени занимает поставка Рутокен ЭЦП 2.0 Flash и какая техподдержка?

    Электронные ключи активации Рутокен ЭЦП 2.0 Flash высылаем в течение 5–10 минут после оплаты (в рабочее время). Физические носители (BOX, OEM) — поставляем по почте/курьерской службой в течение 3–7 рабочих дней по России.

    В стоимость лицензии входит базовая техническая поддержка от производителя «Актив» на 1 год: обновления, исправление ошибок, консультации по почте/телефону. Расширенная поддержка SLA, выезд инженера, обучение администраторов — отдельно по запросу.

  • Какие способы оплаты для Рутокен ЭЦП 2.0 Flash?

    Принимаем безналичный расчёт по счёту с НДС или без НДС (зависит от системы налогообложения покупателя). Стандартное условие — 100% предоплата.

    Для государственных заказчиков и крупных корпоративных клиентов возможна постоплата или этапы оплаты по контракту. Принимаем банковские карты для физических лиц и индивидуальных предпринимателей. Документы (счёт, акт, УПД, счёт-фактура) — высылаем электронно через Диадок / СБИС / Контур.

Закупка по 44-ФЗ / 223-ФЗ

Этот продукт можно закупить юридическому лицу:

Получить ТЗ-шаблон для тендера

Разработчик

Компания «Актив» — российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды Рутокен и Guardant.

Продуктовый портфель компании содержит эффективные решения, направленные на повышение уровня информационной безопасности предприятий. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации.

Guardant — это стандарт де-факто на российском рынке защиты и лицензирования ПО. Данная линейка решений различных форматов для защиты и лицензирования программного обеспечения позволяет разработчикам софта построить надежные и эффективные продажи их программного продукта.

Решения Guardant включают в себя программные средства лицензирования, аппаратные ключи, сервисы для управления заказами на ПО, инструменты для защиты программного кода и т.д. Продукты обладают достаточной гибкостью и в совокупности позволяют решить практически любую задачу по монетизации программного обеспечения.

Рутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Ключевые носители Рутокен используются везде, где требуется безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи. Электронные идентификаторы Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств.

Ежегодно компания производит более 1 миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. «Актив» — самый крупный производитель токенов для массового рынка в России. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны используют решения Рутокен. Большая часть российских коммерческих банков используют криптографические решения Рутокен в своих системах дистанционного обслуживания.

Более 20 лет компания последовательно развивает собственное производство, которое не имеет аналогов в стране. Программный код всех устройств полностью создан разработчиками «Актива». Решения Рутокен и Guardant включены в единый реестр отечественного ПО.

«Актив» постоянно сотрудничает более чем с 300 производителями оборудования и ПО. Так регулярно пополняется и совершенствуется портфель технологий, ведется планомерная работа по расширению партнерской сети. Это позволяет создавать комплексные решения, сочетающие инфраструктурную часть с автоматизацией бизнес-процессов. Вместе с технологическими и бизнес-партнерами ежегодно реализовывается более 1000 проектов.

Компания ежегодно увеличивает продажи своих продуктов и занимает существенную долю на российском рынке средств аутентификации и электронной подписи. «Актив» — член Ассоциации предприятий компьютерных и информационных технологий, Ассоциации Защиты Информации, Ассоциации РОСЭУ, ISDEF, РусКрипто, ТК26. Компания является авторизованным участником программы Apple MFi, действующим партнером Microsoft (Gold Certified Partner в компетенции Gold Application Development), VMWare (Technology Alliance Partner уровня Elite).

Этот товар также в каталогах

Подходит для: Образовательные учреждения Коммерческие организации
Закупка по: Закупка по 44-ФЗ Закупка по 223-ФЗ Защита персональных данных (152-ФЗ)
ОКПД2: ОКПД2 26.30.50 — Аппаратные ключи и АПМДЗ
Производитель: Актив

Похожие товары

Astra Linux Special Edition (релиз Смоленск) ФСТЭК К1 44-ФЗ МСВС ФСТЭК К2 44-ФЗ РОСА «КОБАЛЬТ» ФСТЭК К3 44-ФЗ ОСнова ФСТЭК К1 44-ФЗ ПК «ВИУ» 44-ФЗ Рутокен ЭЦП 2.0 ФСТЭК К4 44-ФЗ