|
|
Рутокен ЭЦП SC |
Рутокен ЭЦП 2.0 |
Рутокен 2151 |
|
Криптографические возможности |
-
Поддержка алгоритма ГОСТ Р 34.10-2001: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
-
Поддержка алгоритма ГОСТ Р 34.11-94: Вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
-
Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
-
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal.
-
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
-
Генерация последовательности случайных чисел требуемой длины.
|
-
Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
-
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
-
Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
-
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
-
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
-
Генерация последовательности случайных чисел требуемой длины.
|
-
Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012: генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
-
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
-
Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
-
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836).
-
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар (только 1024 бит), импорт ключевых пар, формирование электронной подписи.
-
Генерация последовательности случайных чисел требуемой длины.
|
|
Возможности аутентификации владельца |
-
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
-
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
-
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
-
Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
-
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
-
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
-
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
-
Ограничение числа попыток ввода PIN-кода.
-
Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
|
-
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
-
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
-
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
-
Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
-
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
-
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
-
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
-
Ограничение числа попыток ввода PIN-кода.
-
Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
|
-
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
-
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
-
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
-
Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
-
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
-
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
-
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
-
Ограничение числа попыток ввода PIN-кода.
-
Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
|
|
Аппаратные криптографические операции |
|
-
Электронная подпись ГОСТ 34.10-2012(256): 0,3 сек.
-
Электронная подпись ГОСТ 34.10-2012(512): 0,8 сек.
-
Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
-
Скорость хеширования ГОСТ Р 34.11-2012: до 0,3 КБ/сек.
-
Скорость хеширования ГОСТ Р 34.11-94: до 0,8 КБ/сек.
-
Скорость шифрования ГОСТ 28147-89: до 1 КБ/сек.
|
-
Электронная подпись ГОСТ 34.10-2012(256): 1-2 сек.
-
Электронная подпись ГОСТ Р 34.10-2001: 1-2 сек.
-
Скорость хеширования ГОСТ Р 34.11-2012: до 0.3 КБ/сек.
-
Скорость хеширования ГОСТ Р 34.11-94: до 1.8 КБ/сек.
-
Скорость шифрования ГОСТ 28147-89: до 1 КБ/сек.
|
|
Специальные возможности |
|
-
Возможность создания специальной неудаляемой ключевой пары устройства.
-
Ведение неубывающего счетчика операций ЭП.
-
Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
-
Журналирование операций электронной подписи, фиксация критических параметров ЭП и окружения.
-
Доверенное получение журнала операций, подтвержденное электронной подписью.
|
-
Аппаратная поддержка биометрической аутентификации (Match-on-card) на уровне чипа.
-
Встроенная виртуальная машина Java (совместимая с Java Card 3.0 и Global Platform 2.2).
|
|
Файловая система |
|
-
Встроенная файловая структура по ISO/IEC 7816-4.
-
Число файловых объектов внутри папки – до 255 включительно.
-
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
-
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
-
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
-
Использование Security Environment для удобной настройки параметров криптографических операций.
-
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.
-
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
-
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
|
-
Встроенная файловая структура по ISO/IEC 7816-4.
-
Число файловых объектов внутри папки – до 255 включительно.
-
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
-
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
-
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
-
Использование Security Environment для удобной настройки параметров криптографических операций.
-
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.
-
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
-
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
|
|
Интерфейсы |
|
-
Протокол обмена по ISO 7816-12.
-
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
-
Поддержка PC/SC.
-
Microsoft Crypto API.
-
Microsoft SmartCard API.
-
PKCS#11 (включая российский профиль).
|
-
Протокол обмена по ISO 7816-12 или ISO 7816-3 T=0 для смарт-карт.
-
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
-
Поддержка PC/SC.
-
Microsoft Crypto API.
-
Microsoft SmartCard API.
-
PKCS#11 (включая российский профиль).
|
|
Встроенный контроль и индикация |
|
-
Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
-
Контроль целостности системных областей памяти.
-
Проверка целостности RSF-файлов перед любым их использованием.
-
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
-
Проверка правильности функционирования криптографических алгоритмов.
-
Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
|
-
Контроль целостности микропрограммы (прошивки) MIK51 и ОС Рутокен.
-
Контроль целостности системных областей памяти.
-
Проверка целостности RSF-файлов перед любым их использованием.
-
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
-
Проверка правильности функционирования криптографических алгоритмов.
-
Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
|
|
Общие характеристики |
|
-
Современный защищенный микроконтроллер.
-
Идентификация с помощью 32-битного уникального серийного номера.
-
Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
-
Общий объем EEPROM памяти 80 КБ.
-
Размеры 85,6x53,98мм.
-
Масса 5,5г.
|
-
Современный защищенный микроконтроллер.
-
Идентификация с помощью 32-битного уникального серийного номера.
-
Поддержка операционных систем: Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
-
EEPROM память 72КБ.
-
Размеры 85,6x53,98мм.
-
Масса 5,5г.
|
|
Дополнительные возможности |
|
-
Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
-
Возможность интеграции в smartcard-ориентированные программные продукты.
-
Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
|
-
Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
-
Возможность интеграции в smartcard-ориентированные программные продукты.
-
Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
|
