Смарт-карты Рутокен являются аналогами USB-токенов Рутокен. Вся информация о токенах применима к смарт-картам Рутокен.
...
| Критерий | Смарт-карта Рутокен ЭЦП 3.0 3100/NFC 3100 | Смарт-карта Рутокен ЭЦП 2.0 2100 |
|---|
Смарт-карта Рутокен 2151Смарт-карта Рутокен ЭЦП SC | | Основные характеристики |
| Аппаратная часть |
защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью |
MIK51 | | защищенный микроконтроллер со встроенной энергонезависимой памятью |
| Интерфейс | Смарт-карта ID-1 | Смарт-карта ID-1 |
Смарт-карта ID-1 | Кбайта, 80 72 Кбайта | 64 Кбайта| , 80 Кбайт |
| Габаритные размеры | 85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм |
85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм | 5,4 г | 5,4 г | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный |
32 бита, уникальный | | Поддерживаемые ОС | - Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
|
/Vista/2008- GNU/Linux (в том числе отечественные)
- Apple macOS
|
10.15/10.14/10.13//10.11/10.10/10.9- и новее
- Android 5 и новее
- iOS 13 и новее
- Аврора 4+
| |
10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,GNU/LinuxApple macOS / OS XMicrosoft Windows - 2022/11/10/2019/2016/8.1/8/2012/7/2008/
|
Vista/2003/XP / OS XMicrosoft Windows GNU/LinuxApple macOS / OS X/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP| Поддерживаемые интерфейсы и стандарты |
| PKCS#11 версии 2. |
20| 40, включая российский профиль |
(2.30 draft)да | да | да | да | да | да | да | да |
| Microsoft Smartcard API |
да | да | да | да |
| USB CCID (работа без установки драйверов) | да | да |
да | да | | ISO/IEC 7816 | - ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
- ISO 14443 (NFC)
|
для бесконтактной микросхемы- для бесконтактной микросхемы – только у модели NFC 3100.
| ISO/IEC 7816-4, 7816-8, 7816-12 |
ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | Криптопровайдер | собственный собственный Crypto - Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.
|
собственный - Собственный Crypto Service Provider
|
собственный Crypto - Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.
|
| Сертификаты X.509 версии 3 на уровне программного обеспечения |
да | да | да | да |
| Криптографические возможности |
| Поддержка алгоритма ГОСТ 28147-89 |
да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация |
да, аппаратная реализация | Поддержка алгоритма
ГОСТ Р 34.12-2015 (Магма) | да, аппаратная реализация | - |
- | - | Поддержка алгоритма
ГОСТ Р 34.12-2015 (Кузнечник) | да, аппаратная реализация |
-- | - простая замена,
- гаммирование,
- гаммирование с обратной связью
| простая замена,гаммирование,гаммирование с обратной связью- простая замена,
- гаммирование,
- гаммирование с обратной связью
| - простая замена,
- гаммирование,
- гаммирование с обратной связью
|
| Режим выработки имитовставки |
да | да | да | да |
| Генерация ключей шифрования |
дада | | Импорт ключей шифрования | нет | нет |
да | да | | Запрет экспорта ключей шифрования | да | да |
да | да | Поддержка алгоритма ГОСТ Р 34.10-2012 |
да, аппаратная реализация/ ГОСТ Р 34.10-2018 | да, аппаратная реализация | да, аппаратная реализация |
нет | | Формирование и проверка электронной цифровой подписи | да | да |
да | - | | Генерация ключевых пар | да, с проверкой качества | да, с проверкой качества |
да, с проверкой качества | - | | Импорт ключевых пар | да, с помощью ключа эмитента | нет |
да | - |
| Запрет экспорта ключевых пар |
да- | | Срок действия закрытых ключей | до 3 лет | до 3 лет |
до 3 лет | - | | Размер закрытого ключа | 256 и 512 бит | 256 и 512 |
бит256 - | Поддержка алгоритма
ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит) | аппаратная реализация | аппаратная реализация |
аппаратная реализация, только ГОСТ 34.11-2012 256 бит | - | | Вычисление значения хэш-функции |
да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП |
- |
| Формирование и проверка электронной цифровой подписи | да | да |
да | - | | Генерация ключевых пар | да, с проверкой качества | да, с проверкой качества |
да, с проверкой качества | - | | Импорт ключевых пар | нет | нет |
нет | - | | Запрет экспорта ключевых пар | да | да |
да | - | | Срок действия закрытых ключей | до 3 лет | до 3 лет |
до 3 лет | - | | Поддержка алгоритма ГОСТ 34.11-94 |
аппаратная реализация | аппаратная реализация | аппаратная реализация | аппаратная реализация |
| Выработка сессионных ключей (ключей парной связи) | да - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
- по схеме VKO GOST R 34.10-2012 согласно RFC 7836
|
да
VKO GOST R 34.10-2001 согласно RFC 4357по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0 | да - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
- по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
|
да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357 |
| Расшифрование по схеме EC El-Gamal |
да- | да |
| Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) | аппаратная реализация расшифрования и подписи |
аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи | | Формирование электронной подписи |
да | да | да | да |
| Генерация ключевых пар |
да, с проверкой качества | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества |
| Импорт ключевых пар |
да | да | да | да |
| Запрет экспорта ключевых пар | да | да |
да | да | | Размер ключей | до 4096 бит | до 2048 бит |
до 2048 бит | до 2048 бит | | Поддержка алгоритма ECDSA | да, кривые secp256k1 и secp256r1 | нет |
нет | нет | | Поддержка алгоритмов DES (3DES), AES-256, RC2, RC4, MD4, MD5, SHA-1, SHA-256 |
| , SHA-384, SHA-384, SHA-512 | да, |
хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver- хранение экспортируемых ключей в EF,
- SHA-1, SHA-256, SHA-384, SHA-512, MD5 в PKCS#11,
- RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
| да, - хранение экспортируемых ключей в EF,
- SHA-1, SHA-256
|
, MD5 в PKCS#11, RC4 MD4, MD5, 1256, 3DES, AES в minidriverхранение экспортируемых ключей в EF,SHA-1, SHA-256- 512, MD5 в PKCS#11,
- RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
|
| Формирование электронной подписи | да |
- | - | - |
| Генерация ключевых пар | да, с проверкой качества |
-- | - | - | | Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | да | - |
- | - | | Сведения о сертификации |
| Наличие сертификата ФСТЭК |
в процессев процессе | нет | в процессев процессе | нет | | Файловая система |
| Файловая структура |
встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 |
встроенная, по стандарту ISO/IEC 7816-4 | | Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) |
использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | | Количество папок и уровень их вложенности | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти |
уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | | Число файловых объектов внутри папки | до 255 включительно | до 255 включительно |
до 255 включительно | до 255 включительно | ключевой информациииспользование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов с автоматическим выбором нужной папки при создании и использовании RSF-файловиспользование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов | - использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| - использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
|
| Запрет экспорта закрытых и симметричных ключей |
да | да | да | да |
| Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства |
да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций |
использование Security Environment для удобной настройки параметров криптографических операций | | Аутентификация и конфиденциальность |
| Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода |
да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | | Уровни доступа | - Гость
- Пользователь
- Администратор
| - Гость
- Пользователь
- Администратор
|
- Гость
- Пользователь
- Администратор
| - Гость
- Пользователь
- Администратор
| | Разграничение доступа к файловым объектам в соответствии с уровнем доступа |
да | да | да | да |
| Ограничение числа попыток ввода PIN-кода |
да, настраиваемое | да, настраиваемое | да, настраиваемое |
да, настраиваемое | | Поддержка PIN-кодов | - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
- Настраиваемые аппаратные политики качества PIN-кодов
| - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
|
- глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
| - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
| | Ограничение минимального размера |
PIN-кодада, настраивается независимо для любого | PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода |
да, настраивается независимо для любого PIN-кода | | Дополнительно | - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
|
- поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| нет | нет- | - | | Средняя скорость записи, Мбайт/сек | - | - |
- | - | | Средняя скорость чтения, Мбайт/сек |
-- | | Возможность встраивания радиочастотной метки | да | да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RF |
да | да, модельный ряд Рутокен ЭЦП PKI RF | | Поддерживаемые типы меток | У модели NFC 3100: Работа с системами контроля и управления доступом, поддерживающими протокол NFC и Mifare.
У модели 3100: |
Mifare ,Работа с системами контроля и управления доступом, поддерживающими протокол NFC) |
| Встроенный контроль и индикация |
| Контроль целостности прошивки | да | да |
да | да | | Контроль целостности системных областей памяти | да | да |
да | да | | Проверка целостности RSF-файлов перед использованием |
да | да | да | да |
| Типы счетчиков | - счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
- счетчик успешных операций электронной подписи
| - счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
- счетчик успешных операций электронной подписи (для версии 2.0)
|
счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодов- счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
| | Проверка правильности функционирования криптографических алгоритмов |
да | да | да | да |
| Режимы работы светодиодного индикатора | - готовность к работе
- выполнение операции
- нарушение в системной области памяти
| - готовность к работе
- выполнение операции
- нарушение в системной области памяти
|
- готовность к работе
- выполнение операции
- нарушение в системной области памяти
| - готовность к работе
- выполнение операции
- нарушение в системной области памяти
| ...
Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.
...
Смарт-карта Рутокен совместима со всеми популярными на российском рынке считывателями.
...
