Page tree

В этом документе

Общая информация

Смарт-карты Рутокен являются аналогами USB-токенов Рутокен. Вся информация о токенах применима к смарт-картам Рутокен.

Смарт-карты и их аналоги 

Название модели смарт-картыНазвание модели аналога (USB-токена) 
Смарт-карта Рутокен ЭЦП 2.0 2100Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен ЭЦП 3.0 NFC 3100Рутокен ЭЦП 3.0 NFC 3100

Криптографические возможность смарт-карт

КритерийСмарт-карта Рутокен ЭЦП 3.0 NFC 3100Смарт-карта Рутокен ЭЦП 2.0 2100
Основные характеристики
Аппаратная частьзащищенный микроконтроллер со встроенной энергонезависимой памятьюзащищенный микроконтроллер со встроенной энергонезависимой памятью
ИнтерфейсСмарт-карта ID-1Смарт-карта ID-1
EEPROM память128 Кбайт64 Кбайт, 80 Кбайт
Габаритные размеры85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм
Масса5,5 г5,4 г
Серийный номер32 бита, уникальный32 бита, уникальный
Поддерживаемые ОС
  • Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
  • GNU/Linux (в том числе отечественные)
  • Apple macOS 10.9 и новее
  • Android 5 и новее
  • iOS 13 и новее
  • Аврора 4+
  • Microsoft Windows 2022/11/10/2019/2016/8.1/8/2012/7/2008/,
  • GNU/Linux
  • Apple macOS 10.9 и новее
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.40, включая российский профильдада
Microsoft Crypto APIдада
PC/SCдада
Microsoft Smartcard APIдада
USB CCID (работа без установки драйверов)дада
ISO/IEC 7816
  • ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
  • ISO 14443 (NFC) для бесконтактной микросхемы.
ISO/IEC 7816-4, 7816-8, 7816-12
Криптопровайдер
  • Собственный Crypto Service Provider
  • Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.
  • Собственный Crypto Service Provider
  • Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.
Сертификаты X.509 версии 3 на уровне программного обеспечениядада
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализацияда, аппаратная реализация
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Магма)
да, аппаратная реализация-
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Кузнечник)
да, аппаратная реализация-
Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставкидада
Генерация ключей шифрованиядада
Импорт ключей шифрованиянетнет
Запрет экспорта ключей шифрованиядада

Поддержка алгоритма

ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2018

да, аппаратная реализацияда, аппаратная реализация
Формирование и проверка электронной цифровой подписидада
Генерация ключевых парда, с проверкой качествада, с проверкой качества
Импорт ключевых парда, с помощью ключа эмитентанет
Запрет экспорта ключевых пардада
Срок действия закрытых ключейдо 3 летдо 3 лет
Размер закрытого ключа256 и 512 бит256 и 512 бит
Поддержка алгоритма
ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит)
аппаратная реализацияаппаратная реализация
Вычисление значения хэш-функциида, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭП
Формирование и проверка электронной цифровой подписидада
Генерация ключевых парда, с проверкой качествада, с проверкой качества
Импорт ключевых парнетнет
Запрет экспорта ключевых пардада
Срок действия закрытых ключейдо 3 летдо 3 лет
Поддержка алгоритма ГОСТ 34.11-94аппаратная реализацияаппаратная реализация
Выработка сессионных ключей (ключей парной связи)

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836
  • по схеме KEG

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
Расшифрование по схеме EC El-Gamalдада
Поддержка алгоритма RSAаппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096)аппаратная реализация расшифрования и подписи
Формирование электронной подписидада
Генерация ключевых парда, с проверкой качествада, с проверкой качества
Импорт ключевых пардада
Запрет экспорта ключевых пардада
Размер ключейдо 4096 битдо 2048 бит
Поддержка алгоритма ECDSAда, кривые secp256k1 и secp256r1нет
Поддержка алгоритмов DES (3DES), AES-256, RC2, RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-384, SHA-512

да,

  • хранение экспортируемых ключей в EF,
  • SHA-1, SHA-256, SHA-384, SHA-512, MD5 в PKCS#11,
  • RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver

да,

  • хранение экспортируемых ключей в EF,
  • SHA-1, SHA-256, SHA-384, SHA-512, MD5 в PKCS#11,
  • RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
Формирование электронной подписида-
Генерация ключевых парда, с проверкой качества-
Импорт ключевых парда-
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).да-
Сведения о сертификации
Наличие сертификата ФСТЭКдада
Наличие сертификата ФСБдада (1,2,3)
Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти
Число файловых объектов внутри папкидо 255 включительнодо 255 включительно
Хранение ключевой информации
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейдада
Шифрование файловой системыда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость
  • Пользователь
  • Администратор
  • Гость
  • Пользователь
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступадада
Ограничение числа попыток ввода PIN-кодада, настраиваемоеда, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • Настраиваемые аппаратные политики качества PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-памятьнетнет
Объем памяти, Гб--
Средняя скорость записи, Мбайт/сек--
Средняя скорость чтения, Мбайт/сек--
Возможность встраивания радиочастотной меткидада, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RF
Поддерживаемые типы меток

Работа с системами контроля и управления доступом, поддерживающими протокол NFC

  • EM-Marine,

  • Mifare,

  • ProxCard II и ISOProx II,

  • Indala (на заказ)

Встроенный контроль и индикация
Контроль целостности прошивкидада
Контроль целостности системных областей памятидада
Проверка целостности RSF-файлов перед использованиемдада
Типы счетчиков
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи (для версии 2.0)
Проверка правильности функционирования криптографических алгоритмовдада
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти

Возможности производства

Оснащение метками

Смарт-карты Рутокен ЭЦП 2.0 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.

ISO 18000-2 (125 kHz)ISO 14443 и ISO 15693 (13,56 MHz)
EM 4102NXP Mifare Classic
HID ISOProx IINXP Mifare Plus
HID IndalaMifare Ultralight
Atmel T5577HID iClass

Наше производство позволяет совмещать две RFID-метки разной частоты в одной карте: ISO 18000-2 (125 kHz) + ISO 14443/ISO 15693 (13,56 MHz). Если компания использует СКУД разных типов, то сотрудникам выдается одна карта с двумя типами RFID-меток.

Возможные варианты совместимости RFID-меток:

  • HID + Mifare Classic 1K;
  • Em-Marine + Mifare Classic 1K и др.

Персонализация

Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.

Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету. 

Возможные варианты персонализации:

  • полноцветная двухсторонняя печать высокого качества;
  • нанесение штрих-кодов;
  • нанесение QR-кода;
  • печать личных данных владельца и полноцветных фотографий;
  • полоса для подписи;
  • кодированная магнитная полоса;
  • голографическая защита.

Считыватели смарт-карт

Смарт-карта Рутокен совместима со всеми популярными на российском рынке считывателями.

Рекомендованные модели считывателей:

Спецификация считывателя Рутокен SCR 3001

ПараметрСчитыватель смарт-карт

Коммуникационный интерфейс

USB 2.0 (совместимый с USB 1.1)

СтандартыISO 7816 (Class A/B/C)
Протоколы работы считывателя с картойT=0, T=1
Протоколы работы компьютера с считывателемPC/SC, CT-API (перед PC/SC)
Размер картыID - 1 (полный размер)
Ресурс слота200.000 циклов - прижимной/Landing

Скорость передачи данных

625 Кб/с

Скорость обмена

480 Мбит/с (USB 2.0 High Speed)

Габаритные размеры

71,4 x 70 x 59,4 мм

Масса

132 г

Длина провода

1,2 м

Диапазон рабочих температур

От 0 до +60˚C

Подача тока на смарт-карту

50 мА

Допустимая относительная влажность

IP33

Время безотказной работы

До 500 000 часов

  • No labels