Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Откройте Панель управления Рутокен.
  2. В раскрывающемся списке Подключенные Рутокен выберите Рутокен ЭЦП 3.0 NFC Смарт-карта.
  3. В разделе Информация нажмите на одноименную кнопку. Откроется окно Информация о Рутокен, в этом окне указана вся необходимая информация об устройстве.

    Image Removed
    Image Added


Просмотр версии установленного комплекта драйверов Рутокен

...

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку О программеВ поле Версия драйверов Рутокен указан номер версии комплекта драйверов, который установлен на компьютере.
    Image RemovedImage Added

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

...

Warning

Работа со смарт-картой возможна, если выполняются два условия:

  • у мобильного устройства есть NFC-модуль;
  • на мобильном устройстве включена функция NFC.

...

Критерий Характеристика смарт-карты
Основные характеристики
Аппаратная частьЗащищенный микроконтроллер со встроенной энергозависимой памятью
EEPROM память128 Кбайт
Габаритные размеры85,6 x 53,98 x 0,76 мм
Масса5,5 г
Поддерживаемые ОС
  • Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008
  • GNU/Linux (в том числе отечественные)
  • Apple macOS 10.15/10.14/10.13/10.12/10.11/10.10/10.9
  • Android 5 и новее
  • iOS 13 и новее
  • Аврора
Поддерживаемые интерфейсы и стандарты 
PKCS#11 версии 2.20, включая российский профиль (2.30 draft)да
Microsoft Crypto APIда
PC/SCда
Microsoft Smartcard APIда
USB CCID (работа без установки драйверов)да
ISO/IEC 7816
  • ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
  • ISO 14443 (NFC) для бесконтактной микросхемы.
Криптопровайдерсобственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспеченияда
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализация
Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма)да, аппаратная реализация
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечик)да, аппаратная реализация
Режим шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставкида
Генерация ключей шифрованияда
Импорт ключей шифрованиянет
Запрет экспорта ключей шифрованияда
Поддержка алгоритма ГОСТ Р 34.10-2012да, аппаратная реализация
Формирование и проверка ЭПда
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда, с помощью ключа эмитента
Запрет экспорта ключевых парда
Срок действия закрытых ключейдо 3 лет
Размер закрытого ключа256 и 512 бит
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)аппаратная реализация
Вычисление значения хэш-функциида, в т. ч. с возможностью последующего формирования ЭП
Формирование и проверка ЭПда
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда
Запрет экспорта ключевых парда
Срок действия закрытых ключейдо 3 лет
Поддержка алгоритма ГОСТ 34.11-94аппаратная реализация
Выработка сессионных ключей (ключей парной связи)

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836
Расширение по схеме EC El-Gamalда
Поддержка алгоритма RSAаппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096)
Формирование электронной подписида
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда
Запрет экспорта ключевых парда
Размер ключейдо 4096 бит
Поддержка алгоритма ECDSAда, кривые secp256k1 и secp256r1
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Формирование электронной подписида
Генерация ключевых парда, с проверкой качества
Импорт ключевых парда
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).да
Сведения о сертификации
Наличие сертификата ФСТЭКв процесседа
Наличие сертификата ФСБв процесседа
Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень ограничен объемом свободной памяти
Число файловых объектов внутри папкидо 255 включительно
Хранение ключевой информации
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейда
Шифрование файловой системыда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость
  • Пользователь
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступада
Ограничение числа попыток ввода PIN-кодада, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • Настраиваемые аппаратные политики качества PIN-кодов
Ограничение минимального размера PIN-кодада, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Возможность встраивания радиочастотной меткида
Поддерживаемые типы меток

Работа с системами контроля и управления доступом, поддерживающими протокол NFC

Встроенный контроль и индикация
Контроль целостности прошивкида
Контроль целостности системных областей памятида
Проверка целостности RSF-файлов перед использованиемда
Типы счетчиков
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
Проверка правильности функционирования криптографических алгоритмовда
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти