Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

нетда--
КритерийСмарт-карта Рутокен ЭЦП 3.0Смарт-карта Рутокен ЭЦП 2.0 2100Смарт-карта Рутокен 2151Смарт-карта Рутокен ЭЦП SC
Основные характеристики
Аппаратная частьзащищенный микроконтроллер со встроенной энергонезависимой памятьюзащищенный микроконтроллер со встроенной энергонезависимой памятьюMIK51защищенный микроконтроллер со встроенной энергонезависимой памятью
Интерфейс
Смарт-карта ID-1Смарт-карта ID-1Смарт-карта ID-1
EEPROM память128 Кбайт64 Кбайта, 80 Кбайт72 Кбайта64 Кбайта, 80 Кбайт
Габаритные размеры85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм
Масса5,5 г5,4 г5,4 г5,4 г
Серийный номер32 бита, уникальный32 бита, уникальный32 бита, уникальный32 бита, уникальный
Поддерживаемые ОС
  • Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008
  • GNU/Linux (в том числе отечественные)
  • Apple macOS 10.15/10.14/10.13/10.12/10.11/10.10/10.9
  • Android 5 и новее
  • iOS 13 и новее
  • Аврора
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,
  • GNU/Linux
  • Apple macOS / OS X
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux
  • Apple macOS / OS X
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux
  • Apple macOS / OS X
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.20, включая российский профиль (2.30 draft)дададада
Microsoft Crypto APIдададада
PC/SCдададада
Microsoft Smartcard APIдададада
USB CCID (работа без установки драйверов)дададада
ISO/IEC 7816
  • ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
  • ISO 14443 (NFC) для бесконтактной микросхемы.
ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12
Криптопровайдерсобственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспечениядададада
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализация
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Магма)
да, аппаратная реализация---
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Кузнечник)
да, аппаратная реализация---
Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставкидададада
Генерация ключей шифрованиядададада
Импорт ключей шифрованиянетнетдада
Запрет экспорта ключей шифрованиядададада

Поддержка алгоритма

ГОСТ Р 34.10-2012

да, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализациянет
Формирование и проверка электронной цифровой подписидадада-
Генерация ключевых парда, с проверкой качествада, с проверкой качествада, с проверкой качества-
Импорт ключевых парда, с помощью ключа эмитентанетда-
Запрет экспорта ключевых пардададада-
Срок действия закрытых ключейдо 3 летдо 3 летдо 3 летдо 3 лет-
Размер закрытого ключа256 и 512 бит256 и 512 бит256 бит256 бит-
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)аппаратная реализацияаппаратная реализацияаппаратная реализация, только ГОСТ 34.11-2012 256 бит-
Вычисление значения хэш-функциида, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭП-
Формирование и проверка электронной цифровой подписида-да-да-
Генерация ключевых парда, с проверкой качества---
Импорт ключевых парда---
Запрет экспорта ключевых парда---
Срок действия закрытых ключейдо 3 лет---
Формирование и проверка электронной цифровой подписида---
Генерация ключевых парда, с проверкой качествада, с проверкой качества---
Импорт ключевых парданет-нет-нет-
Запрет экспорта ключевых пардада-да-
Срок действия закрытых ключейдо 3 лет-до 3 летдо 3 лет-
Поддержка алгоритма ГОСТ 34.11-94аппаратная реализацияаппаратная реализацияаппаратная реализацияаппаратная реализация
Выработка сессионных ключей (ключей парной связи)

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357
Расшифрование по схеме EC El-Gamalдада-да
Поддержка алгоритма RSAаппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096)аппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписи
Формирование электронной подписидададада
Генерация ключевых парда, с проверкой качествада, с проверкой качествада, с проверкой качествада, с проверкой качества
Импорт ключевых пардададада
Запрет экспорта ключевых пардададада
Размер ключейдо 4096 битдо 2048 битдо 2048 битдо 2048 бит
Поддержка алгоритма ECDSAда, кривые secp256k1 и secp256r1нетнетнет
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Формирование электронной подписида---
Генерация ключевых парда, с проверкой качества---
Импорт ключевых парда---
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).да---
Сведения о сертификации
Наличие сертификата ФСТЭКв процесседав процессенет
Наличие сертификата ФСБв процесседав процессенет
Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень ограничен объемом свободной памятиуровень ограничен объемом свободной памятиуровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти
Число файловых объектов внутри папкидо 255 включительнодо 255 включительнодо 255 включительнодо 255 включительно
Хранение ключевой информации
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейдададада
Шифрование файловой системыда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость
  • Пользователь
  • Администратор
  • Гость
  • Пользователь
  • Администратор
  • Гость
  • Пользователь
  • Администратор
  • Гость
  • Пользователь
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступадададада
Ограничение числа попыток ввода PIN-кодада, настраиваемоеда, настраиваемоеда, настраиваемоеда, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • Настраиваемые аппаратные политики качества PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-памятьнетнетнетнет
Объем памяти, Гб----
Средняя скорость записи, Мбайт/сек----
Средняя скорость чтения, Мбайт/сек----
Возможность встраивания радиочастотной меткидада, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RFдада, модельный ряд Рутокен ЭЦП PKI RF
Поддерживаемые типы меток

Работа с системами контроля и управления доступом, поддерживающими протокол NFC

  • EM-Marine,

  • Mifare,

  • ProxCard II и ISOProx II,

  • Indala (на заказ)

  • Mifare ,
  • Работа с системами контроля и управления доступом, поддерживающими протокол NFC
  • EM-Marine,

  • Mifare,

  • ProxCard II и ISOProx II,

  • Indala) (на заказ)

Встроенный контроль и индикация
Контроль целостности прошивкидададада
Контроль целостности системных областей памятидададада
Проверка целостности RSF-файлов перед использованиемдададада
Типы счетчиков
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи (для версии 2.0)
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
Проверка правильности функционирования криптографических алгоритмовдададада
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти

...