Page History

В этом документе

Table of Contents

Общая информация

Смарт-карты Рутокен являются аналогами USB-токенов Рутокен. Вся информация о токенах применима к смарт-картам Рутокен.

Смарт-карты и их аналоги

Название модели смарт-карты	Название модели аналога (USB-токена)
Смарт-карта Рутокен ЭЦП

SC

2.0 2100

Рутокен ЭЦП

PKI 64 КБ

2.0 2100

Смарт-карта Рутокен ЭЦП

2

3.0

2100

3100	Рутокен ЭЦП

2

3.0

2100

3120

Смарт-карта Рутокен

2151

ЭЦП 3.0 NFC 3100

Рутокен

2151

ЭЦП 3.0 NFC 3100

Криптографические

...

возможности смарт-карт

Критерий	Смарт-карта Рутокен ЭЦП

SC

3.0 3100/NFC 3100	Смарт-карта Рутокен ЭЦП 2.0 2100

Смарт-карта Рутокен 2151

Основные характеристики
Аппаратная часть	защищенный микроконтроллер со встроенной энергонезависимой памятью	защищенный микроконтроллер со встроенной энергонезависимой памятью

MIK51

Интерфейс

Смарт-карта ID-1

	Смарт-карта ID-1	Смарт-карта ID-1
EEPROM память

64 Кбайта, 80

128 Кбайт

64

Кбайта

Кбайт, 80 Кбайт

72 Кбайта


Габаритные размеры	85,

6 х 53,98 х 0

6 х 53,98 х 0,76 мм

85,

6 х 53,98 х 0

6 х 53,98 х 0,76 мм

85,6 х 53,98 х 0,76 мм

Масса

5,

4 г

5

,4

г	5,4 г
Серийный номер	32 бита, уникальный	32 бита, уникальный

32 бита, уникальный

Поддерживаемые ОС

Microsoft Windows

10

2022/

2019

11/

2016

10/8.1

/8/2012/7/2008/Vista/2003/XP

GNU/Linux

Apple macOS / OS X

Microsoft Windows 10

/2019/2016/

8.1

2012R2/8/2012/7/

2008/Vista/2003/XP

2008R2,
GNU/Linux (в том числе отечественные),
Apple macOS

/ OS X

10.12 и новее,
Android 5 и новее,
iOS 13 и новее,
Аврора 4+

Microsoft Windows 2022/11/10/2019/2016/8.1/8/2012/7/2008/

Vista/2003/XP

,
GNU/Linux,
Apple macOS

/ OS X

10.9 и новее
Поддерживаемые интерфейсы и стандарты
PKCS#11

версии 2

версии 2.

20

40, включая российский профиль

(2.30 draft)да

	да	да
Microsoft Crypto API

да

	да	да
PC/SC

да

	да	да
Microsoft Smartcard API	да	да

да

USB CCID (работа без установки драйверов)

да

ISO/IEC 7816

ISO/IEC

7816-

4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12

3, протокол T=0 и T=1 для контактной микросхемы,
ISO 14443 (NFC) для бесконтактной микросхемы – только у модели NFC 3100

ISO/IEC 7816-4, 7816-8, 7816

-12

Криптопровайдер

собственный

Собственный Crypto Service Provider

собственный

,

Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider

Собственный Crypto Service Provider

собственный Crypto

,

Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider

Сертификаты X.509 версии 3 на уровне программного обеспечения

да

Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89	да, аппаратная реализация	да, аппаратная реализация
Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма)	да, аппаратная реализация

Режимы шифрования

	-
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечник)	да, аппаратная реализация	-
Режимы шифрования

простая замена,

гаммирование,

гаммирование с обратной связью

	простая замена, гаммирование, гаммирование с обратной связью	простая замена, гаммирование, гаммирование с обратной связью
Режим выработки имитовставки	да	да

да

Генерация ключей шифрования

да

	да	да
Импорт ключей шифрования

да

нет

да

Запрет экспорта ключей шифрования

да

Поддержка алгоритма

ГОСТ Р 34.10-2012

нет

/ ГОСТ Р 34.10-2018	да, аппаратная реализация	да, аппаратная реализация
Формирование и проверка электронной цифровой подписи

-

	да	да
Генерация ключевых пар

-

	да, с проверкой качества	да, с проверкой качества
Импорт ключевых пар

-

да, с помощью ключа эмитента

нет

да

Запрет экспорта ключевых пар

да

	да	да
Срок действия закрытых ключей

до 3 лет

	до 3 лет	до 3 лет
Размер закрытого ключа	256 и 512 бит	256

бит256

и 512 бит

Поддержка алгоритма
ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит)

нет

	аппаратная реализация	аппаратная реализация
Вычисление значения хэш-функции

-

	да, в т.ч. с возможностью последующего формирования ЭП	да, в т.ч. с возможностью последующего формирования ЭП
Формирование и проверка электронной цифровой подписи	да	да
Генерация ключевых пар	да, с проверкой качества	да, с проверкой качества
Импорт ключевых пар	нет	нет
Запрет экспорта ключевых пар	да	да
Срок действия закрытых ключей	до 3 лет	до 3 лет
Поддержка алгоритма ГОСТ 34.11-94

аппаратная реализация

	аппаратная реализация	аппаратная реализация
Выработка сессионных ключей (ключей парной связи)	да

,

по схеме VKO GOST R 34.10-2001 согласно RFC 4357,

да

по схеме VKO GOST R 34.10-

2001

2012 согласно RFC

4357

7836,
по схеме

VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

KEG

да

по схеме VKO GOST R 34.10-2001 согласно RFC 4357,
по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

Расшифрование по схеме EC El-Gamal

да

Поддержка алгоритма RSA

аппаратная реализация расшифрования и подписи

(RSA-1024, RSA-2048, RSA-4096)	аппаратная реализация расшифрования и подписи
Формирование электронной подписи

да

	да	да
Генерация ключевых пар	да, с проверкой качества	да, с проверкой качества

да, с проверкой качества

Импорт ключевых пар

да

	да	да
Запрет экспорта ключевых пар

да

	да	да
Размер ключей	до

2048

4096 бит

до 2048 бит

Поддержка алгоритма ECDSA	да, кривые secp256k1 и secp256r1	нет
Поддержка алгоритмов DES (3DES), AES-256, RC2, RC4, MD4, MD5, SHA-1, SHA-256

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

, SHA-384, SHA-384, SHA-512

да,

хранение экспортируемых ключей в EF,
SHA-1, SHA-256

, MD5

, SHA-384, SHA-512, MD5 в PKCS#11,
RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver

да,

хранение экспортируемых ключей в EF,
SHA-1, SHA-256

, MD5 -

, SHA-384, SHA-512, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
Формирование электронной подписи	да	-
Генерация ключевых пар	да, с проверкой качества	-
Импорт ключевых пар	да	-
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).

-

да	-
Сведения о сертификации
Наличие сертификата ФСТЭК

нет

да

в процессе

Наличие сертификата ФСБ

нет

да

в процессе

да (1,2,3)
Файловая система
Файловая структура

встроенная, по стандарту ISO/IEC 7816-4

	встроенная, по стандарту ISO/IEC 7816-4	встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы

)использование File Allocation Table (FAT

)	использование File Allocation Table (FAT)	использование File Allocation Table (FAT)
Количество папок и уровень их вложенности

уровень ограничен объемом свободной памяти

	уровень ограничен объемом свободной памяти	уровень ограничен объемом свободной памяти
Число файловых объектов внутри папки

до 255 включительно

	до 255 включительно	до 255 включительно
Хранение ключевой информации	использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов; использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов	использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов; использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов

использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов

Запрет экспорта закрытых и симметричных ключей

да

	да	да
Шифрование файловой системы

да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства

	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительно

использование Security Environment для удобной настройки параметров криптографических операций

	использование Security Environment для удобной настройки параметров криптографических операций	использование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификация	да, предъявление токена + ввод PIN-кода	да, предъявление токена + ввод PIN-кода

да, предъявление токена + ввод PIN-кода

Уровни доступа

Гость,
Пользователь,
Администратор

Гость,
Пользователь

Администратор

Гость

Пользователь

,
Администратор

Разграничение доступа к файловым объектам в соответствии с уровнем доступа

да

	да	да
Ограничение числа попыток ввода PIN-кода

да, настраиваемое

	да, настраиваемое	да, настраиваемое
Поддержка PIN-кодов	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)

глобальные PIN-коды: Администратора и Пользователя

,

локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)

Настраиваемые аппаратные политики качества PIN-кодов	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера

PIN-кодада, настраивается независимо для любого

PIN-кода	да, настраивается независимо для любого PIN-кода	да, настраивается независимо для любого PIN-кода
Дополнительно	поддержка комбинированной аутентификации: аутентификация по глобальным PIN-кодам, аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных до 7

-ю

локальными PIN-кодами.
индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.

поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам,
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
возможность одновременного контроля прав доступа, заданных до 7

-ю

локальными PIN-кодами

.

индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.

поддержка комбинированной аутентификации:

аутентификация по глобальным PIN-кодам
аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.

возможность одновременного контроля прав доступа

,

заданных до 7-ю локальными PIN-кодами.

индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.

Flash-память

нет

	нет	нет
Объем памяти, Гб	-	-

-

Средняя скорость записи, Мбайт/сек

-

	-	-
Средняя скорость чтения, Мбайт/сек

-

	-	-
Возможность встраивания радиочастотной метки	да

, модельный ряд Рутокен ЭЦП PKI RF

да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0

2100 RFда

2100 RF

Поддерживаемые типы меток

EM-Marine (Рутокен ЭЦП RF EM),
Mifare (Рутокен ЭЦП RF MF),
ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),
Indala (Рутокен ЭЦП RF IND) (на заказ)

У модели NFC 3100: Работа с системами контроля и управления доступом, поддерживающими протокол NFC и Mifare.

У модели 3100:

EM-Marine,
Mifare

EM-Marine (Рутокен ЭЦП RF EM),

Mifare (Рутокен ЭЦП RF MF)

,
ProxCard II и ISOProx II

(Рутокен ЭЦП RF HID)

,
Indala (

Рутокен ЭЦП RF IND) (

на заказ)

EM-Marine

(Рутокен ЭЦП RF EM)

,
Mifare

(Рутокен ЭЦП RF MF)

,
ProxCard II и ISOProx II

(Рутокен ЭЦП RF HID)

,
Indala

(Рутокен ЭЦП RF IND)

(на заказ)
Встроенный контроль и индикация
Контроль целостности прошивки

да

	да	да
Контроль целостности системных областей памяти	да	да

да

Проверка целостности RSF-файлов перед использованием

да

	да	да
Типы счетчиков	счетчик изменений файловой системы, счетчик изменений PIN-кодов, счетчики последовательных неудачных попыток ввода PIN-кодов, счетчик успешных операций электронной подписи	счетчик изменений файловой системы, счетчик изменений PIN-кодов, счетчики последовательных неудачных попыток ввода PIN-кодов, счетчик успешных операций электронной подписи (для версии 2.0)

счетчик изменений файловой системы

счетчик изменений PIN-кодов

счетчики последовательных неудачных попыток ввода PIN-кодов

Проверка правильности функционирования криптографических алгоритмов

да

	да	да
Режимы работы светодиодного индикатора	готовность к работе, выполнение операции, нарушение в системной области памяти	готовность к работе, выполнение операции, нарушение в системной области памяти

готовность к работе

выполнение операции

нарушение в системной области памяти

Возможности производства

Оснащение метками

Смарт-карты Рутокен ЭЦП 3.0 3100 и Рутокен ЭЦП 2.0 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы для интеграции в СКУД и системы управления логическим доступом.

ISO 18000-2 (125 kHz)	ISO 14443 и ISO 15693 (13,56 MHz)
EM 4102	NXP Mifare Classic
HID ISOProx II	NXP Mifare Plus
HID Indala	Mifare Ultralight
Atmel T5577	HID iClass

Наше производство позволяет совмещать две RFID-метки разной частоты в одной карте: ISO 18000-2 (125 kHz) + ISO 14443/ISO 15693 (13,56 MHz). Если компания использует СКУД разных типов, то сотрудникам выдается одна карта с двумя типами RFID-меток.

Возможные варианты совместимости RFID-меток:

HID + Mifare Classic 1K;
Em-Marine + Mifare Classic 1K и др.

Персонализация

...

Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.

Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету.

Возможные варианты персонализации:

полноцветная двухсторонняя печать высокого качества;
нанесение штрих-кодов;
нанесение QR-кода;
печать личных данных владельца и полноцветных фотографий;
полоса для подписи;
кодированная магнитная полоса;
голографическая защита.

Совместимость смарт-карты со считывателями

Смарт-карта Рутокен совместима со считывателями Рутокен и со всеми популярными на российском рынке считывателями.

Рекомендованные модели считывателей:

Модели считывателей Рутокен:
- Рутокен SCR 3001,
- Рутокен SCR 3101 NFC,
Другие популярные модели считывателей:
- ACR38U-U1,
- ACR38U-I1,
- ACR38U-H1
- ACR39U-U1,
- ACR3901U-H3,
- OMNIKEY (CardMan) 3021,
- OMNIKEY (CardMan) 3121,
- OMNIKEY (CardMan) 5422,
- IDBridge CT30

Спецификация считывателей смарт-карт

...

Коммуникационный интерфейс

...

- .

...

Скорость передачи данных

...

До 600 кбит/с

...

Габаритные размеры

...

72,2 х 69 х 14,5 мм

...

Масса

...

До 180 г

...

Длина провода

...

1,5 м

...

Потребляемая мощность

...

Не более 100 мВт

...

Диапазон рабочих температур

...

От 0 до +50˚C

...

Подача тока на смарт-карту

...

50 мА

...

Допустимая относительная влажность

...

От 0 до 85% (без конденсата)

...

Время безотказной работы

...

Page tree

Versions Compared

Old Version 5

New Version Current

Key

Общая информация

Криптографические

возможности смарт-карт

Возможности производства

Оснащение метками

Персонализация

Совместимость смарт-карты со считывателями

Page tree

Pages … Портал документации Рутокен Общая информация о Рутокен Обзорная информация о смарт-картах Рутокен Page History

Versions Compared

Old Version 5

New Version Current

Key

Общая информация

Криптографические

возможности смарт-карт

Возможности производства

Оснащение метками

Персонализация

Совместимость смарт-карты со считывателями

Pages

Портал документации Рутокен
Общая информация о Рутокен
Обзорная информация о смарт-картах Рутокен

Page History