Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Критерий

Рутокен S

Рутокен Lite

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 2100

Рутокен ЭЦП PKIРутокен ЭЦП 2.0 FlashРутокен 2151Рутокен ЭЦП 2.0 3000
Основные характеристики
Аппаратная часть
защищенный микроконтроллерзащищенный микроконтроллер со встроенной энергонезависимой памятью
защищенный микроконтроллер со встроенной энергонезависимой памятьюзащищенный микроконтроллер со встроенной энергонезависимой памятьюзащищенный микроконтроллер со встроенной энергонезависимой памятьюMIK51защищенный микроконтроллер со встроенной энергонезависимой памятью
ИнтерфейсUSB 1.1+USB 1.1+USB 1.1+USB 1.1+USB 1.1+USB 1.1+USB 1.1+
EEPROM память32, 64 или 128 Кбайт64 Кбайт64 Кбайт64 Кбайт64 Кбайт (128 Кбайт для версии 2.0)72 Кбайт64 Кбайт
Габаритные размеры58х16х8 мм58х16х8 мм58х16х8 мм58х16х8 мм58х16х8 мм58х16х8 мм58х16х8 мм
Масса6,3 г6,3 г6,3 г6,3 г6,3 г6,3 г6,3 г
Серийный номер32 бита, уникальный32 бита, уникальный32 бита, уникальный32 бита, уникальный32 бита, уникальный32 бита, уникальный32 бита, уникальный
Поддерживаемые ОС
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,

  • GNU/Linux,

  • Apple macOS / OS X

  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.20, включая российский профиль (2.30 draft)
дадададададада
Microsoft Crypto APIдадададададада
PC/SCдадададададада
Microsoft Smartcard APIдадададададада
USB CCID (работа без установки драйверов)нетдададададада
ISO/IEC 7816ISO/IEC 7816-4, 7816-8, 7816-12
ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12
Криптопровайдерсобственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API собственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспечениядадададададада
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализациядада, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализация
Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью

Режим выработки имитовставкида, длина имитовставки 32 битададададада
Генерация ключей шифрованиядададададада
Импорт ключей шифрованияданетданетдада
Запрет экспорта ключей шифрованиядададададада
Поддержка алгоритма ГОСТ Р 34.10-2012хранение ключевых пар в EFхранение ключевых пар в EFда, аппаратная реализациянетда, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализация
Формирование и проверка электронной цифровой подписидададада
Генерация ключевых парда, с проверкой качествада, с проверкой качествада, с проверкой качествада, с проверкой качества
Импорт ключевых парнетнетданет
Запрет экспорта ключевых пардададада
Срок действия закрытых ключейдо 3-х летдо 3-х летдо 3-х летдо 3-х лет
размер закрытого ключа256 и 512 бит256 и 512 бит256 бит256 и 512 бит

Поддержка алгоритма ГОСТ Р 34.10-2001

хранение ключевых пар в EFхранение ключевых пар в EF

аппаратная реализация

аппаратная реализацияаппаратная реализацияаппаратная реализацияаппаратная реализация
Формирование и проверка электронной цифровой подписидадададада
Генерация ключевых парда, с проверкой качествас проверкой качествас проверкой качествас проверкой качествас проверкой качества
Импорт ключевых парнетнетнетнетнет
Запрет экспорта ключевых пардадададада
Срок действия закрытых ключейдо 3-х летдо 3-х летдо 3-х летдо 3-х летдо 3-х лет
Размер закрытого ключа256 бит256 бит256 бит256 бит256 бит
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)нетнетаппаратная реализациянетаппаратная реализацияаппаратная реализацияаппаратная реализация
Вычисление значения хэш-функциида, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭП
Поддержка алгоритма ГОСТ 34.11-94нетнетаппаратная реализацияаппаратная реализацияаппаратная реализацияаппаратная реализацияаппаратная реализация
Вычисление значения хэш-функциида, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭП
Выработка сессионных ключей (ключей парной связи)нетнет

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
Расшифрование по схеме EC El-Gamalнетнетдадададада
Поддержка алгоритма RSAхранение ключевых пар в EFхранение ключевых пар в EFаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписи
Формирование электронной подписидадададада
Генерация ключевых парда, с проверкой качествада, с проверкой качествада, с проверкой качествада, с проверкой качества (только 1024 бит)да, с проверкой качества
Импорт ключевых пардадададада
Запрет экспорта ключевых пардадададада
Размер ключейдо 2048 битдо 2048 битдо 2048 бит1024 битдо 2048 бит
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, 3DES, в CSP
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, 3DES, в CSP

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).да
Сведения о сертификации
Наличие сертификата ФСТЭКда (1, 2)дада (1, 2)данетв процессенет
Наличие сертификата ФСБистекда (1, 2)нетдав процесседа (1, 2)
Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти
Число файловых объектов внутри папки до 255 включительнодо 255 включительнодо 255 включительнодо 255 включительнодо 255 включительнодо 255 включительнодо 255 включительно
Хранение ключевой информацииDO с атрибутами безопасности

ЕF c атрибутами безопасности

  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейда, для ГОСТ 28147-89дададададада
Шифрование файловой системы

да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства

да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций

использование Security Environment для удобной настройки параметров криптографических операций

использование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступададададададада
Ограничение числа попыток ввода PIN-кодада, настраиваемоеда, настраиваемоеда, настраиваемоеда, настраиваемоеда, настраиваемоеда, настраиваемоеда, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя

  • глобальные PIN-коды: Администратора и Пользователя

  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера PIN-кодада, неизменяемоеда, настраивается да, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-памятьнетнетнетнетданетнет
Объем памяти, Гб--4, 8, 32, 64--
Средняя скорость записи, Мбайт/сек--6,9--
Средняя скорость чтения, Мбайт/сек--29,3--
Возможность встраивания радиочастотной меткида, модельный ряд Рутокен RFда, модельный ряд Рутокен Lite RFда, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RFда, модельный ряд Рутокен ЭЦП PKI RFнетдада, Рутокен ЭЦП 2.0 3000 RF
Поддерживаемые типы меток
  • EM-Marine (Рутокен RF EM),

  • Mifare (Рутокен RF MF),

  • ProxCard II и ISOProx II (Рутокен RF HID),

  • Indala (Рутокен RF IND) (на заказ)

  • EM-Marine (Рутокен Lite RF EM)
  • Mifare (Рутокен Lite RF MF),
  • ProxCard II и ISOProx II (Рутокен Lite RF HID)
  • EM-Marine (Рутокен ЭЦП 2.0 RF EM),

  • Mifare (Рутокен ЭЦП 2.0 RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП 2.0 RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

нет
  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

  • EM-Marine (Рутокен ЭЦП 2.0 RF EM),

  • Mifare (Рутокен ЭЦП 2.0 RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП 2.0 RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

Встроенный контроль и индикация
Контроль целостности прошивкидадададададада
Контроль целостности системных областей памятидадададададада
Проверка целостности RSF-файлов перед использованиемдададададада
Типы счетчиков
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи (для версии 2.0)
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов

  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи 
Проверка правильности функционирования криптографических алгоритмовдадададададада
Наличие светодиодного индикаторададададададада
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти

...