Таблица 1. Сравнение технических характеристик устройств Рутокен и Рутокен ЭЦП
Критерий | Рутокен S | Рутокен ЭЦП |
|---|---|---|
Основные характеристики | ||
| Аппаратная часть | защищенный микроконтроллер | защищенный микроконтроллер со встроенной энергонезависимой памятью |
| Интерфейс | USB 1.1+ | USB 1.1+ |
| EEPROM память | 32, 64 или 128 Кбайт | 64 Кбайт |
| Габаритные размеры | 58х16х8 мм | 58х16х8 мм |
| Масса | 6,3 г | 6,3 г |
| Серийный номер | 32 бита, уникальный | 32 бита, уникальный |
| Поддерживаемые ОС |
|
|
Поддерживаемые интерфейсы и стандарты | ||
| PKCS#11 версии 2.320, включая российский профиль | да | да |
| Microsoft Crypto API | да | да |
| PC/SC | да | да |
| Microsoft Smartcard API | да | да |
| USB CCID (работа без установки драйверов) | нет | да |
| ISO/IEC 7816 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 |
| Криптопровайдер | собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API | собственный Crypto Service Provider |
| Сертификаты X.509 версии 3 на уровне программного обеспечения | да | да |
Криптографические возможности | ||
| Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация | да, аппаратная реализация |
| Режимы шифрования |
|
|
| Режим выработки имитовставки | да, длина имитовставки 32 бита | да |
| Генерация ключей шифрования | да | да |
| Импорт ключей шифрования | да | да |
| Запрет экспорта ключей шифрования | да | да |
| Наличие сертификата ФСБ | да | да |
Поддержка алгоритма ГОСТ Р 34.10-2001 | нет | да, аппаратная реализация |
| Формирование и проверка электронной цифровой подписи | - | да |
| Генерация ключевых пар | - | да, с проверкой качества |
| Импорт ключевых пар | - | да |
| Запрет экспорта ключевых пар | - | да, настраивается |
| Срок действия закрытых ключей | - | до 3-х лет |
| Наличие сертификата ФСБ | - | да |
| Поддержка алгоритма ГОСТ 34.11-94 | нет | да, аппаратная реализация |
| Вычисление значения хэш-функции | - | да, в т.ч. с возможностью последующего формирования ЭЦП |
| Наличие сертификата ФСБ | - | да |
| Выработка сессионных ключей (ключей парной связи) | нет | да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357 |
| Расшифрование по схеме EC El-Gamal | нет | да |
| Поддержка алгоритма RSA | хранение ключевых пар в EF | да, аппаратная реализация только операций расшифрования и подписи |
| Формирование электронной подписи | - | да |
| Генерация ключевых пар | - | да, с проверкой качества |
| Импорт ключевых пар | - | да |
| Размер ключей | - | до 2048 бит |
| Поддержка алгоритмов DES (3DES), RC2, RC4 | Возможность хранения экспортируемых ключей в EF | Возможность хранения экспортируемых ключей в EF |
| MD4, MD5, SHA-1 | ||
Файловая система | ||
| Файловая структура | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 |
| Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) |
| Количество папок и уровень их вложенности | уровень и количество ограничены объемом памяти токена | уровень ограничен объемом свободной памяти файловой системы |
| Число файловых объектов внутри папки | до 255 включительно | |
| Хранение ключевой информации | DO с атрибутами безопасности |
|
| Запрет экспорта закрытых и симметричных ключей | да, для ГОСТ 28147-89 | да, опционально |
| Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | нет |
| Дополнительно | Использование Security Environment для удобной настройки параметров криптографических операций. | Использование Security Environment для удобной настройки параметров криптографических операций. |
Аутентификация и конфиденциальность | ||
| Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода |
| Уровни доступа |
|
|
| Разграничение доступа к файловым объектам в соответствии с уровнем доступа | да | да |
| Ограничение числа попыток ввода PIN-кода | да, настраиваемое | да, настраиваемое |
| Поддержка PIN-кодов |
|
|
| Ограничение минимального размера PIN-кода | да, неизменяемое | да, настраивается независимо для любого PIN-кода |
| Дополнительно | нет |
|
| Возможность встраивания Flash-памяти | нет | да, модель Рутокен ЭЦП Flash |
| Объем памяти, Гб | - | 4 или 8 |
| Средняя скорость записи, Мбайт/сек | - | 6,9 |
| Средняя скорость чтения, Мбайт/сек | - | 29,3 |
| Возможность встраивания радиочастотной метки | да, модель Рутокен RF | да, модель Рутокен ЭЦП RF |
| Поддерживаемые типы меток |
|
|
Встроенный контроль и индикация | ||
| Контроль целостности прошивки | да | да |
| Контроль целостности системных областей памяти | да | да |
| Проверка целостности RSF-файлов перед использованием | - | да |
| Типы счетчиков |
|
|
| Проверка правильности функционирования криптографических алгоритмов | да | да |
| Наличие светодиодного индикатора | да | да |
| Режимы работы светодиодного индикатора |
|
|
...