...
Смарт-карта Рутокен ЭЦП 3.0 NFC — это устройство, для формирования и безопасного хранения электронной электронной подписи, а также для настройки двухфакторной также двухфакторной аутентификации.
Она выглядит следующим образом:
...
- Если считыватель контактный, то вставьте в него смарт-карту.
- Если считыватель бесконтактный, то приложите к нему смарт-карту.
- Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта подключена к считывателю некорректно, то индикатор на считывателе может мигать или не светиться (зависит от модели считывателя).
...
- Откройте Панель управления Рутокен.
- В раскрывающемся списке Подключенные Рутокен выберите Рутокен ЭЦП 3.0 NFC Смарт-карта.
- В разделе Информация нажмите на одноименную кнопку. Откроется окно Информация о РутокенеРутокен, в этом окне указана вся необходимая информация об устройстве.
Просмотр версии установленного комплекта драйверов Рутокен
...
- Откройте Панель управления Рутокен.
- Перейдите на вкладку О программе. В поле Версия драйверов Рутокен указан номер версии комплекта драйверов, который установлен на компьютере.
Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен
...
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Настройки.
- В разделе Настройки криптопровайдера нажмите Настройка.
- В разделе Настройки криптопровайдера Aktive Co. Rutoken CSP v1.0 выберите способ генерации ключевых пар RSA 2048 бит для Рутокен ЭЦП, для этого установите переключатель в необходимое положение.
- Чтобы применить изменения и продолжить работу с настройками, нажмите Применить.
- Чтобы подтвердить выбор криптопровайдера, нажмите ОК.
- В окне с запросом на разрешение внесения изменений на компьютере нажмите Да.
...
| deb-based | rpm-based |
|---|---|
Debian, Ubuntu, Linux Mint, Astra Linux | RedHat, CentOS, Fedora, ALT Linux, ROSA Linux, МСВС, ГосЛинукс, РЕД ОС |
Для выполнения действий данной инструкции необходимо установить следующее программное обеспечение:
...
- загрузите и установите пакет OpenSC;
- загрузите и установите приложение Рутокен для macOS;
- определите определите путь до библиотеки librtpkcs11ecp.dylib.
...
| Warning |
|---|
Работа со смарт-картой возможна, если выполняются два условия:
|
...
| Info |
|---|
| Для подключения дуальной смарт-карты с поддержкой NFC необходимо мобильное устройство с NFC-модулем. |
| Info |
| Для работы с дуальной смарт-картой на мобильном устройстве приложите ее к NFC-модулю мобильного устройства на весь период работы с ней. |
Для проверки отображения названия дуальной смарт-карты в приложении Панель управления Рутокен:
- Запустите приложение Панель управления Рутокен.
- Приложите Рутокен ЭЦП 3.0 NFC к мобильному устройству.
- В окне приложения нажмите , в карточке устройства нажмите на стрелочку. Откроется окно с основной информацией о смарт-карте.
На иллюстрациях представлен пример корректного отображения названия смарт-карты и информации о ней.
...
Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:
- Подключите Рутокен смарт-карту к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Нажмите на карточку устройства.
- Чтобы открыть меню, нажмите в правом верхнем углу на значок
. - Выберите пункт меню Сменить PIN-код. В приложении отобразится окно для ввода нового PIN-кода.
- Перейдите на вкладку Пользователь (для ввода нового PIN-кода Пользователя) или Администратор (для ввода нового PIN-кода Администратора).
- Введите текущий PIN-код.
- Два раза новый PIN-код
- Нажмите ОК.
...
- Подключите Рутокен к устройству на Android.
- Запустите приложение Панель управления Рутокен.
- Нажмите на карточку устройства.
- Чтобы открыть меню нажмите в правом верхнем углу на значок .
- Выберите пункт меню Разблокировать. В приложении отобразится окно для ввода PIN-кода Администратора и кнопка для разблокировки PIN-кода Пользователя.
- Введите PIN-код Администратора.
- Нажмите РазблокироватьНажмите ОК.
В iOS
| Warning |
|---|
Работа со смарт-картой возможна если соблюдаются два условия:
|
...
| Критерий | Характеристика смарт-карты |
|---|---|
| Основные характеристики | |
| Аппаратная часть | Защищенный микроконтроллер со встроенной энергозависимой памятью |
| EEPROM память | 128 Кбайт |
| Габаритные размеры | 85,6 x 53,98 x 0,76 мм |
| Масса | 5,5 г |
| Поддерживаемые ОС |
|
| Поддерживаемые интерфейсы и стандарты | |
| PKCS#11 версии 2.20, включая российский профиль (2.30 draft) | да |
| Microsoft Crypto API | да |
| PC/SC | да |
| Microsoft Smartcard API | да |
| USB CCID (работа без установки драйверов) | да |
| ISO/IEC 7816 |
|
| Криптопровайдер | собственный Crypto Service Provider |
| Сертификаты X.509 версии 3 на уровне программного обеспечения | да |
| Криптографические возможности | |
| Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация |
| Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма) | да, аппаратная реализация |
| Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечик) | да, аппаратная реализация |
| Режим шифрования |
|
| Режим выработки имитовставки | да |
| Генерация ключей шифрования | да |
| Импорт ключей шифрования | нет |
| Запрет экспорта ключей шифрования | да |
| Поддержка алгоритма ГОСТ Р 34.10-2012 | да, аппаратная реализация |
| Формирование и проверка ЭП | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да, с помощью ключа эмитента |
| Запрет экспорта ключевых пар | да |
| Срок действия закрытых ключей | до 3 лет |
| Размер закрытого ключа | 256 и 512 бит |
| Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит) | аппаратная реализация |
| Вычисление значения хэш-функции | да, в т. ч. с возможностью последующего формирования ЭП |
| Формирование и проверка ЭП | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да |
| Запрет экспорта ключевых пар | да |
| Срок действия закрытых ключей | до 3 лет |
| Поддержка алгоритма ГОСТ 34.11-94 | аппаратная реализация |
| Выработка сессионных ключей (ключей парной связи) | да
|
| Расширение по схеме EC El-Gamal | да |
| Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) |
| Формирование электронной подписи | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да |
| Запрет экспорта ключевых пар | да |
| Размер ключей | до 4096 бит |
| Поддержка алгоритма ECDSA | да, кривые secp256k1 и secp256r1 |
| Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256 | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver |
| Формирование электронной подписи | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да |
| Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | да |
| Сведения о сертификации | |
| Наличие сертификата ФСТЭК | в процесседа |
| Наличие сертификата ФСБ | в процесседа |
| Файловая система | |
| Файловая структура | встроенная, по стандарту ISO/IEC 7816-4 |
| Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) |
| Количество папок и уровень их вложенности | уровень ограничен объемом свободной памяти |
| Число файловых объектов внутри папки | до 255 включительно |
| Хранение ключевой информации |
|
| Запрет экспорта закрытых и симметричных ключей | да |
| Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства |
| Дополнительно | использование Security Environment для удобной настройки параметров криптографических операций |
| Аутентификация и конфиденциальность | |
| Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кода |
| Уровни доступа |
|
| Разграничение доступа к файловым объектам в соответствии с уровнем доступа | да |
| Ограничение числа попыток ввода PIN-кода | да, настраиваемое |
| Поддержка PIN-кодов |
|
| Ограничение минимального размера PIN-кода | да, настраивается независимо для любого PIN-кода |
| Дополнительно |
|
| Возможность встраивания радиочастотной метки | да |
| Поддерживаемые типы меток | Работа с системами контроля и управления доступом, поддерживающими протокол NFC |
| Встроенный контроль и индикация | |
| Контроль целостности прошивки | да |
| Контроль целостности системных областей памяти | да |
| Проверка целостности RSF-файлов перед использованием | да |
| Типы счетчиков |
|
| Проверка правильности функционирования криптографических алгоритмов | да |
| Режимы работы светодиодного индикатора |
|