Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Таблица 1. Сравнение технических характеристик устройств Рутокен, Рутокен Lite и Рутокен ЭЦП

Критерий

Рутокен S

Рутокен Lite

Рутокен ЭЦП

Основные характеристики
Аппаратная часть
защищенный микроконтроллерзащищенный микроконтроллерзащищенный микроконтроллер со встроенной энергонезависимой памятью
ИнтерфейсUSB 1.1+USB 1.1+USB 1.1+
EEPROM память32, 64 или 128 Кбайт64 Кбайт64 Кбайт
Габаритные размеры58х16х8 мм58х16х8 мм58х16х8 мм
Масса6,3 г6,3 г6,3 г
Серийный номер32 бита, уникальный32 бита, уникальный32 бита, уникальный
Поддерживаемые ОС

  • MS Windows 7/2008/Vista/2003/XP/2000,

  • GNU/Linux,

  • Mac OS X

  • MS Windows 8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Mac OS X
  • MS Windows 7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Mac OS X
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.320, включая российский профильдадада
Microsoft Crypto APIдадада
PC/SCдадада
Microsoft Smartcard APIдадада
USB CCID (работа без установки драйверов)нетдада
ISO/IEC 7816ISO/IEC 7816-4, 7816-8, 7816-12
ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12
Криптопровайдерсобственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API собственный Crypto Service Providerсобственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспечениядадада
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализацияда, программная реализацияда, аппаратная реализация
Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
-
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставкида, длина имитовставки 32 бита-да
Генерация ключей шифрованияда-да
Импорт ключей шифрованияда-да
Запрет экспорта ключей шифрованияда-да
Наличие сертификата ФСБда-да

Поддержка алгоритма ГОСТ Р 34.10-2001

нетда, программная реализация

да, аппаратная реализация

Формирование и проверка электронной цифровой подписи--да
Генерация ключевых пар--да, с проверкой качества
Импорт ключевых пар--да
Запрет экспорта ключевых пар--да, настраивается
Срок действия закрытых ключей--до 3-х лет
Наличие сертификата ФСБ--да
Поддержка алгоритма ГОСТ 34.11-94нетда, программная реализацияда, аппаратная реализация
Вычисление значения хэш-функции--да, в т.ч. с возможностью последующего формирования ЭЦП
Наличие сертификата ФСБ--да
Выработка сессионных ключей (ключей парной связи)нетда, программная реализация

да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357

Расшифрование по схеме EC El-Gamalнетда, программная реализацияда
Поддержка алгоритма RSAхранение ключевых пар в EFхранение ключевых пар в EFда, аппаратная реализация только операций расшифрования и подписи
Формирование электронной подписи--да
Генерация ключевых пар--да, с проверкой качества
Импорт ключевых пар--да
Размер ключей--до 2048 бит
Поддержка алгоритмов DES (3DES), RC2, RC4, MD4, MD5, SHA-1
хранение экспортируемых ключей в EFхранение экспортируемых ключей в EF

хранение экспортируемых ключей в EF,
программная реализация SHA-1

Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень и количество ограничены объемом памяти токенауровень ограничен объемом свободной памяти файловой системыуровень ограничен объемом свободной памяти файловой системы
Число файловых объектов внутри папки (question)до 255 включительнодо 255 включительно
Хранение ключевой информацииDO с атрибутами безопасности 
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейда, для ГОСТ 28147-89дада, опционально
Шифрование файловой системы

да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства

нетнет
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций

использование Security Environment для удобной настройки параметров криптографических операций

Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступададада
Ограничение числа попыток ввода PIN-кодада, настраиваемоеда, настраиваемоеда, настраиваемое
Поддержка PIN-кодов

  • глобальные PIN-коды: Администратора и Пользователя

  • глобальные PIN-коды: Администратора и Пользователя

  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера PIN-кодада, неизменяемоеда, настраивается (question)да, настраивается независимо для любого PIN-кода
Дополнительно--
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Возможность встраивания Flash-памятинетнетда, модель Рутокен ЭЦП Flash
Объем памяти, Гб--4 или 8
Средняя скорость записи, Мбайт/сек--6,9
Средняя скорость чтения, Мбайт/сек--29,3
Возможность встраивания радиочастотной меткида, модельный ряд Рутокен RFда, модельный ряд Рутокен Lite RFда, модельный ряд Рутокен ЭЦП RF
Поддерживаемые типы меток

  • EM-Marine (Рутокен RF EM),

  • Mifare (Рутокен RF MF),

  • ProxCard II и ISOProx II (Рутокен RF HID),

  • Indala (Рутокен RF IND) (на заказ)

  • EM-Marine (Рутокен Lite RF EM)
  • Mifare (Рутокен Lite RF MF),
  • ProxCard II и ISOProx II (Рутокен Lite RF HID)

  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

Встроенный контроль и индикация
Контроль целостности прошивкидадада
Контроль целостности системных областей памятидадада
Проверка целостности RSF-файлов перед использованием--да
Типы счетчиков
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
Проверка правильности функционирования криптографических алгоритмовда-да
Наличие светодиодного индикаторададада
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • готовность к работе
  • выполнение операции
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти

 


  • No labels