Общая информация
Смарт-карта Рутокен ЭЦП 3.0 NFC — это устройство, для формирования и безопасного хранения электронной подписи, а также двухфакторной аутентификации.
Она выглядит следующим образом:
Все ее технические характеристики указаны в специальном разделе.
Со смарт-картой можно работать, как на компьютере, так и на мобильном устройстве.
Для работы со смарт-картой:
- на компьютере. Необходим контактный или бесконтактный считыватель для смарт-карт;
- на мобильном устройстве. Необходим специальный NFC-модуль (это можно проверить в описании его параметров).
Для смарт-карты заданы два PIN-кода: PIN-код Пользователя и PIN-код Администратора.
По умолчанию значение PIN-кода Пользователя — 12345678, а PIN-кода Администратора — 87654321.
При первом использовании смарт-карты PIN-коды необходимо изменить.
Подключение смарт-карты к компьютеру
Чтобы подключить смарт-карту к компьютеру:
- Если считыватель контактный, то вставьте в него смарт-карту.
- Если считыватель бесконтактный, то приложите к нему смарт-карту.
- Подключите считыватель к USB-порту компьютера. Если смарт-карта подключена корректно, то на считывателе начнет светиться индикатор. Если смарт-карта подключена некорректно, то индикатор на считывателе может мигать или не светиться (зависит от модели считывателя).
Работа со смарт-картой в различных ОС
В этом разделе описаны процедуры работы со смарт-картой Рутокен ЭЦП 3.0 NFC в различных мобильных и настольных ОС.
Чтобы перейти к работе со смарт-картой, выберите свою ОС:
Технические характеристики смарт-карты Рутокен ЭЦП 3.0 NFC
| Критерий | Характеристика смарт-карты |
|---|---|
| Основные характеристики | |
| Аппаратная часть | Защищенный микроконтроллер со встроенной энергозависимой памятью |
| EEPROM память | 128 Кбайт |
| Габаритные размеры | 85,6 x 53,98 x 0,76 мм |
| Масса | 5,5 г |
| Поддерживаемые ОС |
|
| Поддерживаемые интерфейсы и стандарты | |
| PKCS#11 версии 2.20, включая российский профиль (2.30 draft) | да |
| Microsoft Crypto API | да |
| PC/SC | да |
| Microsoft Smartcard API | да |
| USB CCID (работа без установки драйверов) | да |
| ISO/IEC 7816 |
|
| Криптопровайдер | собственный Crypto Service Provider |
| Сертификаты X.509 версии 3 на уровне программного обеспечения | да |
| Криптографические возможности | |
| Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация |
| Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма) | да, аппаратная реализация |
| Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечик) | да, аппаратная реализация |
| Режим шифрования |
|
| Режим выработки имитовставки | да |
| Генерация ключей шифрования | да |
| Импорт ключей шифрования | нет |
| Запрет экспорта ключей шифрования | да |
| Поддержка алгоритма ГОСТ Р 34.10-2012 | да, аппаратная реализация |
| Формирование и проверка ЭП | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да, с помощью ключа эмитента |
| Запрет экспорта ключевых пар | да |
| Срок действия закрытых ключей | до 3 лет |
| Размер закрытого ключа | 256 и 512 бит |
| Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит) | аппаратная реализация |
| Вычисление значения хэш-функции | да, в т. ч. с возможностью последующего формирования ЭП |
| Формирование и проверка ЭП | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да |
| Запрет экспорта ключевых пар | да |
| Срок действия закрытых ключей | до 3 лет |
| Поддержка алгоритма ГОСТ 34.11-94 | аппаратная реализация |
| Выработка сессионных ключей (ключей парной связи) | да
|
| Расширение по схеме EC El-Gamal | да |
| Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) |
| Формирование электронной подписи | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да |
| Запрет экспорта ключевых пар | да |
| Размер ключей | до 4096 бит |
| Поддержка алгоритма ECDSA | да, кривые secp256k1 и secp256r1 |
| Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256 | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver |
| Формирование электронной подписи | да |
| Генерация ключевых пар | да, с проверкой качества |
| Импорт ключевых пар | да |
| Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | да |
| Сведения о сертификации | |
| Наличие сертификата ФСТЭК | да |
| Наличие сертификата ФСБ | да |
| Файловая система | |
| Файловая структура | встроенная, по стандарту ISO/IEC 7816-4 |
| Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) |
| Количество папок и уровень их вложенности | уровень ограничен объемом свободной памяти |
| Число файловых объектов внутри папки | до 255 включительно |
| Хранение ключевой информации |
|
| Запрет экспорта закрытых и симметричных ключей | да |
| Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства |
| Дополнительно | использование Security Environment для удобной настройки параметров криптографических операций |
| Аутентификация и конфиденциальность | |
| Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кода |
| Уровни доступа |
|
| Разграничение доступа к файловым объектам в соответствии с уровнем доступа | да |
| Ограничение числа попыток ввода PIN-кода | да, настраиваемое |
| Поддержка PIN-кодов |
|
| Ограничение минимального размера PIN-кода | да, настраивается независимо для любого PIN-кода |
| Дополнительно |
|
| Возможность встраивания радиочастотной метки | да |
| Поддерживаемые типы меток | Работа с системами контроля и управления доступом, поддерживающими протокол NFC |
| Встроенный контроль и индикация | |
| Контроль целостности прошивки | да |
| Контроль целостности системных областей памяти | да |
| Проверка целостности RSF-файлов перед использованием | да |
| Типы счетчиков |
|
| Проверка правильности функционирования криптографических алгоритмов | да |
| Режимы работы светодиодного индикатора |
|