Page History

...

Криптографические возможность смарт-карт

Критерий	Смарт-карта Рутокен ЭЦП

SC

3.0	Смарт-карта Рутокен ЭЦП 2.0 2100	Смарт-карта Рутокен 2151	Смарт-карта Рутокен ЭЦП

3.0 NFC

SC
Основные характеристики
Аппаратная часть	защищенный микроконтроллер со встроенной энергонезависимой памятью	защищенный микроконтроллер со встроенной энергонезависимой памятью	MIK51	защищенный микроконтроллер со встроенной энергонезависимой памятью
Интерфейс		Смарт-карта ID-1	Смарт-карта ID-1	Смарт-карта ID-1
EEPROM память	64 Кбайта

, 80 Кбайт

	64 Кбайта, 80 Кбайт	72 Кбайта	64 Кбайта, 80 Кбайт
Габаритные размеры	85,6 х 53,98 х 0,76 мм	85,6 х 53,98 х 0,76 мм	85,6 х 53,98 х 0,76 мм

85,6

x

х 53,

98

98 х 0,76 мм
Масса	5,

4

5 г

5,4 г

5,

5

4 г
Серийный номер	32 бита, уникальный	32 бита, уникальный	32 бита, уникальный	32 бита, уникальный
Поддерживаемые ОС	Microsoft Windows 10/8.1/2019/2016/

8.1

2012R2/8/2012/7/

2008

2008R2/Vista/

2003/XP

2008
GNU/Linux (в том числе отечественные)
Apple macOS

/ OS XMicrosoft Windows 10/2019/

10.15/10.14/10.13/10.12/10.11/10.10/10.9
Android 5 и новее
iOS 13 и новее
Аврора

Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,
GNU/Linux
Apple macOS / OS X

Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
GNU/Linux
Apple macOS / OS X

Microsoft Windows 10

/8.1

/2019/2016/

2012R2

8.1/8/2012/7/

2008R2

2008/Vista/2003/

2008

XP
GNU/Linux

(в том числе отечественные)

Apple macOS

10.15/10.14/10.13/10.12/10.11/10.10/10.9

Android 5 и новее

iOS 13 и новее

Аврора

/ OS X
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.20, включая российский профиль (2.30 draft)	да	да	да	да
Microsoft Crypto API	да	да	да	да
PC/SC	да	да	да	да
Microsoft Smartcard API	да	да	да	да
USB CCID (работа без установки драйверов)	да	да	да	да

дада


ISO/IEC 7816	ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы, ISO 14443 (NFC) для бесконтактной микросхемы.

ISO/IEC 7816

ISO/IEC 7816-4, 7816-8, 7816-12

ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
ISO 14443 (NFC) для бесконтактной микросхемы.

Криптопровайдер	собственный Crypto Service Provider	собственный Crypto Service Provider	собственный Crypto Service Provider	собственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспечения	да	да	да	да
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89	да, аппаратная реализация	да, аппаратная реализация	да, аппаратная реализация	да, аппаратная реализация
Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма)	да, аппаратная реализация	-	-	-

да, аппаратная реализация

Поддержка алгоритма
ГОСТ Р 34.12-2015 (Кузнечник)

-

да, аппаратная реализация

-

да, аппаратная реализация

-
Режимы шифрования	простая замена, гаммирование, гаммирование с обратной связью	простая замена, гаммирование, гаммирование с обратной связью	простая замена, гаммирование, гаммирование с обратной связью	простая замена, гаммирование, гаммирование с обратной связью
Режим выработки имитовставки	да	да	да	да
Генерация ключей шифрования	да	да	да	да
Импорт ключей шифрования

да

нет

да

нет

да

Запрет экспорта ключей шифрования

да

Поддержка алгоритма

ГОСТ Р 34.10-2012

нет

	да, аппаратная реализация	да, аппаратная реализация	да, аппаратная реализация	нет
Формирование и проверка электронной цифровой подписи

-

да

-

Генерация ключевых пар

-

да, с проверкой качества	да, с проверкой качества	да, с проверкой качества	-
Импорт ключевых пар

-нет

да

, с помощью ключа эмитента	нет	да	-
Запрет экспорта ключевых пар	да	да	да	да
Срок действия закрытых ключей	до 3 лет	до 3 лет	до 3 лет	до 3 лет
Размер закрытого ключа	256 и 512 бит	256 бит	256 бит	256

и 512

бит

Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)

нет

	аппаратная реализация	аппаратная реализация	аппаратная реализация	нет
Вычисление значения хэш-функции

-

да, в т.ч. с возможностью последующего формирования ЭП	да, в т.ч. с возможностью последующего формирования ЭП	да, в т.ч. с возможностью последующего формирования ЭП	-
Формирование и проверка электронной цифровой подписи	да	-	-	-

да


Генерация ключевых пар	да, с проверкой качества	-	-	-

да, с проверкой качества

Импорт ключевых

пар

да

-

да


Запрет экспорта ключевых пар	да	-	-	-

да


Срок действия закрытых ключей	до 3 лет	-	-	-

до 3 лет


Формирование и проверка электронной цифровой подписи	да	-	-	-

да


Генерация ключевых пар	да, с проверкой качества	-	-	-

да, с проверкой качества

Импорт ключевых пар

да

-

да


Запрет экспорта ключевых пар	да	-	-	-

да


Срок действия закрытых ключей	до 3 лет	-	-	-

до 3 лет


Поддержка алгоритма ГОСТ 34.11-94	аппаратная реализация	аппаратная реализация	аппаратная реализация	аппаратная реализация
Выработка сессионных ключей (ключей парной связи)	да

, по схеме

по схеме VKO GOST R 34.10-2001 согласно RFC 4357
по схеме VKO GOST R 34.10-

2001

2012 согласно RFC

4357

7836

да

по схеме VKO GOST R 34.10-2001 согласно RFC 4357
по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да

по схеме VKO GOST R 34.10-2001 согласно RFC 4357
по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да

по схеме

, по схеме VKO GOST R 34.10-2001 согласно RFC 4357

по схеме VKO GOST R 34.10-2012 согласно RFC 7836

расшифрование по схеме EC El-Gamal

Расшифрование по схеме EC El-Gamal	да	да		да
Поддержка алгоритма RSA	аппаратная реализация расшифрования и подписи

аппаратная реализация расшифрования и подписи

(RSA-1024, RSA-2048, RSA-4096)

аппаратная реализация расшифрования и подписи

(RSA-1024, RSA-2048, RSA-4096)

	аппаратная реализация расшифрования и подписи
Формирование электронной подписи	да	да	да	да
Генерация ключевых пар	да, с проверкой качества	да, с проверкой качества	да, с проверкой качества	да, с проверкой качества
Импорт ключевых пар	да	да	да	да
Запрет экспорта ключевых пар	да	да	да	да
Размер ключей	до

2048

4096 бит

до 2048 бит

до

4096

2048 бит
Поддержка алгоритма ECDSA	да, кривые secp256k1 и secp256r1	нет	нет	нет

да, кривые secp256k1 и secp256r1

Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256	хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver	хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver	хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver	хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Формирование электронной подписи	да	-	-	-

да

Генерация ключевых пар

да, с проверкой качества

-

да, с проверкой качества

Импорт ключевых пар

да

-

да


Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).	да	-	-	-

да


Сведения о сертификации
Наличие сертификата ФСТЭК

нет

в процессе

да

в процессе

нет

Наличие сертификата ФСБ

нет

в процессе

да

в процессе

нет
Файловая система
Файловая структура	встроенная, по стандарту ISO/IEC 7816-4	встроенная, по стандарту ISO/IEC 7816-4	встроенная, по стандарту ISO/IEC 7816-4	встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)	использование File Allocation Table (FAT)	использование File Allocation Table (FAT)	использование File Allocation Table (FAT)	использование File Allocation Table (FAT)
Количество папок и уровень их вложенности	уровень ограничен объемом свободной памяти	уровень ограничен объемом свободной памяти	уровень ограничен объемом свободной памяти	уровень ограничен объемом свободной памяти
Число файловых объектов внутри папки	до 255 включительно	до 255 включительно	до 255 включительно	до 255 включительно
Хранение ключевой информации	использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов; использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов	использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов; использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов	использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов; использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов	использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов; использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключей	да	да	да	да
Шифрование файловой системы	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительно	использование Security Environment для удобной настройки параметров криптографических операций	использование Security Environment для удобной настройки параметров криптографических операций	использование Security Environment для удобной настройки параметров криптографических операций	использование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификация	да, предъявление токена + ввод PIN-кода	да, предъявление токена + ввод PIN-кода	да, предъявление токена + ввод PIN-кода	да, предъявление токена + ввод PIN-кода
Уровни доступа	Гость Пользователь Администратор	Гость Пользователь Администратор	Гость Пользователь Администратор	Гость Пользователь Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступа	да	да	да	да
Ограничение числа попыток ввода PIN-кода	да, настраиваемое	да, настраиваемое	да, настраиваемое	да, настраиваемое
Поддержка PIN-кодов	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов) Настраиваемые аппаратные политики качества PIN-кодов	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)

Настраиваемые аппаратные политики качества PIN-кодов

Ограничение минимального размера PIN-кода	да, настраивается независимо для любого PIN-кода	да, настраивается независимо для любого PIN-кода	да, настраивается независимо для любого PIN-кода	да, настраивается независимо для любого PIN-кода
Дополнительно	поддержка комбинированной аутентификации: аутентификация по глобальным PIN-кодам аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами. индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.	поддержка комбинированной аутентификации: аутентификация по глобальным PIN-кодам аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами. индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.	поддержка комбинированной аутентификации: аутентификация по глобальным PIN-кодам аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами. индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.	поддержка комбинированной аутентификации: аутентификация по глобальным PIN-кодам аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами. индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-память	нет	нет	нет	нет
Объем памяти, Гб	-	-	-	-
Средняя скорость записи, Мбайт/сек	-	-	-	-
Средняя скорость чтения, Мбайт/сек	-	-	-	-
Возможность встраивания радиочастотной метки	да

, модельный ряд Рутокен ЭЦП PKI RF

да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0

2100 RFдадаПоддерживаемые типы меток

2100 RF	да	да, модельный ряд Рутокен ЭЦП PKI RF
Поддерживаемые типы меток	Работа с системами контроля и управления доступом, поддерживающими протокол NFC

EM-Marine (Рутокен ЭЦП RF EM),

Mifare (Рутокен ЭЦП RF MF),

ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

Indala (Рутокен ЭЦП RF IND) (на заказ)

	EM-Marine (Рутокен ЭЦП RF EM), Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II (Рутокен ЭЦП RF HID), Indala (Рутокен ЭЦП RF IND) (на заказ)	Работа с системами контроля и управления доступом, поддерживающими протокол NFC	EM-Marine (Рутокен ЭЦП RF EM), Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II (Рутокен ЭЦП RF HID), Indala (Рутокен ЭЦП RF IND) (на заказ)
Встроенный контроль и индикация
Контроль целостности прошивки	да	да	да	да
Контроль целостности системных областей памяти	да	да	да	да
Проверка целостности RSF-файлов перед использованием	да	да	да	да
Типы счетчиков	счетчик изменений файловой системы счетчик изменений PIN-кодов счетчики последовательных неудачных попыток ввода PIN-кодов счетчик успешных операций электронной подписи	счетчик изменений файловой системы счетчик изменений PIN-кодов счетчики последовательных неудачных попыток ввода PIN-кодов счетчик успешных операций электронной подписи (для версии 2.0)	счетчик изменений файловой системы счетчик изменений PIN-кодов счетчики последовательных неудачных попыток ввода PIN-кодов	счетчик изменений файловой системы счетчик изменений PIN-кодов счетчики последовательных неудачных попыток ввода PIN-кодов

счетчик успешных операций электронной подписи


Проверка правильности функционирования криптографических алгоритмов	да	да	да	да
Режимы работы светодиодного индикатора	готовность к работе выполнение операции нарушение в системной области памяти	готовность к работе выполнение операции нарушение в системной области памяти	готовность к работе выполнение операции нарушение в системной области памяти	готовность к работе выполнение операции нарушение в системной области памяти

Возможности производства

Оснащение метками

...

Page tree

Versions Compared

Old Version 11

New Version 12

Key

Криптографические возможность смарт-карт

Возможности производства

Оснащение метками

Page tree

Pages … Портал документации Рутокен Общая информация о Рутокен Обзорная информация о смарт-картах Page History

Versions Compared

Old Version 11

New Version 12

Key

Криптографические возможность смарт-карт

Возможности производства

Оснащение метками

Pages

Портал документации Рутокен
Общая информация о Рутокен
Обзорная информация о смарт-картах

Page History