Page History

В этом документе

Table of Contents

Общая информация

Смарт-карты Рутокен являются аналогами USB-токенов Рутокен. Вся информация о токенах применима к смарт-картам Рутокен.

Смарт-карты и их аналоги

Смарт-карта Рутокен

Название модели смарт-карты	Название модели аналога (USB-токена)
Смарт-карта Рутокен ЭЦП SC2.0 2100	Рутокен ЭЦП PKI 64 КБ2.0 2100
Смарт-карта Рутокен ЭЦП 23.0 21003100	Рутокен ЭЦП 23.0 21003120
Смарт-карта Рутокен 2151ЭЦП 3.0 NFC 3100	Рутокен 2151	ЭЦП 3.0 NFC 3100

Криптографические

...

возможности смарт-карт

Критерий	Смарт-карта Рутокен ЭЦП 3.0 3100/NFC 3100	Смарт-карта Рутокен ЭЦП 2.0 2100

Смарт-карта Рутокен 2151Смарт-карта Рутокен ЭЦП SC


Основные характеристики
Аппаратная часть	защищенный микроконтроллер со встроенной энергонезависимой памятью	защищенный микроконтроллер со встроенной энергонезависимой памятью

MIK51защищенный микроконтроллер со встроенной энергонезависимой памятью

Интерфейс

Смарт-карта ID-1

	Смарт-карта ID-1	Смарт-карта ID-1
EEPROM память	128 Кбайт	64

Кбайта, 80

Кбайт

72 Кбайта64 Кбайта

, 80 Кбайт
Габаритные размеры	85,

6 х 53,98 х 0

6 х 53,98 х 0,76 мм

85,

6 х 53,98 х 0

6 х 53,98 х 0,76 мм

85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм

Масса

5,5 г

5,

4 г

5

,4

г	5,4 г
Серийный номер

32 бита, уникальный32 бита, уникальный

	32 бита, уникальный	32 бита, уникальный
Поддерживаемые ОС	Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2

/Vista/2008

,
GNU/Linux (

в том

в том числе отечественные),
Apple macOS

10.15/10.14/

10.

13/10.12/10.11/10.10/10.9

12 и новее,
Android 5

и новее

и новее,
iOS 13

и новее

и новее,
Аврора 4+

Microsoft Windows

10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,

GNU/Linux

Apple macOS / OS X

Microsoft Windows

2022/11/10/2019/2016/8.1/8/2012/7/2008/

Vista/2003/XP

,
GNU/Linux,
Apple macOS

/ OS XMicrosoft Windows

GNU/Linux

Apple macOS / OS X

10

/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP

.9 и новее

Поддерживаемые интерфейсы и стандарты
PKCS#11

версии 2

версии 2.

20

40, включая российский профиль

(2.30 draft)дада

	да	да
Microsoft Crypto API

дада

	да	да
PC/SC

дада

	да	да
Microsoft Smartcard API

дада

	да	да
USB CCID (работа без установки драйверов)

да

ISO/IEC 7816

ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
ISO 14443 (NFC)

для бесконтактной микросхемы.

для бесконтактной микросхемы – только у модели NFC 3100

ISO/

IEC 7816

IEC 7816-4,

7816

7816-8,

7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-

7816-12

Криптопровайдер

собственный

Собственный Crypto Service Provider

собственный Crypto

,

Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider

собственный

Собственный Crypto Service Provider

собственный Crypto

,

Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider

Сертификаты X.509 версии 3 на уровне программного обеспечения

дада

	да	да
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89

да, аппаратная реализация

Поддержка алгоритма
ГОСТ Р 34.12-2015 (Магма)

да, аппаратная реализация

--

	-
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечник)	да, аппаратная реализация

-

Режимы шифрования

простая замена,

гаммирование,

гаммирование с обратной связью

простая замена,
гаммирование,
гаммирование с обратной связью

простая замена,
гаммирование,
гаммирование с обратной связью

простая замена,

гаммирование,

гаммирование с обратной связью

Режим выработки имитовставки

дада

	да	да
Генерация ключей шифрования

да

Импорт ключей шифрования

нет

да

Запрет экспорта ключей шифрования

да

дада

Поддержка алгоритма

ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2018

да, аппаратная реализация

да, аппаратная реализациянет

Формирование и проверка электронной цифровой подписи

да

да-

Генерация ключевых пар

да, с проверкой качества

-


Импорт ключевых пар	да, с помощью ключа эмитента	нет

да

-

Запрет экспорта ключевых пар

дада

	да	да
Срок действия закрытых ключей	до 3 лет	до 3 лет

до 3 летдо 3 лет

Размер закрытого ключа

256 и 512 бит

256

бит256

и 512 бит

256 бит

Поддержка алгоритма
ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит)

аппаратная реализация

нет

Вычисление значения хэш-функции

да, в т.ч. с возможностью последующего формирования ЭП

--


Формирование и проверка электронной цифровой подписи	да

-

да

-

Генерация ключевых пар

да, с проверкой качества

--Импорт ключевых парда---Запрет экспорта ключевых парда---Срок действия закрытых ключейдо 3 лет---Формирование и проверка электронной цифровой подписида---Генерация ключевых пар

-

да, с проверкой качества

---

Импорт ключевых пар

да--

нет

--


Запрет экспорта ключевых пар	да

---

да
Срок действия закрытых ключей	до 3 лет

--

до 3 лет

Поддержка алгоритма ГОСТ 34.11-94

аппаратная реализацияаппаратная реализация

	аппаратная реализация	аппаратная реализация
Выработка сессионных ключей (ключей парной связи)	да

по схеме VKO GOST R 34.10-2001 согласно RFC 4357

по схеме VKO GOST R 34.10-2012 согласно RFC 7836

да

по схеме VKO GOST R 34.10-2001 согласно RFC 4357,
по схеме VKO GOST R 34.10-2012 согласно RFC 7836

для версии 2.0

,
по схеме KEG

да

по схеме VKO GOST R 34.10-2001 согласно RFC 4357,
по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357

Расшифрование по схеме EC El-Gamal

да

-

	да
Поддержка алгоритма RSA	аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096)

аппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписи

	аппаратная реализация расшифрования и подписи
Формирование электронной подписи

да

Генерация ключевых пар

да, с проверкой качествада, с проверкой качества

	да, с проверкой качества	да, с проверкой качества
Импорт ключевых пар

дада

	да	да
Запрет экспорта ключевых пар

да

Размер ключей

до 4096

битдо 2048

бит	до 2048 бит

до 2048 бит

Поддержка алгоритма ECDSA

да, кривые secp256k1 и secp256r1

нетнет

	нет
Поддержка алгоритмов DES (3DES), AES-256, RC2, RC4, MD4, MD5, SHA-1, SHA-256

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

, SHA-384, SHA-384, SHA-512

да,

хранение экспортируемых ключей в EF,
SHA-1, SHA-256

, MD5

, SHA-384, SHA-512, MD5 в PKCS#11,
RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver

да,

хранение экспортируемых ключей в EF,
SHA-1, SHA-256

, MD5 в PKCS#11, RC4, MD4, MD5

, SHA-

1

384, SHA-

256хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11,

512,

3DES, AES в minidriver

MD5 в PKCS#11,

RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
Формирование электронной подписи	да

--

	-
Генерация ключевых пар	да, с проверкой качества

--

	-
Импорт ключевых пар	да

--

	-
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).	да

-

Сведения о сертификации
Наличие сертификата ФСТЭК

в процессе

да

в процессе

нет

Наличие сертификата ФСБ

в процессе

да

в процессенет

да (1,2,3)
Файловая система
Файловая структура	встроенная, по стандарту ISO/IEC 7816-4	встроенная, по стандарту ISO/IEC 7816-4

встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4

Тип размещения файловых объектов в памяти (архитектура файловой системы

)использование File Allocation Table (FAT)использование File Allocation Table (FAT

)	использование File Allocation Table (FAT)	использование File Allocation Table (FAT)
Количество папок и уровень их вложенности	уровень ограничен объемом свободной памяти	уровень ограничен объемом свободной памяти

уровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти

Число файловых объектов внутри папки

до 255 включительнодо 255 включительно

	до 255 включительно	до 255 включительно
Хранение

ключевой информации

использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;

использование предопределенных папок для хранения разных видов

ключевой информации

с автоматическим выбором нужной папки при создании и использовании RSF-файлов

использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;
использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов

использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;
использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов

использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов

Запрет экспорта закрытых и симметричных ключей

дада

	да	да
Шифрование файловой системы

да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства

	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства	да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительно

использование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций

	использование Security Environment для удобной настройки параметров криптографических операций	использование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификация

да, предъявление токена + ввод PIN-кода

Уровни доступа

Гость,
Пользователь,
Администратор

Гость,
Пользователь

Администратор

Гость
Пользователь
Администратор

Гость

Пользователь

,
Администратор

Разграничение доступа к файловым объектам в соответствии с уровнем доступа

да

Ограничение числа попыток ввода PIN-кода

да, настраиваемоеда, настраиваемое

	да, настраиваемое	да, настраиваемое
Поддержка PIN-кодов	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов), Настраиваемые аппаратные политики качества PIN-кодов

глобальные PIN-коды: Администратора и Пользователя,
локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)

глобальные PIN-коды: Администратора и Пользователя,

локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)

	глобальные PIN-коды: Администратора и Пользователя, локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера

PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого

PIN-кода	да, настраивается независимо для любого PIN-кода	да, настраивается независимо для любого PIN-кода
Дополнительно	поддержка комбинированной аутентификации: аутентификация по глобальным PIN-кодам, аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам. возможность одновременного контроля прав доступа, заданных до 7

-ю аутентификация по глобальным PIN-кодам

локальными PIN-кодами.
индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.

поддержка комбинированной аутентификации:

- аутентификация по глобальным

PIN-кодам в сочетании с аутентификацией по локальным

- PIN-кодам

.возможность одновременного контроля прав доступа

- ,

заданных до 7-ю локальными PIN-кодами.

индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.

поддержка комбинированной аутентификации:
аутентификация по глобальным PIN-кодам

- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
возможность одновременного контроля прав доступа, заданных до 7

-ю

локальными PIN-кодами

.

индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.

поддержка комбинированной аутентификации:

аутентификация по глобальным PIN-кодам
аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.

возможность одновременного контроля прав доступа

,

заданных до 7-ю локальными PIN-кодами.

индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-память	нет	нет

нетнет

Объем памяти, Гб

-

Средняя скорость записи, Мбайт/сек

--

	-	-
Средняя скорость чтения, Мбайт/сек

-

Возможность встраивания радиочастотной метки

да

да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0

2100 RFдада, модельный ряд Рутокен ЭЦП PKI RF

2100 RF

Поддерживаемые типы меток

У модели NFC 3100: Работа с системами контроля и управления доступом, поддерживающими протокол NFC и Mifare.

У модели 3100:

EM-Marine,
Mifare,
ProxCard II и ISOProx II,
Indala (на заказ)

Mifare ,
Работа с системами контроля и управления доступом, поддерживающими протокол NFC

EM-Marine,
Mifare,
ProxCard II и ISOProx II,
Indala

)

(на заказ)
Встроенный контроль и индикация
Контроль целостности прошивки

дада

	да	да
Контроль целостности системных областей памяти

дада

	да	да
Проверка целостности RSF-файлов перед использованием

да

Типы счетчиков

счетчик изменений файловой системы,
счетчик изменений PIN-кодов,
счетчики последовательных неудачных попыток ввода PIN-кодов,
счетчик успешных операций электронной подписи

счетчик изменений файловой системы,
счетчик изменений PIN-кодов,
счетчики последовательных неудачных попыток ввода PIN-кодов,
счетчик успешных операций электронной подписи (для версии 2.0)

счетчик изменений файловой системы

счетчик изменений PIN-кодов

счетчики последовательных неудачных попыток ввода PIN-кодов

счетчик изменений файловой системы
счетчик изменений PIN-кодов
счетчики последовательных неудачных попыток ввода PIN-кодов

Проверка правильности функционирования криптографических алгоритмов

да

Режимы работы светодиодного индикатора

готовность к работе,
выполнение операции,
нарушение в системной области памяти

готовность к работе,
выполнение операции

нарушение в системной области памяти

готовность к работе
выполнение операции
нарушение в системной области памяти

готовность к работе

выполнение операции

,
нарушение в системной области памяти

Возможности производства

Оснащение метками

Смарт-карты Рутокен ЭЦП 23.0 и ЭЦП SC 3100 и Рутокен ЭЦП 2.0 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы для интеграции в СКУД и системы управления логическим доступом.

ISO 18000-2 (125 kHz)	ISO 14443 и ISO 15693 (13,56 MHz)
EM 4102	NXP Mifare Classic
HID ISOProx II	NXP Mifare Plus
HID Indala	Mifare Ultralight
Atmel T5577	HID iClass

Наше производство позволяет совмещать две RFID-метки разной частоты в одной карте: ISO 18000-2 (125 kHz) + ISO 14443/ISO 15693 (13,56 MHz). Если компания использует СКУД разных типов, то сотрудникам выдается одна карта с двумя типами RFID-меток.

Возможные варианты совместимости RFID-меток:

HID + Mifare Classic 1K;
Em-Marine + Mifare Classic 1K и др.

Персонализация

Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.

Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету.

Возможные варианты персонализации:

полноцветная двухсторонняя печать высокого качества;
нанесение штрих-кодов;
нанесение QR-кода;
печать личных данных владельца и полноцветных фотографий;
полоса для подписи;
кодированная магнитная полоса;
голографическая защита.

...

Совместимость смарт-

...

карты со считывателями

Смарт-карта Рутокен совместима со считывателями Рутокен и со всеми популярными на российском рынке считывателями.

Рекомендованные модели считывателей:

Модели считывателей Рутокен:
- Рутокен SCR 3001,
- Рутокен SCR 3101 NFC,
Другие популярные модели считывателей:
- ACR38U-U1,
- ACR38U-I1,
- ACR38U-H1
- ACR39U-U1,
- ACR3901U-H3,
- OMNIKEY (CardMan) 3021,
- OMNIKEY (CardMan) 3121,
- OMNIKEY (CardMan) 5422,
- IDBridge CT30

Спецификация считывателей смарт-карт

...

Коммуникационный интерфейс

...

USB 2.0 (совместимый с USB 1.1)

...

- .

...

Скорость передачи данных

...

До 600 кбит/с

...

Габаритные размеры

...

72,2 х 69 х 14,5 мм

...

Масса

...

До 180 г

...

Длина провода

...

1,5 м

...

Потребляемая мощность

...

Не более 100 мВт

...

Диапазон рабочих температур

...

От 0 до +50˚C

...

Подача тока на смарт-карту

...

50 мА

...

Допустимая относительная влажность

...

От 0 до 85% (без конденсата)

...

Время безотказной работы

...

Page tree

Versions Compared

Old Version 21

New Version Current

Key

Общая информация

Криптографические

возможности смарт-карт

Возможности производства

Оснащение метками

Персонализация

Совместимость смарт-

карты со считывателями

Page tree

Pages … Портал документации Рутокен Общая информация о Рутокен Обзорная информация о смарт-картах Рутокен Page History

Versions Compared

Old Version 21

New Version Current

Key

Общая информация

Криптографические

возможности смарт-карт

Возможности производства

Оснащение метками

Персонализация

Совместимость смарт-

карты со считывателями

Pages

Портал документации Рутокен
Общая информация о Рутокен
Обзорная информация о смарт-картах Рутокен

Page History