В этом документе
Общая информация
Смарт-карты Рутокен являются аналогами USB-токенов Рутокен. Вся информация о токенах применима к смарт-картам Рутокен.
Смарт-карты и их аналоги
| Название модели смарт-карты | Название модели аналога (USB-токена) |
|---|
| Смарт-карта Рутокен ЭЦП SC | Рутокен ЭЦП PKI 64 КБ | Смарт-карта Рутокен ЭЦП 2.0 2100 | Рутокен ЭЦП 2.0 2100 |
| Смарт-карта Рутокен 2151ЭЦП 3.0 3100 | Рутокен 2151ЭЦП 3.0 3120 |
| Смарт-карта Рутокен ЭЦП 3.0 NFC 3100 |
...
Криптографические возможности смарт-карт
| Критерий | Смарт-карта Рутокен ЭЦП |
|---|
SC| 3.0 3100/NFC 3100 | Смарт-карта Рутокен ЭЦП 2.0 2100 |
|---|
Смарт-карта Рутокен 2151 | Смарт-карта Рутокен ЭЦП 3.0 NFC |
|---|
| Основные характеристики |
| Аппаратная часть | защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью |
MIK51защищенный микроконтроллер со встроенной энергонезависимой памятью | Смарт-карта ID-1 | Смарт-карта ID-1 | Смарт-карта ID-1 |
| EEPROM память |
64 Кбайта, 80 Кбайта72 Кбайта | 64 Кбайта6 х 53,98 х 06 х 53,98 х 085,6 х 53,98 х 0,76 мм | 85,6 x 53,98 х 0,76 мм | 4 г,4 г5,5 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный |
| Поддерживаемые ОС | |
1020192016/8/2012/7/2008/Vista/2003/XPGNU/LinuxApple macOS / OS XMicrosoft Windows 108.12008/Vista/2003/XP- 2008R2,
- GNU/Linux (в том числе отечественные),
- Apple macOS
|
/ OS XMicrosoft Windows /2019/2016/8.1/8/2012/7/2008/Vista/2003/XPGNU/LinuxApple macOS / OS XMicrosoft Windows 10/8.1- .12 и новее,
- Android 5 и новее,
- iOS 13 и новее,
- Аврора 4+
| - Microsoft Windows 2022/11/10/2019/2016/
|
2012R2/2008R2/VistaXP/2003 (в том числе отечественные) 10.15/10.14/10.13/10.12/10.11/10.10/Android 5 и новееiOS 13 и новееАврора |
| Поддерживаемые интерфейсы и стандарты |
| PKCS#11 |
версии 220| 40, включая российский профиль |
(2.30 draft)да | дада | дада | да | да | да |
| Microsoft Smartcard API |
да | да | да | да |
| USB CCID (работа без установки драйверов) |
да | да 4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-3 | - 3, протокол T=0 и T=1 для контактной микросхемы,
- ISO 14443 (NFC) для бесконтактной микросхемы – только у модели NFC 3100
| ISO/IEC 7816-4, 7816-8, 7816-12 |
| Криптопровайдер | - Собственный Crypto Service Provider,
- Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider
| - Собственный Crypto Service Provider,
- Minidriver для интеграции с Microsoft Base Smart Card Cryptographic
|
Криптопровайдер | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto |
| Сертификаты X.509 версии 3 на уровне программного обеспечения |
да | да | да | да |
| Криптографические возможности |
| Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация | да, аппаратная реализация |
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Магма) | да, аппаратная реализация | - |
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Кузнечник) | да, аппаратная реализация | - |
| Режимы шифрования |
- простая замена,
- гаммирование,
- гаммирование с обратной связью
| простая замена,гаммирование,гаммирование с обратной связью- простая замена,
- гаммирование,
- гаммирование с обратной связью
| - простая замена,
- гаммирование,
- гаммирование с обратной связью
|
| Режим выработки имитовставки |
дада | | Генерация ключей шифрования |
да | да | да | да |
| Импорт ключей шифрования |
дада | | нет |
| Запрет экспорта ключей шифрования |
да | да | да | да |
Поддержка алгоритма ГОСТ Р 34.10-2012 |
нет/ ГОСТ Р 34.10-2018 | да, аппаратная реализация | да, аппаратная реализация |
да, аппаратная реализация | | Формирование и проверка электронной цифровой подписи |
- | да | да | да |
| Генерация ключевых пар |
- | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества |
| Импорт ключевых пар |
-| да, с помощью ключа эмитента | нет |
да |
| Запрет экспорта ключевых пар |
да | да | да | да |
| Срок действия закрытых ключей | до 3 лет | до 3 лет |
до 3 лет | до 3 лет | | Размер закрытого ключа | 256 и 512 бит | 256 |
бит256 бит | 256 и 512 | и 512 бит |
Поддержка алгоритма
ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит) |
нет | аппаратная реализация | аппаратная реализация | аппаратная реализация |
| Вычисление значения хэш-функции |
- | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП |
Поддержка алгоритма ГОСТ 34.12-2015 (Кузнечик) | нет | нетнет | да, аппаратная реализация | -| Формирование и проверка электронной цифровой подписи |
- | - | | да | да |
| Генерация ключевых пар |
- | - | -| Импорт ключевых пар | - | - | - | да |
| Запрет экспорта ключевых пар | - | - | - | да |
| Срок действия закрытых ключей | - | - | - | до 3 лет |
Поддержка алгоритма ГОСТ 34.12-2015 (Магма) | нет | нет | нет | да, аппаратная реализация |
| Формирование и проверка электронной цифровой подписи | - | - | - | да |
Генерация ключевых пар | - | - | - | да, с проверкой качества |
| Импорт ключевых пар |
- | - | - | да- |
| Запрет экспорта ключевых пар |
- | - | | да | да |
| Срок действия закрытых ключей |
- | - | - | | до 3 лет | до 3 лет |
| Поддержка алгоритма ГОСТ 34.11-94 |
аппаратная реализация | аппаратная реализация | аппаратная реализация | аппаратная реализация |
| Выработка сессионных ключей (ключей парной связи) | да |
, - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
|
да- ,
- по схеме VKO GOST R 34.10-
|
2001 4357 VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0 | да - по схеме VKO GOST R 34.10-2001 согласно RFC 4357,
- по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
|
да
по схеме VKO GOST R 34.10-2001 согласно RFC 4357по схеме VKO GOST R 34.10-2012 согласно RFC 7836расшифрование по схеме EC El-Gamal |
| Расшифрование по схеме EC El-Gamal | да | да |
| Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи |
аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи| (RSA-1024, RSA-2048, RSA-4096) | аппаратная реализация расшифрования и подписи |
| Формирование электронной подписи |
да | да | да | да |
| Генерация ключевых пар |
да, с проверкой качества | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества |
| Импорт ключевых пар |
да | да | да | да |
| Запрет экспорта ключевых пар |
да | да 2048 до 2048 бит | |
| Поддержка алгоритма ECDSA | да, кривые secp256k1 и secp256r1 | нет |
до 4096 бит |
| Поддержка алгоритмов DES (3DES), AES-256, RC2, RC4, MD4, MD5, SHA-1, SHA-256 |
хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver| , SHA-384, SHA-384, SHA-512 | да, - хранение экспортируемых ключей в EF,
- SHA-1, SHA-256
|
, MD5 - , SHA-384, SHA-512, MD5 в PKCS#11,
- RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
| да, - хранение экспортируемых ключей в EF,
- SHA-1, SHA-256
|
, MD5 в PKCS#11, RC4, MD4, MD51256хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, 3DES, AES в minidriver- RC4, MD4, MD5, SHA-1, SHA-256, SHA-384, SHA-512 3DES, AES в minidriver
|
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | - | - | -| Поддержка алгоритма ECDSA с кривыми secp256k1 и secp256r1 | нет | нет | нет | да |
- | -| Формирование электронной подписи |
- | да- | - | - | да, с проверкой качества | - |
| Импорт ключевых пар |
--| Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | да | - |
| Сведения о сертификации |
| Наличие сертификата ФСТЭК |
нетв процессенетв процессе| да (1,2,3) |
| Файловая система |
| Файловая структура |
встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 |
| Тип размещения файловых объектов в памяти (архитектура файловой системы |
)использование File Allocation Table (FAT) | использование File Allocation Table (FAT| ) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) |
| Количество папок и уровень их вложенности |
уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти |
уровень ограничен объемом свободной памяти | | Число файловых объектов внутри папки |
до 255 включительно | до 255 включительно | до 255 включительно | до 255 включительно |
| Хранение |
ключевой информации- использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов с автоматическим выбором нужной папки при создании и использовании RSF-файлов | - использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| - использование файлов Rutoken Special File (RSF-файлов) для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
|
| Запрет экспорта закрытых и симметричных ключей |
да | да | да | да |
| Шифрование файловой системы |
да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства |
| Дополнительно |
использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций |
использование Security Environment для удобной настройки параметров криптографических операций | | Аутентификация и конфиденциальность |
| Двухфакторная аутентификация |
да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода |
| Уровни доступа | - Гость,
- Пользователь,
- Администратор
| |
Администратор- Гость
- Пользователь
- Администратор
| ГостьПользователь |
| Разграничение доступа к файловым объектам в соответствии с уровнем доступа |
да | да | да | да |
| Ограничение числа попыток ввода PIN-кода |
да, настраиваемое | да, настраиваемое | да, настраиваемое | да, настраиваемое |
| Поддержка PIN-кодов |
глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов) | - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
|
глобальные PIN-коды: Администратора и Пользователялокальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)- Настраиваемые аппаратные политики качества PIN-кодов
| - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
|
| Ограничение минимального размера |
PIN-кодада, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого | PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода |
| Дополнительно | - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам,
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7
|
-ю аутентификация по глобальным PIN-кодам- локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| - поддержка комбинированной аутентификации:
|
- аутентификация по глобальным
|
PIN-кодам в сочетании с аутентификацией по локальным .возможность одновременного контроля прав доступа заданных до 7-ю локальными PIN-кодами.индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.поддержка комбинированной аутентификации:аутентификация по глобальным PIN-кодам- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7
|
-ю .индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
возможность одновременного контроля прав доступа заданных до 7-ю локальными PIN-кодами.- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
|
| Flash-память | нет | нет |
нет | нет | - | - | | Средняя скорость записи, Мбайт/сек | - | - |
- | - | | Средняя скорость чтения, Мбайт/сек |
- | - | - | - |
| Возможность встраивания радиочастотной метки | да |
, модельный ряд Рутокен ЭЦП PKI RF | да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 |
2100 RFда| 2100 RF |
| Поддерживаемые типы меток |
EM-Marine (Рутокен ЭЦП RF EM), Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II (Рутокен ЭЦП RF HID), Indala (Рутокен ЭЦП RF IND) (на заказ)
| У модели NFC 3100: Работа с системами контроля и управления доступом, поддерживающими протокол NFC и Mifare.
У модели 3100: |
EM-Marine (Рутокен ЭЦП RF EM),
Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II
|
(Рутокен ЭЦП RF HID) (Рутокен ЭЦП RF IND) (Рутокен ЭЦП RF EM) (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II
|
(Рутокен ЭЦП RF HID) (Рутокен ЭЦП RF IND) |
| Встроенный контроль и индикация |
| Контроль целостности прошивки |
да | да | да | да |
| Контроль целостности системных областей памяти |
да | да | да | да |
| Проверка целостности RSF-файлов перед использованием |
да | да | да | да |
| Типы счетчиков | - счетчик изменений файловой системы,
- счетчик изменений PIN-кодов,
- счетчики последовательных неудачных попыток ввода PIN-кодов,
- счетчик успешных операций электронной подписи
| - счетчик изменений файловой системы,
- счетчик изменений PIN-кодов,
- счетчики последовательных неудачных попыток ввода PIN-кодов,
- счетчик успешных операций электронной подписи (для версии 2.0)
|
счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодов |
| Проверка правильности функционирования криптографических алгоритмов |
да | да | да | да |
| Режимы работы светодиодного индикатора | - готовность к работе,
- выполнение операции,
- нарушение в системной области памяти
| - готовность к работе,
- выполнение операции
|
нарушение в системной области памяти- готовность к работе
- выполнение операции
- нарушение в системной области памяти
| готовность к работевыполнение операции- ,
- нарушение в системной области памяти
|
Возможности производства
Оснащение метками
Смарт-карты Рутокен ЭЦП 3.0 3100 и Рутокен ЭЦП 2.0 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы для интеграции в СКУД и системы управления логическим доступом.
| ISO 18000-2 (125 kHz) | ISO 14443 и ISO 15693 (13,56 MHz) |
|---|
| EM 4102 | NXP Mifare Classic |
| HID ISOProx II | NXP Mifare Plus |
| HID Indala | Mifare Ultralight |
| Atmel T5577 | HID iClass |
Наше производство позволяет совмещать две RFID-метки разной частоты в одной карте: ISO 18000-2 (125 kHz) + ISO 14443/ISO 15693 (13,56 MHz). Если компания использует СКУД разных типов, то сотрудникам выдается одна карта с двумя типами RFID-меток.
Возможные варианты совместимости RFID-меток:
- HID + Mifare Classic 1K;
- Em-Marine + Mifare Classic 1K и др.
Персонализация
Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.
Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету.
Возможные варианты персонализации:
- полноцветная двухсторонняя печать высокого качества;
- нанесение штрих-кодов;
- нанесение QR-кода;
- печать личных данных владельца и полноцветных фотографий;
- полоса для подписи;
- кодированная магнитная полоса;
- голографическая защита.
...
Совместимость смарт-
...
карты со считывателями
Смарт-карта Рутокен совместима со считывателями Рутокен и со всеми популярными на российском рынке считывателями.
Рекомендованные модели считывателей:
- Модели считывателей Рутокен:
- Рутокен SCR 3001,
- Рутокен SCR 3101 NFC,
- Другие популярные модели считывателей:
- ACR38U-U1,
- ACR38U-I1,
- ACR38U-H1
- ACR39U-U1,
- ACR3901U-H3,
- OMNIKEY (CardMan) 3021,
- OMNIKEY (CardMan) 3121,
- OMNIKEY (CardMan) 5422,
- IDBridge CT30
Спецификация считывателей смарт-карт
...
Коммуникационный интерфейс
...
USB 2.0 (совместимый с USB 1.1)
...
...
Скорость передачи данных
...
До 600 кбит/с
...
Габаритные размеры
...
72,2 х 69 х 14,5 мм
...
Масса
...
До 180 г
...
Длина провода
...
1,5 м
...
Потребляемая мощность
...
Не более 100 мВт
...
Диапазон рабочих температур
...
От 0 до +50˚C
...
Подача тока на смарт-карту
...
50 мА
...
Допустимая относительная влажность
...
От 0 до 85% (без конденсата)
...
Время безотказной работы
...
