...
Критерий | Смарт-карта Рутокен ЭЦП |
---|
SC3.0 | Смарт-карта Рутокен ЭЦП 2.0 2100 |
---|
Смарт-карта Рутокен 2151Смарт-карта Рутокен ЭЦП 3.0 NFC | Основные характеристики |
Аппаратная часть | защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью |
MIK51 | защищенный микроконтроллер со встроенной энергонезависимой памятью | Интерфейс | Смарт-карта ID-1 | Смарт-карта ID-1 |
Смарт-карта ID-1 | 64 Кбайта, 80 128 Кбайт | 64 Кбайта, 80 Кбайт |
72 Кбайта | 64 Кбайта | Габаритные размеры | 85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм |
85,6 х 53,98 х 0,76 мм | 85,6 x 53,98 х 0,76 мм | 4 г,4 г5,5 г |
Серийный номер | 32 бита, уникальный | 32 бита, уникальный |
32 бита, уникальный | 32 бита, уникальный | 2019/2016//82012/7/2008/Vista/2003/XPGNU/LinuxApple macOS / OS XMicrosoft Windows 10/8.120082003/XP,- (в том числе отечественные)
- Apple macOS 10.9 и новее
- Android 5 и новее
- iOS 13 и новее
- Аврора 4+
|
Apple macOS / OS X | - Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
|
GNU/LinuxApple macOS / OS XMicrosoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008 (в том числе отечественные) 10.15/10.14/10.13/12/10.11/10.10/10.9Android 5 и новееiOS 13 и новееАврора |
Поддерживаемые интерфейсы и стандарты |
PKCS#11 версии 2.20, включая российский профиль (2.30 draft) |
да | да | да | да |
Microsoft Crypto API | да | да |
да | да | да | да | Microsoft Smartcard API | да | да |
да | да | USB CCID (работа без установки драйверов) |
да | да 4, 7816-8, 7816-12- 3, протокол T=0 и T=1 для контактной микросхемы,
- ISO 14443 (NFC) для бесконтактной микросхемы.
|
ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 |
- ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
- ISO 14443 (NFC) для бесконтактной микросхемы.
| собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider |
Сертификаты X.509 версии 3 на уровне программного обеспечения |
да | да | да | да |
Криптографические возможности |
Поддержка алгоритма ГОСТ 28147-89 |
да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация |
да, аппаратная реализация | Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма) |
- | - | - | да, аппаратная реализация | - |
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечник) |
- | -- | да, аппаратная реализация | - |
Режимы шифрования |
- простая замена,
- гаммирование,
- гаммирование с обратной связью
| простая замена,гаммирование,гаммирование с обратной связью | - простая замена,
- гаммирование,
- гаммирование с обратной связью
| - простая замена,
- гаммирование,
- гаммирование с обратной связью
|
Режим выработки имитовставки |
дада | Генерация ключей шифрования |
да | да | да | да |
Импорт ключей шифрования |
дада | нет |
Запрет экспорта ключей шифрования | да | да |
да | да | Поддержка алгоритма ГОСТ Р 34.10-2012 |
нет | да, аппаратная реализация | да, аппаратная реализация |
да, аппаратная реализация | Формирование и проверка электронной цифровой подписи |
- | да | да | да |
Генерация ключевых пар |
- | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества |
Импорт ключевых пар |
-нет | да, с помощью ключа эмитента | нет |
Запрет экспорта ключевых пар | да | да |
да | да | Срок действия закрытых ключей | до 3 лет | до 3 лет |
до 3 лет | до 3 лет | Размер закрытого ключа | 256 и 512 бит | 256 |
бит256 256 и 512 бит | Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит) |
нет | аппаратная реализация | аппаратная реализация | аппаратная реализация |
Вычисление значения хэш-функции |
- | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП |
да, в т.ч. с возможностью последующего формирования ЭП | -Формирование и проверка электронной цифровой подписи |
- | - | да | да |
Генерация ключевых пар |
- | -- | Импорт ключевых пар | - | - | - | да |
Запрет экспорта ключевых пар | - | - | - | да |
Срок действия закрытых ключей | - | - | - | до 3 лет |
Формирование и проверка электронной цифровой подписи | - | - | - | да |
Генерация ключевых пар | - | - | - | да, с проверкой качества |
Импорт ключевых пар |
--- | да | Запрет экспорта ключевых пар |
-- | - | -да |
Срок действия закрытых ключей |
- | - | до 3 лет | до 3 лет |
Поддержка алгоритма ГОСТ 34.11-94 | аппаратная реализация | аппаратная реализация |
аппаратная реализация | аппаратная реализация | Выработка сессионных ключей (ключей парной связи) | да |
, по схеме по схеме - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
|
да
- по схеме VKO GOST R 34.10-
|
2001 4357 VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0 | да - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
- по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
|
да
по схеме VKO GOST R 34.10-2001 согласно RFC 4357по схеме VKO GOST R 34.10-2012 согласно RFC 7836расшифрование по схеме EC El-GamalРасшифрование по схеме EC El-Gamal | да | да |
Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи |
аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) | аппаратная реализация расшифрования и подписи |
Формирование электронной подписи |
дада | Генерация ключевых пар | да, с проверкой качества | да, с проверкой качества |
да, с проверкой качества | да, с проверкой качества | да | да | Запрет экспорта ключевых пар |
да | да 2048 до 2048 бит | до 4096 бит | Поддержка алгоритма ECDSA |
нетнет | нет | да, кривые secp256k1 и secp256r1 | нет |
Поддержка алгоритмов DES (3DES), AES, RC2 |
, RC4, MD4, MD5, SHA-1, SHA-256хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EFSHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256 |
, 3DES, AES в minidriver | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver |
Формирование электронной подписи |
-- | да | - | - | - | да, с проверкой качества | - |
Импорт ключевых пар |
-- | да | -Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). |
- | да |
Сведения о сертификации |
Наличие сертификата ФСТЭК |
нет | дав процесседа |
Наличие сертификата ФСБ |
нет | да | в процесседа (1,2,3) |
Файловая система |
Файловая структура |
встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 |
встроенная, по стандарту ISO/IEC 7816-4 | Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) |
использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | Количество папок и уровень их вложенности | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти |
уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | Число файловых объектов внутри папки | до 255 включительно | до 255 включительно |
до 255 включительно | до 255 включительно | Хранение ключевой информации | - использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| - использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
|
использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов- использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| Запрет экспорта закрытых и симметричных ключей |
да | да | да | да |
Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства |
да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций |
Аутентификация и конфиденциальность |
Двухфакторная аутентификация |
да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода |
Уровни доступа |
ГостьПользовательАдминистратор | - Гость
- Пользователь
- Администратор
| - Гость
- Пользователь
- Администратор
|
ГостьПользовательАдминистраторРазграничение доступа к файловым объектам в соответствии с уровнем доступа |
дада | Ограничение числа попыток ввода PIN-кода | да, настраиваемое | да, настраиваемое |
да, настраиваемое | да, настраиваемое | Поддержка PIN-кодов | - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
|
глобальные - Настраиваемые аппаратные политики качества PIN-
|
коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов) | - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
|
глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)Настраиваемые аппаратные политики качества PIN-кодовОграничение минимального размера PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода |
да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.- поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
|
Flash-память | нет | нет |
нет | нет | -- | Средняя скорость записи, Мбайт/сек |
-- | Средняя скорость чтения, Мбайт/сек |
- | - | - | - |
Возможность встраивания радиочастотной метки | да |
, модельный ряд Рутокен ЭЦП PKI RF | да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RF |
дада | Поддерживаемые типы меток |
EM-Marine (Рутокен ЭЦП RF EM), Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II (Рутокен ЭЦП RF HID), Indala (Рутокен ЭЦП RF IND) (на заказ)
| EM-Marine (Рутокен ЭЦП RF EM), Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II (Рутокен ЭЦП RF HID), Indala (Рутокен ЭЦП RF IND) (на заказ)
| Работа с системами контроля и управления доступом, поддерживающими протокол NFC | |
EM-Marine (Рутокен ЭЦП RF EM),
Mifare (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II
|
(Рутокен ЭЦП RF HID)Рутокен ЭЦП RF IND) ( |
Встроенный контроль и индикация |
Контроль целостности прошивки | да | да |
да | да | Контроль целостности системных областей памяти |
да | да | да | да |
Проверка целостности RSF-файлов перед использованием |
дада | Типы счетчиков | - счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
- счетчик успешных операций электронной подписи
| - счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
- счетчик успешных операций электронной подписи (для версии 2.0)
|
- счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
| счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодовсчетчик успешных операций электронной подписиПроверка правильности функционирования криптографических алгоритмов | да | да |
да | да | Режимы работы светодиодного индикатора | - готовность к работе
- выполнение операции
- нарушение в системной области памяти
| - готовность к работе
- выполнение операции
- нарушение в системной области памяти
|
готовность к работевыполнение операциинарушение в системной области памяти- готовность к работе
- выполнение операции
- нарушение в системной области памяти
| ...