Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

2151
Название модели смарт-картыНазвание модели аналога (USB-токена) 
Смарт-карта Рутокен ЭЦП SCРутокен ЭЦП PKI 64 КБСмарт-карта Рутокен ЭЦП 2.0 2100Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен Рутокен 2151Смарт-карта ЭЦП 3.0 NFC 3100Рутокен ЭЦП 3.0 NFC 3100

Криптографические возможность смарт-карт

КритерийСмарт-карта Рутокен ЭЦП 3.0 NFC 3100Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен 2151Смарт-карта Рутокен ЭЦП SC
Основные характеристики
Аппаратная часть
защищенный микроконтроллер со встроенной энергонезависимой памятью
защищенный микроконтроллер со встроенной энергонезависимой памятью
MIK51
защищенный микроконтроллер со встроенной энергонезависимой памятью
Интерфейс
Смарт-карта ID-172 Кбайта
Смарт-карта ID-1Смарт-карта ID-1
EEPROM память
64 Кбайта64 Кбайта, 80 Кбайт
128 Кбайт64 Кбайта, 80 Кбайт
Габаритные размеры
85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм
85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм
Масса
5,5 г
5,
4 г
5
,4
г5,4 г
Серийный номер
32 бита, уникальный32 бита, уникальный
32 бита, уникальный32 бита, уникальный
Поддерживаемые ОС
  • Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008
  • GNU/Linux (в том числе отечественные)
  • Apple
macOS 10.15/10.14/10.13/10.12/10.11/10.10/10.9
  • macOS 10.9 и новее
  • Android 5 и новее
  • iOS 13 и новее
  • Аврора 4+
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,
  • GNU/Linux
  • Apple macOS
/ OS XMicrosoft Windows
  • 10
/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux
  • Apple macOS / OS X
    • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
    • GNU/Linux
    • Apple macOS / OS X
    • .9 и новее
    Поддерживаемые интерфейсы и стандарты
    PKCS#11 версии 2.20, включая российский профиль (2.30 draft)
    дада
    дада
    Microsoft Crypto API
    дада
    дада
    PC/SC
    дада
    дада
    Microsoft Smartcard API
    дада
    дада
    USB CCID (работа без установки драйверов)
    дада
    дада
    ISO/IEC 7816
    • ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
    • ISO 14443 (NFC) для бесконтактной микросхемы.
    ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12
    ISO/IEC 7816-4, 7816-8, 7816-12
    Криптопровайдерсобственный Crypto Service Providerсобственный Crypto Service Provider
    собственный Crypto Service Providerсобственный Crypto Service Provider
    Сертификаты X.509 версии 3 на уровне программного обеспечения
    дада
    дада
    Криптографические возможности
    Поддержка алгоритма ГОСТ 28147-89
    да, аппаратная реализацияда, аппаратная реализация
    да, аппаратная реализацияда, аппаратная реализация
    Поддержка алгоритма
    ГОСТ Р 34.12-2015 (Магма)
    да, аппаратная реализация
    --
    -
    Поддержка алгоритма
    ГОСТ Р 34.12-2015 (Кузнечник)
    да, аппаратная реализация
    --
    -
    Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
    • простая замена,
    • гаммирование,
    • гаммирование с обратной связью
    • простая замена,
    • гаммирование,
    • гаммирование с обратной связью
    простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • Режим выработки имитовставки
    дада
    дада
    Генерация ключей шифрования
    дада
    дада
    Импорт ключей шифрованиянетнет
    дада
    Запрет экспорта ключей шифрования
    да
    дада
    да

    Поддержка алгоритма

    ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2018

    да, аппаратная реализацияда, аппаратная реализация
    да, аппаратная реализациянет
    Формирование и проверка электронной цифровой подписи
    да
    дада
    -
    Генерация ключевых пар
    да, с проверкой качества
    да, с проверкой качествада, с проверкой качества
    -
    Импорт ключевых парда, с помощью ключа эмитентанет
    да-
    Запрет экспорта ключевых пар
    дада
    дада
    Срок действия закрытых ключей
    до 3 летдо 3 лет
    до 3 летдо 3 лет
    Размер закрытого ключа256 и 512 бит256
    бит256 бит256
    и 512 бит
    Поддержка алгоритма
    ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит)
    аппаратная реализация
    аппаратная реализацияаппаратная реализация
    нет
    Вычисление значения хэш-функции
    да, в т.ч. с возможностью последующего формирования ЭП
    да, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭП
    --
    Формирование и проверка электронной цифровой подписида
    --
    да
    Генерация ключевых парда, с проверкой качества
    ---Импорт ключевых парда---Запрет экспорта ключевых парда---Срок действия закрытых ключейдо 3 лет---Формирование и проверка электронной цифровой подписида---Генерация ключевых пар
    да, с проверкой качества
    ----
    Импорт ключевых пар
    да---
    нетнет
    Запрет экспорта ключевых парда
    ---
    да
    Срок действия закрытых ключейдо 3 лет
    --
    до 3 лет
    Поддержка алгоритма ГОСТ 34.11-94
    аппаратная реализацияаппаратная реализация
    аппаратная реализацияаппаратная реализация
    Выработка сессионных ключей (ключей парной связи)

    да

    • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
    • по схеме VKO GOST R 34.10-2012 согласно RFC 7836
    да
    • по схеме
    VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
    • KEG

    да

    • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
    • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
    да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357
    Расшифрование по схеме EC El-Gamal
    да
    да
    нет
    да
    Поддержка алгоритма RSAаппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096)
    аппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписи
    аппаратная реализация расшифрования и подписи
    Формирование электронной подписи
    дада
    дада
    Генерация ключевых пар
    да, с проверкой качествада, с проверкой качества
    да, с проверкой качествада, с проверкой качества
    Импорт ключевых пар
    дада
    дада
    Запрет экспорта ключевых пар
    дада
    дада
    Размер ключейдо 4096
    битдо 2048 битдо 2048
    битдо 2048 бит
    Поддержка алгоритма ECDSAда, кривые secp256k1 и secp256r1
    нетнет
    нет
    Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256хранение экспортируемых ключей в EF,
    SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
    хранение экспортируемых ключей в EF,
    SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
    хранение экспортируемых ключей в EF,
    SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverхранение экспортируемых ключей в EF,
    SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
    Формирование электронной подписида
    --
    -
    Генерация ключевых парда, с проверкой качества
    --
    -
    Импорт ключевых парда
    --
    -
    Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).да
    -
    -
    -
    Сведения о сертификации
    Наличие сертификата ФСТЭК
    в процессе
    дада
    в процессенет
    Наличие сертификата ФСБ
    в процессе
    да
    в процессенет
    да (1,2,3)
    Файловая система
    Файловая структуравстроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
    встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
    Тип размещения файловых объектов в памяти (архитектура файловой системы
    )использование File Allocation Table (FAT)использование File Allocation Table (FAT
    )использование File Allocation Table (FAT)использование File Allocation Table (FAT)
    Количество папок и уровень их вложенности
    уровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти
    уровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти
    Число файловых объектов внутри папки
    до 255 включительнодо 255 включительно
    до 255 включительнодо 255 включительно
    Хранение
    ключевой информации
    • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
    • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов
    ключевой информации
    с автоматическим выбором нужной папки при создании и использовании RSF-файлов
    • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
    • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
    • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
    • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
    Запрет экспорта закрытых и симметричных ключей
    дада
    дада
    Шифрование файловой системы
    да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
    да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
    Дополнительно
    использование Security Environment для удобной настройки параметров криптографических операций
    использование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций
    использование Security Environment для удобной настройки параметров криптографических операций
    Аутентификация и конфиденциальность
    Двухфакторная аутентификация
    да, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
    да, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
    Уровни доступа
    • Гость
    • Пользователь
    • Администратор
  • Гость
  • Пользователь
  • Администратор
    • Гость
    • Пользователь
    • Администратор
    • Гость
    • Пользователь
    • Администратор
    Разграничение доступа к файловым объектам в соответствии с уровнем доступа
    дада
    дада
    Ограничение числа попыток ввода PIN-кода
    да, настраиваемоеда, настраиваемое
    да, настраиваемоеда, настраиваемое
    Поддержка PIN-кодов
    • глобальные PIN-коды: Администратора и Пользователя,
    • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
    • Настраиваемые аппаратные политики качества PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
    • глобальные PIN-коды: Администратора и Пользователя,
    • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
    глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • Ограничение минимального размера
    PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого
    PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кода
    Дополнительно
    • поддержка комбинированной аутентификации:
      • аутентификация по глобальным PIN-кодам
      • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
    • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
    • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
    • поддержка комбинированной аутентификации:
      • аутентификация по глобальным PIN-кодам
      • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
    • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
    • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
    поддержка комбинированной аутентификации:
    аутентификация по глобальным PIN-кодам
  • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
    • поддержка комбинированной аутентификации:
      • аутентификация по глобальным PIN-кодам
      • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
    • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
    • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
    Flash-память
    нетнет
    нетнет
    Объем памяти, Гб
    --
    --
    Средняя скорость записи, Мбайт/сек
    --
    --
    Средняя скорость чтения, Мбайт/сек
    --
    --
    Возможность встраивания радиочастотной меткидада, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 
    RFдада, модельный ряд Рутокен ЭЦП PKI
    RF
    Поддерживаемые типы меток

    Работа с системами контроля и управления доступом, поддерживающими протокол NFC

    • EM-Marine

    (Рутокен ЭЦП RF EM)
    • ,

    • Mifare

    (Рутокен ЭЦП RF MF)
    • ,

    • ProxCard II и ISOProx II

    (Рутокен ЭЦП RF HID)
    • ,

    • Indala

    (Рутокен ЭЦП RF IND)
    • (на заказ

    )

    Работа с системами контроля и управления доступом, поддерживающими протокол NFC

  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF
    • )

    ,
  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

  • Встроенный контроль и индикация
    Контроль целостности прошивки
    дада
    дада
    Контроль целостности системных областей памятидада
    дада
    Проверка целостности RSF-файлов перед использованием
    дада
    дада
    Типы счетчиков
    • счетчик изменений файловой системы
    • счетчик изменений PIN-кодов
    • счетчики последовательных неудачных попыток ввода PIN-кодов
    • счетчик успешных операций электронной подписи
    • счетчик изменений файловой системы
    • счетчик изменений PIN-кодов
    • счетчики последовательных неудачных попыток ввода PIN-кодов
    • счетчик успешных операций электронной подписи (для версии 2.0)
    • счетчик изменений файловой системы
    • счетчик изменений PIN-кодов
    • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
    Проверка правильности функционирования криптографических алгоритмов
    дада
    дада
    Режимы работы светодиодного индикатора
    • готовность к работе
    • выполнение операции
    • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
    • готовность к работе
    • выполнение операции
    • нарушение в системной области памяти
    • готовность к работе
    • выполнение операции
    • нарушение в системной области памяти

    Возможности производства

    Оснащение метками

    Смарт-карты Рутокен ЭЦП 2.0 и ЭЦП SC 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы для интеграции в СКУД и системы управления логическим доступом.

    ...

    Рекомендованные модели считывателей:

    Спецификация считывателей смарт-картсчитывателя Рутокен SCR 3001

    До 600 кбит/с
    ПараметрСчитыватель смарт-карт Рутокен

    Коммуникационный интерфейс

    USB 2.0 (совместимый с USB 1.1)

    СтандартыISO 7816 (Class A/B/C)
    Протоколы работы считывателя с картойT=0, T=1, S=10 (2-х проводные: SLE4432, SLE4442), S=9 (3-х проводные: SLE4418, SLE4428), S=8 i2c (SLE 4404)
    Протоколы работы компьютера с считывателемPC/SC, CT-API (перед PC/SC)
    Размер картыID - 1 (полный размер)
    Ресурс слота100.000 циклов (200.000 циклов - прижимной/Landing)

    Скорость передачи данных

    625 Кб/с

    Скорость обмена

    480 Мбит/с (USB 2.0 High Speed)

    Габаритные размеры

    72,2 х 69 х 14,5 71,4 x 70 x 59,4 мм

    Масса

    До 180 132 г

    Длина провода

    1,5 м

    Потребляемая мощность

    Не более 100 мВт2 м

    Диапазон рабочих температур

    От 0 до +50˚C60˚C

    Подача тока на смарт-карту

    50 мА

    Допустимая относительная влажность

    От 0 до 85% (без конденсата)IP33

    Время безотказной работы

    До 500 000 часов