...
| Название модели смарт-карты | Название модели аналога (USB-токена) |
|---|
| Смарт-карта Рутокен ЭЦП SC | Рутокен ЭЦП PKI 64 КБ | Смарт-карта Рутокен ЭЦП 2.0 2100 | Рутокен ЭЦП 2.0 2100 |
| Смарт-карта Рутокен | 2151Рутокен 2151 | Смарт-карта ЭЦП 3.0 NFC 3100 | Рутокен ЭЦП 3.0 NFC 3100 |
Криптографические возможность смарт-карт
| Критерий | Смарт-карта Рутокен ЭЦП 3.0 NFC 3100 | Смарт-карта Рутокен ЭЦП 2.0 2100 |
|---|
Смарт-карта Рутокен 2151 | Смарт-карта Рутокен ЭЦП SC |
|---|
| Основные характеристики |
| Аппаратная часть |
защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью |
MIK51 | защищенный микроконтроллер со встроенной энергонезависимой памятью |
| Интерфейс |
Смарт-карта ID-172 Кбайта | Смарт-карта ID-1 | Смарт-карта ID-1 |
| EEPROM память |
64 Кбайта | 64 Кбайта, 80 Кбайт | | 128 Кбайт | 64 Кбайта, 80 Кбайт |
| Габаритные размеры |
85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм |
| Масса |
5,5 г4 г,4 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный |
| Поддерживаемые ОС | - Microsoft Windows 11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008
- GNU/Linux (в том числе отечественные)
- Apple
|
macOS 10.15/10.14/10.13/10.12/10.11/10.10/10.9- macOS 10.9 и новее
- Android 5 и новее
- iOS 13 и новее
- Аврора 4+
| - Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,
- GNU/Linux
- Apple macOS
|
/ OS XMicrosoft Windows /2019/2016/8.1/8/2012/7/2008/Vista/2003/XPGNU/LinuxApple macOS / OS X- Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
- GNU/Linux
- Apple macOS / OS X
| |
| Поддерживаемые интерфейсы и стандарты |
| PKCS#11 версии 2.20, включая российский профиль (2.30 draft) |
да | дада | дада | да | да | да |
| Microsoft Smartcard API |
да | да | да | да |
| USB CCID (работа без установки драйверов) |
да | да | да | да |
| ISO/IEC 7816 | - ISO/IEC 7816-3, протокол T=0 и T=1 для контактной микросхемы,
- ISO 14443 (NFC) для бесконтактной микросхемы.
|
ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 |
| Криптопровайдер | собственный Crypto Service Provider | собственный Crypto Service Provider |
собственный Crypto Service Provider | собственный Crypto Service Provider | | Сертификаты X.509 версии 3 на уровне программного обеспечения |
да | да | да | да |
| Криптографические возможности |
| Поддержка алгоритма ГОСТ 28147-89 |
да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация |
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Магма) | да, аппаратная реализация |
- | - | - |
Поддержка алгоритма
ГОСТ Р 34.12-2015 (Кузнечник) | да, аппаратная реализация |
- | -простая замена,гаммирование,гаммирование с обратной связью | - простая замена,
- гаммирование,
- гаммирование с обратной связью
| - простая замена,
- гаммирование,
- гаммирование с обратной связью
|
простая замена,гаммирование,гаммирование с обратной связью| Режим выработки имитовставки |
да | да | да | да |
| Генерация ключей шифрования |
да | да | да | да |
| Импорт ключей шифрования | нет | нет |
да | да |
| Запрет экспорта ключей шифрования |
дада | Поддержка алгоритма ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2018 | да, аппаратная реализация | да, аппаратная реализация |
да, аппаратная реализация | нет | | Формирование и проверка электронной цифровой подписи |
да- | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества |
- |
| Импорт ключевых пар | да, с помощью ключа эмитента | нет |
да | - |
| Запрет экспорта ключевых пар |
да | да | да | да |
| Срок действия закрытых ключей |
до 3 лет | до 3 лет | до 3 лет | до 3 лет |
| Размер закрытого ключа | 256 и 512 бит | 256 |
бит256 бит | 256 | и 512 бит |
Поддержка алгоритма
ГОСТ Р 34.11-2012/ ГОСТ Р 34.10-2018 (256 и 512 бит) |
аппаратная реализация | аппаратная реализация | аппаратная реализация |
нет |
| Вычисление значения хэш-функции |
да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП |
-- |
| Формирование и проверка электронной цифровой подписи | да |
- | - | | да |
| Генерация ключевых пар | да, с проверкой качества |
- | - | - | | Импорт ключевых пар | да | - | - | - |
| Запрет экспорта ключевых пар | да | - | - | - |
| Срок действия закрытых ключей | до 3 лет | - | - | - |
| Формирование и проверка электронной цифровой подписи | да | - | - | - |
Генерация ключевых пар- | - | --да | - | - | -| нет | нет |
| Запрет экспорта ключевых пар | да |
- | - | -| да |
| Срок действия закрытых ключей | до 3 лет |
- | - | | до 3 лет |
| Поддержка алгоритма ГОСТ 34.11-94 |
аппаратная реализация | аппаратная реализация | аппаратная реализация | аппаратная реализация |
| Выработка сессионных ключей (ключей парной связи) | да - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
- по схеме VKO GOST R 34.10-2012 согласно RFC 7836
|
да VKO GOST R 34.10-2001 согласно RFC 4357по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0 | да - по схеме VKO GOST R 34.10-2001 согласно RFC 4357
- по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
|
да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357 |
| Расшифрование по схеме EC El-Gamal |
да- | да |
| Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) |
аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи |
| Формирование электронной подписи |
да | да | да | да |
| Генерация ключевых пар |
да, с проверкой качества | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества |
| Импорт ключевых пар |
да | да | да | да |
| Запрет экспорта ключевых пар |
да | да битдо 2048 бит | до 2048 | бит | до 2048 бит |
| Поддержка алгоритма ECDSA | да, кривые secp256k1 и secp256r1 |
нет | нет | нет |
| Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256 | хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver |
хранение экспортируемых ключей в EF,SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriverхранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | | Формирование электронной подписи | да |
- | - | - |
| Генерация ключевых пар | да, с проверкой качества |
- | -- | - | - |
| Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | да |
-- | | Сведения о сертификации |
| Наличие сертификата ФСТЭК |
в процессев процессе | нетв процессев процессе | нет | | да (1,2,3) |
| Файловая система |
| Файловая структура | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 |
встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | | Тип размещения файловых объектов в памяти (архитектура файловой системы |
)использование File Allocation Table (FAT) | использование File Allocation Table (FAT| ) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) |
| Количество папок и уровень их вложенности |
уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти |
| Число файловых объектов внутри папки |
до 255 включительно | до 255 включительно | до 255 включительно | до 255 включительно |
| Хранение |
ключевой информации- использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;использование предопределенных папок для хранения разных видов с автоматическим выбором нужной папки при создании и использовании RSF-файлов | - использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
| - использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
- использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
|
| Запрет экспорта закрытых и симметричных ключей |
да | да | да | да |
| Шифрование файловой системы |
да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства |
| Дополнительно |
использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций |
использование Security Environment для удобной настройки параметров криптографических операций | | Аутентификация и конфиденциальность |
| Двухфакторная аутентификация |
да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода |
| Уровни доступа |
- Гость
- Пользователь
- Администратор
| ГостьПользовательАдминистратор | - Гость
- Пользователь
- Администратор
| - Гость
- Пользователь
- Администратор
|
| Разграничение доступа к файловым объектам в соответствии с уровнем доступа |
да | да | да | да |
| Ограничение числа попыток ввода PIN-кода |
да, настраиваемое | да, настраиваемое | да, настраиваемое | да, настраиваемое |
| Поддержка PIN-кодов | - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
- Настраиваемые аппаратные политики качества PIN-кодов
|
глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов) | - глобальные PIN-коды: Администратора и Пользователя,
- локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
|
глобальные PIN-коды: Администратора и Пользователя,локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)| Ограничение минимального размера |
PIN-кодада, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого | PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода |
| Дополнительно | - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| - поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
|
поддержка комбинированной аутентификации:аутентификация по глобальным PIN-кодамаутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.- поддержка комбинированной аутентификации:
- аутентификация по глобальным PIN-кодам
- аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
- индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
| нет | нет- | - | - | - |
| Средняя скорость записи, Мбайт/сек |
- | - | - | - |
| Средняя скорость чтения, Мбайт/сек |
- | - | - | - |
| Возможность встраивания радиочастотной метки | да | да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 |
RFда | да, модельный ряд Рутокен ЭЦП PKI | RF |
| Поддерживаемые типы меток | Работа с системами контроля и управления доступом, поддерживающими протокол NFC | |
(Рутокен ЭЦП RF EM) (Рутокен ЭЦП RF MF), ProxCard II и ISOProx II
|
(Рутокен ЭЦП RF HID) (Рутокен ЭЦП RF IND) )Работа с системами контроля и управления доступом, поддерживающими протокол NFC | EM-Marine (Рутокен ЭЦП RF EM),
Mifare (Рутокен ЭЦП RF MF,ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),
Indala (Рутокен ЭЦП RF IND) (на заказ)
| Встроенный контроль и индикация |
| Контроль целостности прошивки |
да | да | да | да |
| Контроль целостности системных областей памяти | да | да |
да | да | | Проверка целостности RSF-файлов перед использованием |
да | да | да | да |
| Типы счетчиков | - счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
- счетчик успешных операций электронной подписи
| - счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
- счетчик успешных операций электронной подписи (для версии 2.0)
|
- счетчик изменений файловой системы
- счетчик изменений PIN-кодов
- счетчики последовательных неудачных попыток ввода PIN-кодов
| счетчик изменений файловой системысчетчик изменений PIN-кодовсчетчики последовательных неудачных попыток ввода PIN-кодов |
| Проверка правильности функционирования криптографических алгоритмов |
да | да | да | да |
| Режимы работы светодиодного индикатора |
- готовность к работе
- выполнение операции
- нарушение в системной области памяти
| готовность к работевыполнение операциинарушение в системной области памяти | - готовность к работе
- выполнение операции
- нарушение в системной области памяти
| - готовность к работе
- выполнение операции
- нарушение в системной области памяти
|
Возможности производства
Оснащение метками
Смарт-карты Рутокен ЭЦП 2.0 и ЭЦП SC 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы для интеграции в СКУД и системы управления логическим доступом.
...
Рекомендованные модели считывателей:
- ACR38U-U1
- ACR38U-I1
- ACR38U-H1
- ACR39U-U1
- ACR3901U-H3
- OMNIKEY (CardMan) 3021
- OMNIKEY (CardMan) 3121
- OMNIKEY (CardMan) 5422
- IDBridge CT30
Спецификация считывателей смарт-картсчитывателя Рутокен SCR 3001
| Параметр | Считыватель смарт-карт Рутокен |
|---|
Коммуникационный интерфейс | USB 2.0 (совместимый с USB 1.1) |
|---|
| Стандарты | ISO 7816 (Class A/B/C) |
|---|
| Протоколы работы считывателя с картой | T=0, T=1, S=10 (2-х проводные: SLE4432, SLE4442), S=9 (3-х проводные: SLE4418, SLE4428), S=8 i2c (SLE 4404) |
|---|
| Протоколы работы компьютера с считывателем | PC/SC, CT-API (перед PC/SC) |
|---|
| Размер карты | ID - 1 (полный размер) |
|---|
| Ресурс слота | 100.000 циклов (200.000 циклов - прижимной/Landing) |
|---|
Скорость передачи данных | До 600 кбит/с | 625 Кб/с |
|---|
| Скорость обмена | 480 Мбит/с (USB 2.0 High Speed) |
|---|
Габаритные размеры | 72,2 х 69 х 14,5 71,4 x 70 x 59,4 мм |
|---|
Масса | До 180 132 г |
|---|
Длина провода | 1,5 м | Потребляемая мощность | Не более 100 мВт2 м |
|---|
Диапазон рабочих температур | От 0 до +50˚C60˚C |
|---|
Подача тока на смарт-карту | 50 мА |
|---|
Допустимая относительная влажность | От 0 до 85% (без конденсата)IP33 |
|---|
Время безотказной работы | До 500 000 часов |
|---|
