...
Название модели смарт-карты | Название модели аналога (USB-токена) | ||
---|---|---|---|
Смарт-карта Рутокен ЭЦП SC | Рутокен ЭЦП PKI 64 КБ | Смарт-карта Рутокен ЭЦП 2.0 2100 | Рутокен ЭЦП 2.0 2100 |
Смарт-карта Рутокен | 2151ЭЦП 3.0 NFC | Рутокен | 2151ЭЦП 3.0 NFC |
Криптографические возможность смарт-карт
Критерий | Смарт-карта Рутокен ЭЦП | SC3.0 | Смарт-карта Рутокен ЭЦП 2.0 2100 | Смарт-карта Рутокен 2151 | ||||||
---|---|---|---|---|---|---|---|---|---|---|
Основные характеристики | ||||||||||
Аппаратная часть | защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью | MIK51||||||||
Интерфейс | Смарт-карта ID-1 | Смарт-карта ID-1 | Смарт-карта ID-1 | |||||||
EEPROM память | 64 Кбайта, 80128 Кбайт | 64 Кбайта, 80 Кбайт | 72 Кбайта | |||||||
Габаритные размеры | 85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм | ||||||||
Масса | 5, | 4 г5 | ,4г | 5,4 г | ||||||
Серийный номер | 32 бита, уникальный32 бита, уникальный | 32 бита, уникальный | ||||||||
Поддерживаемые ОС |
| 2019/2016/
| 8/2012/7/2008/Vista/2003/XP
| 8.1
| 2008
| 2003/XP,
|
| Apple macOS / OS X
| / OS X
| |
Поддерживаемые интерфейсы и стандарты | ||||||||||
PKCS#11 версии 2.20, включая российский профиль (2.30 draft) | да | да | да | |||||||
Microsoft Crypto API | да | да | да | |||||||
PC/SC | дада | да | ||||||||
Microsoft Smartcard API | да | да | да | |||||||
USB CCID (работа без установки драйверов) | да | да | да | |||||||
ISO/IEC 7816 |
|
| 4,
| 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12 | ||||||
Криптопровайдер | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider | |||||||
Сертификаты X.509 версии 3 на уровне программного обеспечения | дада | да | ||||||||
Криптографические возможности | ||||||||||
Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация | да, аппаратная реализация | ||||||||
Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма) | да, аппаратная реализация | - | ||||||||
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечник) | да, аппаратная реализация | - | ||||||||
Режимы шифрования | Режимы шифрования |
|
| |||||||
Режим выработки имитовставки | дада | да | ||||||||
Генерация ключей шифрования | да | да | да | |||||||
Импорт ключей шифрования | данет | нет | да||||||||
Запрет экспорта ключей шифрования | дада | да | ||||||||
Поддержка алгоритма ГОСТ Р 34.10-2012 | нет | да, аппаратная реализация | да, аппаратная реализация | |||||||
Формирование и проверка электронной цифровой подписи | - | да | да | |||||||
Генерация ключевых пар | - | да, с проверкой качества | да, с проверкой качества | |||||||
Импорт ключевых пар | -да, с помощью ключа эмитента | нет | да | |||||||
Запрет экспорта ключевых пар | дада | да | ||||||||
Срок действия закрытых ключей | до 3 лет | до 3 лет | до 3 лет | |||||||
Размер закрытого ключа | 256 и 512 бит | 256 и 512 бит | 256 бит | |||||||
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит) | нет | аппаратная реализация | аппаратная реализация | |||||||
Вычисление значения хэш-функции | - | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП | |||||||
Формирование и проверка электронной цифровой подписи | да | да | ||||||||
Генерация ключевых пар | да, с проверкой качества | да, с проверкой качества | ||||||||
Импорт ключевых пар | нет | нет | ||||||||
Запрет экспорта ключевых пар | да | да | ||||||||
Срок действия закрытых ключей | до 3 лет | до 3 лет | ||||||||
Поддержка алгоритма ГОСТ 34.11-94 | аппаратная реализацияаппаратная реализация | аппаратная реализация | ||||||||
Выработка сессионных ключей (ключей парной связи) | да | , по схеме
|
| 2001
| 4357
| VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
| да
| |||
Расшифрование по схеме EC El-Gamal | да | да | ||||||||
Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) | аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи | |||||||
Формирование электронной подписи | дада | да | ||||||||
Генерация ключевых пар | да, с проверкой качествада, с проверкой качества | да, с проверкой качества | ||||||||
Импорт ключевых пар | да | да | да | |||||||
Запрет экспорта ключевых пар | дада | да | ||||||||
Размер ключей | до | 20484096 бит | до 2048 бит | до 2048 бит|||||||
Поддержка алгоритма ECDSA | да, кривые secp256k1 и secp256r1 | нет | ||||||||
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256 | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF,||||||||
Формирование электронной подписи | да | - | ||||||||
Генерация ключевых пар | да, с проверкой качества | - | ||||||||
Импорт ключевых пар | да | - | ||||||||
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | - | -да | - | |||||||
Сведения о сертификации | ||||||||||
Наличие сертификата ФСТЭК | нетв процессе | да | в процессе | |||||||
Наличие сертификата ФСБ | нет | да | в процессе | да (1,2,3) | ||||||
Файловая система | ||||||||||
Файловая структура | встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | ||||||||
Тип размещения файловых объектов в памяти (архитектура файловой системы | )использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | |||||||
Количество папок и уровень их вложенности | уровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | ||||||||
Число файловых объектов внутри папки | до 255 включительно | до 255 включительно | до 255 включительно | |||||||
Хранение | ключевой информацииключевой информации | с автоматическим выбором нужной папки при создании и использовании RSF-файлов
|
| |||||||
Запрет экспорта закрытых и симметричных ключей | да | да | да | |||||||
Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | |||||||
Дополнительно | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | |||||||
Аутентификация и конфиденциальность | ||||||||||
Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | ||||||||
Уровни доступа |
|
| ||||||||
Разграничение доступа к файловым объектам в соответствии с уровнем доступа | дада | да | ||||||||
Ограничение числа попыток ввода PIN-кода | да, настраиваемое | да, настраиваемое | да, настраиваемое | |||||||
Поддержка PIN-кодов |
| глобальные
| коды: Администратора и Пользователя,
|
| ||||||
Ограничение минимального размера PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | |||||||
Дополнительно |
|
|
| |||||||
Flash-память | нет | нет | нет | |||||||
Объем памяти, Гб | -- | - | ||||||||
Средняя скорость записи, Мбайт/сек | - | - | - | |||||||
Средняя скорость чтения, Мбайт/сек | - | - | - | |||||||
Возможность встраивания радиочастотной метки | да | , модельный ряд Рутокен ЭЦП PKI RFда, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RF | да | |||||||
Поддерживаемые типы меток |
|
| Работа с системами контроля и управления доступом, поддерживающими протокол NFC |
| (Рутокен ЭЦП RF HID)
| (Рутокен ЭЦП RF IND)
| ||||
Встроенный контроль и индикация | ||||||||||
Контроль целостности прошивки | да | да | да | |||||||
Контроль целостности системных областей памяти | да | да | да | |||||||
Проверка целостности RSF-файлов перед использованием | да | да | да | |||||||
Типы счетчиков |
|
|
| |||||||
Проверка правильности функционирования криптографических алгоритмов | да | да | да | |||||||
Режимы работы светодиодного индикатора |
|
|
Возможности производства
Оснащение метками
Смарт-карты Рутокен ЭЦП 2.0 2100 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы для интеграции в СКУД и системы управления логическим доступом.
...
- HID + Mifare Classic 1K;
- Em-Marine + Mifare Classic 1K и др.
Персонализация
Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.
Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету.
Возможные варианты персонализации:
- полноцветная двухсторонняя печать высокого качества;
- нанесение штрих-кодов;
- нанесение QR-кода;
- печать личных данных владельца и полноцветных фотографий;
- полоса для подписи;
- кодированная магнитная полоса;
- голографическая защита.
Считыватели смарт-карт
Смарт-карта Рутокен совместима со всеми популярными на российском рынке считывателями.
Рекомендованные модели считывателей:
Считыватель Рутокен SCR 3001
- ACR38U-U1
- ACR38U-I1
- ACR38U-H1
- ACR39U-U1
- ACR3901U-H3
- OMNIKEY (CardMan) 3021
- OMNIKEY (CardMan) 3121
- OMNIKEY (CardMan) 5422
- IDBridge CT30
Спецификация считывателей смарт-картсчитывателя Рутокен SCR 3001
Параметр | Считыватель смарт-карт Рутокен | ||
---|---|---|---|
Коммуникационный интерфейс | USB 2.0 (совместимый с USB 1.1) | ||
Стандарты | ISO 7816 (Class A/B/C) | ||
Протоколы работы считывателя с картой | T=0, T=1, S=10 (2-х проводные: SLE4432, SLE4442), S=9 (3-х проводные: SLE4418, SLE4428), S=8 i2c (SLE 4404) | ||
Протоколы работы компьютера с считывателем | PC/SC, CT-API (перед PC/SC) | ||
Размер карты | ID - 1 (полный размер) | ||
Ресурс слота | 100.000 циклов (200.000 циклов - прижимной/Landing) | ||
Скорость передачи данных | До 600 кбит/с625 Кб/с | ||
Скорость обмена | 480 Мбит/с (USB 2.0 High Speed) | ||
Габаритные размеры | 72,2 х 69 х 14,5 71,4 x 70 x 59,4 мм | ||
Масса | До 180 132 г | ||
Длина провода | 1,5 2 м | Потребляемая мощностьНе более 100 мВт | |
Диапазон рабочих температур | От 0 до +50˚C60˚C | ||
Подача тока на смарт-карту | 50 мА | ||
Допустимая относительная влажность | От 0 до 85% (без конденсата)IP33 | ||
Время безотказной работы | До 500 000 часов |