Основные характеристики
Категория
Государственное учреждение, Организация
Назначение
Система безопасности
Версия
РУТОКЕН ЭЦП 64 Кб micro
Платформа
Десктоп, Мобильная, Сервер
ОС
Linux/Unix, MacOS, Windows, Мультиплатформенная
Срок использования
Бессрочное
Форма поставки
Микрокорпус
Объект лицензирования
Пользователь
Количество лицензируемых объектов
1
Совместимость
Версии ОС
MS Windows 8/2012/7/2008/Vista/2003/XP/2000, GNU/Linux, Mac OS X
Особенности
Криптографические возможности
Поддержка алгоритма ГОСТ Р 34.10-2001
Генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
Поддержка алгоритма ГОСТ Р 34.11-94
Вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
Поддержка алгоритма ГОСТ 28147-89
Генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи)
По схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal.
Поддержка алгоритма RSA
Поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины
Есть
Возможности аутентификации владельца
Двухфакторная аутентификация
По предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев
Администратор, Пользователь, Гость.
Поддержка 2-х Глобальных PIN-кодов
Администратора и Пользователя.
Поддержка Локальных PIN-кодов
Для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
Настраиваемый минимальный размер PIN-кода
Для любого PIN-кода настраивается независимо.
Поддержка комбинированной аутентификации
По схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
Создание локальных PIN-кодов
Для дополнительной защиты части ключевой информации, хранящейся на токене.
Индикация факта смены Глобальных PIN-кодов
С умалчиваемых на оригинальные.
Ограничение числа попыток ввода PIN-кода
Есть
Файловая система
Встроенная файловая структура
По ISO/IEC 7816-4
Число файловых объектов внутри папки
До 255 включительно
Использование File Allocation Table (FAT)
Для оптимального размещения файловых объектов в памяти.
Уровень вложенности папок
Ограничен объемом свободной памяти для файловой системы.
Хранение закрытых и симметричных ключей
Без возможности их экспорта из устройства.
Использование Security Environment
Для удобной настройки параметров криптографических операций.
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации
Ключей шифрования, сертификатов и т.п.
Использование предопределенных папок
Для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Интерфейсы
Протокол обмена
По ISO 7816-12
Поддержка USB CCID
Работа без установки драйверов устройства в современных версиях ОС
Microsoft Crypto API
Есть
Microsoft SmartCard API
Есть
Встроенный контроль и индикация
Светодиодный индикатор с режимами работы
Готовность к работе, выполнение операции, нарушения в системной области памяти.
Контроль целостности микропрограммы
Есть
Контроль целостности системных областей памяти
Есть
Проверка целостности RSF-файлов
Есть
Счетчики изменений в файловой структуре
Есть
Счетчики изменений любых PIN-кодов
Есть
Проверка правильности функционирования криптографических алгоритмов
Есть
Общие характеристики
Основа
Современный защищенный микроконтроллер.
Идентификация
С помощью 32-битного уникального серийного номера.
Каталог
Информация
Поиск
