Rutoken ЭЦП
— это аппаратная реализация российского стандарта
электронной цифровой подписи и проверенный конструктив идентификаторов
Rutoken.
Наличие RF-метки позволяет использовать идентификатора
Rutoken
в качестве системы контроля доступа (СКД).
|
Основные характеристики
|
Категория
|
Системы защиты
|
Назначение
|
Организации
|
Версия
|
Rutoken ЭЦП RF 64Кб (EM)
|
Платформа
|
Windows, MacOS, Linux
|
Язык интерфейса
|
Русский (для дополнительного ПО)
|
Совместимость
|
с версиями ОС
|
MS Windows 7/2008/Vista/2003/XP/2000/ME/98, GNU/Linux, Mac OS X
|
Особенности
|
Назначение
|
Предназначен для использования в качестве интеллектуального ключевого носителя в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.
|
Основа
|
Защищенный микроконтроллер
|
Интерфейс
|
USB
|
EEPROM память
|
64 Кбайт
|
Серийный номер
|
уникальный, 32-битовый
|
Сертификация
|
Сертификат соответствия ФСБ РФ №СФ/124-1674 от 11 мая 2011 года, который удостоверяет, что Рутокен ЭЦП соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, а также требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и электронной цифровой подписи
|
Криптографические возможности
|
Алгоритм ГОСТ Р 34.10-2001
|
Генерация ключевых пар. Срок действия закрытых ключей до 3-х лет; Формирование и проверка электронной цифровой подписи.
|
Поддержка алгоритма ГОСТ 28147-89
|
Генерация и импортирование ключей шифрования; Зашифрование и расшифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью; Вычисление и проверка имитовставки.
|
Выработка сессионных ключей (ключей парной связи)
|
По схеме VKO GOST R 34.10-2001 (RFC4357)
|
Поддержка алгоритма RSA
|
С ключами до 2048 бит
|
Возможности аутентификации владельца
|
Поддержка 3 категорий владельцев
|
Администратор, Пользователь, Гость
|
Поддержка 2-х Глобальных PIN-кодов
|
Администратора и Пользователя
|
Поддержка Локальных PIN-кодов
|
Для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства
|
Размер PIN-кода
|
Настраиваемый
|
Поддержка комбинированной аутентификации
|
Администратор или Пользователь; Аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам
|
Смены PIN-кодов
|
Индикация факта смены Глобальных PIN-кодов по умолчанию на оригинальные
|
Файловая система
|
Стандарт
|
ISO/IEC 7816-4
|
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации
|
Ключей шифрования, сертификатов и т.п.
|
Хранение закрытых и симметричных ключей
|
Без возможности их экспорта из устройства
|
Использование предопределенных папок
|
Для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
|
Использование Security Environment
|
Для удобной настройки параметров криптографических операций
|
Интерфейсы
|
Протокол обмена
|
На основе ISO/IEC 7816-12
|
Поддержка
|
PC/SC; USB CCID (работа без установки драйверов в Windows Vista и Windows 7)
|
Интерфейсы программирования приложений
|
Microsoft Crypto API; PKCS#11(включая российский профиль)
|
Использование в качестве системы контроля доступа (СКД)
|
Варианты использования
|
Наличие радиочастотной метки в токенах позволяет применять их в системах контроля и управления доступом, в системах учета рабочего времени и аудита перемещений сотрудников, а также использовать в виде пропуска для электронных проходных.
|
Особенности EM
|
Используется пассивная радиочастотная метка типа EM-Marine на основе микросхемы EM4102 (рабочая частота 125 кГц).
|