Рутокен 2151

Загрузить
Запрос драйверов
Рутокен SDK

Рутокен 2151 — это СКЗИ с аппаратной реализацией алгоритмов ГОСТ на базе отечественного микроконтроллера MIK51, выполненное в виде смарт-карты или USB-токена. Рутокен 2151 может применяться для строгой двухфакторной аутентификации, электронной подписи и безопасного хранения ключей, паролей, цифровых сертификатов и другой конфиденциальной информации.

Устройства являются полными функциональными аналогами интеллектуальных ключевых носителей и средств электронной подписи семейства Рутокен ЭЦП 2.0.

В устройствах на аппаратном уровне реализованы криптографические алгоритмы ГОСТ (в том числе и 2012 года): электронная подпись ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, хеширование ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012, шифрование ГОСТ 28147-89, механизмы выработки сессионного ключа VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836). Кроме того, к аппаратным возможностям относится поддержка биометрической технологии Match-on-Card, расширяющей функциональные возможности смарт-карт Рутокен 2151.

  • Модели
  • Описание
  • Назначение
  • Характеристики
  • Считыватели
Рутокен 2151

Устройство в форм-факторе классического USB-токена, предназначенное для безопасной двухфакторной аутентификации пользователей, защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной ключевой информации. Применяется в проектах, основанных на использовании электронной подписи. Возможно брендирование устройств.

Смарт-карта Рутокен 2151

Интеллектуальный ключевой носитель в формате смарт-карты, который не отличается по функциональным возможностям от своих аналогов в виде USB-токенов. Для многих корпоративных проектов удобнее и привычнее использовать именно смарт-карты, так как на них можно нанести личные данные владельца карты. Персонализация смарт-карт может быть выполнена согласно индивидуальным требованиям заказчика.

  • Применение
  • Персонализация
  • Оснащение RFID-метками

Среди заказчиков СКЗИ и средств электронной подписи с аппаратной поддержкой российских криптографических алгоритмов на базе отечественной микросхемы разработчики видят организации, для которых важна надежность и максимальный уровень доверия к оборудованию. В первую очередь, это государственные структуры, к чьим информационным системам предъявляются самые жесткие требования безопасности, в том числе необходимость применения отечественного аппаратного и программного обеспечения.

Рутокен 2151 служит для решения следующих задач:

  • Аутентификация пользователей на компьютере и в сети;
  • Электронная подпись и шифрование документов и почты;
  • Удостоверение сотрудника;
  • Доступ к защищенным хранилищам информации;
  • Удаленный доступ к сети предприятия;
  • Аутентификация при доступе на web-ресурсы;
  • Хранение чувствительных данных.

Смарт-карты и USB-токены Рутокен 2151 имеют подтвержденную совместимость с такими распространенными криптографическими пакетами и криптопровайдерами, как КриптоПро CSP, Signal-COM CSP, ViPNet CSP, КриптоАРМ, КриптоНУЦ, Рутокен Плагин, Криптопровайдер Рутокен (RSA), OpenSSH, OpenSSL, OpenVPN и другими.

При заказе смарт-карт Рутокен 2151 от 100 штук вы можете заказать графическую персонализацию. Возможно нанесение на карту фотографии сотрудника, его персональных данных (ФИО, должность, фотография сотрудника и пр.), логотипа компании и другой необходимой информации.

Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету. При необходимости мы поможем разработать дизайн смарт-карт.

Пример персонализированной смарт-карты Рутокен ЭЦП

Наши возможности:

  • нанесение штрих-кодов;
  • нанесение QR-кода;
  • печать личных данных владельца и полноцветных фотографий;
  • полоса для подписи;
  • кодированная магнитная полоса;
  • голографическая защита.

Смарт-карты Рутокен 2151 могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.

Смарт-карты Рутокен ЭЦП могут быть оснащены RFID-метками.
ISO 18000-2 (125 kHz) ISO 14443 и ISO 15693 (13,56 MHz)
EM 4102 NXP Mifare Classic
HID ISOProx II NXP Mifare Plus
HID Indala Mifare Ultralight
Atmel T5577 HID iClass

Наше производство позволяет совмещать две RFID-метки разной частоты в одной карте: ISO 18000-2 (125 kHz) + ISO 14443/ISO 15693 (13,56 MHz). Если компания использует СКУД разных типов, то сотрудникам выдается одна карта с двумя типами RFID-меток. Возможные варианты совместимости RFID-меток:

  • HID + Mifare Classic 1K;
  • Em-Marine + Mifare Classic 1K и др.
Аутентификация
  • Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
  • Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
  • Надежная аутентификация при удаленном администрировании и т.п.
Электронная подпись
  • Аппаратная реализация электронной подписи.
Безопасное хранение ключевой информации
  • Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
  • Сгенерированные на токене ключи не могут быть скопированы.
  • При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.
Защита персональных данных
  • Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
  • Защита доступа к компьютеру и в домен локальной сети.
  • Возможность шифрования данных на дисках.
Корпоративное использование
  • Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
  • Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т.д.
  • Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.
  • Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.
Криптографические возможности
  • Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012: генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836)
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар (только 1024 бит), импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.
Аппаратные криптографические операции
  • Электронная подпись ГОСТ 34.10-2012(256): 0,9 сек.
  • Электронная подпись ГОСТ Р 34.10-2001: 0,9 сек.
  • Скорость хеширования ГОСТ Р 34.11-2012: до 0.6 КБ/сек.
  • Скорость хеширования ГОСТ Р 34.11-94: до 5 КБ/сек.
  • Скорость шифрования ГОСТ 28147-89: до 2 КБ/сек.
Специальные возможности
  • Аппаратная поддержка биометрической аутентификации (Match-on-card) на уровне чипа.
  • Встроенная виртуальная машина Java (совместимая с Java Card 3.0 и Global Platform 2.2).
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Ограничение числа попыток ввода PIN-кода.
  • Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т.п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы
  • Протокол обмена по ISO 7816-12 или ISO 7816-3 T=0 для смарт-карт.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11 (включая российский профиль).
Встроенный контроль и индикация
  • Контроль целостности микропрограммы (прошивки) MIK51 и ОС Рутокен.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Общие характеристики
  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
    Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
  • EEPROM память 72КБ.
  • Размеры 58х16х8мм (смарт-карта 85,6х53,98мм).
  • Масса 6,3г (смарт-карта 5,3г).
Дополнительные возможности
  • Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в smartcard-ориентированные программные продукты.
  • Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
Портал документации

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • НУЦ
  • НУЦ
  • Код Безопасности
  • Такснет
  • ЦентрИнформ
  • АЭТП
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта