Рутокен ЭЦП Bluetooth, черный

Рутокен ЭЦП Bluetooth представляет собой уникальное решение для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android.

Решение совмещает в себе всю функциональность Рутокен ЭЦП с возможностью использования при работе со смартфонами и планшетами. Таким образом, Рутокен ЭЦП Bluetooth является универсальным решением и позволяет использовать технологии электронной подписи и на стационарных компьютерах, и на ноутбуках, и на мобильных устройствах. Доступен на выбор в белом или черном корпусе.

Для чего нужен Рутокен ЭЦП Bluetooth

Аппаратная реализация национальных стандартов электронной подписи, шифрования и хэширования позволяет использовать Рутокен ЭЦП Bluetooth в качестве интеллектуального ключевого носителя и средства электронной подписи в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи.

Возможности Bluetooth-токена позволяют выполнять криптографические операции так, чтобы ключевая информация никогда не покидала пределы токена. Таким образом, исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.

Рутокен ЭЦП Bluetooth работает в двух режимах: при подключении по USB-интерфейсу он функционирует как USB-токен Рутокен ЭЦП и заряжает встроенный аккумулятор, а в Bluetooth-режиме появляется возможность полноценной работы со смартфонами и планшетами на платформах Android и iOS.

Как работает Рутокен ЭЦП Bluetooth

Для успешной аутентификации требуется выполнение двух условий: знания пользователем PIN-кода и физическое наличие самого токена. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю. Основу Рутокен ЭЦП составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и т. д.

Соединение токена с планшетом/телефоном происходит по стандартному протоколу Bluetooth с шифрованием по ГОСТ 28147-89. При первом подключении используется специальный код, выдаваемый с токеном, далее он подключается автоматически. Таким образом, не зная код активации, нельзя подключить токен к стороннему устройству.

Поддержка Рутокен ЭЦП Bluetooth

  • Защищенная мобильность (Digital Design)
  • iEOS (ЭОС)
  • С-Терра Клиент-М (С-Терра)
  • КриптоАрм (для iOS и для Android)

Рутокен ЭЦП Bluetooth — единое устройство для аутентификации, хранения цифровых сертификатов, генерации и хранения ключей шифрования и электронной подписи. Обладая двумя интерфейсами (USB и Bluetooth), токен может быть использован практически на любой программно-аппаратной платформе.

Универсальность

Рутокен ЭЦП Bluetooth — кроссплатформенное решение, позволяющее использовать токен одновременно с мобильными устройствами на базе iOS и Android, а также с любыми системами на базе ОС Windows/Linux/OS X. Для всех платформ предлагается универсальная библиотека с реализацией интерфейса PKCS#11.

Удобство и мобильность

Благодаря компактному корпусу Рутокен ЭЦП Bluetooth удобен в ежедневном использовании. Встроенный аккумулятор поддерживает длительную работу в режиме подключения по Bluetooth. При отсутствии активности пользователя устройство автоматически переходит в энергосберегающий режим.

Безопасность

Криптографические операции выполняются таким образом, чтобы закрытая ключевая информация никогда не покидала пределы токена. Безопасность передачи данных обеспечивается шифрованием радиоканала Bluetooth российскими криптоалгоритмами.

Совместимость

Благодаря наличию полного функционала Рутокен ЭЦП и возможности подключения токена по USB, он уже поддерживается в сотнях готовых продуктов. Стандартный кроссплатформенный интерфейс PKCS#11 позволяет разработчикам в сфере информационной безопасности легко интегрировать Рутокен ЭЦП Bluetooth в новые мобильные решения.

Криптографические возможности
  • Поддержка алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001: генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94: Вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Поддержка алгоритма ГОСТ 28147-89: генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схемам VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7863), расшифрование по схеме EC El-Gamal.
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.
Возможности аутентификации владельца
  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Ограничение числа попыток ввода PIN-кода.
  • Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
Файловая система
  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки — до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Встроенный контроль и индикация
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
  • Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
Интерфейсы
  • Протокол обмена по ISO 7816-12.
  • Поддержка Bluetooth 3.0 + HS.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • PKCS#11 (включая российский профиль).
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
Совместимость с мобильными устройствами
  • Apple. Поддерживаются всеми телефонами и планшетами с версией iOS 6 или выше:
    • iPhone 4S, 5/5S/5C, 6/6 Plus, 6S/6S Plus, 7/7 Plus, 8/8 Plus, X/Xs/Xs Max;
    • Pad 2, 3, 4, Air, Air 2, Air (2019) mini, mini 2, mini 3, mini 4, Pro 9.7, Pro 10.5, Pro 12.9, Pro 11, Pro 12.9 (2018).
  • Android. Поддерживаются всеми телефонами и планшетами с версией ОС Android 4.1 или выше.
  • Рутокен ЭЦП Bluetooth протестирован на корректную работу с телефонами YotaPhone 2 компании YotaDevices.
  • Рутокен ЭЦП Bluetooth протестирован на корректную работу со следующими линейками продуктов компании Samsung:
    • Samsung Galaxy S9 / S9 Plus
    • Samsung Galaxy S8 / S8 Plus
    • Samsung Galaxy S7
    • Samsung Galaxy A7 (2017)
    • Samsung Galaxy A5 (2016 и 2017)
    • Samsung Galaxy A3 (2016 и 2017)
    • Samsung Galaxy J7 (2016)
    • Samsung Galaxy J5
    • Samsung Galaxy Note 8
    • Samsung Galaxy Note 9
    • Samsung Galaxy Tab S4
    • Samsung Galaxy Tab S3
    • Samsung Galaxy Tab S2
    • Samsung Galaxy Tab A 10.1
    • Samsung Galaxy Tab A 8.0
    • Samsung Galaxy Tab E 3G
    • Samsung Galaxy Tab A 7.0
    • Samsung Galaxy 3 Lite 7.0
    • Samsung DeX Station
    • Samsung DeX Pad
    • Samsung DeX Cable
Время работы
  • При типичном использовании (3-4 подписи в день) без подзарядки: 1–2 недели.
  • В режиме постоянной работы (1 подпись в минуту) без подзарядки: ~ 40 часов.
Общие характеристики
  • Высокопроизводительный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем: iOS, Android, Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003, GNU/Linux, Apple macOS/OSX.
  • EEPROM память 64 КБ.
  • Интерфейс USB 1.1 и выше, Bluetooth 3.0 и выше.
  • Размеры 70х40х7 мм.
  • Доступен на выбор в белом корпусе или в черном с матовым покрытием «софт тач».
Дополнительные возможности
  • Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в smartcard-ориентированные программные продукты.
  • Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
Портал документации