Рутокен ЭЦП 2.0 3000 micro, серт. ФСБ
Наиболее универсальный токен в продуктовой линейке Рутокен ЭЦП 2.0 с самым широким спектром возможностей для использования квалифицированной электронной подписи (КЭП) на ПК и мобильных устройствах.
В Рутокен ЭЦП 2.0 3000 добавлен режим активного вычислителя с защитой канала между токеном и криптопровайдером (СКЗИ) «КриптоПро CSP 5.0» по протоколу SESPAKE (ФКН2) в операционных системах Windows, Linux и macOS.
Криптографическое ядро Рутокен ЭЦП 2.0 3000 позволяет подписывать документы прямо в устройстве без передачи ключей на ПК или в мобильное устройство.
Использование Рутокен ЭЦП 2.0 3000 — самый безопасный способ работы с СКЗИ «КриптоПро CSP 5.0» при использовании неизвлекаемых ключевых контейнеров. Архитектура SESPAKE (ФКН2) эффективно защищает от атак, связанных с подменой значения хеша или подписи в канале связи между «КриптоПро CSP 5.0» и Рутокен ЭЦП 2.0 3000.
Рутокен ЭЦП 2.0 3000 входит в состав СКЗИ «Рутокен для Android», что позволяет получить полноценное рабочее место на мобильном устройстве, например на смарт-терминале с возможностью подписывать документы квалифицированной электронной подписью. Для этого в ОС Android не требуется устанавливать дополнительное программное обеспечение.
Сферы применения
- Хранение ключей и сертификатов;
- Электронная подпись документов на настольных ОС Windows, macOS, Linux и мобильной ОС Android;
- Двухфакторная аутентификация на ПК и мобильных устройствах.
В «КриптоПро CSP 5.0» добавлена поддержка работы с неизвлекаемыми ключами на Рутокен ЭЦП 2.0 3000 по протоколу SESPAKE. Протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код, и установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем. Злоумышленник, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные.
Рутокен ЭЦП 2.0 3000 полностью совместим с ОС Android и входит в состав СКЗИ «Рутокен ЭЦП 2.0 Android». Это дает возможность подписывать квалифицированной электронной подписью документы с мобильного устройства прямо в криптографическом ядре токена без установки дополнительного программного обеспечения и без передачи ключей в мобильное устройство. Для создания мобильного рабочего места с возможностью подписания достаточно перенести необходимые модули в мобильное приложение из готового каркаса приложения Демобанка для Android.
Рутокен ЭЦП 2.0 3000 соответствует требованиям ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89. Продукт отвечает требованиям ФСБ России к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. Рутокен ЭЦП 2.0 3000 удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2.
- Криптографические возможности
-
- Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
- Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит): вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
- Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
- Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
- Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
- Генерация последовательности случайных чисел требуемой длины.
- Аппаратные криптографические операции
-
- Электронная подпись ГОСТ 34.10-2012 (256): 0,3 сек.
- Электронная подпись ГОСТ 34.10-2012 (512): 1,2 сек.
- Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
- Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): до 32 КБ/сек.
- Скорость хеширования ГОСТ Р 34.11-94: до 108 КБ/сек.
- Скорость шифрования ГОСТ 28147-89: до 110 КБ/сек.
- Специальные возможности
-
- Возможность создания специальной неудаляемой ключевой пары устройства.
- Ведение неубывающего счетчика операций электронной подписи.
- Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
- Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения.
- Доверенное получение журнала операций, подтвержденное электронной подписью.
- Возможности аутентификации владельца
-
- Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
- Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
- Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
- Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
- Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
- Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
- Поддержка аутентификации по сложным правилам.
- Поддержка внешней аутентификации (аутентификации внешнего ПО).
- Возможность настройки PIN-кодов по умолчанию.
- Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
- Ограничение числа попыток ввода PIN-кода.
- Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
- Файловая система
-
- Встроенная файловая структура по ISO/IEC 7816-4.
- Число файловых объектов внутри папки – до 255 включительно.
- Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
- Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
- Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
- Использование Security Environment для удобной настройки параметров криптографических операций.
- Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
- Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
- Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
- Интерфейсы
-
- Протокол обмена по ISO 7816-12.
- Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
- Поддержка PC/SC.
- Microsoft Crypto API.
- Microsoft SmartCard API.
- PKCS#11 (включая российский профиль).
- Встроенный контроль и индикация
-
- Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
- Контроль целостности системных областей памяти.
- Проверка целостности RSF-файлов перед любым их использованием.
- Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
- Проверка правильности функционирования криптографических алгоритмов.
- Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
- Общие характеристики
-
- Современный защищенный микроконтроллер.
- Идентификация с помощью 32-битного уникального серийного номера.
- Поддержка операционных систем:
- Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- GNU/Linux
- Apple macOS/OSX
- Android
- EEPROM память 64 КБ.
- Интерфейс USB 1.1 и выше.
- Размеры 17,8 х 15,4 х 5,8мм.
- Масса 1,6г.
- Дополнительные возможности
-
- Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).
- Собственный CSP со стандартным набором интерфейсов и функций API.
- Возможность интеграции в smartcard-ориентированные программные продукты.
- Библиотека minidriver для интеграции с Microsoft Base Smart Card Crypto Provider.
- Портал документации
-
-
Сертификат на СКЗИ Рутокен ЭЦП 2.0 3000 micro №СФ/124-3764
Сертификат №СФ/124-3764 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 micro соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011г. №796, установленным для класса КС1, КС21 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
-
-
Сертификат на СКЗИ Рутокен ЭЦП 2.0 Android №СФ/124-3762
Сертификат №СФ/124-3762 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Android соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011г. №796, установленным для класса КС1 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.