Рутокен ЭЦП 2.0 3000 micro, серт. ФСБ

от 1874

Подробнее о семействе Рутокен ЭЦП 2.0

Наиболее универсальный токен в продуктовой линейке Рутокен ЭЦП 2.0 с самым широким спектром возможностей для использования квалифицированной электронной подписи (КЭП) на ПК и мобильных устройствах.

В Рутокен ЭЦП 2.0 3000 добавлен режим активного вычислителя с защитой канала между токеном и криптопровайдером (СКЗИ) «КриптоПро CSP 5.0» по протоколу SESPAKE (ФКН2) в операционных системах Windows, Linux и macOS.

Криптографическое ядро Рутокен ЭЦП 2.0 3000 позволяет подписывать документы прямо в устройстве без передачи ключей на ПК или в мобильное устройство.

Использование Рутокен ЭЦП 2.0 3000 — самый безопасный способ работы с СКЗИ «КриптоПро CSP 5.0» при использовании неизвлекаемых ключевых контейнеров. Архитектура SESPAKE (ФКН2) эффективно защищает от атак, связанных с подменой значения хеша или подписи в канале связи между «КриптоПро CSP 5.0» и Рутокен ЭЦП 2.0 3000.

Рутокен ЭЦП 2.0 3000 входит в состав СКЗИ «Рутокен для Android», что позволяет получить полноценное рабочее место на мобильном устройстве, например на смарт-терминале с возможностью подписывать документы квалифицированной электронной подписью. Для этого в ОС Android не требуется устанавливать дополнительное программное обеспечение.

Сферы применения

Хранение ключей и сертификатов;
Электронная подпись документов на настольных ОС Windows, macOS, Linux и мобильной ОС Android;
Двухфакторная аутентификация на ПК и мобильных устройствах.

В «КриптоПро CSP 5.0» добавлена поддержка работы с неизвлекаемыми ключами на Рутокен ЭЦП 2.0 3000 по протоколу SESPAKE. Протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код, и установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем. Злоумышленник, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные.

Рутокен ЭЦП 2.0 3000 полностью совместим с ОС Android и входит в состав СКЗИ «Рутокен ЭЦП 2.0 Android». Это дает возможность подписывать квалифицированной электронной подписью документы с мобильного устройства прямо в криптографическом ядре токена без установки дополнительного программного обеспечения и без передачи ключей в мобильное устройство. Для создания мобильного рабочего места с возможностью подписания достаточно перенести необходимые модули в мобильное приложение из готового каркаса приложения Демобанка для Android.

Рутокен ЭЦП 2.0 3000 соответствует требованиям ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89. Продукт отвечает требованиям ФСБ России к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. Рутокен ЭЦП 2.0 3000 удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2.

Криптографические возможности

Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит): вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины.

Аппаратные криптографические операции

Электронная подпись ГОСТ 34.10-2012 (256): 0,3 сек.
Электронная подпись ГОСТ 34.10-2012 (512): 1,2 сек.
Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): до 32 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-94: до 108 КБ/сек.
Скорость шифрования ГОСТ 28147-89: до 110 КБ/сек.

Специальные возможности

Возможность создания специальной неудаляемой ключевой пары устройства.
Ведение неубывающего счетчика операций электронной подписи.
Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения.
Доверенное получение журнала операций, подтвержденное электронной подписью.

Возможности аутентификации владельца

Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
Ограничение числа попыток ввода PIN-кода.
Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.

Файловая система

Встроенная файловая структура по ISO/IEC 7816-4.
Число файловых объектов внутри папки – до 255 включительно.
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
Использование Security Environment для удобной настройки параметров криптографических операций.
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы

Протокол обмена по ISO 7816-12.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

Встроенный контроль и индикация

Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
Контроль целостности системных областей памяти.
Проверка целостности RSF-файлов перед любым их использованием.
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
Проверка правильности функционирования криптографических алгоритмов.
Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

Общие характеристики

Современный защищенный микроконтроллер.
Идентификация с помощью 32-битного уникального серийного номера.
Поддержка операционных систем:
- Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- GNU/Linux
- Apple macOS/OSX
- Android
EEPROM память 64 КБ.
Интерфейс USB 1.1 и выше.
Размеры 17,8 х 15,4 х 5,8мм.
Масса 1,6г.

Дополнительные возможности

Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).
Собственный CSP со стандартным набором интерфейсов и функций API.
Возможность интеграции в smartcard-ориентированные программные продукты.
Библиотека minidriver для интеграции с Microsoft Base Smart Card Crypto Provider.

Портал документации

Подробная информация о продукте

: Сертификат на СКЗИ Рутокен ЭЦП 2.0 3000 micro №СФ/124-3764

Сертификат №СФ/124-3764 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 3000 micro соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011г. №796, установленным для класса КС1, КС21 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

: Сертификат на СКЗИ Рутокен ЭЦП 2.0 Android №СФ/124-3762

Сертификат №СФ/124-3762 удостоверяет, что СКЗИ Рутокен ЭЦП 2.0 Android соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011г. №796, установленным для класса КС1 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.