Рутокен ЭЦП 3.0 исп. 3120 ФСТЭК

В смарт-картах и USB-токенах аппаратно реализованы: ГОСТ Р 34.102012 с длиной ключа 256/512 бит и ГОСТ Р 34.112012, а также симметричные шифры Магма и Кузнечик и международные алгоритмы электронной подписи RSA и ECDSA. Криптографические операции выполняются без копирования ключа в память компьютера.

Часть моделей линейки, помимо традиционного контактного интерфейса, оснащена бесконтактным интерфейсом (NFC). При этом функции устройств доступны через оба интерфейса. Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой, при наличии поддержки в используемом мобильном приложении.

Поддержка отечественных и международных стандартов позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. ПО Рутокен работает во всех современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения.

USB-токен Рутокен ЭЦП 3.0, подключенный к USB-порту, работает везде, где поддерживается Рутокен ЭЦП 2.0 (в том числе в ЕГАИС). Дополнительные настройки не требуются. При этом существенно повышена производительность криптографических и файловых операций.

Устройства Рутокен ЭЦП 3.0 сертифицированы по требованиям ФСБ и ФСТЭК. Подходят для получения квалифицированных сертификатов в УЦ ФНС.

Сертификаты:

Сертификат на ПАК «Рутокен» 4582 ФСТЭК РФ

Подтверждает, что программно-аппаратный комплекс «Рутокен» версии 5 является программно-техническим средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну. ПАК «Рутокен» реализует функции аутентификации и управления доступом к аутентификационной информации и настройкам СЗИ, в том числе в виртуальной инфраструктуре, и соответствует требованиям технических условий и руководящих документов по четвертому уровню доверия, согласно «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Характеристики:

Аппаратные криптографические возможности

               ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.

               ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.

               ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.

               ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.

               ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).

               ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).

ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).

               Выработка сессионных ключей (ключей парной связи):

                              по схеме VKO GOST R 34.10-2001 (RFC 4357);

                              по схеме VKO GOST R 34.10-2012 (RFC 7836);

                              расшифрование по схеме EC El-Gamal.

               RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.

               ECDSA с кривыми secp256k1, secp256r1 и secp384r1, secp521r1: генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.

               Генерация последовательности случайных чисел требуемой длины.

Возможности аутентификации владельца

               Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.

               Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.

               Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.

               Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.

               Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;

               Варианты политик:

                              Ограничение минимальной длины PIN-кода;

                              Ограничение использования PIN-кода по умолчанию;

                              Запрет PIN-кода, состоящего из одного повторяющегося символа;

                              Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;

                              Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.

               Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.

               Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).

               Ограничение числа попыток ввода PIN-кода.

               Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

Производительность аппаратных криптографических операций

               Электронная подпись ГОСТ 34.10-2012 (256): 0.04 сек.

               Электронная подпись ГОСТ 34.10-2012 (512): 0.09 сек.

               Электронная подпись RSA-1024: 0.01сек.

               Электронная подпись RSA-2048: 0.04 сек.

               Электронная подпись RSA-4096: 0.19 сек.

               Электронная подпись ECDSA-256 (secp256k1): 0.06 сек.

               Электронная подпись ECDSA-256 (secp256r1): 0.04 сек.