Рутокен ЭЦП 2.0 128КБ Flash 64ГБ, серт ФСБ [E2128F64ФСБ]
Рутокен ЭЦП 2.0 Flash — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объемом от 8 до 64 ГБ. Предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.
В устройстве аппаратно реализованы одновременно и новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.
Линейка продуктов Рутокен ЭЦП 2.0 128КБ Flash:
Рутокен ЭЦП 2.0 128КБ Flash 32ГБ, серт. ФСТЭК
Рутокен ЭЦП 2.0 128КБ Flash 32ГБ, серт. ФСБ
Рутокен ЭЦП 2.0 128КБ Flash 64ГБ, серт. ФСТЭК
Рутокен ЭЦП 2.0 128КБ Flash 64ГБ, серт. ФСБ
Рутокен ЭЦП 2.0 128КБ Flash 32ГБ, серт ФСБ + Рутокен Диск
Рутокен ЭЦП 2.0 128КБ Flash 64ГБ, серт ФСТЭК + Рутокен Диск
- Криптографические возможности
-
- Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
- Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
- Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
- Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
- Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
- Генерация последовательности случайных чисел требуемой длины.
- Аппаратные криптографические операции
-
- Электронная подпись ГОСТ 34.10-2012(256): 0,2 сек.
- Электронная подпись ГОСТ 34.10-2012(512): 0,7 сек.
- Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
- Скорость хеширования ГОСТ Р 34.11-2012: до 47 КБ/сек.
- Скорость хеширования ГОСТ Р 34.11-94: до 230 КБ/сек.
- Скорость шифрования ГОСТ 28147-89: до 320 КБ/сек.
- Специальные возможности
-
- Возможность создания специальной неудаляемой ключевой пары устройства.
- Ведение неубывающего счетчика операций ЭП.
- Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
- Журналирование операций электронной подписи, фиксация критических параметров ЭП и окружения.
- Доверенное получение журнала операций, подтвержденное электронной подписью.
- Возможности аутентификации владельца
-
- Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
- Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
- Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
- Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
- Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
- Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
- Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
- Ограничение числа попыток ввода PIN-кода.
- Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
- Файловая система
-
- Встроенная файловая структура по ISO/IEC 7816-4.
- Число файловых объектов внутри папки – до 255 включительно.
- Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
- Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
- Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
- Использование Security Environment для удобной настройки параметров криптографических операций.
- Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
- Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
- Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
- Интерфейсы
-
- Протокол обмена по ISO 7816-12.
- Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
- Поддержка PC/SC.
- Microsoft Crypto API.
- Microsoft SmartCard API.
- PKCS#11 (включая российский профиль).
- Встроенный контроль и индикация
-
- Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП 2.0.
- Контроль целостности системных областей памяти.
- Проверка целостности RSF-файлов перед любым их использованием.
- Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
- Проверка правильности функционирования криптографических алгоритмов.
- Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
- Flash-память
-
- Объем 64 ГБ.
- Класс 10.
- Скорость чтения: не менее 9,63 МБ/с.
- Скорость записи: не менее 3,80 МБ/с.
- Управление Flash-памятью
-
- Максимальное количество разделов: 10.
- Количество управляющих PIN-кодов: 9.
- Возможные состояния разделов: чтение-запись, только чтение, скрытый.
- Общие характеристики
-
- Современный защищенный микроконтроллер.
- Идентификация с помощью 32-битного уникального серийного номера.
- Поддержка операционных систем:
- Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- GNU/Linux
- Apple macOS/OSX
- EEPROM память 128 КБ.
- Интерфейс USB 1.1 и выше.
- Размеры 58х16х8 мм.
- Масса 6,3г.
- Дополнительные возможности
-
- Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
- Возможность интеграции в smartcard-ориентированные программные продукты.