...
Критерий | Рутокен S | Рутокен Lite | Рутокен ЭЦП и Рутокен ЭЦП 2.0 | Рутокен ЭЦП PKI | |||
---|---|---|---|---|---|---|---|
Основные характеристики | |||||||
Аппаратная часть | защищенный микроконтроллер | защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью | |||
Интерфейс | USB 1.1+ | USB 1.1+ | USB 1.1+ | USB 1.1+ | |||
EEPROM память | 32, 64 или 128 Кбайт | 64 Кбайт | 64 Кбайт | 64 Кбайт | |||
Габаритные размеры | 58х16х8 мм | 58х16х8 мм | 58х16х8 мм | 58х16х8 мм | |||
Масса | 6,3 г | 6,3 г | 6,3 г | 6,3 г | |||
Серийный номер | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный | |||
Поддерживаемые ОС |
|
|
|
| |||
Поддерживаемые интерфейсы и стандарты | |||||||
PKCS#11 версии 2.20, включая российский профиль (2.30 draft) | да | да | да | да | |||
Microsoft Crypto API | да | да | да | да | |||
PC/SC | да | да | да | да | |||
Microsoft Smartcard API | да | да | да | да | |||
USB CCID (работа без установки драйверов) | нет | да | да | да | |||
ISO/IEC 7816 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | |||
Криптопровайдер | собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider | |||
Сертификаты X.509 версии 3 на уровне программного обеспечения | да | да | да | да | |||
Криптографические возможности | |||||||
Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация | да | да, аппаратная реализация | да, аппаратная реализация | |||
Режимы шифрования |
| – |
|
| |||
Режим выработки имитовставки | да, длина имитовставки 32 бита | – | да | да | |||
Генерация ключей шифрования | да | – | да | да | |||
Импорт ключей шифрования | да | – | да | да | |||
Запрет экспорта ключей шифрования | да | – | да | да | |||
Наличие сертификата ФСБ | да | – | да | нет | |||
Поддержка алгоритма ГОСТ Р 34.10-2012 | хранение ключевых пар в EF | хранение ключевых пар в EF | да, аппаратная реализация | да | |||
Поддержка алгоритма ГОСТ Р 34.10-2001 | хранение ключевых пар в EF | хранение ключевых пар в EF | да, аппаратная реализация | да | |||
Формирование и проверка электронной цифровой подписи | – | – | да | да | |||
Генерация ключевых пар | – | – | да, с проверкой качества | да, с проверкой качества | |||
Импорт ключевых пар | – | – | да | да | |||
Запрет экспорта ключевых пар | – | да, настраивается | да, настраивается | ||||
Срок действия закрытых ключей | – | – | до 3-х лет | до 3-х лет | |||
Наличие сертификата ФСБ | – | – | да, да (для версии 2.0) | нет | |||
Поддержка алгоритма ГОСТ 34.11-2012 | нет | нет | да, аппаратная реализация в версии 2.0 | нет | |||
Поддержка алгоритма ГОСТ 34.11-94 | нет | нет | да, аппаратная реализация в версии 2.0 | нет | |||
Вычисление значения хэш-функции | – | – | да, в т.ч. с возможностью последующего формирования ЭЦП | Наличие сертификата ФСБ | – | – | дада, в т.ч. с возможностью последующего формирования ЭЦП |
Выработка сессионных ключей (ключей парной связи) | нет | нет | да
| да
| |||
Расшифрование по схеме EC El-Gamal | нет | нет | да | да | |||
Поддержка алгоритма RSA | хранение ключевых пар в EF | хранение ключевых пар в EF | да, аппаратная реализация расшифрования и подписи | да, аппаратная реализация расшифрования и подписи | |||
Формирование электронной подписи | – | – | да | да | |||
Генерация ключевых пар | – | – | да, с проверкой качества | да, с проверкой качества | |||
Импорт ключевых пар | – | – | да | да | |||
Размер ключей | – | – | до 2048 бит | до 2048 бит | |||
Поддержка алгоритмов DES (3DES), RC2, RC4, MD4, MD5, SHA-1 | хранение экспортируемых ключей в EF | хранение экспортируемых ключей в EF | хранение экспортируемых ключей в EF, | хранение экспортируемых ключей в EF, программная реализация SHA-1, MD5 | |||
Наличие сертификата ФСТЭК | да (1, 2) | да | да | нет | |||
Файловая система | |||||||
Файловая структура | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | |||
Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | |||
Количество папок и уровень их вложенности | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | |||
Число файловых объектов внутри папки | до 255 включительно | до 255 включительно | до 255 включительно | до 255 включительно | |||
Хранение ключевой информации | DO с атрибутами безопасности | ЕF c атрибутами безопасности |
|
| |||
Запрет экспорта закрытых и симметричных ключей | да, для ГОСТ 28147-89 | да, опционально | да, опционально | да, опционально | |||
Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | |||
Дополнительно | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | |||
Аутентификация и конфиденциальность | |||||||
Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | |||
Уровни доступа |
|
|
|
| |||
Разграничение доступа к файловым объектам в соответствии с уровнем доступа | да | да | да | да | |||
Ограничение числа попыток ввода PIN-кода | да, настраиваемое | да, настраиваемое | да, настраиваемое | да, настраиваемое | |||
Поддержка PIN-кодов |
|
|
|
| |||
Ограничение минимального размера PIN-кода | да, неизменяемое | да, настраивается | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | |||
Дополнительно | – | – |
|
| |||
Возможность встраивания Flash-памяти | нет | нет | да, модель Рутокен ЭЦП Flash | нет | |||
Объем памяти, Гб | – | – | 4 или 8 | - | |||
Средняя скорость записи, Мбайт/сек | – | – | 6,9 | - | |||
Средняя скорость чтения, Мбайт/сек | – | – | 29,3 | - | |||
Возможность встраивания радиочастотной метки | да, модельный ряд Рутокен RF | да, модельный ряд Рутокен Lite RF | да, модельный ряд Рутокен ЭЦП RF | да, модельный ряд Рутокен ЭЦП PKI RF | |||
Поддерживаемые типы меток |
|
|
|
| |||
Встроенный контроль и индикация | |||||||
Контроль целостности прошивки | да | да | да | да | |||
Контроль целостности системных областей памяти | да | да | да | да | |||
Проверка целостности RSF-файлов перед использованием | – | да | да | да | |||
Типы счетчиков |
|
|
|
| |||
Проверка правильности функционирования криптографических алгоритмов | да | да | да | да | |||
Наличие светодиодного индикатора | да | да | да | да | |||
Режимы работы светодиодного индикатора |
|
|
|
|
...