...
Критерий | Смарт-карта Рутокен ЭЦП SC | Смарт-карта Рутокен ЭЦП 2.0 2100 | Смарт-карта Рутокен 2151 | Смарт-карта Рутокен ЭЦП 3.0 NFC | ||||
---|---|---|---|---|---|---|---|---|
Основные характеристики | ||||||||
Аппаратная часть | защищенный микроконтроллер со встроенной энергонезависимой памятью | защищенный микроконтроллер со встроенной энергонезависимой памятью | MIK51 | защищенный микроконтроллер со встроенной энергонезависимой памятью | ||||
Интерфейс | Смарт-карта ID-1 | Смарт-карта ID-1 | Смарт-карта ID-1 | |||||
EEPROM память | 64 Кбайта, 80 Кбайт | 64 Кбайта, 80 Кбайт | 72 Кбайта | 64 Кбайта | ||||
Габаритные размеры | 85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм | 85,6 х 53,98 х 0,76 мм | 85,6 x 53,98 х 0,76 мм | ||||
Масса | 5,4 г | 5,4 г | 5,4 г | 5,5 г | ||||
Серийный номер | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный | 32 бита, уникальный | ||||
Поддерживаемые ОС |
|
|
|
| ||||
Поддерживаемые интерфейсы и стандарты | ||||||||
PKCS#11 версии 2.20, включая российский профиль (2.30 draft) | да | да | да | да | ||||
Microsoft Crypto API | да | да | да | да | ||||
PC/SC | да | да | да | да | ||||
Microsoft Smartcard API | да | да | да | да | ||||
USB CCID (работа без установки драйверов) | да | да | да | да | ||||
ISO/IEC 7816 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 | ISO/IEC 7816-4, 7816-8, 7816-12 |
| ||||
Криптопровайдер | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider | собственный Crypto Service Provider | ||||
Сертификаты X.509 версии 3 на уровне программного обеспечения | да | да | да | да | ||||
Криптографические возможности | ||||||||
Поддержка алгоритма ГОСТ 28147-89 | да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация | ||||
Поддержка алгоритма ГОСТ Р 34.12-2015 (Магма) | - | - | - | да, аппаратная реализация | ||||
Поддержка алгоритма ГОСТ Р 34.12-2015 (Кузнечник) | - | - | - | да, аппаратная реализация | ||||
Режимы шифрования |
|
| Режимы шифрования |
|
|
|
| |
Режим выработки имитовставки | да | да | да | да | ||||
Генерация ключей шифрования | да | да | да | да | ||||
Импорт ключей шифрования | да | нет | да | нет | ||||
Запрет экспорта ключей шифрования | да | да | да | да | ||||
Поддержка алгоритма ГОСТ Р 34.10-2012 | нет | да, аппаратная реализация | да, аппаратная реализация | да, аппаратная реализация | ||||
Формирование и проверка электронной цифровой подписи | - | да | да | да | ||||
Генерация ключевых пар | - | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества | ||||
Импорт ключевых пар | - | нет | да | да, с помощью ключа эмитента | ||||
Запрет экспорта ключевых пар | да | да | да | да | ||||
Срок действия закрытых ключей | до 3 лет | до 3 лет | до 3 лет | до 3 лет | ||||
Размер закрытого ключа | 256 бит | 256 бит | 256 бит | 256 и 512 бит | ||||
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит) | нет | аппаратная реализация | аппаратная реализация | аппаратная реализация | ||||
Вычисление значения хэш-функции | - | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП | да, в т.ч. с возможностью последующего формирования ЭП | ||||
Поддержка алгоритма ГОСТ 34.12-2015 (Кузнечик) | нет | нет | нет | да, аппаратная реализация | ||||
Формирование и проверка электронной Формирование и проверка электронной цифровой подписи | - | - | - | да | ||||
Генерация ключевых пар | - | - | - | да, с проверкой качества | ||||
Импорт ключевых пар | - | - | - | да | ||||
Запрет экспорта ключевых пар | - | - | - | да | ||||
Срок действия закрытых ключей | - | - | - | до 3 лет | Поддержка алгоритма||||
нет | нет | нет | да, аппаратная реализация | Формирование и проверка электронной цифровой подписи | - | - | - | да |
Генерация ключевых пар | - | - | - | да, с проверкой качества | ||||
Импорт ключевых пар | - | - | - | да | ||||
Запрет экспорта ключевых пар | - | - | - | да | ||||
Срок действия закрытых ключей | - | - | - | до 3 лет | ||||
Поддержка алгоритма ГОСТ 34.11-94 | аппаратная реализация | аппаратная реализация | аппаратная реализация | аппаратная реализация | ||||
Выработка сессионных ключей (ключей парной связи) | да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357 | да
| да
| да
| ||||
Расшифрование по схеме EC El-Gamal | да | да | ||||||
Поддержка алгоритма RSA | аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи | аппаратная реализация расшифрования и подписи (RSA-1024, RSA-2048, RSA-4096) | ||||
Формирование электронной подписи | Формирование электронной подписи | да | да | да | да | |||
Генерация ключевых пар | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества | да, с проверкой качества | ||||
Импорт ключевых пар | да | да | да | да | ||||
Запрет экспорта ключевых пар | да | да | да | да | ||||
Размер ключей | до 2048 бит | до 2048 бит | до 2048 бит | до 4096 бит | ||||
Поддержка алгоритма ECDSA | нет | нет | нет | да, кривые secp256k1 и secp256r1 | ||||
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256 | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver | ||||
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | - | - | - | - | ||||
Поддержка алгоритма ECDSA с кривыми secp256k1 и secp256r1 | нет | нет | нет | да | ||||
Формирование электронной подписи | - | - | - | да | ||||
Генерация ключевых пар | - | - | - | да, с проверкой качества | ||||
Импорт ключевых парпар | - | - | - | да | ||||
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). | - | - | - | да | ||||
Сведения о сертификации | ||||||||
Наличие сертификата ФСТЭК | нет | да | в процессе | в процессе | ||||
Наличие сертификата ФСБ | нет | да | в процессе | в процессе | ||||
Файловая система | ||||||||
Файловая структура | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | встроенная, по стандарту ISO/IEC 7816-4 | ||||
Тип размещения файловых объектов в памяти (архитектура файловой системы) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | использование File Allocation Table (FAT) | ||||
Количество папок и уровень их вложенности | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | уровень ограничен объемом свободной памяти | ||||
Число файловых объектов внутри папки | до 255 включительно | до 255 включительно | до 255 включительно | до 255 включительно | ||||
Хранение ключевой информации |
|
|
|
| ||||
Запрет экспорта закрытых и симметричных ключей | да | да | да | да | ||||
Шифрование файловой системы | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства | ||||
Дополнительно | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | использование Security Environment для удобной настройки параметров криптографических операций | ||||
Аутентификация и конфиденциальность | ||||||||
Двухфакторная аутентификация | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | да, предъявление токена + ввод PIN-кода | ||||
Уровни доступа |
|
|
|
| ||||
Разграничение доступа к файловым объектам в соответствии с уровнем доступа | да | да | да | да | ||||
Ограничение числа попыток ввода PIN-кода | да, настраиваемое | да, настраиваемое | да, настраиваемое | да, настраиваемое | ||||
Поддержка PIN-кодов |
|
|
|
| ||||
Ограничение минимального размера PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | да, настраивается независимо для любого PIN-кода | ||||
Дополнительно |
|
|
|
| ||||
Flash-память | нет | нет | нет | нет | ||||
Объем памяти, Гб | - | - | - | - | ||||
Средняя скорость записи, Мбайт/сек | - | - | - | - | ||||
Средняя скорость чтения, Мбайт/сек | - | - | - | - | ||||
Возможность встраивания радиочастотной метки | да, модельный ряд Рутокен ЭЦП PKI RF | да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RF | да | да | ||||
Поддерживаемые типы меток |
|
|
| |||||
Встроенный контроль и индикация | ||||||||
Контроль целостности прошивки | да | да | да | да | ||||
Контроль целостности системных областей памяти | да | да | да | да | ||||
Проверка целостности RSF-файлов перед использованием | да | да | да | да | ||||
Типы счетчиков |
|
|
|
| ||||
Проверка правильности функционирования криптографических алгоритмов | да | да | да | да | ||||
Режимы работы светодиодного индикатора |
|
|
|
|
...