- Основные характеристики
-
Категория
Организация
-
Назначение
Система безопасности
-
Версия
Рутокен ЭЦП 2.0 3000
-
Платформа
Десктоп, Сервер
-
ОС
Мультиплатформенная
-
Срок действия
Бессрочное
-
Форма поставки
Конверт
-
Объект лицензирования
Пользователь
-
Количество лицензируемых объектов
1
- Особенности
-
Криптографические возможности
-
Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит)
генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
-
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит)
вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
-
Поддержка алгоритма ГОСТ 28147-89
генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
-
Выработка сессионных ключей (ключей парной связи)
по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
-
Поддержка алгоритма RSA
поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
-
Генерация последовательности случайных чисел требуемой длины
Есть
-
Аппаратные криптографические операции
-
Электронная подпись ГОСТ 34.10-2012 (256)
0,3 сек.
-
Электронная подпись ГОСТ 34.10-2012 (512)
1,2 сек.
-
Электронная подпись ГОСТ Р 34.10-2001
0,3 сек.
-
Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512)
до 32 КБ/сек.
-
Скорость хеширования ГОСТ Р 34.11-94
до 108 КБ/сек.
-
Скорость шифрования ГОСТ 28147-89
до 110 КБ/сек.
-
Специальные возможности
-
Возможность создания специальной неудаляемой ключевой пары устройства
Есть
-
Ведение неубывающего счетчика операций электронной подписи
Есть
-
Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью
Есть
-
Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения
Есть
-
Доверенное получение журнала операций, подтвержденное электронной подписью
Есть
-
Возможности аутентификации владельца
-
Двухфакторная аутентификация
по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
-
Поддержка 3 категорий владельцев
Администратор, Пользователь, Гость.
-
Поддержка 2-х Глобальных PIN-кодов
Администратора и Пользователя.
-
Поддержка Локальных PIN-кодов
для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства
-
Настраиваемый минимальный размер PIN-кода
для любого PIN-кода настраивается независимо
-
Поддержка комбинированной аутентификации
по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
-
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами
до 7 шт.
-
Ограничение числа попыток ввода PIN-кода
Есть
-
Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные
Есть
-
Интерфейсы
-
Протокол обмена по ISO 7816-12
Есть
-
Поддержка USB CCID
работа без установки драйверов устройства в современных версиях ОС.
-
Поддержка PC/SC
Есть
-
Microsoft Crypto API
Есть
-
Microsoft SmartCard API
Есть
-
PKCS#11 (включая российский профиль)
Есть
-
Дополнительные возможности
-
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2)
Есть
-
Собственный CSP со стандартным набором интерфейсов и функций API
Есть
-
Возможность интеграции в smartcard-ориентированные программные продукты
Есть
-
Библиотека minidriver для интеграции с Microsoft Base Smart Card Crypto Provider
Есть