Электронный идентификатор Актив Рутокен ЭЦП 2.0 3000, серт. ФСБ

Характеристики Актив Рутокен ЭЦП 2.0 3000, серт. ФСБ

• Основные характеристики
• Категория
  Организация
• Назначение
  Система безопасности
• Версия
  Рутокен ЭЦП 2.0 3000
• Платформа
  Десктоп, Сервер
• ОС
  Мультиплатформенная
• Срок действия
  Бессрочное
• Форма поставки
  Конверт
• Объект лицензирования
  Пользователь
• Количество лицензируемых объектов
  1
• Особенности
• Криптографические возможности
• Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит)
  генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит)
  вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
• Поддержка алгоритма ГОСТ 28147-89
  генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи)
  по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
• Поддержка алгоритма RSA
  поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины
  Есть
• Аппаратные криптографические операции
• Электронная подпись ГОСТ 34.10-2012 (256)
  0,3 сек.
• Электронная подпись ГОСТ 34.10-2012 (512)
  1,2 сек.
• Электронная подпись ГОСТ Р 34.10-2001
  0,3 сек.
• Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512)
  до 32 КБ/сек.
• Скорость хеширования ГОСТ Р 34.11-94
  до 108 КБ/сек.
• Скорость шифрования ГОСТ 28147-89
  до 110 КБ/сек.
• Специальные возможности
• Возможность создания специальной неудаляемой ключевой пары устройства
  Есть
• Ведение неубывающего счетчика операций электронной подписи
  Есть
• Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью
  Есть
• Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения
  Есть
• Доверенное получение журнала операций, подтвержденное электронной подписью
  Есть
• Возможности аутентификации владельца
• Двухфакторная аутентификация
  по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев
  Администратор, Пользователь, Гость.
• Поддержка 2-х Глобальных PIN-кодов
  Администратора и Пользователя.
• Поддержка Локальных PIN-кодов
  для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства
• Настраиваемый минимальный размер PIN-кода
  для любого PIN-кода настраивается независимо
• Поддержка комбинированной аутентификации
  по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами
  до 7 шт.
• Ограничение числа попыток ввода PIN-кода
  Есть
• Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные
  Есть
• Интерфейсы
• Протокол обмена по ISO 7816-12
  Есть
• Поддержка USB CCID
  работа без установки драйверов устройства в современных версиях ОС.
• Поддержка PC/SC
  Есть
• Microsoft Crypto API
  Есть
• Microsoft SmartCard API
  Есть
• PKCS#11 (включая российский профиль)
  Есть
• Дополнительные возможности
• Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2)
  Есть
• Собственный CSP со стандартным набором интерфейсов и функций API
  Есть
• Возможность интеграции в smartcard-ориентированные программные продукты
  Есть
• Библиотека minidriver для интеграции с Microsoft Base Smart Card Crypto Provider
  Есть