Рутокен ЭЦП 3.0

Модели

Рутокен ЭЦП 3.0 3120 

Флагманское семейство устройств линейки Рутокен ЭЦП 3.0 с поддержкой журнала событий безопасности и максимальной производительностью операций электронной подписи. Обратно совместим с моделями поколения Рутокен ЭЦП 2.0, в том числе полностью поддерживается в системе ЕГАИС и УЦ ФНС. Сертифицирован по требованиям ФСБ.

Рутокен ЭЦП 3.0 3220

USB-токен линейки Рутокен ЭЦП 3.0, отличающийся повышенной производительностью аппаратных криптографических операций по ГОСТ и высокоскоростной файловой системой. Поддерживает всю функциональность СКЗИ Рутокен ЭЦП 3.0 с контактным интерфейсом. Обратно совместим с моделями поколения Рутокен ЭЦП 2.0, в том числе полностью поддерживается в системе ЕГАИС и УЦ ФНС. Сертифицирован по требованиям ФСБ и ФСТЭК.

Рутокен ЭЦП 3.0 3220 SD

Модель представляет собой комбинированное устройство, совмещающее активный ключевой носитель Рутокен ЭЦП 3.0 3220 и картридер для модулей памяти формата microSD. Карта памяти вставляется непосредственно в USB-разъем устройства Рутокен и служит для хранения и переноса неконфиденциальной информации. Сертифицирован по требованиям ФСТЭК.

Рутокен ЭЦП 3.0 NFC 3100 Slim-A

Носитель электронной подписи нового поколения с классическим разъемом USB‑A. Устройство совмещает привычный для настольных систем формат подключения с возможностью работы по NFC. Продукт полностью соответствует российским криптографическим стандартам ГОСТ, не требует установки драйверов и готов к работе сразу после подключения.

Рутокен ЭЦП 3.0 NFC 3100 Slim-С

Впервые в линейке представлены модели с разъемом USB-Type C.  Токен объединяет все возможности электронной подписи и аутентификации в компактном корпусе, обеспечивая стабильную работу через USB-C и по NFC. Продукт соответствует требованиям российских стандартов ИБ и сертифицирован для профессионального использования. Встроенные механизмы защиты исключают копирование ключей и злоупотребление подписями.

Смарт-карта Рутокен ЭЦП 3.0 NFC 3100

Рутокен ЭЦП 3.0 в форм-факторе смарт-карты с дуальным интерфейсом: контактным (ISO-7816) и бесконтактным (NFC). Совместимость со всем программным обеспечением, которое поддерживает USB-токены Рутокен ЭЦП 3.0. Индивидуальное исполнение, персонализация, изготовление на собственном производстве. Сертифицирован по требованиям ФСБ и ФСТЭК.

Аппаратные криптографические возможности

• ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи):
• по схеме VKO GOST R 34.10-2001 (RFC 4357);
• по схеме VKO GOST R 34.10-2012 (RFC 7836);
• расшифрование по схеме EC El-Gamal.
• RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• ECDSA с кривыми secp256k1, secp256r1 и secp384r1 , secp521r1 : генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

Возможности аутентификации владельца

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
• Варианты политик:
• Ограничение минимальной длины PIN-кода;
• Ограничение использования PIN-кода по умолчанию;
• Запрет PIN-кода, состоящего из одного повторяющегося символа;
• Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
• Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

Файловая система

• Встроенная файловая структура по ISO/IEC 7816-4.
• Число файловых объектов внутри папки — до 255 включительно.
• Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
• Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
• Использование Security Environment для удобной настройки параметров криптографических операций.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы

• Стандартные протоколы обмена:
• ISO/IEC 7816-12;
• ISO 14443 (NFC) для бесконтактной микросхемы.
• Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.
• PKCS#11 (включая российский профиль).

Встроенный контроль и индикация

• Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
• Контроль целостности системных областей памяти.
• Проверка целостности RSF-файлов перед любым их использованием.
• Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
• Проверка правильности функционирования криптографических алгоритмов.

Общие характеристики

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
• Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2
• GNU/Linux, в том числе отечественные
• Apple macOS 10.13 и новее
• Android 7 и новее
• iOS 13 и новее (iPhone XR, XS, XS Max и новее)
• Только для моделей с NFC
• iOS\iPadOS 16.2 и новее
• При контактном подключении
• Аврора 4+
• EEPROM память 128 КБ.
• Интерфейс USB 1.1 и выше.
• Размеры 58х16х8мм для USB-A и 52х16х8мм для USB-C.
• Масса 6,3 г.

Специальные возможности

• Журналирование операций электронной подписи, сформированных по ГОСТ-алгоритмам, фиксация параметров электронной подписи и окружения.
• Ведение неубывающего счетчика операций электронной подписи в рамках журнала.
• Доверенное получение журнала, подтвержденное электронной подписью.
• Журнал событий безопасности , в котором фиксируются:
• Операции форматирования,
• Удаление/генерация любых неизвлекаемых ключей, созданных через библиотеки Рутокен (PKCS#11, Aktiv ruToken CSP, minidriver), а также ФКН-контейнеры КриптоПро CSP 5.0+,
• Смена PIN-кодов Пользователя/Администратора.

Дополнительные возможности

• Журналирование операций электронной подписи, сформированных по ГОСТ-алгоритмам, фиксация параметров электронной подписи и окружения.
• Ведение неубывающего счетчика операций электронной подписи в рамках журнала.
• Доверенное получение журнала, подтвержденное электронной подписью.