Основные характеристики
Категория
Государственное учреждение, Организация
Назначение
Система безопасности
Платформа
Десктоп, Мобильная, Сервер
ОС
Linux/Unix, MacOS, Windows, Мультиплатформенная
Срок использования
Бессрочное
Форма поставки
Микрокорпус
Объект лицензирования
Пользователь
Количество лицензируемых объектов
1
Совместимость
Версии ОС
MS Windows 8/2012/7/2008/Vista/2003/XP/2000, GNU/Linux, Mac OS X
Особенности
Криптографические возможности
Поддержка алгоритма ГОСТ Р 34.10-2001
Генерация ключевых пар с проверкой качества, импорт ключевых пар, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
Поддержка алгоритма ГОСТ Р 34.11-94
Вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
Поддержка алгоритма ГОСТ 28147-89
Генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи)
По схеме VKO GOST R 34.10-2001 (RFC 4357), расшифрование по схеме EC El-Gamal.
Поддержка алгоритма RSA
Поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины
Есть
Возможности аутентификации владельца
Двухфакторная аутентификация
По предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев
Администратор, Пользователь, Гость.
Поддержка 2-х Глобальных PIN-кодов
Администратора и Пользователя.
Поддержка Локальных PIN-кодов
Для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
Настраиваемый минимальный размер PIN-кода
Для любого PIN-кода настраивается независимо.
Поддержка комбинированной аутентификации
По схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
Создание локальных PIN-кодов
Для дополнительной защиты части ключевой информации, хранящейся на токене.
Индикация факта смены Глобальных PIN-кодов
С умалчиваемых на оригинальные.
Ограничение числа попыток ввода PIN-кода
Есть
Файловая система
Встроенная файловая структура
По ISO/IEC 7816-4
Число файловых объектов внутри папки
До 255 включительно
Использование File Allocation Table (FAT)
Для оптимального размещения файловых объектов в памяти.
Уровень вложенности папок
Ограничен объемом свободной памяти для файловой системы.
Хранение закрытых и симметричных ключей
Без возможности их экспорта из устройства.
Использование Security Environment
Для удобной настройки параметров криптографических операций.
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации
Ключей шифрования, сертификатов и т.п.
Использование предопределенных папок
Для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Интерфейсы
Протокол обмена
По ISO 7816-12
Поддержка USB CCID
Работа без установки драйверов устройства в современных версиях ОС
Microsoft Crypto API
Есть
Microsoft SmartCard API
Есть
Встроенный контроль и индикация
Светодиодный индикатор с режимами работы
Готовность к работе, выполнение операции, нарушения в системной области памяти.
Контроль целостности микропрограммы
Есть
Контроль целостности системных областей памяти
Есть
Проверка целостности RSF-файлов
Есть
Счетчики изменений в файловой структуре
Есть
Счетчики изменений любых PIN-кодов
Есть
Проверка правильности функционирования криптографических алгоритмов
Есть
Общие характеристики
Основа
Современный защищенный микроконтроллер.
Идентификация
С помощью 32-битного уникального серийного номера.
Сертификаты
Сертификат на ПАК Рутокен ЭЦП №2592 ФСТЭК РФ
Программно-аппаратный комплекс Рутокен ЭЦП является средством защиты информации от НСД и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.
Сертификат на СКЗИ Рутокен ЭЦП №СФ/124-1674 ФСБ РФ
Рутокен ЭЦП соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для генерации и управления ключевой информацией, шифрования, хеширования и электронной цифровой подписи.
Сертификат на СКЗИ Рутокен ЭЦП №СФ/121-2052 ФСБ РФ
СКЗИ Рутокен ЭЦП соответствует требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».