Криптографические возможности Рутокен

Таблица 1. Сравнение технических характеристик устройств Рутокен

Критерий

Рутокен S

Рутокен Lite

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 2100

Рутокен ЭЦП PKIРутокен ЭЦП 2.0 FlashРутокен 2151Рутокен ЭЦП 2.0 3000
Основные характеристики
Аппаратная часть защищенный микроконтроллер защищенный микроконтроллер со встроенной энергонезависимой памятью защищенный микроконтроллер со встроенной энергонезависимой памятью защищенный микроконтроллер со встроенной энергонезависимой памятью защищенный микроконтроллер со встроенной энергонезависимой памятью MIK51 защищенный микроконтроллер со встроенной энергонезависимой памятью
Интерфейс USB 1.1+ USB 1.1+ USB 1.1+ USB 1.1+ USB 1.1+ USB 1.1+ USB 1.1+
EEPROM память 32, 64 или 128 Кбайт 64 Кбайт 64 Кбайт 64 Кбайт 64 Кбайт (128 Кбайт для версии 2.0) 72 Кбайт 64 Кбайт
Габаритные размеры 58х16х8 мм 58х16х8 мм 58х16х8 мм 58х16х8 мм 58х16х8 мм 58х16х8 мм 58х16х8 мм
Масса 6,3 г 6,3 г 6,3 г 6,3 г 6,3 г 6,3 г 6,3 г
Серийный номер 32 бита, уникальный 32 бита, уникальный 32 бита, уникальный 32 бита, уникальный 32 бита, уникальный 32 бита, уникальный 32 бита, уникальный
Поддерживаемые ОС
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
  • Microsoft Windows 10/2016/8.1/8/2012/7/2008/Vista/2003/XP/2000,
  • GNU/Linux,
  • Apple macOS / OS X
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.20, включая российский профиль (2.30 draft) да да да да да да да
Microsoft Crypto API да да да да да да да
PC/SC да да да да да да да
Microsoft Smartcard API да да да да да да да
USB CCID (работа без установки драйверов) нет да да да да да да
ISO/IEC 7816 ISO/IEC 7816-4, 7816-8, 7816-12 ISO/IEC 7816-4, 7816-8, 7816-12 ISO/IEC 7816-4, 7816-8, 7816-12 ISO/IEC 7816-4, 7816-8, 7816-12 ISO/IEC 7816-4, 7816-8, 7816-12 ISO/IEC 7816-4, 7816-8, 7816-12 ISO/IEC 7816-4, 7816-8, 7816-12
Криптопровайдер собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API собственный Crypto Service Provider собственный Crypto Service Provider собственный Crypto Service Provider собственный Crypto Service Provider собственный Crypto Service Provider собственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспечения да да да да да да да
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89 да, аппаратная реализация да да, аппаратная реализация да, аппаратная реализация да, аппаратная реализация да, аппаратная реализация да, аппаратная реализация
Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставки да, длина имитовставки 32 бита да да да да да
Генерация ключей шифрования да да да да да да
Импорт ключей шифрования да нет да нет да да
Запрет экспорта ключей шифрования да да да да да да
Поддержка алгоритма ГОСТ Р 34.10-2012 хранение ключевых пар в EF хранение ключевых пар в EF да, аппаратная реализация нет да, аппаратная реализация да, аппаратная реализация да, аппаратная реализация
Формирование и проверка электронной цифровой подписи да да да да
Генерация ключевых пар да, с проверкой качества да, с проверкой качества да, с проверкой качества да, с проверкой качества
Импорт ключевых пар нет нет да нет
Запрет экспорта ключевых пар да да да да
Срок действия закрытых ключей до 3-х лет до 3-х лет до 3-х лет до 3-х лет
размер закрытого ключа 256 и 512 бит 256 и 512 бит 256 бит 256 и 512 бит

Поддержка алгоритма ГОСТ Р 34.10-2001

хранение ключевых пар в EF хранение ключевых пар в EF

аппаратная реализация

 аппаратная реализация аппаратная реализация аппаратная реализация аппаратная реализация
Формирование и проверка электронной цифровой подписи да да да да да
Генерация ключевых пар да, с проверкой качества с проверкой качества с проверкой качества с проверкой качества с проверкой качества
Импорт ключевых пар нет нет нет нет нет
Запрет экспорта ключевых пар да да да да да
Срок действия закрытых ключей до 3-х лет до 3-х лет до 3-х лет до 3-х лет до 3-х лет
Размер закрытого ключа 256 бит 256 бит 256 бит 256 бит 256 бит
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит) нет нет аппаратная реализация нет аппаратная реализация аппаратная реализация аппаратная реализация
Вычисление значения хэш-функции да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП
Поддержка алгоритма ГОСТ 34.11-94 нет нет аппаратная реализация аппаратная реализация аппаратная реализация аппаратная реализация аппаратная реализация
Вычисление значения хэш-функции да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП да, в т.ч. с возможностью последующего формирования ЭП
Выработка сессионных ключей (ключей парной связи) нет нет

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
Расшифрование по схеме EC El-Gamal нет нет да да да да да
Поддержка алгоритма RSA хранение ключевых пар в EF хранение ключевых пар в EF аппаратная реализация расшифрования и подписи аппаратная реализация расшифрования и подписи аппаратная реализация расшифрования и подписи аппаратная реализация расшифрования и подписи аппаратная реализация расшифрования и подписи
Формирование электронной подписи да да да да да
Генерация ключевых пар да, с проверкой качества да, с проверкой качества да, с проверкой качества да, с проверкой качества (только 1024 бит) да, с проверкой качества
Импорт ключевых пар да да да да да
Запрет экспорта ключевых пар да да да да да
Размер ключей до 2048 бит до 2048 бит до 2048 бит 1024 бит до 2048 бит
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256 хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, 3DES, в CSP хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, 3DES, в CSP

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver

хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver хранение экспортируемых ключей в EF, SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2). да
Сведения о сертификации
Наличие сертификата ФСТЭК да (1, 2) да да (1, 2) да нет в процессе нет
Наличие сертификата ФСБ истек да (1, 2) нет да в процессе да (1, 2)
Файловая система
Файловая структура встроенная, по стандарту ISO/IEC 7816-4 встроенная, по стандарту ISO/IEC 7816-4 встроенная, по стандарту ISO/IEC 7816-4 встроенная, по стандарту ISO/IEC 7816-4 встроенная, по стандарту ISO/IEC 7816-4 встроенная, по стандарту ISO/IEC 7816-4 встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы) использование File Allocation Table (FAT) использование File Allocation Table (FAT) использование File Allocation Table (FAT) использование File Allocation Table (FAT) использование File Allocation Table (FAT) использование File Allocation Table (FAT) использование File Allocation Table (FAT)
Количество папок и уровень их вложенности уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти уровень ограничен объемом свободной памяти
Число файловых объектов внутри папки до 255 включительно до 255 включительно до 255 включительно до 255 включительно до 255 включительно до 255 включительно до 255 включительно
Хранение ключевой информации DO с атрибутами безопасности

ЕF c атрибутами безопасности
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключей да, для ГОСТ 28147-89 да да да да да да
Шифрование файловой системы

да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства

 да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства да, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительно использование Security Environment для удобной настройки параметров криптографических операций использование Security Environment для удобной настройки параметров криптографических операций

использование Security Environment для удобной настройки параметров криптографических операций

 использование Security Environment для удобной настройки параметров криптографических операций использование Security Environment для удобной настройки параметров криптографических операций использование Security Environment для удобной настройки параметров криптографических операций использование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификация да, предъявление токена + ввод PIN-кода да, предъявление токена + ввод PIN-кода да, предъявление токена + ввод PIN-кода да, предъявление токена + ввод PIN-кода да, предъявление токена + ввод PIN-кода да, предъявление токена + ввод PIN-кода да, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
  • Гость,
  • Пользователь,
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступа да да да да да да да
Ограничение числа попыток ввода PIN-кода да, настраиваемое да, настраиваемое да, настраиваемое да, настраиваемое да, настраиваемое да, настраиваемое да, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя
  • глобальные PIN-коды: Администратора и Пользователя
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера PIN-кода да, неизменяемое да, настраивается да, настраивается независимо для любого PIN-кода да, настраивается независимо для любого PIN-кода да, настраивается независимо для любого PIN-кода да, настраивается независимо для любого PIN-кода да, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-память нет нет нет нет да нет нет
Объем памяти, Гб - - 4, 8, 32, 64 - -
Средняя скорость записи, Мбайт/сек - - 6,9 - -
Средняя скорость чтения, Мбайт/сек - - 29,3 - -
Возможность встраивания радиочастотной метки да, модельный ряд Рутокен RF да, модельный ряд Рутокен Lite RF да, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RF да, модельный ряд Рутокен ЭЦП PKI RF нет да да, Рутокен ЭЦП 2.0 3000 RF
Поддерживаемые типы меток
  • EM-Marine (Рутокен RF EM),
  • Mifare (Рутокен RF MF),
  • ProxCard II и ISOProx II (Рутокен RF HID),
  • Indala (Рутокен RF IND) (на заказ)
  • EM-Marine (Рутокен Lite RF EM)
  • Mifare (Рутокен Lite RF MF),
  • ProxCard II и ISOProx II (Рутокен Lite RF HID)
  • EM-Marine (Рутокен ЭЦП 2.0 RF EM),
  • Mifare (Рутокен ЭЦП 2.0 RF MF),
  • ProxCard II и ISOProx II (Рутокен ЭЦП 2.0 RF HID),
  • Indala (Рутокен ЭЦП RF IND) (на заказ)
  • EM-Marine (Рутокен ЭЦП RF EM),
  • Mifare (Рутокен ЭЦП RF MF),
  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),
  • Indala (Рутокен ЭЦП RF IND) (на заказ)
 нет
  • EM-Marine (Рутокен ЭЦП RF EM),
  • Mifare (Рутокен ЭЦП RF MF),
  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),
  • Indala (Рутокен ЭЦП RF IND) (на заказ)
  • EM-Marine (Рутокен ЭЦП 2.0 RF EM),
  • Mifare (Рутокен ЭЦП 2.0 RF MF),
  • ProxCard II и ISOProx II (Рутокен ЭЦП 2.0 RF HID),
  • Indala (Рутокен ЭЦП RF IND) (на заказ)
Встроенный контроль и индикация
Контроль целостности прошивки да да да да да да да
Контроль целостности системных областей памяти да да да да да да да
Проверка целостности RSF-файлов перед использованием да да да да да да
Типы счетчиков
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи (для версии 2.0)
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи
Проверка правильности функционирования криптографических алгоритмов да да да да да да да
Наличие светодиодного индикатора да да да да да да да
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти