Рутокен ЭЦП 2.0 RF (HID) 64КБ (E2RFHID64)

Описание

Рутокен ЭЦП 2.0 RF (HID) 64КБ [E2RFHID64]Программно-аппаратное обеспечение 'Рутокен ЭЦП' (Rutoken) — это USB-токен с аппаратной реализацией российского стандарта электронной подписи, шифрования и хеширования. 'Рутокен ЭЦП' осуществляет безопасное хранение ключей электронной подписи во встроенной защищенной памяти без возможности их экспорта, имеет сертификат ФСБ о соответствии требованиям, предъявляемым к СКЗИ по классу КС2, а также сертификат ФСТЭК о соответствии требованиям, предъявляемым по 4-му уровню контроля отсутствия недекларированных возможностей (НДВ4).Рутокен ЭЦП (Rutoken) является аппаратной реализацией российского стандарта электронной подписи и алгоритма RSA, исполненной в проверенном конструктиве идентификаторов Рутокен. USB-токен предназначен для использования в качестве интеллектуального ключевого носителя в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, которые применяют технологии электронной подписи.Как работает Рутокен ЭЦП 2.0Рутокен ЭЦП 2.0 обеспечивает двухфакторную аутентификацию в компьютерных системах. Для успешной аутентификации требуется выполнение двух условий: знание пользователемPIN-кода и физическое наличие самого идентификатора. Это обеспечивает гораздо более высокий уровень безопасности по сравнению с традиционным доступом по паролю.Основу Рутокен ЭЦП 2.0 составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты и другие данные.Электронный идентификатор Рутокен ЭЦП 2.0 поддерживает основные российские и международные стандарты в области информационной безопасности. Это позволяет легко, без дополнительных усилий, встраивать его поддержку в существующие информационные системы. НазначениеАутентификация Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторнуюпрограммно-аппаратную аутентификацию. Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам,файл-серверам. Надежная аутентификация при удаленном администрировании и т. п.Электронная подпись Аппаратная реализация электронной подписи.Безопасное хранение ключевой информации Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации. Сгенерированные на токене ключи не могут быть скопированы. При утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код.Защита персональных данных Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений. Защита доступа к компьютеру и в домен локальной сети. Возможность шифрования данных на дисках.Корпоративное использование Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи. Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д. Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации. Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системыХарактеристикиКриптографические возможности Поддержка алгоритмов ГОСТ Р 34.10–2001 и ГОСТ Р 34.10–2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет. Поддержка алгоритмов ГОСТ Р 34.11–94 и ГОСТ Р 34.11–2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП. Поддержка алгоритма ГОСТ 28147–89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ). Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10–2001 (RFC 4357) и VKO GOST R 34.10–2012 (RFC 7836), расшифрование по схеме EC El-Gamal. Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи. Генерация последовательности случайных чисел требуемой длины.Аппаратные криптографические операции Электронная подпись ГОСТ 34.10–2012(256): 0,3 сек. Электронная подпись ГОСТ 34.10–2012(512): 1,2 сек. Электронная подпись ГОСТ Р 34.10–2001: 0,3 сек. Скорость хеширования ГОСТ Р 34.11–2012: до 22 КБ/сек. Скорость хеширования ГОСТ Р 34.11–94: до 81 КБ/сек. Скорость шифрованияГОСТ 28147–89: до 109 КБ/сек.Специальные возможности Возможность создания специальной неудаляемой ключевой пары устройства. Ведение неубывающего счетчика операций электронной подписи. Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью. Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения. Доверенное получение журнала операций, подтвержденное электронной подписью.Возможности аутентификации владельца Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода. Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость. Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя. Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства. Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо). Поддержка комбинированной аутентификации: по схеме 'Администратор или Пользователь' и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам. Создание локальныхPIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальнымиPIN-кодами (до 7 шт.). Ограничение числа попыток ввода PIN-кода. Индикация факта смены Глобальных PIN-кодов с PIN кодовпо-умолчанию на оригинальные.Файловая система Встроенная файловая структура по ISO/IEC 7816–4. Число файловых объектов внутри папки — до 255 включительно. Использование File Allocation Table (FAT) для оптималь