Основные характеристики
Назначение
Система безопасности
Версия
Рутокен ЭЦП 2.0 3000
Платформа
Десктоп, Сервер
Срок использования
Бессрочное
Объект лицензирования
Пользователь
Количество лицензируемых объектов
1
Совместимость
Поддержка операционных систем
Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003; GNU/Linux; Apple macOS/OSX; Android
Особенности
Криптографические возможности
Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит)
генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит)
вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
Поддержка алгоритма ГОСТ 28147-89
генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи)
по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
Поддержка алгоритма RSA
поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины
Есть
Аппаратные криптографические операции
Электронная подпись ГОСТ 34.10-2012 (256)
0,3 сек.
Электронная подпись ГОСТ 34.10-2012 (512)
1,2 сек.
Электронная подпись ГОСТ Р 34.10-2001
0,3 сек.
Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512)
до 32 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-94
до 108 КБ/сек.
Скорость шифрования ГОСТ 28147-89
до 110 КБ/сек.
Специальные возможности
Возможность создания специальной неудаляемой ключевой пары устройства
Есть
Ведение неубывающего счетчика операций электронной подписи
Есть
Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью
Есть
Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения
Есть
Доверенное получение журнала операций, подтвержденное электронной подписью
Есть
Возможности аутентификации владельца
Двухфакторная аутентификация
по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев
Администратор, Пользователь, Гость.
Поддержка 2-х Глобальных PIN-кодов
Администратора и Пользователя.
Поддержка Локальных PIN-кодов
для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства
Настраиваемый минимальный размер PIN-кода
для любого PIN-кода настраивается независимо
Поддержка комбинированной аутентификации
по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами
до 7 шт.
Ограничение числа попыток ввода PIN-кода
Есть
Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные
Есть
Интерфейсы
Протокол обмена по ISO 7816-12
Есть
Поддержка USB CCID
работа без установки драйверов устройства в современных версиях ОС.
Microsoft Crypto API
Есть
Microsoft SmartCard API
Есть
PKCS#11 (включая российский профиль)
Есть
Дополнительные возможности
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2)
Есть
Собственный CSP со стандартным набором интерфейсов и функций API
Есть
Возможность интеграции в smartcard-ориентированные программные продукты
Есть
Библиотека minidriver для интеграции с Microsoft Base Smart Card Crypto Provider
Есть