Рутокен ЭЦП 2.0 Flash

На базе платформы Рутокен ЭЦП 2.0 Flash разработаны продукты:

• Рутокен Диск — готовое решение для безопасного хранения и переноса данных;
• Рутокен TLS — мобильный TLS-клиент для доступа к защищенным сервисам;
• Защищенные мобильные или удаленные рабочие места с загрузкой доверенной ОС и приложений со встроенного Flash-накопителя;
• Решения для инсталляции и настройки рабочих мест «в один клик» с технологией автозапуска. Все необходимое хранится на Flash-накопителе;
• Сертифицированная система контроля съемных носителях уровня отчуждения информации для защищенного переноса значительного объема данных — Dallas Lock 8.0-K.

Устройства наследуют все функциональные возможности Рутокен ЭЦП 2.0, включая совместимость с операционными системами и приложениями.

Установка ПО «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик». При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Устройство доверенной загрузки

Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.

Важными отличиями от традиционных носителей являются интегрированность с электронным идентификатором Рутокен ЭЦП 2.0, возможность временного получения прав на запись на read-only разделах для обновления ПО, а также создание специальных разделов для хранения конфигураций, лицензий и т. п.

Характеристики

Криптографические возможности

• Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
• Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
• Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

Аппаратные криптографические операции

• Электронная подпись ГОСТ 34.10-2012(256): 0,1 сек.
• Электронная подпись ГОСТ 34.10-2012(512): 0,6 сек.
• Электронная подпись ГОСТ Р 34.10-2001: 0,2 сек.
• Скорость хеширования ГОСТ Р 34.11-2012: до 85 КБ/сек.
• Скорость хеширования ГОСТ Р 34.11-94: до 205 КБ/сек.
• Скорость шифрования ГОСТ 28147-89: до 244 КБ/сек.

Специальные возможности

• Возможность создания специальной неудаляемой ключевой пары устройства.
• Ведение неубывающего счетчика операций ЭП.
• Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
• Журналирование операций электронной подписи, фиксация критических параметров ЭП и окружения.
• Доверенное получение журнала операций, подтвержденное электронной подписью.

Возможности аутентификации владельца

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.

Файловая система

• Встроенная файловая структура по ISO/IEC 7816-4.
• Число файловых объектов внутри папки – до 255 включительно.
• Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
• Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
• Использование Security Environment для удобной настройки параметров криптографических операций.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы

• Протокол обмена по ISO 7816-12.
• Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
• Поддержка PC/SC.
• Microsoft Crypto API.
• Microsoft SmartCard API.
• PKCS#11 (включая российский профиль).

Встроенный контроль и индикация

• Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП 2.0.
• Контроль целостности системных областей памяти.
• Проверка целостности RSF-файлов перед любым их использованием.
• Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
• Проверка правильности функционирования криптографических алгоритмов.
• Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

Flash-память

• Объем от 32 ГБ.
• Класс 10.
• Скорость чтения: не менее 9,63 МБ/с.
• Скорость записи: не менее 3,80 МБ/с.

Управление Flash-памятью

• Максимальное количество разделов: 10.
• Количество управляющих PIN-кодов: 9.
• Возможные состояния разделов: чтение-запись, только чтение, скрытый.

Общие характеристики

• Современный защищенный микроконтроллер.
• Идентификация с помощью 32-битного уникального серийного номера.
• Поддержка операционных систем:
  • Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
  • GNU/Linux
  • Apple macOS/OSX
• EEPROM память 128 КБ.
• Интерфейс USB 1.1 и выше.
• Размеры 58х16х8 мм.
• Масса 6,3г.

Дополнительные возможности

• Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
• Возможность интеграции в smartcard-ориентированные программные продукты.
• Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.