Рутокен ЭЦП 2.0 Flash — уникальное устройство, сочетающее в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью объемом от 8 до 64 ГБ. Предназначен для строгой двухфакторной аутентификации, электронной подписи и шифрования данных на неизвлекаемых ключах с возможностью безопасного хранения значительного объема данных.
В устройстве аппаратно реализованы одновременно и новые криптографические стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и старые ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, а также симметричное шифрование по ГОСТ 28147-89.
Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.
Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.
После дополнительной подготовки токена, встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.
Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.
БЕЗОПАСНОСТЬ. Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ СКЗИ Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в Рутокен ЭЦП 2.0.
УДОБСТВО. Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
УНИФИКАЦИЯ. Рутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
БЫСТРОДЕЙСТВИЕ. Рутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/с и хеширования до 230 КБ/с.
Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы. Также зачастую есть необходимость в настройке браузера, регистрации сертификата и других административных действиях.
На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик». При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.
Электронный идентификатор Рутокен ЭЦП 2.0 Flash может быть использован в качестве загрузочного устройства типа live-CD, совмещенного с электронным идентификатором и хранящим персональную ключевую информацию. На разделе, эмулирующем CD-ROM, размещается неизменяемый образ операционной системы.
Важными отличиями от традиционных носителей являются интегрированность с электронным идентификатором Рутокен ЭЦП 2.0, возможность временного получения прав на запись на read-only разделах для обновления ПО, а также создание специальных разделов для хранения конфигураций, лицензий и т. п.
Характеристики:
Криптографические возможности:
Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012(256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины.
Аппаратные криптографические операции:
Электронная подпись ГОСТ 34.10-2012(256): 0,1 сек.
Электронная подпись ГОСТ 34.10-2012(512): 0,6 сек.
Электронная подпись ГОСТ Р 34.10-2001: 0,2 сек.
Скорость хеширования ГОСТ Р 34.11-2012: до 85 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-94: до 205 КБ/сек.
Скорость шифрования ГОСТ 28147-89: до 244 КБ/сек.
Специальные возможности:
Возможность создания специальной неудаляемой ключевой пары устройства.
Ведение неубывающего счетчика операций ЭП.
Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
Журналирование операций электронной подписи, фиксация критических параметров ЭП и окружения.
Доверенное получение журнала операций, подтвержденное электронной подписью.
Возможности аутентификации владельца:
Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
Ограничение числа попыток ввода PIN-кода.
Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.
Файловая система:
Встроенная файловая структура по ISO/IEC 7816-4.
Число файловых объектов внутри папки – до 255 включительно.
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
Использование Security Environment для удобной настройки параметров криптографических операций.
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.
Интерфейсы:
Протокол обмена по ISO 7816-12.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).
Встроенный контроль и индикация:
Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП 2.0.
Контроль целостности системных областей памяти.
Проверка целостности RSF-файлов перед любым их использованием.
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
Проверка правильности функционирования криптографических алгоритмов.
Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.
Flash-память:
Объем 8 ГБ.
Класс 10.
Скорость чтения: не менее 9,63 МБ/с.
Скорость записи: не менее 3,80 МБ/с.
Управление Flash-памятью:
Максимальное количество разделов: 10.
Количество управляющих PIN-кодов: 9.
Возможные состояния разделов: чтение-запись, только чтение, скрытый.
Общие характеристики:
Современный защищенный микроконтроллер.
Идентификация с помощью 32-битного уникального серийного номера.
EEPROM память 128 КБ.
Интерфейс USB 1.1 и выше.
Дополнительные возможности:
Собственный Crypto Service Provider со стандартным набором интерфейсов и функций API.
Возможность интеграции в smartcard-ориентированные программные продукты.
Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.
Режим работы: 8:00 - 18:00
Бесплатный звонок по России