+7 (831) 429-13-59 sale@cek.ru

Электронные подписи
под любые задачи

Hero Image

Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 – сертифицированный защищенный носитель для хранения неизвлекаемого ключа электронной подписи (ЭП), подходит для строгой двухфакторной аутентификации

Стоимость: 2 000 руб.

Он:

  • Обеспечивает защиту ЭП от несанкционированного доступа третьих лиц за счет двухфакторной аутентификации;
  • Позволяет выполнять операции без извлечения ЭП в память компьютера;
  • Совместим с отечественными СКЗИ (криптопровайдерами) в самых популярных операционных системах;
  • Сертифицирован ФСТЭК России и подходит для получения подписей в том числе и в Удостоверяющем центре ФНС;
  • Соответствует современным стандартам информационной безопасности;
  • Не требует установки дополнительных драйверов и программ (кроме СКЗИ).

У Рутокен ЭЦП 2.0 есть модификации:

  • Рутокен ЭЦП 2.0 ЕГАИС Алко - сертифицированный защищенный носитель для хранения неизвлекаемого ключа электронной подписи (ЭП), необходимой для работы в ЕГАИС. Стоимость - 1 650 руб.
  • Рутокен ЭЦП 2.0 3 000 - подходит для использования в образовательных учреждениях и организации (и проведения) ЕГЭ. Стоимость - 2 500 руб.

Назначение Рутокен ЭЦП 2.0

  • Безопасная двухфакторная аутентификация пользователей (при утере или краже токена безопасность не нарушается: для доступа к информации требуется PIN-код);
  • Генерация и защищенное хранение ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных (выполнение криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации, еще сгенерированные на токене ключи не могут быть скопированы);
  • Выполнение шифрования и электронной подписи «на борту» устройства;
  • Использование в системах юридически значимого электронного документооборота и в других ИС, применяющих технологии электронной подписи;
  • Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
  • Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, в том числе, при удаленном администрировании;
  • Защита персональных данных - шифрование почты, электронная подпись почтовых отправлений, защита доступа к компьютеру и в домен локальной сети, возможность шифрования данных на дисках
  • Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы и не только.

Криптографические возможности

  • Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит): вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836), расшифрование по схеме EC El-Gamal.
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.

Аппаратные криптографические операции

  • Электронная подпись ГОСТ 34.10-2012 (256): 0,3 сек.
  • Электронная подпись ГОСТ 34.10-2012 (512): 1,2 сек.
  • Электронная подпись ГОСТ Р 34.10-2001: 0,3 сек.
  • Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): до 22 КБ/сек.
  • Скорость хеширования ГОСТ Р 34.11-94: до 81 КБ/сек.
  • Скорость шифрования ГОСТ 28147-89: до 109 КБ/сек.

Специальные возможности

  • Возможность создания специальной неудаляемой ключевой пары устройства.
  • Ведение неубывающего счетчика операций электронной подписи.
  • Доверенное считывание значения неубывающего счетчика, подтвержденное электронной подписью.
  • Журналирование операций электронной подписи, фиксация критических параметров электронной подписи и окружения.
  • Доверенное получение журнала операций, подтвержденное электронной подписью.

Возможности аутентификации владельца

  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
  • Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
  • Поддержка Локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
  • Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
  • Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по Глобальным PIN-кодам в сочетании с аутентификацией по Локальным PIN-кодам.
  • Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт.).
  • Ограничение числа попыток ввода PIN-кода.
  • Индикация факта смены Глобальных PIN-кодов с PIN кодов по-умолчанию на оригинальные.

Файловая система

  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – до 255 включительно.
  • Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
  • Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
  • Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
  • Использование Security Environment для удобной настройки параметров криптографических операций.
  • Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
  • Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
  • Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы

  • Протокол обмена по ISO 7816-12.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС
  • Поддержка PC/SC.
  • Microsoft Crypto API.
  • Microsoft SmartCard API.
  • PKCS#11 (включая российский профиль).

Встроенный контроль и индикация

  • Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
  • Контроль целостности системных областей памяти.
  • Проверка целостности RSF-файлов перед любым их использованием.
  • Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

Общие характеристики

  • Современный защищенный микроконтроллер.
  • Идентификация с помощью 32-битного уникального серийного номера.
  • Поддержка операционных систем:
    • Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
    • GNU/Linux
    • Apple macOS/OSX
  • EEPROM память 64 КБ.
  • Интерфейс USB 1.1 и выше.
  • Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
  • Масса 6,3г (микро-токен 1,6г).

Дополнительные возможности

  • Собственный CSP со стандартным набором интерфейсов и функций API.
  • Возможность интеграции в smartcard-ориентированные программные продукты.
  • Библиотека minidriver для интеграции с Microsoft Base SmartCard Cryptoprovider.

Больше об электронных подписях и сертифицированных носителях для них расскажут наши специалисты:

Пишите sale@cek.ru Звоните (831) 429-13-59
Задать вопрос

Связаться

Контакты

+7 (831) 429-13-59

sale@cek.ru

ул. Новая, 15

Московское шоссе, 33а

Заголовок