Рутокен АКТИВ-СОФТ ЭЦП 3.0 3120 metal, серт. ФСБ, инд. уп.

Рутокен АКТИВ-СОФТ ЭЦП 3.0 3120 metal, серт. ФСБ, инд. уп.
Артикул: ТК017606
Наличие: мало
2 570 руб / шт.
До конца акции осталось:
00дн.
00час.
00мин.
Активные ключевые носители Рутокен ЭЦП 3.0 — принципиально новая линейка USB-токенов и смарт-карт для подписания документов электронной подписью и строгой двухфакторной аутентификации на настольных и мобильных устройствах. Продукты линейки являются полнофункциональными аппаратными СКЗИ.

В USB-токенах аппаратно реализованы: ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012, а также симметричные шифры Магма и Кузнечик и международные алгоритмы электронной подписи RSA и ECDSA. Криптографические операции выполняются без копирования ключа в память компьютера.

Поддержка отечественных и международных стандартов позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. ПО Рутокен работает во всех современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения.

USB-токен Рутокен ЭЦП 3.0, подключенный к USB-порту, работает везде, где поддерживается Рутокен ЭЦП 2.0 (в том числе в ЕГАИС). Дополнительные настройки не требуются. При этом существенно повышена производительность криптографических и файловых операций.

Устройства Рутокен ЭЦП 3.0 сертифицированы по требованиям ФСБ и ФСТЭК. Подходят для получения квалифицированных сертификатов в УЦ ФНС.

Криптографические возможности Рутокен ЭЦП 3.0 позволяют использовать USB-токены и смарт-карты для двухфакторной аутентификации и квалифицированной электронной подписи в государственных и корпоративных системах.

В Комплекте разработчика Рутокен найдется все необходимое. Для быстрой интеграции в мобильные решения доступно приложение для подписания допусков к работе сотрудников (Android, iOS).

Рутокен ЭЦП 3.0 уже совместим со следующими криптографическими пакетами и криптопровайдерами:

КриптоПро CSP 5.0 R2 и новее,
КриптоАРМ ГОСТ, в том числе мобильные версии,
КриптоАРМ 5,
Signal-COM CSP,
ViPNet CSP,
ViPNet OSSL 5.4,
VipNet PKI Client для Android,
Рутокен Плагин,
Криптопровайдер Рутокен (RSA),
OpenSSH,
OpenSSL,
OpenVPN,
Эникриптер.

Аппаратные криптографические возможности:

ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи):
по схеме VKO GOST R 34.10-2001 (RFC 4357);
по схеме VKO GOST R 34.10-2012 (RFC 7836);
расшифрование по схеме EC El-Gamal.
RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
ECDSA с кривыми secp256k1, secp256r1 и secp384r1, secp521r1: генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины.

Возможности аутентификации владельца:

Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
Варианты политик:
Ограничение минимальной длины PIN-кода;
Ограничение использования PIN-кода по умолчанию;
Запрет PIN-кода, состоящего из одного повторяющегося символа;
Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
Ограничение числа попыток ввода PIN-кода.
Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

Производительность аппаратных криптографических операций:

Электронная подпись ГОСТ 34.10-2012 (256): 0.04 сек.
Электронная подпись ГОСТ 34.10-2012 (512): 0.09 сек.
Электронная подпись RSA-1024: 0.01сек.
Электронная подпись RSA-2048: 0.04 сек.
Электронная подпись RSA-4096: 0.19 сек.
Электронная подпись ECDSA-256 (secp256k1): 0.06 сек.
Электронная подпись ECDSA-256 (secp256r1): 0.04 сек.

Файловая система:

Встроенная файловая структура по ISO/IEC 7816-4.
Число файловых объектов внутри папки — до 255 включительно.
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
Использование Security Environment для удобной настройки параметров криптографических операций.
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы:

Интерфейс подключения USB CCID.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

Встроенный контроль и индикация:

Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
Контроль целостности системных областей памяти.
Проверка целостности RSF-файлов перед любым их использованием.
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
Проверка правильности функционирования криптографических алгоритмов.

Специальные возможности:

Журналирование операций электронной подписи, сформированных по ГОСТ-алгоритмам, фиксация параметров электронной подписи и окружения.
Ведение неубывающего счетчика операций электронной подписи в рамках журнала.
Доверенное получение журнала, подтвержденное электронной подписью.
Журнал событий безопасности в котором фиксируются:
Операции форматирования,
Удаление/генерация любых неизвлекаемых ключей, созданных через библиотеки Рутокен (PKCS#11, Aktiv ruToken CSP, minidriver), а также ФКН-контейнеры КриптоПро CSP 5.0+,
Смена PIN-кодов Пользователя/Администратора.

Дополнительные возможности:

Работа с СКЗИ «КриптоПро CSP 5.0 R2» и новее по протоколу защиты канала SESPAKE (ФКН2).
Собственный CSP со стандартным набором интерфейсов и функций API.
Возможность интеграции в smartcard-ориентированные программные продукты.
Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.
Полное описание
Рассчитать лизинг
Подарок при покупке
Дарим подарок при покупке данного товара
Выбрать подарок
Дополнительные услуги
Описание
Показать ещё
Рутокен АКТИВ-СОФТ ЭЦП 3.0 3120 metal, серт. ФСБ, инд. уп.
Рутокен АКТИВ-СОФТ ЭЦП 3.0 3120 metal, серт. ФСБ, инд. уп.
Наличие: мало
2 570 руб / шт.
Активные ключевые носители Рутокен ЭЦП 3.0 — принципиально новая линейка USB-токенов и смарт-карт для подписания документов электронной подписью и строгой двухфакторной аутентификации на настольных и мобильных устройствах. Продукты линейки являются полнофункциональными аппаратными СКЗИ.

В USB-токенах аппаратно реализованы: ГОСТ Р 34.10–2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11–2012, а также симметричные шифры Магма и Кузнечик и международные алгоритмы электронной подписи RSA и ECDSA. Криптографические операции выполняются без копирования ключа в память компьютера.

Поддержка отечественных и международных стандартов позволяет использовать модели Рутокен ЭЦП 3.0 в информационных системах с высокими требованиями безопасности. ПО Рутокен работает во всех современных настольных и мобильных операционных системах. SDK позволяет встраивать поддержку устройств в классические, мобильные и веб-приложения.

USB-токен Рутокен ЭЦП 3.0, подключенный к USB-порту, работает везде, где поддерживается Рутокен ЭЦП 2.0 (в том числе в ЕГАИС). Дополнительные настройки не требуются. При этом существенно повышена производительность криптографических и файловых операций.

Устройства Рутокен ЭЦП 3.0 сертифицированы по требованиям ФСБ и ФСТЭК. Подходят для получения квалифицированных сертификатов в УЦ ФНС.

Криптографические возможности Рутокен ЭЦП 3.0 позволяют использовать USB-токены и смарт-карты для двухфакторной аутентификации и квалифицированной электронной подписи в государственных и корпоративных системах.

В Комплекте разработчика Рутокен найдется все необходимое. Для быстрой интеграции в мобильные решения доступно приложение для подписания допусков к работе сотрудников (Android, iOS).

Рутокен ЭЦП 3.0 уже совместим со следующими криптографическими пакетами и криптопровайдерами:

КриптоПро CSP 5.0 R2 и новее,
КриптоАРМ ГОСТ, в том числе мобильные версии,
КриптоАРМ 5,
Signal-COM CSP,
ViPNet CSP,
ViPNet OSSL 5.4,
VipNet PKI Client для Android,
Рутокен Плагин,
Криптопровайдер Рутокен (RSA),
OpenSSH,
OpenSSL,
OpenVPN,
Эникриптер.

Аппаратные криптографические возможности:

ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи):
по схеме VKO GOST R 34.10-2001 (RFC 4357);
по схеме VKO GOST R 34.10-2012 (RFC 7836);
расшифрование по схеме EC El-Gamal.
RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
ECDSA с кривыми secp256k1, secp256r1 и secp384r1, secp521r1: генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины.

Возможности аутентификации владельца:

Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
Варианты политик:
Ограничение минимальной длины PIN-кода;
Ограничение использования PIN-кода по умолчанию;
Запрет PIN-кода, состоящего из одного повторяющегося символа;
Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
Ограничение числа попыток ввода PIN-кода.
Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

Производительность аппаратных криптографических операций:

Электронная подпись ГОСТ 34.10-2012 (256): 0.04 сек.
Электронная подпись ГОСТ 34.10-2012 (512): 0.09 сек.
Электронная подпись RSA-1024: 0.01сек.
Электронная подпись RSA-2048: 0.04 сек.
Электронная подпись RSA-4096: 0.19 сек.
Электронная подпись ECDSA-256 (secp256k1): 0.06 сек.
Электронная подпись ECDSA-256 (secp256r1): 0.04 сек.

Файловая система:

Встроенная файловая структура по ISO/IEC 7816-4.
Число файловых объектов внутри папки — до 255 включительно.
Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
Использование Security Environment для удобной настройки параметров криптографических операций.
Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Интерфейсы:

Интерфейс подключения USB CCID.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

Встроенный контроль и индикация:

Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
Контроль целостности системных областей памяти.
Проверка целостности RSF-файлов перед любым их использованием.
Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
Проверка правильности функционирования криптографических алгоритмов.

Специальные возможности:

Журналирование операций электронной подписи, сформированных по ГОСТ-алгоритмам, фиксация параметров электронной подписи и окружения.
Ведение неубывающего счетчика операций электронной подписи в рамках журнала.
Доверенное получение журнала, подтвержденное электронной подписью.
Журнал событий безопасности в котором фиксируются:
Операции форматирования,
Удаление/генерация любых неизвлекаемых ключей, созданных через библиотеки Рутокен (PKCS#11, Aktiv ruToken CSP, minidriver), а также ФКН-контейнеры КриптоПро CSP 5.0+,
Смена PIN-кодов Пользователя/Администратора.

Дополнительные возможности:

Работа с СКЗИ «КриптоПро CSP 5.0 R2» и новее по протоколу защиты канала SESPAKE (ФКН2).
Собственный CSP со стандартным набором интерфейсов и функций API.
Возможность интеграции в smartcard-ориентированные программные продукты.
Minidriver для интеграции с Microsoft Base Smart Card Cryptographic Service Provider.
Габаритные размеры 23 х 11 х 4 мм
Вес 0,027 кг
Отзывов пока что нет
Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.
Оставить отзыв
Оставить отзыв
Мы ожидаем от вас честный и корректный отзыв. Поэтому не публикуем отзывы не по теме, отзывы с нецензурными выражениями и оскорблениями, а также с сылками на другие сайты.
Отмена
Персональные рекомендации
Автоматический обнаружитель биоаэрозолей Сегмент БИО
3 750 000 руб / шт.
Наличие: мало
Популярные товары
Сервер DEPO Storm 3450M2R
Цена по запросу
Наличие: мало
АКТИВ-СОФТ
Компания «Актив» — российский разработчик и поставщик систем и программно-аппаратных средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения.