Рутокен ЭЦП 3.0 3100 NFC SLIM - обновленная линейка USB-токенов с дополнительным интерфейсом NFC в современном форм-факторе SLIM. Устройства линейки получили обновление аппаратной платформы и корпус стал тоньше, улучшена функциональность NFC за счет увеличения и расположения антенна по всей площади токена.

Сертифицирован по требованиям ФСТЭ России - Сертификат на ПАК «Рутокен» №4582 ФСТЭК РФ

Рутокен ЭЦП 3.0 уже совместим со следующими криптографическими пакетами и криптопровайдерами:

• КриптоПро CSP 5.0 R2 и новее
• КриптоАРМ ГОСТ, в том числе мобильные версии
• КриптоАРМ 5
• Signal-COM CSP
• ViPNet CSP
• ViPNet OSSL 5.4
• VipNet PKI Client для Android
• Рутокен Плагин
• Криптопровайдер Рутокен (RSA)
• OpenSSH
• OpenSSL
• OpenVPN
• Эникриптер

Аппаратные криптографические возможности

• ГОСТ Р 34.10-2001 генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 (256 и 512 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
• ГОСТ Р 34.11-94: вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ Р 34.11-2012/ГОСТ 34.11-2018 (256 и 512 бит): вычисление значения хеш-функции данных, в том числе с возможностью последующего формирования ЭП.
• ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Кузнечик): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• ГОСТ Р 34.12-2015/ГОСТ 34.12-2018, ГОСТ Р 34.13-2015/ГОСТ 34.13-2018 (Магма): генерация и импорт ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
• Выработка сессионных ключей (ключей парной связи):
  • по схеме VKO GOST R 34.10-2001 (RFC 4357);
  • по схеме VKO GOST R 34.10-2012 (RFC 7836);
  • расшифрование по схеме EC El-Gamal.
• RSA: поддержка ключей размером 1024, 2048, 4096 бит, генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• ECDSA с кривыми secp256k1 и secp256r1: генерация ключевых пар с настраиваемой проверкой качества, импорт ключевых пар, формирование электронной подписи.
• Генерация последовательности случайных чисел требуемой длины.

Возможности аутентификации владельца

• Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
• Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
• Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
• Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
• Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
• Варианты политик:
  • Ограничение минимальной длины PIN-кода;
  • Ограничение использования PIN-кода по умолчанию;
  • Запрет PIN-кода, состоящего из одного повторяющегося символа;
  • Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
  • Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
• Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
• Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
• Ограничение числа попыток ввода PIN-кода.
• Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

Производительность аппаратных криптографических операций

• Электронная подпись ГОСТ 34.10-2012 (256): от 0.1 сек. (NFC), 0.1 сек. (USB)
• Электронная подпись ГОСТ 34.10-2012 (512): от 0.29 сек. (NFC), 0.26 сек. (USB)
• Электронная подпись ГОСТ Р 34.10-2001: от 0.1 сек. (NFC), 0.1 сек. (USB)
• Электронная подпись RSA-1024: от 0.07 сек. (NFC), 0.05 сек. (USB)
• Электронная подпись RSA-2048: от 0.25 сек. (NFC), 0.21 сек. (USB)
• Электронная подпись RSA-4096: от 1.21 сек. (NFC), 1.12 сек. (USB)
• Электронная подпись ECDSA-256 (secp256k1): от 0.15 сек. (NFC), 0.13 сек. (USB)
• Электронная подпись ECDSA-256 (secp256r1): от 0.1 сек. (NFC), 0.09 сек. (USB)
• Скорость хеширования ГОСТ Р 34.11-2012 (256 и 512): от 2.6 КБ/сек (NFC), до 9 КБ/сек (USB)
• Скорость хеширования ГОСТ Р 34.11-94: от 5.4 КБ/сек (NFC), до 24 КБ/сек (USB)
• Скорость шифрования ГОСТ 28147-89: до 12.7 КБ/сек (NFC), до 28 КБ/сек (USB)
• Скорость шифрования ГОСТ Р 34.12-2015 (Магма): до 10.3 КБ/сек (NFC), до 25 КБ/сек (USB)
• Скорость шифрования ГОСТ Р 34.12-2015 (Кузнечик): до 5.9 КБ/сек (NFC), до 12 КБ/сек (USB)

Файловая система

• Встроенная файловая структура по ISO/IEC 7816-4.
• Число файловых объектов внутри папки — до 255 включительно.
• Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
• Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
• Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
• Использование Security Environment для удобной настройки параметров криптографических операций.
• Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
• Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
• Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

Встроенный контроль и индикация

• Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
• Контроль целостности системных областей памяти.
• Проверка целостности RSF-файлов перед любым их использованием.
• Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
• Проверка правильности функционирования криптографических алгоритмов.

Специальные возможности

• Журналирование операций электронной подписи, сформированных по ГОСТ-алгоритмам, фиксация параметров электронной подписи и окружения.
• Ведение неубывающего счетчика операций электронной подписи в рамках журнала.
• Доверенное получение журнала, подтвержденное электронной подписью.