Криптографические возможности
- Алгоритм ГОСТ Р 34.10-2001:
- Генерация ключевых пар. Срок действия закрытых ключей до 3-х лет;
- Формирование и проверка электронной цифровой подписи.
- Алгоритм ГОСТ ГОСТ 34.11-94 — вычисление значения хеш-функции данных (в том числе с возможностью последующего формирования ЭЦП).
- Поддержка алгоритма ГОСТ 28147-89:
- Генерация и импортирование ключей шифрования;
- Зашифровка и расшифровка данных в режимах простой замены, гаммирования, гаммирования с обратной связью;
- Вычисление и проверка имитовставки.
- Выработка сессионных ключей (ключей парной связи) по схеме VKO GOST R 34.10-2001 (RFC4357).
- Генерация последовательности случайных чисел требуемой длины.
- Поддержка алгоритма RSA с ключами до 2048 бит.
Возможности аутентификации владельца
- Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
- Поддержка 2 глобальных PIN-кодов: Администратора и Пользователя.
- Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
- Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
- Поддержка комбинированной аутентификации:
- Администратор или Пользователь;
- Аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
- Индикация факта смены глобальных PIN-кодов по умолчанию на оригинальные.
Файловая система
- Стандарт ISO/IEC 7816-4.
- Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
- Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
- Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
- Использование Security Environment для удобной настройки параметров криптографических операций.
Интерфейсы
- Протокол обмена на основе ISO/IEC 7816-12.
- Поддержка PC/SC.
- Поддержка USB CCID (работа без установки драйверов в Windows Vista и Windows 7).
- Microsoft Crypto API.
- PKCS#11 (включая российский профиль).
Общий объем памяти для данных и криптографических ключей — 64 Кбайт.
Возможности «Рутокен ЭЦП» позволяют осуществлять механизм электронной цифровой подписи так, чтобы закрытый (секретный) ключ подписи никогда не покидал пределы токена. Таким образом исключается возможность компрометации ключа и увеличивается общая безопасность информационной системы.
Электронный идентификатор «Рутокен ЭЦП» спроектирован на основе современных российских и международных стандартов в области информационной безопасности. Это позволяет легко без дополнительных усилий встраивать его поддержку в существующие информационные системы.
