Смарт-карты ESMART Token ГОСТ

ESMART® Token ГОСТ

СКЗИ с аппаратной поддержкой
российских криптографических алгоритмов
на базе отечественной микросхемы

Группа компаний ISBC предлагает единственный продукт в своем роде – смарт-карты ESMART® Token ГОСТ, основанные на базе отечественной микросхеме MIK 51 от ПАО «Микрон», с помощью которого можно эффективно решить многие проблемы, связанные с безопасностью и защитой данных. Также ESMART® Token ГОСТ может использоваться для генерации ключей, формирования и проверки электронной подписи, строгой многофакторной аутентификации пользователей и др.

Для использования смарт-карт ESMART® Token ГОСТ необходимы специальные сертифицированные ФСБ в составе СКЗИ считыватели. К таким считывателям относятся следующие модели:

ESMART® Reader ER4006 - встраиваемый считыватель.
ESMART® Reader ER4106 - настольный считыватель.

СКЗИ сертифицировано ФСБ России по классам КС1/КС2/КС3

: Сертификат №СФ/124-3189 удостоверяет, что СКЗИ ESMART Token ГОСТ, соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ №796 и может использоваться для криптографической защиты информации, не содержащий сведений,составляющих государственную тайну.

Ключевые характеристики и особенности

Идентификатор имеет следующие особенности:

ESMART® Token ГОСТ — совместная разработка зеленоградских компаний ПАО «Микрон» и ISBC Group.
Разработка и производство микросхемы MIK51 (Микрон) в России гарантируют отсутствие аппаратных «закладок».
ESMART® Token ГОСТ в формате смарт-карты и USB-токена производится на заводе Группы компаний ISBC в Зеленограде.
Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС смарт-карты в маске чипа (не используются Java апплеты для реализации ГОСТ).
В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных.
Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканнеры отпечатков.
Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
Наличие сертифицированного апплета M/Chip (MasterCard) позволяет использовать смарт-карту одновременно как средство ЭП/аутентификации, так и как банковскую карту.
Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру.
При помощи интерфейсов PKCS#11 и Minidriver, разработанных специалистами Группы компаний ISBC, идентификатор ESMART® Token ГОСТ (как в формате смарт-карты, так и USB-токена) может быть легко совмещен с решениями, использующими инфраструктуру открытых ключей (PKI).

Совместимость ESMART® Token ГОСТ с продуктами партнеров

: Компания КРИПТО-ПРО создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи. Основное направление деятельности компании - разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Электронный USB-ключ ESMART^® Token поддерживается в СКЗИ "КриптоПро CSP", начиная с версии 3.6. Карта поддерживается в операционных систем Windows, MacOS, Linux. Подробнее

: ОАО "ИнфоТеКС" – основана в 1989 г. В настоящее время "ИнфоТеКС" является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания осуществляет полный цикл разработки и технической поддержки целого спектра средств защиты информации ViPNet, рассчитанных на обработку информации ограниченного доступа, включая персональные данные.
Электронный USB-ключ ESMART® Token поддерживается в СКЗИ "VipNet CSP", начиная с версии 4.0. Подробнее

: Основной сферой деятельности Группы компаний "Сигнал-КОМ" является разработка Средств Криптографической Защиты Информации (СКЗИ), приложений и сервисов на их основе. Решения Сигнал-КОМ основаны на использовании международных стандартов и рекомендаций с применением российских сертифицированных СКЗИ и ориентированы как на конечных пользователей, так и на разработчиков прикладных информационных систем.
Для работы смарт-карты ESMART® Token в СКЗИ "Signal-COM CSP" необходимо установить модуль поддержки. Подробнее

ООО «ЛИССИ-Софт» было образовано в 2009 году. Компания собрала в себе мощный научный и кадровый потенциал, способный на высоком уровне и в кратчайшие сроки выполнять поставленные задачи в области защиты информации. Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять на них следующие операции:

генерация ключевой пары с неизвлекаемым ключом электронной подписи;
формирование квалифицированной ЭП;
использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7.

Отечественные носители ESMART® Token поддерживаются в программном комплексе «ЛИССИ-CSP»

: Основной сферой деятельности Группы компаний "Сигнал-КОМ" является разработка Средств Криптографической Защиты Информации (СКЗИ), приложений и сервисов на их основе. Решения Сигнал-КОМ основаны на использовании международных стандартов и рекомендаций с применением российских сертифицированных СКЗИ и ориентированы как на конечных пользователей, так и на разработчиков прикладных информационных систем.

Оснащение бесконтактным интерфейсом

Смарт-карты ESMART® Token ГОСТ могут оснащаться бесконтактным интерфейсом для интеграции в СКУД
и системы управления логическим доступом.

ISO 18000-2 (125 kHz)	EM 4102	HID ISOProx II	HID Indala	Atmel T5577
ISO 14443. ISO 15693	NXP Mifare Classic	NXP Mifare Plus	NXP Mifare DESFire	NXP iCode

Техническая спецификация

Форм-фактор	Смарт-карта ID-1
Подключение	Требуется считыватель
Интерфейс	ISO 7816-2 ISO 14443
Размер	ID-1 (85,6 × 53,98 мм) ID-000 (25,0 × 15,00 мм)
Память EEPROM	72 Кбайт
Функциональность операционной системы	Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2 Верификация пользователя по отпечатку пальца (технология Match-on-Card) Платежное приложение EMV (MasterCard M/Chip 4.1).
Аппаратно реализованные алгоритмы	Алгоритмы вычисления/проверки электронной подписи: ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012, RSA-1024, RSA-2048, ECDSA-256 Алгоритмы шифрования: ГОСТ 28147-89, DES, Triple DES, AES-128, AES-192, AES-256 Алгоритмы хеширования: ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012 SHA-1, SHA-256, SHA-224, SHA-384, SHA-512 Выработка сессионных ключей: VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2012 Аппаратный генератор случайных чисел
Время вычисления/проверки ЭП ГОСТ	90 мс / 173 мс
Поддерживаемые интерфейсы и стандарты	PKCS#11 версии 2.30, Microsoft CryptoAPI PC/SC, Microsoft CCID Сертификаты X.509 v3, SSL v3, IPSec/IKE ISO 7816 части 1, 2, 3, 4, 8, 9 ISO 14443 части 1, 2, 3, 4
Поддерживаемые операционные системы	Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux
Возможность встраивания RFID-метки	EM-Marine, Mifare, ICODE, HID Prox, HID Indala, HID iClass