Смарт-карты ESMART Token ГОСТ
ESMART® Token ГОСТ
СКЗИ с аппаратной поддержкой
российских криптографических алгоритмов
на базе отечественной микросхемы
российских криптографических алгоритмов
на базе отечественной микросхемы
Группа компаний ISBC предлагает единственный продукт в своем роде – смарт-карты ESMART® Token ГОСТ, основанные на базе отечественной микросхеме MIK 51 от ПАО «Микрон», с помощью которого можно эффективно решить многие проблемы, связанные с безопасностью и защитой данных. Также ESMART® Token ГОСТ может использоваться для генерации ключей, формирования и проверки электронной подписи, строгой многофакторной аутентификации пользователей и др.
Для использования смарт-карт ESMART® Token ГОСТ необходимы специальные сертифицированные ФСБ в составе СКЗИ считыватели. К таким считывателям относятся следующие модели:
- ESMART® Reader ER4006 - встраиваемый считыватель.
- ESMART® Reader ER4106 - настольный считыватель.
СКЗИ сертифицировано ФСБ России по классам КС1/КС2/КС3
Сертификат удостоверяет, что СКЗИ ESMART Token ГОСТ, соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ №796 и может использоваться для криптографической защиты информации, не содержащий сведений, составляющих государственную тайну.
Ключевые характеристики и особенности
Идентификатор имеет следующие особенности:
- ESMART® Token ГОСТ — совместная разработка зеленоградских компаний ПАО «Микрон» и ISBC Group.
- Разработка и производство микросхемы MIK51 (Микрон) в России гарантируют отсутствие аппаратных «закладок».
- ESMART® Token ГОСТ в формате смарт-карты и USB-токена производится на заводе Группы компаний ISBC в Зеленограде.
- Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС смарт-карты в маске чипа (не используются Java апплеты для реализации ГОСТ).
- В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных.
- Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканнеры отпечатков.
- Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
- Наличие сертифицированного апплета M/Chip (MasterCard) позволяет использовать смарт-карту одновременно как средство ЭП/аутентификации, так и как банковскую карту.
- Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
- Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру.
- При помощи интерфейсов PKCS#11 и Minidriver, разработанных специалистами Группы компаний ISBC, идентификатор ESMART® Token ГОСТ (как в формате смарт-карты, так и USB-токена) может быть легко совмещен с решениями, использующими инфраструктуру открытых ключей (PKI).
Совместимость ESMART® Token ГОСТ с продуктами партнеров
-
Носитель ESMART® Token ГОСТ поддерживается в СКЗИ "КриптоПро CSP", начиная с версии 3.6 в операционных систем Windows, MacOS, Linux.
Компания КРИПТО-ПРО создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи. Основное направление деятельности компании - разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Сертификат совместимости ESMART + КриптоПро
-
КриптоАРМ — одна из наиболее распространённых в России программ для электронной подписи и шифрования файлов. Программа поддерживает работу с квалифицированными сертификатами электронной подписи, средствами криптографической защиты информации (СКЗИ), защищенными отчуждаемыми носителями (USB-токенами, смарт-картами).
Компания «Цифровые технологии» - российский разработчик и поставщик программного обеспечения в области криптографической защиты информации. Популярные решения: «КриптоАРМ» и «КриптоАРМ ГОСТ» - программы для создания и проверки электронной подписи, «Trusted TLS» - средство для защиты каналов, «Trusted Java» - средство подписи в Java-среде , «Trusted.ID (Trusted.NET)» - сервис идентификации и аутентификации.
Сертификат совместимости ESMART + КриптоАРМ
-
ОАО "ИнфоТеКС" – основана в 1989 г. В настоящее время "ИнфоТеКС" является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания осуществляет полный цикл разработки и технической поддержки целого спектра средств защиты информации ViPNet, рассчитанных на обработку информации ограниченного доступа, включая персональные данные.
Электронный USB-ключ ESMART® Token поддерживается в СКЗИ "VipNet CSP", начиная с версии 4.0. Подробнее
-
Основной сферой деятельности Группы компаний "Сигнал-КОМ" является разработка Средств Криптографической Защиты Информации (СКЗИ), приложений и сервисов на их основе. Решения Сигнал-КОМ основаны на использовании международных стандартов и рекомендаций с применением российских сертифицированных СКЗИ и ориентированы как на конечных пользователей, так и на разработчиков прикладных информационных систем.
Для работы смарт-карты ESMART® Token в СКЗИ "Signal-COM CSP" необходимо установить модуль поддержки. Подробнее
-
ООО «ЛИССИ-Софт» было образовано в 2009 году. Компания собрала в себе мощный научный и кадровый потенциал, способный на высоком уровне и в кратчайшие сроки выполнять поставленные задачи в области защиты информации. Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять на них следующие операции:
- генерация ключевой пары с неизвлекаемым ключом электронной подписи;
- формирование квалифицированной ЭП;
- использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7.
- РЕД СОФТ - отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа.
РЕД ОС – российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах и информационных системах персональных данных до 1 класса включительно. РЕД ОС зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).
Сертификат совместимости ESMART Token ГОСТ + Ред ОС
Оснащение бесконтактным интерфейсом
Смарт-карты ESMART® Token ГОСТ могут оснащаться бесконтактным интерфейсом для интеграции в СКУДи системы управления логическим доступом.
|
ISO 18000-2 (125 kHz)
|
EM 4102
|
HID ISOProx II
|
HID Indala
|
Atmel T5577
|
|
ISO 14443. ISO 15693
|
NXP Mifare Classic
|
NXP Mifare Plus
|
NXP Mifare DESFire
|
NXP iCode
|
Техническая спецификация
| Форм-фактор | Смарт-карта ID-1 |
| Подключение | Требуется считыватель |
| Интерфейс |
ISO 7816-2 ISO 14443 |
| Размер |
ID-1 (85,6 × 53,98 мм) ID-000 (25,0 × 15,00 мм) |
| Память EEPROM | 72 Кбайт |
| Функциональность операционной системы |
Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2 Верификация пользователя по отпечатку пальца (технология Match-on-Card) Платежное приложение EMV (MasterCard M/Chip 4.1). |
| Аппаратно реализованные алгоритмы |
Алгоритмы вычисления/проверки электронной подписи:
Алгоритмы шифрования:
Алгоритмы хеширования:
Выработка сессионных ключей: Аппаратный генератор случайных чисел |
| Время вычисления/проверки ЭП ГОСТ | 90 мс / 173 мс |
| Поддерживаемые интерфейсы и стандарты | PKCS#11 версии 2.30, Microsoft CryptoAPI PC/SC, Microsoft CCID Сертификаты X.509 v3, SSL v3, IPSec/IKE ISO 7816 части 1, 2, 3, 4, 8, 9 ISO 14443 части 1, 2, 3, 4 |
| Поддерживаемые операционные системы | Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux |
| Возможность встраивания RFID-метки | EM-Marine, Mifare, ICODE, HID Prox, HID Indala, HID iClass |