USB-носители ESMART Token ГОСТ
ESMART® Token ГОСТ
СКЗИ с аппаратной поддержкой
российских криптографических алгоритмов
на базе отечественной микросхемы
российских криптографических алгоритмов
на базе отечественной микросхемы
Группа компаний ISBC предлагает единственный продукт в своем роде – ESMART® Token ГОСТ, основанный на отечественной микросхеме MIK 51. Является персональным средством формирования электронной подписи (ЭП) с не извлекаемым закрытым ключом, выполненным в виде металлического USB-токена. Электронный USB идентификатор гарантирует высокую степень информационной безопасности.
СКЗИ сертифицировано ФСБ России по классам КС1/КС2/КС3
- Сертификат удостоверяет, что СКЗИ ESMART Token ГОСТ, соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ №796 и может использоваться для криптографической защиты информации, не содержащий сведений, составляющих государственную тайну.
Ключевые характеристики и особенности
Идентификатор имеет следующие особенности:
- ESMART® Token ГОСТ — совместная разработка зеленоградских компаний ПАО «Микрон» и ISBC Group.
- Разработка и производство микросхемы MIK51 (Микрон) в России гарантируют отсутствие аппаратных «закладок».
- ESMART® Token ГОСТ в формате USB-токена производится на заводе Группы компаний ISBC в Зеленограде.
- Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС токена в маске чипа (не используются Java апплеты для реализации ГОСТ).
- В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных.
- Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканнеры отпечатков.
- Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
- Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
- Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру.
- При помощи интерфейсов PKCS#11 и Minidriver, разработанных специалистами Группы компаний ISBC, идентификатор ESMART® Token может быть легко совмещен с решениями, использующими инфраструктуру открытых ключей (PKI).
Совместимость ESMART® Token ГОСТ с продуктами партнеров
-
Носитель ESMART® Token ГОСТ поддерживается в СКЗИ "КриптоПро CSP", начиная с версии 3.6 в операционных систем Windows, MacOS, Linux.
Компания КРИПТО-ПРО создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи. Основное направление деятельности компании - разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Сертификат совместимости ESMART + КриптоПро
-
КриптоАРМ — одна из наиболее распространённых в России программ для электронной подписи и шифрования файлов. Программа поддерживает работу с квалифицированными сертификатами электронной подписи, средствами криптографической защиты информации (СКЗИ), защищенными отчуждаемыми носителями (USB-токенами, смарт-картами).
Компания «Цифровые технологии» - российский разработчик и поставщик программного обеспечения в области криптографической защиты информации. Популярные решения: «КриптоАРМ» и «КриптоАРМ ГОСТ» - программы для создания и проверки электронной подписи, «Trusted TLS» - средство для защиты каналов, «Trusted Java» - средство подписи в Java-среде , «Trusted.ID (Trusted.NET)» - сервис идентификации и аутентификации.
Сертификат совместимости ESMART + КриптоАРМ
-
ОАО "ИнфоТеКС" – основана в 1989 г. В настоящее время "ИнфоТеКС" является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания осуществляет полный цикл разработки и технической поддержки целого спектра средств защиты информации ViPNet, рассчитанных на обработку информации ограниченного доступа, включая персональные данные.
Электронный USB-ключ ESMART® Token поддерживается в СКЗИ "VipNet CSP", начиная с версии 4.0. Подробнее
-
Основной сферой деятельности Группы компаний "Сигнал-КОМ" является разработка Средств Криптографической Защиты Информации (СКЗИ), приложений и сервисов на их основе. Решения Сигнал-КОМ основаны на использовании международных стандартов и рекомендаций с применением российских сертифицированных СКЗИ и ориентированы как на конечных пользователей, так и на разработчиков прикладных информационных систем.
Сертификат совместимости ESMART + Signal-COM
-
ООО «ЛИССИ-Софт» было образовано в 2009 году. Компания собрала в себе мощный научный и кадровый потенциал, способный на высоком уровне и в кратчайшие сроки выполнять поставленные задачи в области защиты информации. Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять на них следующие операции:
- генерация ключевой пары с неизвлекаемым ключом электронной подписи;
- формирование квалифицированной ЭП;
- использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7.
- РЕД СОФТ - отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа.
РЕД ОС – российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах и информационных системах персональных данных до 1 класса включительно. РЕД ОС зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).
Сертификат совместимости ESMART Token ГОСТ + Ред ОС
Техническая спецификация
| Форм-фактор | USB-токен |
| Подключение | USB Plug&Play |
| Интерфейс | USB 2.0 Full Speed |
| Размер | 37,9 × 12 × 4,5мм |
| Память EEPROM | 72 Кбайт |
| Функциональность операционной системы |
Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2 Верификация пользователя по отпечатку пальца (технология Match-on-Card) Платежное приложение EMV (MasterCard M/Chip 4.1). |
| Аппаратно реализованные алгоритмы |
Алгоритмы вычисления/проверки электронной подписи:
Алгоритмы шифрования:
Алгоритмы хеширования:
Выработка сессионных ключей: Аппаратный генератор случайных чисел |
| Время вычисления/проверки ЭП ГОСТ | 90 мс / 173 мс |
| Поддерживаемые интерфейсы и стандарты |
PKCS#11 версии 2.30, Microsoft CryptoAPI PC/SC, Microsoft CCID Сертификаты X.509 v3, SSL v3, IPSec/IKE ISO 7816 части 1, 2, 3, 4, 8, 9 ISO 14443 части 1, 2, 3, 4 |
| Поддерживаемые операционные системы | Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux |