USB-носители ESMART Token ГОСТ

ESMART® Token ГОСТ

СКЗИ с аппаратной поддержкой
российских криптографических алгоритмов
на базе отечественной микросхемы

Группа компаний ISBC предлагает единственный продукт в своем роде – ESMART® Token ГОСТ, основанный на отечественной микросхеме MIK 51. Является персональным средством формирования электронной подписи (ЭП) с не извлекаемым закрытым ключом, выполненным в виде металлического USB-токена. Электронный USB идентификатор гарантирует высокую степень информационной безопасности.

СКЗИ сертифицировано ФСБ России по классам КС1/КС2/КС3

Сертификат удостоверяет, что СКЗИ ESMART Token ГОСТ, соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ №796 и может использоваться для криптографической защиты информации, не содержащий сведений, составляющих государственную тайну.

Ключевые характеристики и особенности

Идентификатор имеет следующие особенности:

ESMART® Token ГОСТ — совместная разработка зеленоградских компаний ПАО «Микрон» и ISBC Group.
Разработка и производство микросхемы MIK51 (Микрон) в России гарантируют отсутствие аппаратных «закладок».
ESMART® Token ГОСТ в формате USB-токена производится на заводе Группы компаний ISBC в Зеленограде.
Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС токена в маске чипа (не используются Java апплеты для реализации ГОСТ).
В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных.
Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканнеры отпечатков.
Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру.
При помощи интерфейсов PKCS#11 и Minidriver, разработанных специалистами Группы компаний ISBC, идентификатор ESMART® Token может быть легко совмещен с решениями, использующими инфраструктуру открытых ключей (PKI).

Совместимость ESMART® Token ГОСТ с продуктами партнеров

: Носитель ESMART^® Token ГОСТ поддерживается в СКЗИ "КриптоПро CSP", начиная с версии 3.6 в операционных систем Windows, MacOS, Linux.
Компания КРИПТО-ПРО создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи. Основное направление деятельности компании - разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Сертификат совместимости ESMART + КриптоПро

: КриптоАРМ — одна из наиболее распространённых в России программ для электронной подписи и шифрования файлов. Программа поддерживает работу с квалифицированными сертификатами электронной подписи, средствами криптографической защиты информации (СКЗИ), защищенными отчуждаемыми носителями (USB-токенами, смарт-картами).
Компания «Цифровые технологии» - российский разработчик и поставщик программного обеспечения в области криптографической защиты информации. Популярные решения: «КриптоАРМ» и «КриптоАРМ ГОСТ» - программы для создания и проверки электронной подписи, «Trusted TLS» - средство для защиты каналов, «Trusted Java» - средство подписи в Java-среде , «Trusted.ID (Trusted.NET)» - сервис идентификации и аутентификации.
Сертификат совместимости ESMART + КриптоАРМ

: ОАО "ИнфоТеКС" – основана в 1989 г. В настоящее время "ИнфоТеКС" является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания осуществляет полный цикл разработки и технической поддержки целого спектра средств защиты информации ViPNet, рассчитанных на обработку информации ограниченного доступа, включая персональные данные.
Электронный USB-ключ ESMART® Token поддерживается в СКЗИ "VipNet CSP", начиная с версии 4.0. Подробнее

: Основной сферой деятельности Группы компаний "Сигнал-КОМ" является разработка Средств Криптографической Защиты Информации (СКЗИ), приложений и сервисов на их основе. Решения Сигнал-КОМ основаны на использовании международных стандартов и рекомендаций с применением российских сертифицированных СКЗИ и ориентированы как на конечных пользователей, так и на разработчиков прикладных информационных систем.
Для работы смарт-карты ESMART® Token в СКЗИ "Signal-COM CSP" необходимо установить модуль поддержки. Подробнее

ООО «ЛИССИ-Софт» было образовано в 2009 году. Компания собрала в себе мощный научный и кадровый потенциал, способный на высоком уровне и в кратчайшие сроки выполнять поставленные задачи в области защиты информации. Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять на них следующие операции:

генерация ключевой пары с неизвлекаемым ключом электронной подписи;
формирование квалифицированной ЭП;
использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7.

Отечественные носители ESMART® Token поддерживаются в программном комплексе «ЛИССИ-CSP»

: РЕД СОФТ - отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа.
РЕД ОС – российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применение в государственных информационных системах и информационных системах персональных данных до 1 класса включительно. РЕД ОС зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).
Сертификат совместимости ESMART Token ГОСТ + Ред ОС

Техническая спецификация

Форм-фактор	USB-токен
Подключение	USB Plug&Play
Интерфейс	USB 2.0 Full Speed
Размер	37,9 × 12 × 4,5мм
Память EEPROM	72 Кбайт
Функциональность операционной системы	Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2 Верификация пользователя по отпечатку пальца (технология Match-on-Card) Платежное приложение EMV (MasterCard M/Chip 4.1).
Аппаратно реализованные алгоритмы	Алгоритмы вычисления/проверки электронной подписи: ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012, RSA-1024, RSA-2048, ECDSA-256 Алгоритмы шифрования: ГОСТ 28147-89, DES, Triple DES, AES-128, AES-192, AES-256 Алгоритмы хеширования: ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012 SHA-1, SHA-256, SHA-224, SHA-384, SHA-512 Выработка сессионных ключей: VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2012 Аппаратный генератор случайных чисел
Время вычисления/проверки ЭП ГОСТ	90 мс / 173 мс
Поддерживаемые интерфейсы и стандарты	PKCS#11 версии 2.30, Microsoft CryptoAPI PC/SC, Microsoft CCID Сертификаты X.509 v3, SSL v3, IPSec/IKE ISO 7816 части 1, 2, 3, 4, 8, 9 ISO 14443 части 1, 2, 3, 4
Поддерживаемые операционные системы	Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux