НАЗНАЧЕНИЕ

• Аутентификация пользователей в сети, на веб-ресурсах, в приложениях, при удаленном доступе на мобильном устройстве или ПК.
• Замена парольной аутентификации при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на двухфакторную программно-аппаратную аутентификацию.
• Аутентификация при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам.
• Надежная аутентификация при удаленном администрировании и т. п.

• Электронная подпись на мобильном устройстве или ПК.
• Аппаратная реализация электронной подписи.

•  Хранение ключей и сертификатов электронной подписи.

• При утере или краже безопасность не нарушается: для доступа к информации требуется PIN-код.
• Шифрование документов и почты на мобильных устройствах или ПК.
• Использование ключевой информации для выполнения криптографических операций на самом устройстве без возможности выдачи наружу закрытой ключевой информации.
• Сгенерированные на устройстве ключи подписи и шифрования не могут быть скопированы.

• При утере или краже устройства безопасность не нарушается: для доступа к информации требуется PIN-код.

• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Защита доступа к компьютеру и в домен локальной сети.
• Возможность шифрования данных на дисках.

• Защита электронной переписки: шифрование почты, электронная подпись почтовых отправлений.
• Возможность хранения ключей шифрования данных на дисках.

• Использование в качестве интеллектуального ключевого носителя в разнообразных информационных системах, использующих технологии электронной подписи.
• Использование в качестве полноценного устройства шифрования и электронной подписи в криптографических сервис-провайдерах, системах защищенного документооборота, в ПО для шифрования логических дисков и т. д.
• Использование в корпоративных системах для надежного хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, сертификатов и любой другой конфиденциальной информации.
• Использование в качестве единого идентификационного устройства для доступа пользователя к разным элементам корпоративной системы.

• Работа с системами контроля и управления доступом (СКУД), поддерживающими протокол NFC Type-B. Только для моделей с NFC

Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.

Применяется в системах защиты от несанкционированного доступа к служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и любой другой конфиденциальной информации.

◘ Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода.
◘ Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
◘ Поддержка 2-х глобальных PIN-кодов: Администратора и Пользователя.
◘ Поддержка локальных PIN-кодов для защиты конкретных объектов (например, контейнеров сертификатов) в памяти устройства.
◘ Настраиваемые аппаратные политики качества PIN-кодов, обрабатываются микропрограммой при соответствующих операциях. Устанавливаются при форматировании, опционально могут изменяться позднее по PIN-коду Администратора;
◘ Варианты политик:
○ Ограничение минимальной длины PIN-кода;
○ Ограничение использования PIN-кода по умолчанию;
○ Запрет PIN-кода, состоящего из одного повторяющегося символа;
○ Независимые требования по наличию в PIN-коде: прописных, строчных букв латинского и русского алфавитов; цифр; специальных символов;
○ Запоминание до 10 устанавливаемых значений PIN-кода, и возможность запрета установки ранее использованного PIN-кода.
◘ Поддержка комбинированной аутентификации: по схеме «Администратор или Пользователь» и аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
◘ Создание локальных PIN-кодов для дополнительной защиты части ключевой информации, хранящейся на USB-токене. Возможность одновременной работы с несколькими локальными PIN-кодами (до 7 шт).
◘ Ограничение числа попыток ввода PIN-кода.
◘ Индикация факта смены глобальных PIN-кодов с PIN кодов по умолчанию на оригинальные.

◘ Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению уникального PIN-кода. 
◘ Поддержка 3 категорий владельцев: Администратор, Пользователь, Гость.
◘ Поддержка 2-х Глобальных PIN-кодов: Администратора и Пользователя.
◘ Настраиваемый минимальный размер PIN-кода (для любого PIN-кода настраивается независимо).
◘ Индикация факта смены Глобальных PIN-кодов с умалчиваемых на оригинальные.
◘ Разграничение доступа к файловым объектам в соответствии с уровнем доступа.
◘ Ограничение числа попыток ввода PIN-кода.-

◘ Встроенная файловая структура по ISO/IEC 7816-4.
◘ Число файловых объектов внутри папки — до 255 включительно.
◘ Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
◘ Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
◘ Хранение закрытых и симметричных ключей без возможности их экспорта из устройства.
◘ Использование Security Environment для удобной настройки параметров криптографических операций.
◘ Использование файлов Rutoken Special File (RSF-файлов) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
◘ Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов.
◘ Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

◘ Встроенная файловая структура по ISO/IEC 7816-4.
◘ Число файловых объектов внутри папки — до 255 включительно.
◘ Использование File Allocation Table (FAT) для оптимального размещения файловых объектов в памяти.
◘ Уровень вложенности папок ограничен объемом свободной памяти для файловой системы.
◘ Использование файлов Elementary File (файл общего назначения, часть файловой системы устройства) для хранения ключевой информации: ключей шифрования, сертификатов и т. п.
◘ Использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании EF-файлов (Elementary File, файл общего назначения, часть файловой системы устройства).
◘ Возможность изменения политики смены PIN-кода пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.

◘ Стандартные протоколы обмена:
○ ISO/IEC 7816-12;
○ ISO 14443 (NFC) для бесконтактной микросхемы (опционально).
◘ Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
◘ Поддержка PC/SC.
◘ Microsoft Crypto API.
◘ Microsoft SmartCard API.
◘ PKCS#11 (включая российский профиль).

◘ Протокол обмена по ISO 7816-12.
◘ Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
◘ Поддержка PC/SC.
◘ Microsoft Crypto API.
◘ Microsoft SmartCard API.
◘ PKCS#11.

◘ Контроль целостности микропрограммы (прошивки) Рутокен ЭЦП.
◘ Контроль целостности системных областей памяти.
◘ Проверка целостности RSF-файлов перед любым их использованием.
◘ Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
◘ Проверка правильности функционирования криптографических алгоритмов.

◘ Контроль целостности микропрограммы (прошивки) Рутокен Lite.
◘ Контроль целостности системных областей памяти.
◘ Проверка целостности EF-файлов перед любым их использованием.
◘ Счетчики изменений в файловой структуре и изменений любых PIN-кодов для контроля несанкционированных изменений.
◘ Светодиодный индикатор с режимами работы: готовность к работе, выполнение операции, нарушения в системной области памяти.

◘ Современный защищенный микроконтроллер.
Идентификация с помощью 32-битного уникального серийного номера.
◘ Поддержка операционных систем:
○ Microsoft Windows
2022/11/10/8.1/2019/
2016/2012R2/ 8/2012/7/2008R2
○ GNU/Linux, в том числе отечественные
○ Apple macOS 10.13 и новее
○ Android 7 и новее
○ iOS 13 и новее (iPhone XR, XS, XS Max и новее)(Только для моделей с NFC)
○ iOS\iPadOS 16.2 и новее (При контактном подключении)
Аврора 4+
◘ EEPROM память 128 КБ.
◘ Интерфейс USB 1.1 и выше.
◘ Размеры 58х16х8мм для USB-A и 52х16х8мм для USB-C.
◘ Масса 6,3 г.

◘ Современный защищенный микроконтроллер.
◘ Идентификация с помощью 32-битного уникального серийного номера.
◘ Интерфейс USB 1.1 и выше.
32-битный уникальный серийный номер.
◘ Память для хранения ключевой информации – 128 КБ.
◘ Поддержка операционных систем:
○ Microsoft Windows 2022/11/10/8.1/2019/
2016/2012R2/8/2012/7/
2008R2/Vista/2008/XP/2003
○ GNU/Linux
○ Apple macOS/OSX
◘ Размеры 58х16х8мм (микро-токен 17,8х15,4х5,8мм).
◘ Масса 6,3г (микро-токен 1,6г).

◘ Журналирование операций электронной подписи, сформированных по ГОСТ-алгоритмам, фиксация параметров электронной подписи и окружения.
◘ Ведение неубывающего счетчика операций электронной подписи в рамках журнала.
◘ Доверенное получение журнала, подтвержденное электронной подписью.
◘ Журнал событий безопасности *, в котором фиксируются:
○ Операции форматирования,
○ Удаление/генерация любых неизвлекаемых ключей, созданных через библиотеки Рутокен (PKCS#11, Aktiv ruToken CSP, minidriver), а также ФКН-контейнеры КриптоПро CSP 5.0+,
○ Смена PIN-кодов Пользователя/Администратора.
______________________________________________
* Для моделей Рутокен ЭЦП 3.0 3120 и новее.