Смарт-карты

ESMART® Token ГОСТ

Cмарт-карты ESMART® Token ГОСТ, основанные на базе отечественной микросхемы MIK51 от
АО «Микрон», с помощью которой можно эффективно решить многие проблемы, связанные с безопасностью и защитой данных.

ESMART® Token ГОСТ может использоваться для генерации ключей, формирования и проверки электронной подписи, строгой многофакторной аутентификации пользователей и др.

Смарт-карты

ESMART® Token ГОСТ

Cмарт-карты ESMART® Token ГОСТ, основанные на базе отечественной микросхемы MIK51 от АО «Микрон», с помощью которой можно эффективно решить многие проблемы, связанные с безопасностью и защитой данных.

ESMART® Token ГОСТ может использоваться для генерации ключей, формирования и проверки электронной подписи, строгой многофакторной аутентификации пользователей и др.
Сертифицирован
ФСБ России
Рекомендован
ФНС России
Сертифицированы
ФСБ России
Рекомендованы
ФНС России
Рекомендованы
Госуслугами
Оснащение бесконтактным интерфейсом
Смарт-карты ESMART® Token ГОСТ могут оснащаться бесконтактным интерфейсом для интеграции
в СКУД и системы управления логическим доступом
ISO 14443. ISO 15693
ISO 18000-2 (125 kHz)
EM 4102
HID ISOProx II
HID Indala
Atmel T5577
NXP Mifare Classic
NXP Mifare Plus
NXP Mifare DESFire
NXP Java J3A
NXP iCode
Оснащение бесконтактным интерфейсом
Смарт-карты ESMART® Token ГОСТ могут оснащаться бесконтактным интерфейсом для интеграции
в СКУД и системы управления логическим доступом
ISO 14443. ISO 15693
ISO 18000-2 (125 kHz)
EM 4102
HID ISOProx II
HID Indala
Atmel T5577
NXP MIFARE® Classic
NXP MIFARE® Plus
NXP MIFARE® DESFire
NXP Java J3A
NXP iCode
Для использования смарт-карт ESMART® Token ГОСТ необходимы специальные считыватели, сертифицированные ФСБ России в составе СКЗИ:
Для использования смарт-карт ESMART® Token ГОСТ необходимы специальные считыватели, сертифицированные ФСБ России в составе СКЗИ:
Сертифицирован ФСБ России по классам
КС1/КС2/КС3
Сертификат удостоверяет, что СКЗИ ESMART® Token ГОСТ соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России №796, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертифицирован
ФСБ России по классам
КС1/КС2/КС3
Сертификат удостоверяет, что СКЗИ ESMART® Token ГОСТ соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России №796, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
  • ESMART® Token ГОСТ — совместная разработка 2 российских компаний АО «Микрон» и ООО «АТ бюро» (бренд ESMART®)
  • Разработка и производство микросхемы MIK51 (АО «Микрон») в России гарантируют отсутствие аппаратных «закладок»
  • ESMART® Token ГОСТ в формате смарт-карты производится на заводе в г. Зеленограде
  • Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС токена в маске чипа (не используются Java апплеты для реализации ГОСТ)
  • В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных
  • Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканеры отпечатков
Ключевые характеристики и особенности

  • Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ
  • Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа
  • Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру
  • Специалисты ESMART® разработали интерфейсы PKCS#11 и Minidriver, которые позволяют легко совместить ESMART® Token ГОСТ с решениями, использующими инфраструктуру открытых ключей (PKI)
Ключевые характеристики и особенности
  • ESMART® Token ГОСТ — совместная разработка 2 российских компаний ООО «АТ Бюро» (бренд ESMART®) и АО «Микрон»
  • Разработка и производство микросхемы MIK51 ббббббббб (АО «Микрон») в России гарантируют отсутствие аппаратных «закладок»
  • ESMART® Token ГОСТ в формате смарт-карты производится на заводе бренда ESMART® в г. Зеленограде
  • Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС токена в маске чипа (не используются Java апплеты для реализации ГОСТ)
  • В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных
  • Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканеры отпечатков
  • Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ
  • Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа
  • Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру
  • Специалисты ESMART® разработали интерфейсы PKCS#11 и Minidriver, которые позволяют легко совместить ESMART® Token ГОСТ с решениями, использующими инфраструктуру открытых ключей (PKI)
Совместимость ESMART® Token ГОСТ
с продуктами партнеров
Отечественные носители ESMART® Token ГОСТ поддерживаются в программном комплексе «ЛИССИ-CSP». Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять генерацию ключевой пары с неизвлекаемым ключом электронной подписи, формирование квалифицированной ЭП с использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7
Отечественные токены и смарт-карты ESMART® Token ГОСТ поддерживаются в СКЗИ "КриптоПро CSP", начиная с версии 3.6
КриптоАРМ — программа для электронной подписи и шифрования файлов. Она поддерживает работу с квалифицированными сертификатами электронной подписи и средствами криптографической защиты информации ESMART® Token ГОСТ
ESMART® Token ГОСТ могут использоваться в качестве ключевого носителя и средства формирования ЭП в системах, построенных на базе продуктов Signal-COM CSP, Signal-COM JCP, Signal-COM CSP Plugin, Signal-COM Signature Plugin, Message-PRO, Admin-PKI, Inter-PRO Client, File-PRO компании «СИГНАЛ-КОМ»
Ключевые носители (токены и смарт-карты) ESMART® Token ГОСТ поддерживаются в СКЗИ "VipNet CSP", начиная с версии 4.4.10
При работе с Numa Arce ESMART® Token ГОСТ обеспечивает безопасный доступ к системам за счет механизма двухфакторной аутентификации и соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ России №796, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Токены ESMART® Token ГОСТ могут использоваться в качестве ключевого носителя в среде ОС «Альт» и совместимы с версиями операционных систем Альт Рабочая станция 10, Альт Сервер 10 и Альт Сервер Визуализация 10.
Совместимость ESMART® Token ГОСТ
с продуктами партнеров
Ключевые носители
ESMART® Token ГОСТ поддерживаются в программном комплексе «ЛИССИ-CSP». Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять генерацию ключевой пары с неизвлекаемым ключом электронной подписи, формирование квалифицированной ЭП с использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7
Отечественные токены и смарт-карты ESMART® Token ГОСТ поддерживаются в СКЗИ "КриптоПро CSP", начиная с версии 3.6
КриптоАРМ — программа для электронной подписи и шифрования файлов. Она поддерживает работу с квалифицированными сертификатами электронной подписи и средствами криптографической защиты информации ESMART® Token ГОСТ
Токены ESMART® Token ГОСТ могут использоваться в качестве ключевого носителя в среде ОС «Альт» и совместимы с версиями операционных систем Альт Рабочая станция 10, Альт Сервер 10 и Альт Сервер Визуализация 10.
Ключевые носители (токены и смарт-карты) ESMART® Token ГОСТ поддерживаются в СКЗИ "VipNet CSP", начиная с версии 4.4.10
ESMART® Token ГОСТ могут использоваться в качестве ключевого носителя и средства формирования ЭП в системах, построенных на базе продуктов Signal-COM CSP, Signal-COM JCP, Signal-COM CSP Plugin, Signal-COM Signature Plugin, Message-PRO, Admin-PKI, Inter-PRO Client, File-PRO компании «СИГНАЛ-КОМ»
При работе с Numa Arce
ESMART® Token ГОСТ обеспечивает безопасный доступ
к системам за счет механизма двухфакторной аутентификации
и соответствует требованиям
ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям
к средствам электронной подписи, утвержденным приказом
ФСБ России №796, и может использоваться
для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Форм-фактор
Смарт-карта ID-1
Интерфейс
ISO 7816-2
Размер
ID-1 (85,6 × 53,98 мм)
Подключение
Требуется считыватель
Функциональность операционной системы
Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2
Объем защищенной памяти EEPROM
72 КБ
Техническая спецификация
Аппаратно реализованные алгоритмы
Поддерживаемые интерфейсы и стандарты
Время вычисления/проверки ЭП ГОСТ
Поддерживаемые операционные системы
Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2018
RSA-1024, RSA-2048 (импорт), ECDSA-256

Алгоритмы шифрования:
ГОСТ 28147-89 / ГОСТ Р 34.12-2015
DES, Triple DES, AES-128, AES-192, AES-256

Алгоритмы хеширования:
ГОСТ Р 34.11-2012 / ГОСТ Р 34.11-2018
SHA-1, SHA-256, SHA-224, SHA-384, SHA-512

Выработка сессионных ключей:
VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2012

Аппаратный генератор случайных чисел
PKCS#11 версии 2.401, Microsoft CryptoAPI,
PC/SC, Сертификаты X.509 v3, SSL/TLS, IPSec/IKE,
Microsoft CCID, ISO 7816 части 1,2,3,4,8,9
90 мс / 173 мс
Microsoft Windows XP/2003/Vista/2008/7/8/10/11 (32/64бит), macOS X, Linux
ISO 14443
ID-000 (25,0 × 15,00 мм)
Верификация пользователя по отпечатку пальца (технология Match-on-Card)
Платежное приложение EMV (MasterCard M/Chip 4.1).
Возможность встраивания
RFID-метки
EM-Marine, Mifare, ICODE, HID Prox, HID Indala, HID iClass
1 В том числе поддерживается расширенный функционал, такой как: функция формирования запроса сертификата в формате PKCS#10, функции формирования и проверки ЭП в формате PKCS#7, а также функция загрузки на карту контейнера в формате PKCS#12.
Форм-фактор
Смарт-карта ID-1
Интерфейс
ISO 7816-2
Размер
ID-1 (85,6 × 53,98 мм)
Подключение
Требуется считыватель
Функциональность операционной системы
Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2
Объем защищенной памяти EEPROM
80 КБ
Техническая спецификация
Аппаратно реализованные алгоритмы
Поддерживаемые интерфейсы и стандарты
Алгоритмы вычисления/проверки электронной подписи:

ГОСТ Р 34.10-2012 /
ГОСТ Р 34.10-2018
RSA-1024, RSA-2048 (импорт), ECDSA-256

Алгоритмы шифрования:

ГОСТ 28147-89 /
ГОСТ Р 34.12-2015
DES, Triple DES, AES-128, AES-192, AES-256

Алгоритмы хеширования:

ГОСТ Р 34.11-2012 /
ГОСТ Р 34.11-2018
SHA-1, SHA-256, SHA-224, SHA-384, SHA-512

Выработка сессионных ключей:

VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2012

Аппаратный генератор случайных чисел
PKCS#11 версии 2.401, Microsoft CryptoAPI,
PC/SC, Сертификаты X.509 v3, SSL/TLS, IPSec/IKE,
Microsoft CCID, ISO 7816 части 1,2,3,4,8,9
Поддерживаемые операционные системы
Microsoft Windows XP/2003/Vista/2008/7/8/10
(32/64-бит), MacOS X, Linux
Время вычисления/проверки ЭП ГОСТ
90 мс / 173 мс
ISO 14443
ID-000 (25,0 × 15,00 мм)
Верификация пользователя по отпечатку пальца (технология Match-on-Card)
Платежное приложение EMV (MasterCard M/Chip 4.1)
Возможность встраивания
RFID-метки
EM-Marine, Mifare, ICODE, HID Prox, HID Indala, HID iClass
1 В том числе поддерживается расширенный функционал, такой как: функция формирования запроса сертификата в формате PKCS#10, функции формирования и проверки ЭП в формате PKCS#7, а также функция загрузки на карту контейнера в формате PKCS#12.