ESMART® Token ГОСТ

СКЗИ с аппаратной поддержкой
российских криптографических алгоритмов
на базе отечественной микросхемы

Группа компаний ISBC предлагает единственный продукт в своем роде – ESMART® Token ГОСТ, основанный на отечественной микросхеме MIK 51, с помощью которого можно эффективно решить многие проблемы, связанные с безопасностью и защитой данных. Также он может использоваться для хранения электронной подписи. Продукт представлен в двух форматах: смарт-карты и USB-токена. Электронный USB идентификатор гарантирует высокую степень информационной безопасности.

Для использования смарт-карт необходимы специальные считыватели, электронные идентификаторы, подключающиеся через USB, могут использоваться с любыми компьютерами и ноутбуками, оснащенными интерфейсом USB.

СКЗИ сертифицировано ФСБ России по классу КС3
Сертификат №СФ/124-2772 удостоверяет что микросхема MIK51SC72D, на базе которой построен идентификатор ESMART® Token ГОСТ, соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС3 и может использоваться для криптографической защиты информации, не представляющей государственную тайну.
Ключевые характеристики и особенности
Идентификатор имеет следующие особенности:
  • ESMART® Token ГОСТ — совместная разработка зеленоградских компаний ОАО «НИИМЭ и завод «Микрон» и ISBC Group.
  • Разработка и производство микросхемы MIK51 (Микрон) в России гарантируют отсутствие аппаратных «закладок».
  • ESMART® Token ГОСТ в формате смарт-карты и USB-токена производится на заводе Группы компаний ISBC в Зеленограде.
  • Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС смарт-карты в маске чипа (не используются Java апплеты для реализации ГОСТ).
  • В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных.
  • Дуальный интерфейс (контактный ISO7816 и бесконтактный ISO14443).
  • Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканнеры отпечатков.
  • Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
  • Наличие сертифицированного апплета M/Chip (MasterCard) позволяет использовать смарт-карту одновременно как средство ЭП/аутентификации, так и как банковскую карту.
  • Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
  • Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру.
  • При помощи интерфейсов PKCS#11 и Minidriver, разработанных специалистами Группы компаний ISBC, идентификатор ESMART® Token ГОСТ (как в формате смарт-карты, так и USB-токена) может быть легко совмещен с решениями, использующими инфраструктуру открытых ключей (PKI).
Совместимость ESMART® Token ГОСТ с продуктами партнеров
Компания КРИПТО-ПРО создана в 2000 году и в настоящее время занимает лидирующее положение по распространению средств криптографической защиты информации и электронной цифровой подписи. Основное направление деятельности компании - разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Электронный идентификатор ESMART® Token ГОСТ поддерживается в СКЗИ "КриптоПро CSP" в качестве ключевого носителя. Для этого необходимо установить модуль поддержки.
Карта поддерживается в операционных систем Windows, MacOS, Linux.
ОАО "ИнфоТеКС" – основана в 1989 г. В настоящее время "ИнфоТеКС" является лидером отечественного рынка программных VPN-решений и средств защиты информации в TCP/IP сетях, на рабочих станциях, серверах и мобильных компьютерах. Компания осуществляет полный цикл разработки и технической поддержки целого спектра средств защиты информации ViPNet, рассчитанных на обработку информации ограниченного доступа, включая персональные данные.
Идентификатор ESMART® Token ГОСТ поддерживается в СКЗИ "VipNet CSP", начиная с версии 4.0.
ЛИССИ-Софт
ООО «ЛИССИ-Софт» было образовано в 2009 году. Компания собрала в себе мощный научный и кадровый потенциал, способный на высоком уровне и в кратчайшие сроки выполнять поставленные задачи в области защиты информации. Решения ООО «ЛИССИ-Софт», поддерживающие токены с аппаратной реализацией российской криптографии, позволяют выполнять на них следующие операции:
  • генерация ключевой пары с неизвлекаемым ключом электронной подписи;
  • формирование квалифицированной ЭП;
  • использование механизмов аппаратного токена для формирования и разбора криптографического сообщения в формате PKCS#7.
Отечественные носители ESMART® Token ГОСТ поддерживаются в программном комплексе «ЛИССИ-CSP»
ИнфоКрипт
ООО Фирма «ИнфоКрипт» представлена на рынке средств защиты информации с декабря 1991г. Фирмой выполнен весь комплекс работ, связанных с разработкой и сертификацией СКЗИ "Бикрипт-КСБ" с модификациями "Бикрипт-КСБ-М", "Бикрипт-КСБ-С", предназначенных для Системы "Клиент-Сбербанк" и ряда других автоматизированных систем Сбербанка РФ. Отечественные носители ESMART® Token ГОСТ поддерживаются СКЗИ "Бикрипт 4.0"
Сигнал-КОМ
Основной сферой деятельности Группы компаний "Сигнал-КОМ" является разработка Средств Криптографической Защиты Информации (СКЗИ), приложений и сервисов на их основе. Решения Сигнал-КОМ основаны на использовании международных стандартов и рекомендаций с применением российских сертифицированных СКЗИ и ориентированы как на конечных пользователей, так и на разработчиков прикладных информационных систем.
Оснащение бесконтактным интерфейсом
Смарт-карты ESMART® Token ГОСТ могут оснащаться бесконтактным интерфейсом для интеграции в СКУД
и системы управления логическим доступом.
ISO 18000-2 (125 kHz)
EM 4102
HID ISOProx II
HID Indala
Atmel T5577
ISO 14443. ISO 15693
NXP Mifare Classic
NXP Mifare Plus
NXP Mifare DESFire
NXP iCode
Техническая спецификация
Форм-фактор Смарт-карта ID-1 USB-токен
Подключение Требуется считыватель USB Plug&Play
Интерфейс ISO 7816-2
ISO 14443
USB 2.0 Full Speed
Размер ID-1 (85,6 × 53,98 мм)
ID-000 (25,0 × 15,00 мм)
53,5 × 15,7 × 7,8 мм
Память EEPROM 72 Кбайт
Функциональность операционной системы

Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2

Верификация пользователя по отпечатку пальца (технология Match-on-Card)

Платежное приложение EMV (MasterCard M/Chip 4.1).

Аппаратно реализованные алгоритмы

Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012,
RSA-1024, RSA-2048, ECDSA-256

Алгоритмы шифрования:
ГОСТ 28147-89,
DES, Triple DES, AES-128, AES-192, AES-256

Алгоритмы хеширования:
ГОСТ Р 34.11–1994, ГОСТ Р 34.11–2012
SHA-1, SHA-256

Выработка сессионных ключей по схеме VKO GOST R 34.10-2001 (RFC4357);

Аппаратный генератор случайных чисел

Время вычисления/проверки ЭП ГОСТ 90 мс / 173 мс
Поддерживаемые интерфейсы и стандарты PKCS#11 версии 2.30, Microsoft CryptoAPI
PC/SC, Microsoft CCID
Сертификаты X.509 v3, SSL v3, IPSec/IKE
ISO 7816 части 1, 2, 3, 4, 8, 9
ISO 14443 части 1, 2, 3, 4
Поддерживаемые операционные системы Microsoft Windows XP/2003/Vista/2008/7/8 (32/64-бит), MacOS X, Linux
Возможность встраивания RFID-метки EM-Marine, Mifare, ICODE, HID Prox, HID Indala, HID iClass