Сравнение токенов с аппаратной поддержкой алгоритмов гост и сертификатом фсб

Введение

Традиционно под токенами понимаются портативные устройства, которые содержат во внутренней памяти «секрет» (криптографические ключи, сертификаты, пароли). Это могут быть смарт-карты, SIM-карты, USB-устройства на основе смарт-карт и др. Термин «токен» используется наравне с альтернативными ему обозначениями: «аппаратный токен», «электронный ключ», «криптографический токен» и пр.

Обычно токен оснащен защищенным микропроцессором, операционной системой, ядром для исполнения криптографических алгоритмов, защищенным хранилищем чувствительных данных («секрета»), одним или несколькими сервисными приложениями. Производители также могут встраивать в него механизмы предотвращения физических и логических атак.

Токены используются в качестве элементов подсистемы обеспечения информационной безопасности в коммерческих и государственных учреждениях, банках, телекоммуникационных системах.

Токены, в которых реализованы криптографические алгоритмы преобразования информации (главным образом, в этом контексте уместно вести речь об электронной подписи), относятся к числу средств криптографической защиты информации (СКЗИ).

Законодательство Российской Федерации и сложившаяся практика в сфере обеспечения информационной безопасности в ряде случаев предусматривают обязательное использование СКЗИ, которые имеют сертификат ФСБ России.

Так, для использования усиленной квалифицированной электронной подписи подходят только токены, для которых подтверждено соответствие требованиям, установленным Федеральным законом от 06.04.2021 № 63-ФЗ «Об электронной подписи» и Приказом ФСБ РФ от 27 декабря 2021 г.

№ 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра». Это соответствие подтверждается наличием сертификата соответствия, выданного ФСБ России, в котором соответствующая информация приводится в явном виде.

В зависимости от нужд потребителя токены в качестве СКЗИ могут быть сертифицированы на различные классы защиты. В нашем сравнении в таблице ниже на соответствие этим требованиям указывает параметр «Класс» раздела «Сертификат ФСБ». В соответствии со статьей 20 Приказа ФСБ № 796 при разработке средств электронной подписи должны использоваться криптографические алгоритмы, утвержденные в качестве государственных стандартов или имеющие положительное заключение ФСБ России по результатам их экспертных криптографических исследований.

С использованием токенов в зависимости от их функциональных особенностей может быть реализовано множество функций безопасности:

  • Защита ключей: в токене могут защищенным образом храниться секретные ключи, пароли, маркеры доступа.
  • Электронная подпись: в токене могут храниться секретные ключи и выполняться операции создания и проверки подписи.
  • Шифрование данных: в токене по запросу со стороны приложения могут генерироваться ключи шифрования, выполняться операции симметричного и асимметричного шифрования, производиться процедуры экспорта ключа в открытом или зашифрованном виде.
  • Хеширование: в токене по запросу со стороны приложения могут вычисляться значения хеш-функции для блоков данных.

Даже из приведенного краткого описания видно, что за понятием «токен» кроется обширное множество решений. Они могут различаться почти во всех отношениях, начиная от форм-фактора изделия и заканчивая ограничениями на среду его функционирования. Оборотная сторона разнообразия — трудный выбор.

Как показывает опыт, разночтения есть даже в самом понимании сущности токена. Иногда потребитель рассчитывает на наличие несвойственных токену функций — например, возможности защищенного хранения пользовательских данных.

Или может не принимать во внимание имеющиеся ограничения (поддерживаемые интерфейсы встраивания; операционные системы, в которых может работать токен; поддерживаемые криптографические алгоритмы и др.).

Зачастую игнорируются упомянутые выше требования российского законодательства, предписывающие применение только сертифицированных средств защиты информации.

Далее, если сертификат имеется, потребитель не всегда старается разобраться в нюансах, а удовлетворяется фактом его наличия. Например, есть риск упустить из виду, что в соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 от 31.01.

2021 «О порядке перехода к использованию новых стандартов ЭЦП и функции хеширования», использование ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2021 года не допускается. Вместо этого должен быть выполнен переход к использованию национального стандарта ГОСТ Р 34.10-2021.

Обратите внимание, что в таблице ниже приведены реализованные в токенах в настоящее время национальные стандарты.

Наконец, производитель порой выбирает настолько сложную схему сертификации изделия, что неискушенному человеку трудно разобраться в ней. Список факторов, влияющих на выбор, широк.

При существующем положении вещей полезно иметь компактный справочник с указанием основных характеристик, функциональных возможностей и ограничений токенов. Особенно наглядна такая информация в виде сравнительной таблицы — она представляет сведения о каждом токене в удобной форме и позволяет сравнить токены разных производителей между собой.

Лицензирование

Параметр сравненияВитязьМДЗ-ЭшелонАккорд-АМДЗАккорд-МКТИнафЦентурионМаксим-М1
Описание политики лицензированияПо числу рабочих местПо числу рабочих местПо числу рабочих местПо числу рабочих местПо числу рабочих местПо числу рабочих местПо числу рабочих мест
Калькулятор ценНетНетНетНетНетНетНет
ЦенаПо запросуПо запросуПо запросуПо запросуПо запросуПо запросуПо запросу
Ценовая политика технической поддержкиБесплатнаяПо запросуБесплатная (базовая), Платная (расширенная с возможностью индивидуального набора услуг)Бесплатная (базовая), Платная (расширенная с возможностью индивидуального набора услуг)Бесплатная (базовая), Платная (расширенная с возможностью индивидуального набора услуг)По запросуПо запросу

Методология сравнения средств доверенной загрузки и модулей доверенной загрузки

В основе любого сравнения лежит набор критериев. Их количество определяет глубину исследования. В то же время стоит учитывать, что избыток параметров может только запутать и сделать материал малопригодным с практической точки зрения.

Мы попытаемся выделить только основные и наиболее значимые критерии, которые будут самыми информативными и полезными, смогут сыграть решающую роль при выборе продукта конечным пользователем.

При разработке критериев были учтены требования нормативно-правовых документов ФСТЭК России:

  • Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Гостехкомиссия России, 1992 г. (РД НДВ).
  • Информационное сообщение ФСТЭК России от 06.02.2021 г. № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки».
  • Методический документ «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвёртого класса защиты ИТ.СДЗ.УБ4.ПЗ», утверждён ФСТЭК России 30.12.2021 г.
  • Методический документ «Профиль защиты средства доверенной загрузки уровня платы расширения четвёртого класса защиты ИТ.СДЗ.ПР4.ПЗ», утверждён ФСТЭК России 30.12.2021 г.
  • Методический документ «Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.336.ПЗ», утверждён ФСТЭК России 30.12.2021 г.
  • Методический документ «Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.335.ПЗ», утверждён ФСТЭК России 30.12.2021 г.
  • Приказ ФСТЭК России от 14.03.2021 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально важных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (в ред. Приказа ФСТЭК России от 23.03.2021 г. № 49 и от 09.08.2021 г. № 138).
  • Приказ ФСТЭК России от 18.02.2021 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (в ред. Приказа ФСТЭК России от 23.03.017 г. № 49).
  • Приказ ФСТЭК России от 25.12.2021 г. № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (в ред. Приказа ФСТЭК России от 26.03.2021 г. № 60).
  • Приказ ФСТЭК России от 11.02.2021 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (в ред. Приказов ФСТЭК России от 15.02.2021 г. № 27 и от 28.05.2021 г. № 106).

Для удобства все сравнительные критерии были разделены на следующие категории.

  1. Общие сведения о компании и продукте.
  2. Системные требования.
  3. Функциональный набор СДЗ и МДЗ.
  4. Лицензирование.

Для участия в сравнении мы выбрали следующие компании и их средства и модули доверенной загрузки:

  • «Аладдин Р.Д.» (Aladdin TSM);
  • АНКАД («Криптон-замок»);
  • «АльтЭль» (ALTELL TRUST);
  • «Газинформсервис» (Safe Node System Loader);
  • «ИнфоТеКС» (ViPNet SafeBoot);
  • «Конфидент» (Dallas Lock);
  • «Код Безопасности» («Соболь»);
  • «Крафтвей» («Витязь»);
  • НПО «РусБИТех» («Максим-М1»);
  • НПО «Эшелон» («МДЗ-Эшелон»);
  • ОКБ САПР («Аккорд-АМДЗ», «Аккорд-МКТ», «Инаф»);
  • ЦНИИ ЭИСУ («Центурион»).

Можно отметить, что все средства и модули доверенной загрузки, представленные в сравнении, на момент выхода этого материала серийно производятся, а их изготовители осуществляют техническую поддержку своих продуктов. Исключением является «Максим-М1» от НПО «РусБИТех», изготовление которого с конца 2021 года прекращено.

Однако, по заявлению разработчиков, это средство доверенной загрузки всё ещё активно реализуется из складских остатков, а техническое обслуживание и поддержка уже проданных экземпляров будут осуществляться вплоть до истечения сроков действия сертификатов соответствия, выданных регуляторами. В связи с этим «Максим-М1» решено оставить в сравнительном анализе.

Читайте также:  Регистрация ООО с ЭЦП (электронно-цифровой подписью) - Consult Group

Общие сведения о компании и продукте

Параметр сравненияAladdin TSMКриптон-замокALTELL TRUSTSafe Node System LoaderViPNet SafeBootDallas LockСоболь
Компания-вендорЗАО «Аладдин Р.Д.»ООО Фирма «АНКАД»ООО «АльтЭль»ООО «Газинформсервис»ОАО «ИнфоТеКС»ГК «Конфидент»ООО «Код Безопасности»
Штаб-квартираРоссия, г. МоскваРоссия, г. МоскваРоссия, г. Санкт-ПетербургРоссия, г. Санкт-ПетербургРоссия, г. МоскваРоссия, г. Санкт-ПетербургРоссия, г. Москва
Целевой сегментГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-сектор
Веб-сайтaladdin-rd.ruancud.rualtell.rugaz-is.ruinfotecs.rudallaslock.rusecuritycode.ru
Лицензии компанииЛицензии ФСТЭК России: № 3442; № 0037; № 0054. Лицензии ФСБ России: от 16.08.2021 № 30419; от 20.12.2021 № 12632Н. Лицензия МО РФ от 26.08.2021 № 1823.Лицензии ФСТЭК России: № 267; № 1057; № 1869. Лицензии ФСБ России: от 29.11.2021 № 32514; от 06.07.2021 № 28516; от 23.08.2021 № 15382С; от 4.08.2021 № 15383М; от 12.08.2021 № 15340К; от 12.08.2021 № 15341Н. Лицензия МО РФ от 26.06.2021 № 1796.Лицензии ФСТЭК России: № 0385; № 0656; № 2477; № 2478. Лицензии ФСБ России: от 29.11.2021 № 12589К; от 17.03.2021 № 14150С; от 17.03.2021 № 14151М; от 29.11.2021 № 12588Н. Лицензия МО РФ от 14.12.2021 № 1561.Лицензии ФСТЭК России: № 0111; № 0177; № 1862; № 1893. Лицензии ФСБ России: от 04.06.2021 № 938Н; от 18.11.2021 № 9124.Лицензии ФСТЭК России: № 0636; № 0491. Лицензии ФСБ России: от 18.06.2021 № 12282К; от 05.04.2021 № 15866Н; от 24.05.2021 № 15968С; от 24.05.2021 № 15969М.Лицензии ФСТЭК России: № 1100; № 1101; № 0024; № 0016; № 1877; № 1062. Лицензии ФСБ России: от 03.02.2021 № 14900; от 03.02.2021 № 14901М; от 27.01.2021 № 160; от 01.09.2021 № 14562Н; от 04.06.2021 № 8087; от 05.03.2021 № 13458; от 03.08.2021 № 740Н. Лицензия МО РФ от 24.04.2021 № 1211.Лицензии ФСТЭК России: № 2457, № 0499, № 0829. Лицензии ФСБ России: от 15.11.2021 № 15566Н; от 18.11.2021 № 15567К; от 14.07.2021 № 15290М; от 14.07.2021 № 15289С. Лицензия МО РФ от 06.09.2021 № 1388.
Исполнение продуктаПрограммный модульПлата расширенияПрограммный модульПрограммный модульПрограммный модульПлата расширенияПлата расширенияПлата расширения
Сравниваемая версия продуктаСАФТ.00018-01 34 011.3.0.24ПФНА.501410.003 3234
Варианты модификации  платы расширения продуктаНетКриптон-замок/mini, Криптон-замок/УМ2 исп. 1 (М-526Е3), исп. 2 (М-526Е4), Криптон-замок/E (М-526Е1) исп. TM (Touch Memory), исп. СК (Смарт-карта), Криптон-замок/К (М-526А), Криптон-замок/У (М-526Б)НетНетНет, не предусмотреноКТ-500, KT-521, KT-550ПАК “Соболь” вер. 3.0, ПАК “Соболь” вер. 3.1 (исполнение 1), ПАК “Соболь” вер. 3.2 (исполнение 1) ПАК “Соболь” вер. 3.1 (исполнение 2) ПАК “Соболь” вер. 3.2 (исполнение 2)ПАК “Соболь” вер. 4.2
Сертификат ФСТЭК РоссииСертификат ФСТЭК России от 15.08.2021 № 4155НетСертификат ФСТЭК России от 30.12.2021 № 3328Получение сертификата планируется в 1-2 квартале 2020 годаСертификат ФСТЭК России от 14.11.2021 № 3823Сертификат ФСТЭК России от 25.11.2021 № 3666Сертификат ФСТЭК России от 07.12.2009 №1967; Сертификат ФСТЭК России от 05.12.2021 № 4043
Другие сертификаты соответствия продуктаНетСертификаты ФСБ России: от 24.05.2021 № СФ/527-3692; от 04.09.2021 № СФ/527-3748; от 04.09.2021 № СФ/527-3749; от 31.01.2021 № СФ/527-3628; от 31.01.2021 № СФ/527-3627 (с удаленным управлением, 1А по треб. ФСБ); от 24.05.2021 № СФ/527-3691.Сертификат МО РФ от 28.05.2021НетНетСертификат МО РФ №3789 от 11.12.2021Сертификаты ФСБ России от 30.06.2021 № СФ/527-2623, от 08.09.2021 № СФ/527-3191, от 08.09.2021 № СФ/527-3192, от 28.02.2021 № СФ/527-3335, от 28.02.2021 № СФ/527-3336;     Заключение Минобороны России на Соболь 8 УГШ МО от 07.04.2021 №317/9/1053; Сертификат торгово-промышленной палаты РФ от 11.12.2021 №9144007079; Сертификат соответствия Таможенного союза  от 18.09.2021 RU C-RU.АЛ16.В.06804Сертификат Минобороны России от 06.12.2021 № 4227; Сертификат торгово-промышленной палаты РФ от 11.12.2021 №9144007079
Тип СДЗ по классификации ФСТЭК РоссииСДЗ уровня базовой системы ввода-выводаСДЗ уровня платы расширенияСДЗ уровня базовой системы ввода-выводаСДЗ уровня базовой системы ввода-выводаСДЗ уровня базовой системы ввода-выводаСДЗ уровня платы расширенияСДЗ уровня платы расширенияСДЗ уровня платы расширения
Соответствие профилю защиты СДЗ ФСТЭК РоссииИТ.СДЗ.УБ2.ПЗНетИТ.СДЗ.УБ2.ПЗНет (ИТ.СДЗ.УБ2.ПЗ)ИТ.СДЗ.УБ2.ПЗИТ.СДЗ.ПР2.П3ИТ.СДЗ.ПР2.П3ИТ.СДЗ.ПР2.П3
Требования к СДЗ ФСТЭК России2 класс защитыНет2 класс защитыНет(2 класс защиты)2 класс защиты2 класс защиты2 класс защиты2 класс защиты
Параметр сравненияВитязьМДЗ-ЭшелонАккорд-АМДЗАккорд-МКТИнафЦентурионМаксим-М1
Компания-вендорАО «Крафтвэй корпорэйшн ПЛС»НПО «Эшелон»ОКБ САПРЦНИИ ЭИСУНПО «РусБИТех»
Штаб-квартираРоссия, Калужская область, г. ОбнинскРоссия, г. Москва, г. Санкт-ПетербургРоссия, г. МоскваРоссия, г. МоскваРоссия, г. Москва
Целевой сегментГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-секторГосударственный и бизнес-сектор
Веб-сайтkraftway.runpo-echelon.ruokbsapr.rucniieisu.rurusbitech.ru
Лицензии компанииЛицензии ФСТЭК России: № 2780; № 1582; № 2964. Лицензии ФСБ России: от 08.02.2021 № 1377Н; от 31.01.2021 № 15721К; от 01.03.2021 № 15776С; от 01.03.2021 № 15777М; от 22.12.2021 № 30890; от 15.05.2021 № 1384. Лицензия МО РФ от 23.11.2021 № 1701.Лицензии ФСТЭК России: № 2030; № 2321; № 1605; № 2322; № 0480; № 0802. Лицензии ФСБ России: от 13.04.2021 № 29848; от 25.04.2021 № 496Т; от 10.01.2021 № 17016Н; от 05.03.2021 № 13459К. Лицензия МО РФ от 04.07.2021 № 1369.Лицензии ФСТЭК России: № 0827; № 0497; № 0387; № 2964; № 1609; № 2965; № 3131; № 3132; № 1247; № 2291; № 1304; № 2414; № 2965; № 2964. Лицензии ФСБ России: от 15.12.2006 № 9658; от 14.05.2008 № 5740П; от 14.05.2008 № 5741Х; от 14.05.2008 № 5742Р; от 25.07.2021 № 13051Н; от 30.09.2021 № 24125; от 18.08.2021 № 26773; от 22.12.2021 № 14811Н; от 09.02.2021 № 15739Н; от 18.05.2021 № 16625Н; от 13.06.2021 № 16669Н.Лицензии ФСТЭК России: № 1391; № 400; № 1304; № 1001; № 1737. Лицензии ФСБ России: от 17.05.2021 № 33217; от 17.05.2021 № 33218; от 15.07.2021 № 1868; от 19.03.2021 № 14164М; от 19.03.2021 № 14163М; от 19.03.2021 № 14162С. Лицензии МО РФ: от 07.04.2021 № 1199; от 21.08.2021 № 1526.Лицензии ФСТЭК России по разработке и производству ТЗИ; на создание СЗИ и оказание услуг в области защиты ГТ. Лицензии ФСБ России по разработке и производству ТЗИ; на осуществление разработки, распространения и технического обслуживания СКЗИ; на создание СЗИ, содержащей ГТ; на осуществление работ и оказание услуг в области защиты ГТ. Лицензия МО РФ на осуществление деятельности в области создания СЗИ.
Исполнение продуктаПрограммный модульПрограммный модульПлата расширенияПрограммный модульПлата расширенияПлата расширенияПлата расширения
Сравниваемая версия продукта2.2НПЭШ.01412-01 (Исполнение 1)РУСБ.468239.002
Варианты модификации  платы расширения продуктаНетИсполнение 1: Intel x86,
Исполнение 2: Эльбрус (SPARC)
GX, GXM, GXMH, GXM2, LE, 5MXНет

Прямое исполнение с внешним разъёмом (в корпусе и без корпуса), прямое исполнение со штырьковым разъёмом (без корпуса), исполнение под прямым углом (Г-образное) со штырьковым разъёмом (без корпуса)

«Центурион», «Центурион-Е», «Центурион-Н», «Центурион-М»Нет
Сертификат ФСТЭК РоссииСертификат ФСТЭК России от 11.07.2021 № 3597НетСертификат ФСТЭК России от 13.02.2021 № 3879, сертификат ФСТЭК России № 246/7 выдан 13.08.2007, переоформлен 14.02.2021Сертификат ФСТЭК России от 10.05.2021 № 3936Сертификат ФСТЭК России от 19.02.2021 № 4091НетСертификат ФСТЭК России от 12.04.2021 № 3732
Другие сертификаты соответствия продуктаНетСертификат МО РФ № 815Сертификат ФСБ России от 10.10.2021 № СФ/527-3214, заключение Министерства обороны РФ №61 от 04.10.2021 на соответствие программно-аппаратного комплекса СЗИ НСД «Аккорд-АМДЗ» требованиям по защите информации.НетНетСертификаты ФСБ России: от 31.08.2021 № СФ/527-2704; от 31.08.2021 № СФ/527-2705; от 31.08.2021 № СФ/527-2706; от 31.08.2021 № СФ/527-2707; от 31.08.2021 № СФ/527-2708.Сертификат ФСБ России от 25.12.2021 № СФ/527-3261
Тип СДЗ по классификации ФСТЭК РоссииСДЗ уровня базовой системы ввода-выводаСДЗ уровня базовой системы ввода-выводаСДЗ уровня платы расширенияСДЗ уровня базовой системы ввода-выводаСДЗ уровня платы расширенияСДЗ уровня платы расширенияСДЗ уровня платы расширения
Соответствие профилю защиты СДЗ ФСТЭК РоссииИТ.СДЗ.УБ2.ПЗНетИТ.СДЗ.ПР2.П3ИТ.СДЗ.УБ4.ПЗИТ.СДЗ.ПР4.П3НетИТ.СДЗ.ПР2.ПЗ
Требования к СДЗ ФСТЭК России2 класс защитыНет2 класс защиты4 класс защиты4 класс защитыНет2 класс защиты
Читайте также:  Организация работает с закупками по Федеральному закону от 18.07.2011 N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" в роли заказчика. При проведении закупки в электронной форме на электронно-торговой площадке участник подал заявку, подписанную электронно-цифровой подписью (ЭЦП) генерального директора. При этом приложенные в заявке формы в формате PDF на скан-копиях подписаны другим лицом (судя по должности - заместителем, т.е. сотрудником организации-участника), на которого не приложена доверенность. Достаточно ли для принятия заявки к рассмотрению того, что вся заявка подписана ЭЦП генерального директора, либо необходимо, чтобы была предоставлена доверенность и на лицо, подписывающее сканированные копии бумажной версии заявки, представленные в заявке?

Применение продукта

Параметр сравненияAladdin TSMКриптон-замокALTELL TRUSTSafe Node System LoaderViPNet SafeBootDallas LockСоболь
АСУ ТПДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительно
ИСПДнДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительно
КИИДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительно
ГИСДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительно
Работа с ГТДаДаДаНет (Да)НетДаДаДа
Параметр сравненияВитязьМДЗ-ЭшелонАккорд-АМДЗАккорд-МКТИнафЦентурионМаксим-М1
АСУ ТПДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительно
ИСПДнДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительноДо УЗ-1 включительно
КИИДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительноДо 1 категории значимости включительно
ГИСДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительноДо 1 класса защищённости включительно
Работа с ГТДаДаДаНетНетДаДа

Системные требования

Параметр сравненияAladdin TSMКриптон-замокALTELL TRUSTSafe Node System LoaderViPNet SafeBootDallas LockСоболь
Требования к аппаратному обеспечениюМатеринская плата с объёмом свободной встроенной памяти не менее 1 МБДополнительных требований к аппаратному обеспечению нетx86-совместимый процессор с поддержкой режима EM64T, частота от 500 МГц; не менее 1 ГБ оперативной памятиДополнительных требований к аппаратному обеспечению нетx86-совместимый процессор с поддержкой режима x86-64 и частотой от 500 МГц; BIOS должен соответствовать спецификации UEFI версий: 2.3.1, 2.4, 2.5, 2.6; оперативная память не менее 1 ГБПроцессор Pentium с частотой не менее 300 МГц; не менее 512 МБ оперативной памятиLegacy BIOS, 32- или 64разрядные процессоры,  свободный разъем шины стандарта PCI версий 2.0/2.1/2.2/2.3 , PCI-E версии 1.0а и выше,  MiniPCI-E, или PCI-E M.2 (A, E)UEFI, архитектура x86
Требования к программному обеспечениюЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыПоддерживает актуальные ОС на базе ядра Windows; Astra Linux, ALT Linux , МСВСЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системы
Поддерживаемые файловые системыFAT32, FAT16, Ext2, Ext3, Ext4FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4FAT16, FAT32, NTFS, Ext2, Ext3, Ext4Ext2, Ext3, Ext4, FAT, NTFSFAT32, NTFS, Ext2, Ext3, Ext4FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS3, VMFS5NTFS, FAT 16, FAT 32, UFS, UFS2, EXT2, EXT3, EXT4NTFS, FAT32, FAT16, EXT2, EXT3, EXT4
Поддерживаемые идентификаторыUSB-ключи и смарт-карты JaCarta или eTokenTouch Memory DS 1995L-F5, DS 1996L-F5, DS 1977-F5, DS1993, смарт-карта MIK 51, Рутокен (для Криптон-замок/mini)USB-ключи eToken PRO, eToken PRO (Java) и Рутокен ЭЦП; смарт-карты eToken PRO (поддержка CCID, PKCS#11, PKCS#15)USB-ключи и смарт-карты JaCarta: PKI, ГОСТ, PKI/ГОСТ, JaCarta-2 ГОСТ; Рутокен: ЭЦП, ЭЦП 2.0, ЭЦП PKI, Lite, 2151; eToken Pro Java; SafeNet eToken: 5100, 5105, 5200, 5205USB-ключи и смарт-карты Рутокен: ЭЦП, ЭЦП 2.0, Lite; JaCarta PKI (USB/SC); Guardant IDUSB-ключи и смарт-карты Aladdin eToken Pro/Java; Рутокен: S, ЭЦП, Lite, Lite RF, WEB, ЭЦП 2.0, ЭЦП mini, ЭЦП Flash, ЭЦП 2.0 Flash; eSmart: Token, 64k, ГОСТ; eToken: Java, NG-Flash, NG-OTP, PRO; JaCarta: ГОСТ, PKI, BIO, SecurLogon. Электронные ключи Touch Memory (iButton)USB-ключи Рутокен S, S RF; eToken PRO и PRO (Java); iKey 2032; Смарт-карты eToken PRO. iButton DS1996, DS1995, DS1994, DS1993, DS1992.USB-ключи Guardant ID; JaCarta: 2 ГОСТ, 2 PKI/ГОСТ, SF/ГОСТ; Рутокен: ЭЦП 2.0, Lite, S, S RF; eToken PRO и PRO (Java). Смарт-карты Рутокен: ЭЦП, Lite; JaCarta: 2 ГОСТ,2 PKI/ГОСТ, ПЭК (персональная электронная карта; eToken PRO и PRO (Java). iButton DS1996, DS1995, DS1994, DS1993, DS1992
Возможность обновления компонентов продукта силами эксплуатирующей организацииДаНетДаНетДаДаДаДа
Функциональные ролиАдминистратор, ПользовательАдминистратор, Пользователь (До 5 категорий)Администратор, ПользовательАдминистратор, ПользовательАдминистратор, Пользователь, АудиторАдминистратор, Пользователь, АудиторАдминистратор, ПользовательАдминистратор, Пользователь
Поддерживаемые интерфейсы платы расширения СДЗНетPCI Express, PCI Express Mini Card, PCI Local BUS Revision 2.1, 2.2НетНетНет, не предусмотреноPCI Express, Mini PCI Express, M.2PCI, PCI Express, Mini PCI Express, Mini PCI Express Half Size, M.2PCI Express, Mini PCI Express Half Size, M.2
Параметр сравненияВитязьМДЗ-ЭшелонАккорд-АМДЗАккорд-МКТИнафЦентурионМаксим-М1
Требования к аппаратному обеспечениюНеобходима материнская плата с поддержкой UEFI 2.3.1 или более поздней версии и наличием микросхемы SPI Flash с объёмом свободной памяти не менее 6 МБАппаратная платформа семейства Intel x86 c BIOS PnP; жёсткий диск стандарта PATA, SATA и/или SCSI; CD-ROM стандарта PATA, SATA; процессор архитектуры IA32 или x86-64 c тактовой частотой не менее 800 МГц; минимальная ёмкость ОЗУ 128 МБ; 100 МБ свободной памяти на НЖМД; 10 кБ свободной памяти в ЭСПППЗУ; Flash-накопитель администратора не менее 512 МБ с файловой системой FAT32 (исполнение 1)ПЭВМ с центральным процессором архитектуры x86 (IA-32) или x86-64 (AMD64), с объемом динамической оперативной памяти (RAM) не менее 128 Мб, при наличии свободного разъема на материнской плате ПЭВМ, соответствующего типу контроллера АМДЗЭВМ на базе процессоров с архитектурой x86_64 и микрокомпьютеров на базе процессоров с архитектурой ARMПроцессор архитектуры x86 (IA-32) или x86-64 AMD64), объём оперативной памяти не менее 128 МБДополнительных требований к аппаратному обеспечению нетПЭВМ с архитектурой процессора x86/x86-64 класса Pentium и выше; PnP BIOS версии 1.0A / EFI версии 1.10 / UEFI версии не ниже 2.1, обеспечивающий выполнение программных модулей для аппаратной платформы x86-64 (x64/AMD64/Intel64/EM64T). Разъём питания системной платы должен отвечать требованиям спецификации ATX и иметь 20 или 24 контакта.
Требования к программному обеспечениюТребуется UEFI, удовлетворяющая следующим условиям: 1) наличие программного кода, обеспечивающего вызов ЭЗ до этапа поиска загрузчика операционной системы компьютера; 2) наличие программного кода, пользовательского интерфейса и интерфейсов взаимодействия с ЭЗ (оболочка Kraftway Secure Shell — KSS)Любые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системыЛюбые актуальные ОС, поддерживающие указанные далее файловые системы. В ОС «Заря», ОС МСВС 3.0 или ОС Windows XP/7 обеспечивается совместная работа СЗИ и АПМДЗМодуль совместим с основными клиентскими (2000/XP/Vista/7) и серверными (2003/2008) версиями Windows, а также с системами на ядре Linux 2.6.x и 3.x.x и ОС СН Astra Linux. В ОС Windows 2000 должно быть установлено обновление KB835732.
Поддерживаемые файловые системыFAT16, FAT32, NTFS, Ext, Ext2, Ext3, Ext4NTFS, FAT12/16/32, exFAT, Ext2/Ext3, Ext4, ReiserFS, XFS, JFS, ZFS, HFS, iso9660, UDFFAT12, FAT16, FAT32, NTFS, Ext2, Ext3 Ext4, FreeBSD UFS/UFS2, QNX4, QNX6, XFSFAT16, FAT32, NTFS, Ext2, Ext3, Ext4FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, FreeBSD UFS/UFS2, Solaris UFS, QNX4, QNX6, MINIX, Ext4, ReiserFSFAT, NTFS, Ext2, Ext3FAT16, FAT32, NTFS 3.0, NTFS 3.1, Ext2, Ext3 и Ext4
Поддерживаемые идентификаторыUSB-ключи Рутокен: S, ЭЦП; eToken: PRO, ГОСТ. Смарт-карты Микрон, eToken PRO, eToken ГОСТUSB flash-накопительUSB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других), TouchMemory: DS1996, DS1993, DS1992USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других), TouchMemory: DS1996, DS1993, DS1992USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других), TouchMemory: DS1996, DS1993, DS1992TouchMemory, ЭПКiButton DS1995, DS1996
Возможность обновления компонентов продукта силами эксплуатирующей организацииНетНетДаНетНетНетНет
Функциональные ролиАдминистратор, ПользовательАдминистратор, ПользовательГлавный администратор, Администратор, ПользовательГлавный администратор, Администратор, ПользовательГлавный администратор, Администратор, ПользовательАдминистратор, ПользовательАдминистратор, Пользователь
Поддерживаемые интерфейсы платы расширения СДЗНетНетPCI-Express, mini PCI-Express, mini PCI-Express halfcard, M.2НетUSB-разъём типа А, штырьковый USB-разъём материнской платыPCI, PCI Express, mini PCI ExpressPCI, PCI Express
Читайте также:  Эцп для торгов по банкротству ✍: что это и как получить электронную цифровую подпись

Снятие с продаж продуктов линейки etoken

Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ “Криптотокен” в составе изделий eToken ГОСТ .

Продукты линейки eToken сняты с продаж с начала 2021 года. Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java) , указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB -токен, смарт-карта и пр.).

Модель

  • последняя дата продажи 31 марта 2021 г., дата окончания поддержки 1 декабря 2020 г.
  • eToken PRO (Java) , eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere
  • последняя дата продажи 31 января 2021 г., дата окончания поддержки 1 декабря 2020 г.
  • eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205
  • последняя дата продажи 31 августа 2021 г., дата окончания поддержки 1 декабря 2021 г.
  • Изделия, содержащие СКЗИ “Криптотокен” (eToken ГОСТ)

Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.

Вместо электронных ключей eToken PRO (Java) и eToken компания “Аладдин Р.Д.” предлагает новые отечественные USB -токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass , разработанные и производимые ею в Российской Федерации.

Замещаемая модель

  • eToken, eToken PRO (Java), SafeNet eToken
    • JaCarta PRO – Совместимая модель
    • JaCarta PKI – Функциональный аналог
  • eToken PRO Anywhere – нет
  • eToken NG-FLASH (Java) – В 2021 году планируется представить аналогичное изделие в линейке JaCarta
  • eToken NG-OTP (Java) – Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту

Технические характеристики

ПараметрЗначение
МикроконтроллерЗащищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе80/144 Кбайт
CCID-совместимостьУстановка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые криптографические алгоритмыДля PKI-функционала:

  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;

Для ГОСТ-функционала:

  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • реализовано только для данных, содержащихся в областях оперативной памяти изделия;
  • алгоритм Диффи-Хеллмана (выработка ключа парной связи в соответствии с RFC 4357);
  • генератор последовательностей случайных чисел.
Возможность встраивания радио-метки (RFID)Есть
Поддерживаемые операционные системыMicrosoft

  • Microsoft Windows 10 (32/64-бит)
  • Microsoft Windows 8.1 (32/64-бит)
  • Microsoft Windows 8 (32/64-бит)
  • Microsoft Windows 7 SP1 (32/64-бит)
  • Microsoft Windows Vista SP2 (32/64-бит)
  • Microsoft Windows XP SP3 (32-бит)
  • Microsoft Windows Server 2021 R2 (64-бит)
  • Microsoft Windows Server 2021 (64-бит)
  • Microsoft Windows Server 2008 R2 SP1 (64-бит)
  • Microsoft Windows Server 2008 SP2 (32/64-бит)
  • Microsoft Windows Server 2003 SP2 (32/64-бит)

GNU/LinuxApple macOS/OS X

Функциональный набор средств доверенной загрузки и модулей доверенной загрузки

Параметр сравненияAladdin TSMКриптон-замокALTELL TRUSTSafe Node System LoaderViPNet SafeBootDallas LockСоболь
Доступ пользователя по паролюДаДаДаДаДаДаДаДа
Доступ пользователя по идентификатору и паролюДаДаДаДаДаДаДаДа
Блокировка загрузки ОС со сторонних носителейДаДаДаДаДаДаДаДа
Контроль целостности файлов и секторов накопителяДаДаДаДаДаДаДаДа
Контроль целостности системного реестраНетДаДаДаДаДаДаДа
Контроль целостности BIOS (UEFI)НетДаДаДаДаДаДаДа
Контроль целостности аппаратной частиДаДаДаДаДаДаДаДа
Контроль целостности транзакций в журналах файловых системНетДаДаДаДаНетДаДа
Самоконтроль средства (модуля) доверенной загрузкиДаДаДаДаДаДаДаДа
Ограничение доступа к BIOS (UEFI)НетДаДаДаДа, защита BIOS от модификацииДаДаДа
Регистрация событий безопасностиДаДаДаДаДаДаДаДа
Программная инициализация комплексаДаНетДаДаДаНе требуетсяДаДа
Удалённое управлениеДаДаДаДаНетДаДаДа
Энергонезависимая памятьДаДаДаНетНет, не предусмотреноДаДаДа
Сторожевой таймерНетДаДаНетНетДа (аппаратный и программный)ДаДа
Датчик случайных чисел (аппаратный/программный)НетДаДа (-/ )НетНетДа (-/ )ДаДа
Контроль вскрытия корпуса ПЭВМНетДаНетНетНетДаНетНет
Инициализация устройств шифрованияНетДаНетНетНетНетНетНет
Неизвлекаемость из ПЭВМДаДаДаДаДаНетНетНет
Прочие особенностиТолько для ARM-процессоров, встраивание модуля происходит на этапе производства или в лабораторных условияхМожет выступать точкой управления шифраторами для обеспечения защиты ГТМожет использоваться в качестве единственного программного обеспечения в тонких клиентах  Собственные часы для генерации меток времени  
Параметр сравненияВитязьМДЗ-ЭшелонАккорд-АМДЗАккорд-МКТИнафЦентурионМаксим-М1
Доступ пользователя по паролюДаДаДаДаДаДаДа
Доступ пользователя по идентификатору и паролюДаДа (версия 2.3 – несерт.)ДаДаДаДаДа
Блокировка загрузки ОС со сторонних носителейДаДаДаДаДа (при корректных настройках BIOS и при условии неизвлечения устройства)ДаДа
Контроль целостности файлов и секторов накопителяДаДаДаДаДаДаДа
Контроль целостности системного реестраНетНетДаДаДаДаДа
Контроль целостности BIOS (UEFI)НетНетДаДаДаДаДа
Контроль целостности аппаратной частиДаДа (версия 2.3 – несерт.)ДаДаДаДаДа
Контроль целостности транзакций в журналах файловых системДаНетДаДаДаДаДа
Самоконтроль средства (модуля) доверенной загрузкиДаДаДаДаДаДаДа
Ограничение доступа к BIOS (UEFI)ДаНетНетНетНетНетДа
Регистрация событий безопасностиДаДаДаДаДаДаДа
Программная инициализация комплексаДаДаДаДаДаДаДа
Удалённое управлениеНетНетДаНетНетДаДа
Энергонезависимая памятьНетДаДаНетДаДаДа
Сторожевой таймерНетНетДаНетНетНетНет
Датчик случайных чисел (аппаратный/программный)НетНетДа (аппаратный)НетДа (аппаратный)Да ( /-)Да ( /-)
Контроль вскрытия корпуса ПЭВМДаНетНетНетНет Нет
Инициализация устройств шифрованияНетНетДаНетНетДаДа
Неизвлекаемость из ПЭВМДаДаНетДаНетНетНет
Прочие особенностиВстроенное средство антивирусной защитыПоддерживает архитектуру «Эльбрус» Нет особенностейВозможна мобильная (внешняя) и стационарная (внутренняя) установкаВозможно применение в системах, отвечающих требованиям, предъявляемым к соответствующему климатическому исполнению, в режиме круглосуточной работы с отсутствием стабильного электропитания 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector