Верхнее

ESMART Token ГОСТ

В реестре на официальном сайте ФСБ сертификат по состоянию на 03.08.2016 года отсутствует.

Сертификат ФСБ № СФ/124-2772 от 25.12.15 (до 25.12.18)

Отечественная микросхема MIK51SC72Dv6 с операционной системой Trust 2.05, предназначенная для использования в качестве средства криптографической защиты информации соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС3 и может использоваться для криптографической защиты (шифрование данных, содержащихся в оперативной памяти изделия, вычисление значения хэш-функции для данных, солержащихся в областях оперативной памяти изделия, создание и проверка электронной подписи для данных, содержащихся в оперативной памяти изделия) информации, не содержащей сведений, составляющих государственную тайну.

Заявитель: ОАО НИИ молекулярной электроники и завод Микрон.

Описание

USB-ключ/смарт-карта ESMART Token ГОСТ – это СКЗИ с аппаратной реализацией алгоритмов ГОСТ на базе отечественного микроконтроллера MIK51. Является персональным средством формирования электронной подписи (ЭП) с не извлекаемым закрытым ключом, выполненным в виде металлического USB-токена/смарт-карты.

USB-ключ/смарт-карта ESMART Token ГОСТ – совместная разработка зеленоградских компаний ОАО «НИИМЭ и завод Микрон» и ISBC group (ООО «ИСУБ» — «Интеллектуальные системы управления бизнесом»).

Ключевые характеристики и особенности ESMART Token ГОСТ

  • Разработка и производство как микросхемы, так и продукта в целом на территории России, гарантирует отсутствие аппаратных закладок.
  • Российские криптографические алгоритмы ГОСТ реализованы по последним стандартам аппартно в маске чипа (не используется Java-машина для реализации ГОСТ).
  • СКЗИ сертифицировано ФСБ по классу КС3 (сертификат №СФ/124-2722 от 20 декабря 2015 года).
  • 72 КБ защищенной памяти EEPROM. Весь объем защищенной памяти доступен для пользовательских данных.
  • Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ.
  • Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
  • Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
  • Аппаратная поддержка российских и международных стандартов криптографической защиты информации (ГОСТ и RSA).
  • Cовместим с продукцией крупнейших российских разработчиков программных СКЗИ: КриптоПро CSP, Signal-COM CSP, VipNet CSP, ЛИССИИ-CSP, Бикрипт.
  • При помощи интерфейсов PKCS#11 и Minidriver может быть легко интегрирован с решениями, использующими инфраструктуру открытых ключей (PKI). Полный список доступен на сайте производителя: http://www.esmart.ru/solution/
  • Поддерживается работа во всех популярных операционных системах.
  • Каждый USB-ключ имеет уникальный серийный номер, сгенерированный чипом. Номер также выгравирован на корпусе устройства.

Дополнительные возможности ESMART Token ГОСТ

  • Доработка и разработка программного обеспечения для работы с ESMART Token ГОСТ под требования заказчика.
  • Лазерная гравировка названия, логотипа или изображения заказчика для USB-ключей.
  • Разработка индивидуального дизайна смарт-карты для заказчика, печать на карте полноцветного изображения, в том числе фотографий сотрудника.
  • Смарт-карты могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управлением доступа.

Техническая спецификация ESMART Token ГОСТ

Форм-фактор USB-токен / Смарт-карта ID-1
Подключение USB Plug&Play / Требуется считыватель
Интерфейс USB 2.0 Full Speed / ISO 7816-2
Размер 53,5 × 15,7 × 7,8 мм / ID-1 (85,6 × 53,98 мм)
Память EEPROM 72 Кбайт
Функциональность операционной системы Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2

Верификация пользователя по отпечатку пальца (технология Match-on-Card)

Платежное приложение EMV (MasterCard M/Chip 4.1).

Аппаратно реализованные алгоритмы Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012,
RSA-1024, RSA-2048, ECDSA-256Алгоритмы шифрования:
ГОСТ 28147-89,
DES, Triple DES, AES-128, AES-192, AES-256

Алгоритмы хеширования:
ГОСТ Р 34.11–1994, ГОСТ Р 34.11–2012
SHA-1, SHA-256Выработка сессионных ключей по схеме VKO GOST R 34.10-2001 (RFC4357);Аппаратный генератор случайных чисел

Время вычисления/проверки ЭП ГОСТ 250 мс / 500 мс
Поддерживаемые интерфейсы и стандарты PKCS#11 версии 2.30, Microsoft CryptoAPI
PC/SC, Microsoft CCID
Сертификаты X.509 v3, SSL v3, IPSec/IKE
ISO 7816 части 1, 2, 3, 4, 8, 9
ISO 14443 части 1, 2, 3, 4
Поддерживаемые операционные системы Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux

 Источник: http://www.esmart.ru/solution/