Носители Форос

∙ USB ключевой носитель R301 ФОРОС / Смарт-карта ФОРОС (далее – Носитель) совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше как ключевой носитель "Foros (Magistra)".

∙ Носитель совместим с СКЗИ "VipNet CSP" версий 4.4 и старше как ключевой носитель "R301 Foros PKCS”.

∙ Носитель обеспечивает хранение ключей и сертификатов криптопровайдеров КриптоПро CSP и VipNet CSP в изолированных областях защищенной энергонезависимой памяти микроконтроллера типа смарт-карта.

∙ Носитель обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения.

∙ Носитель может применяться в операционных системах семейства Windows и Linux
∙ Носитель(смарт-карта) допускает графическую персонализацию пластикового основания (при заказе партиями).

∙ Ключевой носитель ФОРОС имеет сертификат совместимости от «КРИПТО-ПРО» и «ИНфотеКС», сертификат ФСБ РФ (как СКЗИ Форос 2).

Характеристики

Модельный ряд:

Носители ФОРОС – USB ключи и смарт-карты

USB-ключи в классическом высокопрочном корпусе из металла

Смарт-карты и модули для производства смарт-карт

ФОРОС 2 R301-80

Форос 2 R301-80 СКЗИ

ФОРОС 2 R301-160

Форос 2 R301-160 СКЗИ

ФОРОС 2-80

Форос 2-80 СКЗИ

ФОРОС 2-160

Форос 2-160 СКЗИ

Характеристики Носителей:

Прикладные возможности Носителей

совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше с дополнительной поддержкой функций администрирования;
совместим с СКЗИ "КриптоПро CSP" версий 5.0 R2 и старше как ключевой носитель с использованием технологии неизвлекаемых ключей электронной подписи и протокола защищенной аутентификации SESPAKE (ФКН)^**;
содержит функционал ключевого носителя PKCS#11, совместим с СКЗИ "VipNet CSP" версий 4.4 с дополнительной поддержкой функций администрирования;
поддерживается применение квалифицированной электронной подписи, сертификатов стандарта X509;
через Минидрайвер (программный компонент между встроенным криптопровайдером Microsoft Smart Card Base Cryptographic Service Provider и носителем ФОРОС) может применяться как ключевой носитель для инструментов безопасности ОС Windows*;
является исполнением СКЗИ Форос 2^*;
для корпоративных Заказчиков возможна реализация в Носителях поддержки дополнительных приложений.

Криптографические возможности Носителей⁺⁺

Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512^*+ бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
Выработка HMAC.
Поддержка алгоритмов ГОСТ 28147-89, ГОСТ Р34.12-2015 (Магма): генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836).
Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар⁺, импорт ключевых пар, формирование электронной подписи.
Генерация последовательности случайных чисел требуемой длины.

Специальные возможности

Администрирование ключевой информацией с применением не удаляемых административных ключей ^**.
Журналирование ошибок операций безопасности.
Возможность доверенного получения журнала ошибок операций безопасности.

Возможности аутентификации владельца

Двухфакторная аутентификация: по предъявлению самого идентификатора, по предъявлению пароля (PIN-кода).
Поддержка 3-х категорий владельцев: Администратор, Пользователь, Гость.
Поддержка Глобальных паролей (PIN-кодов): Администратора и Пользователя.
Возможность поддержки паролей (PIN-кодов) для защиты конкретных прикладных объектов данных в памяти Носителя.
Настраиваемый минимальный размер пароля (PIN-кода) *.
Возможность поддержки комбинированной (многофакторной) аутентификации по произвольной схеме, в том числе по схеме «Администратор или Пользователь», аутентификация по Глобальным паролям (PIN-кодам) в сочетании с аутентификацией по Локальным паролям (PIN-кодам), аутентификация с применением криптоалгоритмов.*
Создание паролей (PIN-кодов) и ключей аутентификации для защиты от НСД ключевой информации и/или прикладных данных, хранящихся в энергонезависимой памяти носителя. Возможность одновременной работы с несколькими локальными/глобальными паролями (PIN-кодами) (до 64 шт.)*.
Ограничение числа неудачных попыток ввода пароля (PIN-кода).
Индикация факта смены паролей (PIN-кодов) с транспортных значений на рабочие.

Файловая система Носителей

Встроенная файловая структура по ISO/IEC 7816-4.
Число файловых объектов внутри папки – ограничено только объемом свободной памяти для файловой системы носителя.
Использование таблицы размещения файлов (типа FAT) для оптимального размещения файловых объектов в памяти Носителя.
Уровень вложенности папок ограничен только объемом свободной памяти для файловой системы Носителя.
Хранение закрытых и симметричных ключей без возможности их считывания из устройства.
Использование Security Environment (SE) для удобной настройки параметров криптографических операций.
Использование специальных файлов для хранения ключевой информации, конфигурации SE, сложных (составных) правил разграничения доступа.
Возможность использования предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужного ключа по номеру санкции.
- Возможность изменения политики смены пароля (PIN-кода) пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.*

Интерфейсы Носителя

Протокол обмена по ISO 7816-12, ISO 7816.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API*.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль)*.

Встроенный контроль и индикация

Контроль целостности исполняемого программного кода носителя.
Контроль целостности системных областей памяти Носителя.
Проверка целостности файлов в памяти Носителя перед любым их использованием.
Контроль конфигурации файловой структуры Носителя, защита от несанкционированного внесения изменений (контроль аутентичности) по криптографической контрольной сумме.
Проверка правильности функционирования криптографических алгоритмов.
Два светодиодных индикатора: готовность к работе, выполнение операции, нарушения в работе.

Общие характеристики

Используется современный защищенный микроконтроллер смарт-карт.
Идентификация с помощью 56-битного уникального серийного номера.
Поддержка операционных систем⁺⁺:
- Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- GNU/Linux
- Apple macOS/OSX
- Энергонезависимая память от 80 – 160 КБ (в зависимости от исполнения).
- Интерфейс USB 2.0.
Размеры 54х17х8мм, масса 8г.

Дополнительные возможности

Возможность интеграции в smartcard-ориентированные программные продукты.
Библиотека minidriver для интеграции с Microsoft Base Smart Card Cryptoprovider. Поддержка криптоалгоритмов⁺:

- RC2, RC4, 3DES, DES, 3DES_112, AES128, AES192, AES256, ECDSA, ECDH, RSA

Поддержка хэш-функций

- MD2, MD4, MD5, SHA1,SHA256, SHA384, SHA512, SSL3_SHAMD5

*) Опционально.

+) Через криптопровайдер.

**) Для носителей на базе СКЗИ Форос 2.

++) С учетом возможностей поддерживаемых криптопровайдеров по поддержке операционных систем.

R301 ФОРОС USB-ключ для СКЗИ «КриптоПро CSP» / Смарт-карта ФОРОС для СКЗИ «КриптоПро CSP»

Предназначен для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP».

• Ключевой носитель ФОРОС (смарт-карта или USB-ключ) совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше как ключевой носитель "Магистра".

• Ключевой носитель ФОРОС обеспечивает хранение ключей и сертификатов криптопровайдера КриптоПро CSP в защищенной энергонезависимой памяти микроконтроллера типа смарт-карта.

• Ключевой носитель ФОРОС обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения Носителя.

• Ключевой носитель ФОРОС может применяться в операционных системах семейства Windows и Linux
• Ключевой носитель ФОРОС (смарт-карта) допускает графическую персонализацию пластикового основания (при заказе партиями).

• Ключевой носитель ФОРОС имеет сертификат совместимости от «КРИПТО-ПРО», сертификат ФСБ РФ (как СКЗИ Форос 2), во втором квартале 2021 г. ожидается сертификат ФСТЭК (как СЗИ ключевой носитель ФОРОС 2 по УД4).

R301 ФОРОС-ФКН USB-ключ для СКЗИ «КриптоПро CSP» / Смарт-карта ФОРОС-ФКН для СКЗИ "КриптоПро CSP"

Предназначен для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP» версии 5.0 и старше с использованием технологии неизвлекаемых ключей электронной подписи и протокола защищенной аутентификации SESPAKE.

• ФОРОС-ФКН совместим с СКЗИ "КриптоПро CSP" версий 5.0 и старше.

• ФОРОС-ФКН обеспечивает хранение неизвлекаемы ключей электронной подписи, а также сертификатов криптопровайдера КриптоПро CSP в защищенной энергонезависимой памяти защищенного микроконтроллера.

• ФОРОС-ФКН обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения Носителя, а также невозможность перехвата аутентификационной информации пользователя по техническим и программным каналам носителя.

• ФОРОС-ФКН может применяться в операционных системах семейства Windows и Linux.

• ФОРОС-ФКН (смарт-карта) допускает графическую персонализацию пластикового основания (при заказе партиями).

• ФОРОС-ФКН имеет сертификат совместимости от «КРИПТО-ПРО», а также является исполнением сертифицированного СКЗИ Форос 2.

R301 ФОРОС-VipNet USB-ключ для СКЗИ "VipNet CSP" / Смарт-карта ФОРОС-VipNet для СКЗИ "VipNet CSP"

Предназначен для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «VipNet CSP» компании ИнфоТеКС.

• Форос VipNet совместим с СКЗИ "VipNet CSP" версий 4.4 и старше как ключевой носитель " R301 Форос ".

• Форос VipNet обеспечивает хранение ключей и сертификатов криптопровайдера VipNet CSP в энергонезависимой памяти защищенного микроконтроллера.

• ФОРОС VipNet обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения Носителя.

• ФОРОС VipNet может применяться в операционных системах семейства Windows и Linux.

• ФОРОС VipNet имеет сертификат ФСБ РФ (как СКЗИ Форос 2). Во втором квартале 2021 г. ожидается сертификат ФСТЭК (как СЗИ ключевой носитель ФОРОС 2 по УД4).

Персональный электронный идентификатор R301 ФОРОС-Соболь/SNS / Смарт-карта ФОРОС-Соболь/SNS

Форос-Соболь/SNS Предназначен для использования в качестве персонального электронного идентификатора пользователей Аппаратно-программного модуля доверенной загрузки «ПАК Соболь 4.4» и пользователей средства защита данных и инфраструктуры серверов и рабочих станций «Secret Net Studio 8.7» компании «Код Безопасности».

ПАК «Соболь 4.4» и Secret Net Studio 8.7 применяются в корпоративный информационных системах для организации защиты конечных точек (компьютеров и ноутбуков), защиты данных и инфраструктуры серверов и рабочих станций.

• ФОРОС-Соболь/SNS применяется в ПАК «Соболь 4.4» и SNS 8.7 как носитель персональной идентификационной и аутентификационной информации.

• ФОРОС-Соболь/SNS реализован на базе модуля ФОРОС-PKCS предоставляющего доступ к открытым и приватным объектам данных, к идентификационной и аутентификационной информации Пользователей.

• ФОРОС-Соболь/SNS обеспечивает двухфакторную аутентификацию пользователей ПАК «Соболь» в. 4.4 и SNS 8.7, хранение персональной идентификационной и аутентификационной информации в энергонезависимой памяти защищенного микроконтроллера.

• ФОРОС-Соболь/SNS обеспечивает сохранность закрытой информации от несанкционированного доступа в случае утери или хищения Носителя.

• ФОРОС-Соболь/SNS может применяться в операционных системах семейства Windows и Linux.

• ФОРОС-Соболь/SNS (смарт-карта) допускает графическую персонализацию пластикового основания (при заказе партиями).

• Интерфейс подключения: USB 2.0 (для исполнения в форме USB-ключа R301 ФОРОС) или стандартный смарт-карт ридер, поддерживающий контактный интерфейс соответствующий ISO7816 2,3.

• ФОРОС-Соболь имеет сертификат ФСБ РФ (как СКЗИ Форос 2), во втором квартале 2021 г. ожидается сертификат ФСТЭК (как СЗИ ключевой носитель ФОРОС 2 по УД4).

R301 ФОРОС-Windows / Смарт-карта ФОРОС-Windows

Предназначен для применения в качестве персонального электронного идентификатора пользователей OCWindows (7, 8.1, 10) в рамках информационной технологии компании Microsoft.

• Аутентификация при помощи Форос-Windows позволяет кардинально повысить безопасность системы, снижает риск несанкционированного доступа.

• Использование Форос-Windows позволяет внедрить двухфакторную аутентификацию в следующие случаях:

- аутентификация при входе в ОС Windows (winlogon)

- аутентификация в VPN-соединениях

- аутентификация при доступе к удаленному рабочему столу по протоколу RDP

- аутентификация при доступе к интернет ресурсам

• Форос-Windows можно использовать для:

- защиты электронной почты в Microsoft Outlook

- подписи документов Microsoft Office

- подписи pdf документов

- шифрования отдельных файлов и целиком разделов жестких дисков (EFS, BitLocker)

• Электронная подпись сообщений и документов позволяет установить, что данные сформированы подписавшим человеком и что данные не были изменены. Для данных применений ключи и сертификаты можно защищенно хранить в Форос-Windows и вырабатывать цифровую подпись, не извлекая ключа с носителя.

• R301 ФОРОС-Windows обеспечивает сохранность закрытой информации от несанкционированного доступа в случае утери или хищения Носителя.

• Форос-Windows (смарт-карта) допускает графическую персонализацию пластикового основания (при заказе партиями).

• R301 ФОРОС-Windows протестирован и зарегистрирован в соответствии с правилами компании Microsoft.

R301 ФОРОС-PKCS / смарт-карта ФОРОС-PKCS

Носитель со встроенной аппаратной криптографией. Программный интерфейс носителя, реализованный с помощью библиотечного модуля, соответствует спецификации PKCS#11 V2.20 (Российский профиль).

• ФОРОС-PKCS предоставляет доступ к открытым и приватным объектам данных, к криптографическим объектам и механизмам использующим российские стандарты криптографических алгоритмов ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 34.10-2012, ГОСТ 34.11-2012.

• В составе функций ФОРОС PKCS реализованы функции управления объектами данных, функции электронной подписи, функции выработки ключевых пар, функции симметричной криптографии, функции аутентификации и выработки сеансовых ключей по протоколам Диффи-Хелмана.

• ФОРОС-PKCS совместим с СКЗИ VipNet CSP, с СЗИ Соболь и SNS и т.д.

• ФОРОС-PKCS обеспечивает, хранение и применение неизвлекаемых ключей электронной подписи, создание и применение сеансовых ключей шифрования, защищенное хранение и управление объектами данных, сертификатами открытых ключей.

• ФОРОС-PKCS может быть реализован на платформе сертифицированного СКЗИ Форос 2.