Hidden Files (hidden_file) wrote,
Hidden Files
hidden_file

Categories:

Обзор и отзывы о Рутокен ЭЦП и Рутокен ЭЦП 2.0 от Актив

Дорогой читатель, приветствую!
В прошлый раз я постарался дать обзорку характеристикам продукта Аладдин Р.Д. JaCarta ГОСТ и отзывы по ее использованию именно для ЕГАИС-розница. Материал можно посмотреть тут.
Разберем продукты, предоставленные компанией Актив, второго игрока российского рынка. Отмечу сразу, что это так называемое импортозамещение на рынке криптотокенов. Ребята работают со своими разработками исключительно, что видимо и забирает у них все время для других «историй».
Для ЕГАИС-розница наиболее оптимальным вариантами являются Рутокен ЭЦП и Рутокен ЭЦП 2.0
Пройдемся по аналогичным характеристикам, что и в предыдущей статье по Джакарте. Итак, ввиду разной структуры сайтов принскрины реши не давать, но вот пруфлинк:

https://www.rutoken.ru/products/all/rutoken-ecp-2/#features

Что еще нравится на сайте, что разграничена инфа для профи и для «повседневного гостя». Для того, кто хочет покопаться в деталях, вот вам «вишенка на торте»:
http://dev.rutoken.ru/pages/viewpage.action?pageId=2228237

А теперь немного своими словами:
Рутокен ЭЦП имеет три версии исполнения и как следствие 3 сертификата от ФСБ СФ/124-2846, СФ/124-2847, СФ/124-2848. Также соответствуют Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.
Рутокен ЭЦП 2.0 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и Требованиям СКЗИ (средствам криптографической защиты информации), не содержащей государственной тайны класса КС1 и КС2.

Данные сертификаты выданы глобально на все устройство целиком, а не какой-то ее части. Чтобы было понятнее, приведу пример. Например, у JaCarta ГОСТ есть сертификат только на устройство «Криптотокен 2», которое является ее частью, но не все устройство JaCarta ГОСТ. Или другой пример, у ISBC group (еще один небольшой поставщик криптоключей) есть сертификация исключительно микросхемы MIK51, стоящей в ESMART Token ГОСТ. Однако замечу, что и эта разработка носит исключительно отечественный характер, что не может не радовать. Все еще впереди, хочется надеяться.

Рутокен ЭЦП 2.0 и Рутокен ЭЦП одинаково поддерживают протоколы обмена по ISO 7816-12; USB CCID (возможно работать без установки драйверов устройства в современных версиях ОС); PC/SC, Microsoft Crypto API, Microsoft SmartCard API, PKCS#11 (в т.ч. российский профиль).
Аппаратно- реализованные алгоритмы: ГОСТ Р 34.10-2001 (кроме Рутокен ЭЦП), ГОСТ Р 34.10-2012 RSA-2048.

Отдельно отмечу, что по всем сейчас мне доступным данным, это самые шустрые криптотокены по хешированию и шифрованию. Например, Рутокен ЭЦП 2.0
Скорость хеширования ГОСТ Р 34.11-94: до 61 КБ/сек.
Скорость хеширования ГОСТ Р 34.11-2012: до 61 КБ/сек.
Скорость шифрования ГОСТ 28147-89: до 91 КБ/сек.

Это очень хорошие показатели не только в заявленных цифрах от производителя, но и по отзывам о Рутокен ЭЦП 2.0 и Рутокен ЭЦП.

По объему защищенной памяти: 64 КБ

Обширная поддержка ПО: Windows, GNU/Linux, Apple Mac OS
Поддержка интерфейсов Рутокен ЭЦП 2.0 и Рутокен ЭЦП:
Протокол обмена по ISO 7816-12.
Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
Поддержка PC/SC.
Microsoft Crypto API.
Microsoft SmartCard API.
PKCS#11 (включая российский профиль).

На данный момент, используя исключительно голые показатели, могу сказать, что производитель оттачивает каждую деталь устройства, чтобы она была максимально полезной в своем сегменте.
Давайте теперь посмотрим реальные отзывы о Рутокен ЭЦП 2.0 и Рутокен ЭЦП в применении к ЕГАИС-розница на форуме ЕГАИС

рутокен отзывы

рутокен отзывы

Приятный пример обращения программных ошибок в человеческий подход и личную заинтересованность в решении. Однако =) это не решит глобальной проблемы «умираний», которая зафиксирована, хоть и в «намного меньшей степени, чем у джакарты».

Интересный анализ у меня получился, даже не вдаваясь в подробности самих отзывов. Вот только названия топиков форумчан:
«Рутокен вместо Джакарты» http://egais2016.ru/forum/viewtopic.php?f=4&t=5736&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD

что лучше рутокен или етокен

УТМ на Рутокене
http://egais2016.ru/forum/viewtopic.php?f=4&t=6071&p=44699&hilit=%D1%80%D1%83%D1%82%D0%BE%D0%BA%D0%B5%D0%BD#p44699

что лучше рутокен или етокен

Контекст «После всем известных проблем с надежностью джакарты, давно задумывался над запуском утм с чем-то другим.»

Далее можно читать кучу действительно положительных отзывов, но не без сожалений о весьма назойливых и раздражительных системных ошибках, которые пока никак не могут разрешится. Очевидно по отзывам о Рутокене, что продукт более проработан и имеет явные преимущества, которые могут быть оценены непосредственно профессионалами. Хотя на мой взгляд, конечно, немного их «подзадушил» активный и яркий старт аладдиновской Джакарты. Устройство Рутокен топовое, не уступающая позициям Джакарты точно.

Общее сравнение вы можете провести самостоятельно или дождаться следующего эфира! К сожалению, не вижу комментариев и вопросов. Надеюсь, что в скором времени они появятся.
Tags: it, Джакарта, Джакарта ГОСТ, ЕГАИС-розница, ИБ, РАР, Рутокен, Рутокен отзывы, Рутокен характеристики, Форум ЕГАИС, алкоголь, импортозамещение, информационная безопасность, крипто-ключи сравнение, обзоры
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment