Носители R301 ФОРОС USB♦смарт-карты ФОРОС это:                 Ридеры    

  R301 ФОРОС

  USB-ключи

 

 

•Российская операционная система. Рег.№1911 в едином реестре Минкомсвязи РФ.

Сертификаты ФСБ России, ФСТЭК России.

• Надежный и высокоскоростной  USB-ключ, совместимый с большинством операционных систем.

• Соответствует стандарту CCID и реализует в себе решение Plug-and-Play, не требует установки драйверов

• Соответствует стандартам ISO 7816 и EMV Level 1.

• Имеет высокопрочный алюминиевый корпус

• Допускает графическую кастомизацию корпуса (при заказе партиями).

 Смарт-карты ФОРОС

 

 

Российская операционная система. Рег.№1911 в едином реестре Минкомсвязи РФ.

Сертификаты ФСБ России, ФСТЭК России.

•Высочайшая надежность микроконтроллеров компании ST Microelectronics;

•Доступны контактный и RF-интерфейсы.

•Доступны в форматах Sim и MicroSim

•Графическая кастомизация (при заказе партиями);

•Доступна возможность установки дополнительного RF-чипа

                                                                                                                   

R301 ФОРОС  USB ♦ Смарт карта ФОРОС для:

- ЭП с расширенной функциональностью

- СКЗИ «КриптоПро CSP»

- СКЗИ «КриптоПро CSP» - ФКН

- СКЗИ «VipNet CSP»

- «Secret Net Studio» и ПАК «Соболь»

- Windows

- PKCS 

 
R301 ФОРОС USB ♦ Смарт карта ФОРОС для ЭП с расширенной функциональностью

Носитель предназначен для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP» и СКЗИ «VipNet CSP». Допускает применение в качестве персонального электронного идентификатора пользователей OC Windows (7, 8.1, 10) в рамках информационной технологии компании Microsoft.

Каждый функциональный раздел носителя представляет собой изолированное и самодостаточное приложение с изолированной файловой структурой охваченной собственной системой разграничения доступа. Носитель ФОРОС без дополнительной настройки готов к применению по любому из трех назначений в любых сочетаниях. 

  • Носитель R301 ФОРОС USB/Смарт карта ФОРОС совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше как ключевой носитель "Foros (Magistra)",  совместим с СКЗИ "VipNet CSP" версий 4.4 и старше как ключевой носитель "R301 Foros PKCS”
    • обеспечивает хранение ключей и сертификатов криптопровайдеров КриптоПро CSP и VipNet CSP в изолированных областях энергонезависимой памяти защищенного микроконтроллера;
    • обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения;
    • может применяться в операционных системах семейства Windows и Linux;
    • носитель - смарт-карта   допускает графическую персонализацию пластикового основания (при заказе партиями);

    • сертифицирован ФСТЭК России по 4 уровню доверия (сертификат №4490, действует до 14 декабря 2026 г.) и может применяться:

      • в значимых объектах критической информационной инфраструктуры до 1-ой категории,
      •  в государственных информационных системах до 1 класса защищенности,
      •  в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности,
      •  в информационных системах персональных данных при необходимости обеспечения до 1 уровня защищенности персональных данных,
      •  в информационных системах общего пользования II класса.
    • доступно исполнение на сертифицированном СКЗИ Форос 2 (классы КС1 и КС2);
  • Носитель R301 ФОРОС USB/Смарт карта ФОРОС  имеет сертификаты совместимости с продуктами компаний КриптоПро,  ИнфоТеКС, Код Безопасности, Аванпост. 

 

Подробные Характеристики:


 Характеристики Носителей:

Прикладные возможности Носителей

  • совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше с дополнительной поддержкой функций администрирования;
  • совместим с СКЗИ "КриптоПро CSP" версий 5.0 R2 и старше как ключевой носитель с использованием технологии неизвлекаемых ключей электронной подписи и протокола защищенной аутентификации SESPAKE (ФКН)3;
  • содержит функционал ключевого носителя PKCS#11, совместим с СКЗИ "VipNet CSP" версий 4.4 с дополнительной поддержкой функций администрирования;
  • поддерживается применение квалифицированной электронной подписи, сертификатов стандарта X509;
  • через Минидрайвер (программный компонент между встроенным криптопровайдером Microsoft Smart Card Base Cryptographic Service Provider и носителем ФОРОС) может применяться как ключевой носитель для инструментов безопасности ОС Windows1;
  • является исполнением СКЗИ Форос 21;
  • для корпоративных Заказчиков возможна реализация в Носителях поддержки дополнительных приложений.

Криптографические возможности Носителей4

  • Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 51212 бит): генерация ключевых пар с проверкой качества, формирование и проверка электронной подписи, срок действия закрытых ключей до 3-х лет.
  • Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭЦП.
  • Выработка HMAC.
  • Поддержка алгоритмов ГОСТ 28147-89, ГОСТ Р34.12-2015 (Магма): генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ).
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836).
  • Поддержка алгоритма RSA: поддержка ключей размером до 2048 бит, генерация ключевых пар2, импорт ключевых пар, формирование электронной подписи.
  • Генерация последовательности случайных чисел требуемой длины.

Специальные возможности

  • Администрирование ключевой информацией с применением не удаляемых административных ключей 3.
  • Журналирование ошибок операций безопасности.
  • Возможность доверенного получения журнала ошибок операций безопасности.

Возможности аутентификации владельца

  • Двухфакторная аутентификация: по предъявлению самого идентификатора,  по предъявлению пароля (PIN-кода).
  • Поддержка 3-х категорий владельцев: Администратор, Пользователь, Гость.
  • Поддержка  Глобальных паролей (PIN-кодов): Администратора и Пользователя.
  • Возможность поддержки паролей (PIN-кодов) для защиты конкретных прикладных объектов данных  в памяти Носителя.
  • Настраиваемый минимальный размер пароля (PIN-кода)1.
  • Возможность поддержки комбинированной (многофакторной)  аутентификации  по произвольной схеме, в том числе по схеме «Администратор или Пользователь»,  аутентификация по Глобальным паролям (PIN-кодам) в сочетании с аутентификацией по Локальным паролям (PIN-кодам), аутентификация с применением криптоалгоритмов.1
  • Создание паролей (PIN-кодов) и ключей аутентификации для защиты от НСД ключевой информации и/или прикладных данных, хранящихся в энергонезависимой памяти носителя. Возможность одновременной работы с несколькими локальными/глобальными паролями (PIN-кодами) (до 64 шт.)1.
  • Ограничение числа неудачных попыток ввода пароля (PIN-кода).
  • Индикация факта смены паролей (PIN-кодов) с транспортных значений на рабочие.

Файловая система Носителей

  • Встроенная файловая структура по ISO/IEC 7816-4.
  • Число файловых объектов внутри папки – ограничено только объемом свободной памяти для  файловой системы носителя.
  • Использование таблицы размещения файлов (типа FAT) для оптимального размещения файловых объектов в памяти Носителя.
  • Уровень вложенности папок ограничен только объемом свободной памяти для файловой системы Носителя.
  • Хранение закрытых и симметричных ключей без возможности их считывания из устройства.
  • Использование Security Environment (SE) для удобной настройки параметров криптографических операций.
  • Использование специальных файлов для хранения ключевой информации, конфигурации SE, сложных (составных) правил разграничения доступа.
  • Возможность использования предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужного ключа по номеру санкции.
  • Возможность изменения политики смены пароля (PIN-кода) пользователя. Смена может быть доступна Пользователю, Администратору или обеим ролям одновременно.1

Интерфейсы Носителя

  • Протокол обмена по ISO 7816-12, ISO 7816.
  • Поддержка USB CCID: работа без установки драйверов устройства в современных версиях ОС.
  • Поддержка PC/SC.
  • Microsoft Crypto API1.
  • Microsoft SmartCard API.
  • PKCS#11 (включая российский профиль)1.

Встроенный контроль и индикация

  • Контроль целостности исполняемого программного кода носителя.
  • Контроль целостности системных областей памяти Носителя.
  • Проверка целостности файлов в памяти Носителя перед любым их использованием.
  • Контроль конфигурации файловой структуры Носителя,  защита от  несанкционированного внесения изменений (контроль аутентичности) по криптографической контрольной сумме.
  • Проверка правильности функционирования криптографических алгоритмов.
  • Два светодиодных индикатора: готовность к работе, выполнение операции, нарушения в работе.

Общие характеристики

  • Используется современный защищенный микроконтроллер смарт-карт.
  • Идентификация с помощью 56-битного уникального серийного номера.
  • Поддержка операционных систем4:
    • Microsoft Windows 10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
    • GNU/Linux
    • Apple macOS/OSX
    • Энергонезависимая память от 80 – 160 КБ (в зависимости от исполнения).
    • Интерфейс USB 2.0.

  • Размеры 54х17х8мм, масса 8г.

Дополнительные возможности

  • Возможность интеграции в smartcard-ориентированные программные продукты.
  • Библиотека minidriver для интеграции с Microsoft Base Smart Card Cryptoprovider. Поддержка криптоалгоритмов2:

-         RC2, RC4, 3DES, DES, 3DES_112, AES128, AES192, AES256, ECDSA, ECDH, RSA

Поддержка хэш-функций

-         MD2, MD4, MD5, SHA1,SHA256, SHA384, SHA512, SSL3_SHAMD5

 

 

1) Опционально.

2) Через криптопровайдер.

3) Для носителей на базе СКЗИ Форос 2.

4) С учетом возможностей поддерживаемых криптопровайдеров по поддержке операционных систем.

 

 

R301 ФОРОС USB ♦ Смарт-карта ФОРОС для СКЗИ «КриптоПро CSP»

Носитель предназначен для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP» .

 

  • Носитель совместим с СКЗИ "КриптоПро CSP" версий 3.6 и старше как ключевой носитель "Foros (Magistra)"
    • обеспечивает хранение ключей и сертификатов криптопровайдеров КриптоПро CSP в защищенных областях энергонезависимой памяти защищенного микроконтроллера;
    • обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения;
    • может применяться в операционных системах семейства Windows и Linux;
    • носитель - смарт-карта допускает графическую персонализацию пластикового основания (при заказе партиями);
    • сертифицирован ФСТЭК России по 4 уровню доверия (сертификат №4490, действует до 14 декабря 2026 г.) и может применяться;
      • в значимых объектах критической информационной инфраструктуры до 1-ой категории,
      •  в государственных информационных системах до 1 класса защищенности,
      •  в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности,
      •  в информационных системах персональных данных при необходимости обеспечения до 1 уровня защищенности персональных данных,
      •  в информационных системах общего пользования II класса.
    • доступно исполнение на сертифицированном СКЗИ Форос 2 (классы КС1 и КС2);
  • Носитель R301 ФОРОС USB/Смарт карта ФОРОС имеет сертификаты совместимости с продуктами компаний КриптоПро, Аванпост.

R301 ФОРОС USB ♦ Смарт-карта ФОРОС для СКЗИ «КриптоПро CSP» -ФКН

Носитель предназначен для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP» версии 5.0 и старше с использованием технологии неизвлекаемых ключей электронной подписи и протокола защищенной аутентификации SESPAKE.

  • Носитель совместим с СКЗИ "КриптоПро CSP" версий 5.0 R2 и старше
    • обеспечивает хранение неизвлекаемы ключей электронной подписи, а также сертификатов криптопровайдера КриптоПро CSP в защищенной энергонезависимой памяти защищенного микроконтроллера;
    • обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения Носителя, а также невозможность перехвата информации пользователя по техническим и программным каналам носителя;
    • может применяться в операционных системах семейства Windows и Linux;
    • носитель - смарт-карта допускает графическую персонализацию пластикового основания (при заказе партиями);
    • сертифицирован ФСТЭК России по 4 уровню доверия (сертификат №4490, действует до 14 декабря 2026 г.) и может применяться;
      • в значимых объектах критической информационной инфраструктуры до 1-ой категории,
      •  в государственных информационных системах до 1 класса защищенности,
      •  в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности,
      •  в информационных системах персональных данных при необходимости обеспечения до 1 уровня защищенности персональных данных,
      •  в информационных системах общего пользования II класса.
    • имеет сертификат совместимости с продуктами компании КриптоПро, является исполнением сертифицированного СКЗИ Форос 2 (классы КС1 и КС2);  

R301 ФОРОС USB♦Смарт-карта ФОРОС для СКЗИ «VipNet CSP»
  • R301 ФОРОС USB-VipNet/Смарт-карта ФОРОС-VipNet совместимы с СКЗИ "VipNet CSP" версий 4.4 и старше как ключевой носитель " R301 Форос "
    • обеспечивает хранение ключей и сертификатов криптопровайдера VipNet CSP в защищенной энергонезависимой памяти защищенного микроконтроллера;
    • обеспечивает защиту ключей от несанкционированного доступа в случае утери или хищения;
    • может применяться в операционных системах семейства Windows и Linux;
    • носитель - смарт-карта   допускает графическую персонализацию пластикового основания (при заказе партиями);
    • сертифицирован ФСТЭК России по 4 уровню доверия (сертификат №4490, действует до 14 декабря 2026 г.) и может применяться;
      • в значимых объектах критической информационной инфраструктуры до 1-ой категории,
      •  в государственных информационных системах до 1 класса защищенности,
      •  в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности,
      •  в информационных системах персональных данных при необходимости обеспечения до 1 уровня защищенности персональных данных,
      •  в информационных системах общего пользования II класса.
    • доступно исполнение на сертифицированном СКЗИ Форос 2 (классы КС1 и КС2);
  • Носитель R301 ФОРОС USB/Смарт карта ФОРОС  имеет сертификат совместимости с продуктами компании ИнфоТеКС. 

R301 ФОРОС USB♦Смарт-карта ФОРОС для «Secret Net Studio» и ПАК «Соболь»

Может применяться  в качестве персонального электронного идентификатора  пользователей Аппаратно-программного модуля доверенной загрузки «ПАК Соболь 4.4» и пользователей  средства защита данных и инфраструктуры серверов и рабочих станций «Secret Net Studio 8.7» компании «Код Безопасности» 

 ∙ R301 ФОРОС USB/Смарт-карта ФОРОС для применения совместно с «Secret Net Studio» и  ПАК «Соболь» обеспечивает:

-  двухфакторную аутентификацию пользователей ПАК «Соболь»  и SNS;

- сохранность закрытой информации от несанкционированного доступа в случае утери или хищения Носителя;

∙ При заказе партиями возможна графическая  индивидуализация  пластикового основания смарт-карт или корпуса USB-носителя;.

 Интерфейс подключения: USB 2.0 (для исполнения в форме USB-ключа R301 ФОРОС) или стандартный смарт-карт ридер, поддерживающий контактный интерфейс  соответствующий ISO7816 2,3.

сертифицирован ФСТЭК России по 4 уровню доверия (сертификат №4490, действует до 14 декабря 2026 г.) и может применяться:

  • в значимых объектах критической информационной инфраструктуры до 1-ой категории,
  • в государственных информационных системах до 1 класса защищенности,
  • в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности,
  • в информационных системах персональных данных при необходимости обеспечения до 1 уровня защищенности персональных данных,
  • в информационных системах общего пользования II класса.

R301 ФОРОС USB♦Смарт-карта ФОРОС для Windows

Может применяться в качестве персонального электронного идентификатора пользователей OC Windows (7, 8.1, 10) в рамках информационной технологии компании Microsoft.

  • Позволяет кардинально повысить безопасность системы, снижает риск несанкционированного доступа.
  • Позволяет внедрить двухфакторную аутентификацию в следующие случаях:
    • аутентификация при входе в ОС Windows (winlogon);
    • аутентификация в VPN-соединениях;
    • аутентификация при доступе к удаленному рабочему столу по протоколу RDP;
    • аутентификация при доступе к интернет ресурсам.
  • Можно использовать для:
    • защиты электронной почты в Microsoft Outlook;
    • подписи документов Microsoft Office;
    • подписи pdf документов;
    • шифрования отдельных файлов  и целиком разделов жестких дисков (EFS, BitLocker).
  • Электронная подпись сообщений и документов позволяет установить, что данные сформированы подписавшим человеком и что данные не были изменены. Для данных применений ключи и сертификаты можно защищенно хранить в R301 ФОРОС USB-Windows/Смарт-карта ФОРОС-Windows и вырабатывать цифровую подпись, не извлекая ключа с носителя.
  • Обеспечивает сохранность закрытой информации от несанкционированного доступа в случае утери или хищения Носителя.
  • Допускает графическую персонализацию пластикового основания (при заказе партиями).
  • Протестирован и зарегистрирован в соответствии с правилами компании Microsoft.
  • Реализован на платформе сертифицированного во ФСТЭК России  ПАК ФОРОС 2.

 

R301 ФОРОС USB♦Смарт-карта ФОРОС для PKCS

Носитель со встроенной аппаратной криптографией. Программный интерфейс носителя, реализованный с помощью библиотечного модуля, соответствует спецификации PKCS#11 V2.20 (Российский профиль).

  • Предоставляет доступ к открытым и приватным объектам данных, к криптографическим объектам и механизмам, использующим российские стандарты криптографических алгоритмов ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 34.10-2012, ГОСТ 34.11-2012:
    • реализованы функции управления объектами данных, функции электронной подписи, функции выработки ключевых пар,  функции  симметричной криптографии, функции аутентификации и выработки сеансовых ключей по протоколам Диффи-Хелмана.
    • обеспечивает, хранение и применение неизвлекаемых ключей электронной подписи, создание и применение сеансовых ключей шифрования, защищенное хранение и управление объектами данных, сертификатами открытых ключей.
    • может быть реализован на платформе сертифицированного СКЗИ Форос 2 (классы КС1 и КС2). Сертифицирован ФСТЭК России по 4 уровню доверия (сертификат №4490, действует до 14 декабря 2026 г.).
  • Совместим с СКЗИ VipNet CSP, с СЗИ Соболь и SNS, может быть интегрирован в прикладные программные продукты на платформах ОС Windows и Linux.
.