Сравнение контактных считывателей смарт-карт

Интернет-портал Anti-malware.ru, февраль, 2020

Обзор с упоминанием продуктов компании "Аладдин Р.Д." — смарт-карт ридеры JCR721, JCR731, ASEDrive IIIe v3 Mini

Первое публичное сравнение популярных на российском рынке считывателей смарт-карт (ридеров) в горизонтальном и вертикальном исполнении по 43 критериям. В сравнении участвуют ACR39U-U1/H1 (ACR39U-N1/ACR3901U-H3), OMNIKEY (CardMan) 3021/3121, JCR721/JCR731, "Картридер Рутокен", ASEDrive IIIe v3 Mini, Rockey 301 C25/C41 и IDBridge CT30. Результаты исследования помогут коммерческим и государственным организациям в выборе наиболее подходящего типа устройств для чтения смарт-карт.

Введение

Методология сравнения считывателей смарт-карт

Сравнение считывателей смарт-карт в горизонтальном исполнении

Сравнение считывателей смарт-карт в вертикальном исполнении

Выводы

Введение

В настоящее время использование смарт-карт в сочетании со считывателями является весьма удобным и надёжным механизмом осуществления многофакторной аутентификации (multi-factor authentication, MFA). Ранее мы уже писали о важности её внедрения в статье "Системы и методы аутентификации пользователей".

Назначение MFA заключается в том, чтобы взаимно компенсировать недостатки нескольких отдельных факторов, поскольку применение только одного фактора (в частности, пароля) — гораздо менее надёжный способ аутентификации, чем его сочетание с аппаратным токеном или смарт-картой. В нашем случае используется система, построенная на применении смарт-карт, которые нужно иметь при себе, и паролей, которые следует помнить.

Кроме того, с помощью тех же самых карт можно организовать доступ в помещения посредством системы контроля и управления доступом (СКУД). Для этого должна быть предусмотрена возможность установки бесконтактного интерфейса для интеграции в СКУД, например, с помощью нанесения RFID-меток. Ранее мы уже рассматривали некоторые методы применения многофакторной аутентификации в других обзорах и статьях, в частности в следующих:

  1. Двухфакторная аутентификация на веб-порталах и облачных сервисах.
  2. Обзор решений Рутокен для электронной подписи и двухфакторной аутентификации.
  3. Опасайтесь человека в облаке: Как защитить себя от атак MitC.
  4. Электронная подпись из технической сущности превращается в мейнстрим.
  5. Обзор ESET Secure Authentication, системы двухфакторной аутентификации.
  6. Возможности JaCarta-2 ГОСТ для строгой аутентификации и цифровой подписи

Для использования смарт-карт на технических средствах (автоматизированные рабочие места, мобильные устройства, серверы) можно применять как встроенные считыватели смарт-карт (картридеры), так и внешние, которые поставляются в качестве отдельного прибора либо входят в состав других устройств, например клавиатуры. Возможны комбинированные исполнения — скажем, вместе с системой биометрической аутентификации. Также встречаются бесконтактные считыватели и картридеры с возможностью подключения к мобильным устройствам. Ряд считывателей обеспечивает поддержку SIM-карт формата Full-size (FF или 1FF).

Исходя из этого, мы решили сделать сравнение популярных на российском рынке контактных считывателей смарт-карт зарубежного и отечественного производства.

Методология сравнения считывателей смарт-карт

Характеристики, по которым сопоставляются рассматриваемые решения, можно разделить на блоки, такие как информация о компании-изготовителе, соответствие требованиям российских и зарубежных регуляторов, архитектура решений и т.п. Подробный список критериев сравнения приведён далее.

  1. Информация о компании-изготовителе.
  2. Информация о поддерживаемых картах.
  3. Соответствие решений зарубежным и российским регуляторам.
  4. Архитектура решений.
  5. Скоростные характеристики.
  6. Гарантийный срок и ресурс решений.
  7. Конкурентные преимущества.
  8. Безопасность и защита от внешних воздействий.
  9. Габариты решений.
  10. Условия эксплуатации решений.

В сравнении участвуют популярные на российском рынке разработки отечественных и зарубежных производителей — картридеры в горизонтальном и вертикальном исполнении, подключаемые к рабочей станции через порт USB.

Зарубежные продукты:

  1. ACR39U-U1 (Advanced Card Systems Ltd.);
  2. ACR39U-N1 (Advanced Card Systems Ltd.);
  3. ACR39U-H1 (Advanced Card Systems Ltd.);
  4. ACR3901U-H3 (Advanced Card Systems Ltd.);
  5. OMNIKEY (CardMan) 3021 (HID Global Corporation);
  6. OMNIKEY (CardMan) 3121 (HID Global Corporation);
  7. Rockey 301 C25 (FEITIAN Technologies Co., Ltd.);
  8. Rockey 301 C41 (FEITIAN Technologies Co., Ltd.);
  9. IDBridge CT30 (Gemalto NV (Thales Group)).

Российские продукты:

  1. JCR721 (ЗАО "Аладдин-РД");
  2. JCR731 (ЗАО "Аладдин-РД");
  3. ASEDrive IIIe v3 Mini (NXP Semiconductors / Athena SCS Limited (ЗАО "Аладдин-РД"));
  4. "Картридер Рутокен" (АО "Актив-софт").

Сравнение картридеров согласно выбранным параметрам осуществлялось на основании сведений из открытых источников, а также материалов, полученных от производителей. Были приложены усилия к тому, чтобы сведения были максимально полными и достоверными. Но реалии таковы, что полностью исключить возможность ошибки нельзя, поэтому мы готовы внести в материал коррективы, которые помогут повысить его качество.

Сравнение считывателей смарт-карт в горизонтальном исполнении

Параметр сравнения ACR39U-U1 (ACR39U-N1) OMNIKEY (CardMan) 3021  JCR721 ASEDrive IIIe v3 Mini  Rockey 301 C25 IDBridge CT30
Изготовитель Advanced Card Systems Ltd. HID Global Corporation ЗАО "Аладдин-РД" NXP Semiconductors / Athena SCS Limited (ЗАО "Аладдин-РД") FEITIAN Technologies Co., Ltd. Gemalto NV (Thales Group)
Страна производства Гонконг США Россия Тайвань, Россия Китай Китай
Официальный сайт изготовителя acs.com.hk hidglobal.ru aladdin-rd.ru athena-scs.com ftsafe.com safenet.gemalto.com
Размер поддерживаемых смарт-карт ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм)
Поддерживаемые типы карт Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1. Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10) Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1. Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10) Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1 Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1. Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10) Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1 Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1
Стандарт поддержки карт ISO 7816 ISO 7816 ГОСТ Р ИСО/МЭК 7816 ISO 7816 ISO 7816 ISO 7816
Соответствие прочим стандартам  EN 60950 / IEC 60950, EMV Level 1, J-LIS, PBOC, BIS, TAA (США), Microsoft WHQL, REACH, VCCI, CE, FCC, RoHS 2, CAC, PIV, SIPRNet Microsoft WHQL, EMV 2000 Level 1, HBCI, USB 2.0, CCID, GSA FIPS 201, WEEE, RoHS, CE, FCC, UL, VCCI, KCC, MIC, RCM (C-Tick) Microsoft WHQL, EMV Level 1 (Contact), NDS (Navigation Data Standard), сертификат соответствия № 0100952 РОСС RU.МЛ04.Н01165 от 08.11.2017 требованиям ГОСТ 14254-2015, ГОСТ CISPR 24-2013, ГОСТ 30805.22-2013, ГОСТ IEC 60950-1-2014, ГОСТ 14254-96, МЭК 529:1989, IEC 60529, DIN 40050, ГОСТ Р 51318.22-99, ТР ТС 020/2011, ГОСТ IEC 60950-1-2014, ГОСТ 30631-99 Microsoft WHQL, FIPS 201 GSA APL, PC/SC Compliant, USB Implementers Forum, FCC Class B, VCCI, CE CE, FCC, RoHS, REACH, EN60950, IEC60950, EMV Level 1, LTIC, BSMI, Microsoft WHQL Microsoft WHQL, CE, FCC, EMV Level 1, RoHS, REACH, WEEE, VCCI, c-Tick, BSMI, KC, EN60950/ UL-cUL60950
Напряжение питания карты 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816
Доступные программные интерфейсы PC/SC, CCID PC/SC, CCID PC/SC, CCID PC/SC, CCID, ASE PC/SC, CCID PC/SC, CCID
Интерфейсы подключения USB 2.0 CCID (1.1) (ACR39U-N1: USB 2.0 Type A (1.1)) USB 2.0 CCID (1.1) USB 2.0 CCID (1.1, 3.0, 3.1) USB 2.0 CCID (1.1) USB 2.0 CCID (1.1) USB 2.0 CCID (1.1)
Поддерживаемые операционные системы Microsoft Windows Windows XP/ Vista/ 7/ 8/ 8.1/ 10, Windows Server 2003/ 2008/ 2008R2/ 2012/ 2012R2/2016R2 Windows XP/Vista/7/8 /8.1/10, Windows Server 2008/ 2012/2016, Windows CE 5/6/7 Windows XP/Vista/7/8/8.1/ 10, Windows Server 2003/ 2008/2008R2/ 2012/2012R2 и более поздние версии Windows Vista/7/8/8.1, Windows Server 2003R2/2008/2008R2/2012 Windows XP/2000/Vista/7/8/8.1/10, Windows Server 2008R2/2012/2012R2/2016 Windows XP/2000/Vista /7/8 /8.1 /10, Windows Server 2008R2/2012/2012R2/2016
Linux Debian 8 / 9 / 10, Raspbian 8 / 9 / 10, Ubuntu 14 / 16 / 18 / 19, Fedora 30 / 31, openSUSE 42.3 / 15.0 / 15.1, SUSE Linux 11 / 12 / 15 Debian 6.0 и более поздние версии, Ubuntu 11.04 и более поздние версии, Fedora 15 и более поздние версии, Open SUSE 11.4 и более поздние версии Astra Linux SE 1.5 x64 / релиз Ленинград 8.1, Альт Линукс СПТ 7.0, AltLinux 8.2, ALT 4.0, Ubuntu 16.04 LTS x64, CentOS 7.6, MCBC 3.0 x32 / MCBC 5.0 x64 Debian 8 / 9 / 10, Ubuntu 14 / 16 / 18 / 19 GNU/Linux Linux Kernel 2.6 или более поздние версии
Apple macOS macOS 10.5-10.15 Mac OS 10.5 и более поздние версии macOS 10.13-10.14 macOS 10.4-10.10 macOS 10.5-10.10 macOS 10.4-10.10
Другие ОС Solaris 10 / 11 и выше, Android 3.1 и более поздние версии Android 3.1 и более поздние версии Kraftway Terminal Linux, ОС «Эльбрус», Sailfish Mobile OS Rus (ОС «Аврора»), Android 8 (Oreo) и более поздние версии Другие ОС не поддерживаются Solaris, Android 4 и более поздние версии Solaris 10
Совместимость со средами виртуализации Нет данных Да (требует конфигурации) Citrix XenApp 7.5 (ICA, RDP), Microsoft Hyper-V (RDP), VMware WorkStation 15 (64 бита), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP), OpenStack, KVM (Spice, freerdp, rdesktop), KTL (Kraftway Terminal Linux) Совместим со всеми средами виртуализации, в которых реализована поддержка CCID-драйвера Совместим со всеми средами виртуализации, в которых реализована поддержка CCID-драйвера Совместим со всеми средами виртуализации, в которых реализована поддержка CCID-драйвера
Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed), Мбит/с До 12  До 12  До 12  До 12  До 12  До 12
Скорость передачи данных между считывателем и картой, кбит/с 826 (ACR39U-N1: 600) 420 625 412,903 323 826
При каких параметрах TA1 достигается максимальная скорость TA1=17, 4,8 МГц TA1=16, 4,8 МГц TA1=16, 4,8 МГц TA1=16, 4,8 МГц TA1=16, 4 МГц TA1=17, 4,8 МГц
Тактовая частота, подаваемая на карту по умолчанию, МГц 4,8 4,8 4 4,8 4 4,8
Максимальная тактовая частота, подаваемая на карту, МГц 16 (ACR39U-N1: 4,8) 8 16 4,8 6 4,8
Средняя наработка на отказ (MTBF), часы 500 000 500 000 500 000 500 000 500 000 500 000
Ресурс слота, подключений 100 000 100 000 200 000 100 000 100 000 100 000
Потребляемый ток, мА 50 60 50 50 50 Не более 100 
Возможность обновления прошивки считывателя, заявленная производителем Нет данных Нет данных Да Да Да Нет
Безопасность Считыватель выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет Считыватель выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет Считыватель спроектирован и проверен в соответствии с Требованиями по безопасности информации, устанавливающими уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ФСТЭК России, производится в России с контролем полного цикла, может применяться в системах, обрабатывающих гостайну Считыватель имеет известную схемотехнику и элементную базу, производится в России под контролем, прошивка не доступна для анализа, информации о взломе и известных уязвимостях нет Применяется криптографический механизм защиты прошивки, защита от чтения прошивки Считыватель выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет
Декларируемые изготовителем конкурентные преимущества Прочный корпус. Поддержка большого количества ОС. Лёгкость в установке. (ACR39U-N1: Компактный размер, малый вес) Технология OMNIKEY® Smart@Link. Прозрачный корпус Поддержка процессоров «Эльбрус» и «Байкал», планируется получение сертификата ФСТЭК России Малый вес считывателя Криптографическая защита прошивки. Защита от реверс-инжиринга Прозрачный корпус
Пылезащищённость Нет защиты от пыли Нет защиты от пыли Считыватель производится в соответствии с требованиями российских и международных стандартов для степени защиты IP33 Нет защиты от пыли Нет защиты от пыли Нет защиты от пыли
Влагозащищённость Нет защиты от воды Нет защиты от воды Считыватель производится в соответствии с требованиями российских и международных стандартов  для степени защиты IP33 Нет защиты от воды Считыватель имеет защиту только от брызг воды Нет защиты от воды
Электромагнитная безопасность Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения. Устройство не создаёт нежелательных помех, а также выдерживает любые внешние помехи, включая помехи, которые могут привести к неправильной работе устройства Считыватель имеет повышенную защищённость от пробоя статическим электричеством и электрошокером. Не оказывает влияния на работу электронного оборудования. Имеет повышенную защищённость от воздействия электромагнитных излучений и помех Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения. Устройство не создаёт нежелательных помех, а также выдерживает любые внешние помехи, включая помехи, которые могут привести к неправильной работе устройства Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения. Устройство не создаёт нежелательных помех, а также выдерживает любые внешние помехи, включая помехи, которые могут привести к неправильной работе устройства Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения
Механическая прочность Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Наличие сертификата UL. Считыватель проверен на отсутствие любых электрических и механических факторов риска Изделие соответствует требованиям ГОСТ IEC 60950-1-2014. Допустимая вибрация и удары: согласно ГОСТ 30631-99 Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950 
Пожаробезопасность Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Наличие сертификата UL. Считыватель соответствует требованиям пожаробезопасности Считыватель соответствует ГОСТ IEC 60950-1-2014 (п. 4.7) Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950 
Безопасность для здоровья человека Применение считывателя не является опасным для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Применение считывателя не является опасным для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Считыватель соответствует требованиям Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору Применение считывателя не является опасным для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Применение считывателя не является опасным для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Применение считывателя не является опасным для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия
Гарантия производителя 1 год 2 года 1 год (расширенная гарантия — 3 года) 1 год 2 года Нет данных
Размеры (Д × Ш × В) 72,2 x 69 x 14,5 мм (ACR39U-N1: 58 x 20 x 13,7 мм) 74 × 64 × 13 мм 85 × 72 × 17 мм 67 x 58 x 9 мм 74 x 56 x 11 мм 74 х 63 х 13 мм
Относительная влажность, % Не более 90 Не более 90 Не более 80 Нет данных Не более 90 Нет данных
Диапазон рабочих температур, °C 0 .. +60 0 .. +55 0 .. +70 Нет данных 0 .. +60 0 .. +70
Вес устройства 65 г (ACR39U-N1: 12 г) 50 г 89 г 18 г 46,7 г 55 г
Длина провода 150 см 150 см 150 см 21,5 см / 150 см 150 см 150 см
Тип контактной площадки Фрикционная (Sliding) Фрикционная (Sliding) Опускающиеся контакты (Landing) Фрикционная (Sliding) Фрикционная (Sliding) Фрикционная (Sliding)
Наличие сертификата соответствия по требованиям безопасности информации Нет Нет Находится на сертификации во ФСТЭК России по 2-му уровню доверия Нет Нет Нет
Примерная цена, руб. 1190 (ACR39U-N1: 1610) 1272 1345 1230 1450 1075

Сравнение считывателей смарт-карт в вертикальном исполнении

Параметр сравнения ACR39U-H1 (ACR3901U-H3) OMNIKEY (CardMan) 3121 JCR731 (JCR721 вертикальный) Rockey 301 C41 Картридер Рутокен
Изготовитель Advanced Card Systems Ltd. HID Global Corporation ЗАО "Аладдин-РД" FEITIAN Technologies Co., Ltd. АО "Актив-софт" 
Страна производства Гонконг США Россия Китай Россия
Официальный сайт изготовителя acs.com.hk hidglobal.ru aladdin-rd.ru ftsafe.com rutoken.ru
Размер поддерживаемых смарт-карт ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм) ID-1 (86 x 54 мм)
Поддерживаемые типы карт Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1. Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10) Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1. Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10) Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1 Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1 Все типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=1
Стандарт поддержки карт ISO 7816 ISO 7816 ISO 7816 ISO 7816 ISO 7816
Соответствие прочим стандартам  EN60950/IEC60950, ISO7816, CE, FCC, VCCI, PC/SC, CCID, EMV 2000 Level 1, RoHS, REACH, USB Full Speed, Microsoft WHQL, CAC, PIV, SIPRNet, J-LIS, PBOC, TAA Microsoft WHQL, EMV 2000 Level 1, ISO 7816, HBCI4, USB 2.0, CCID1 1, CE, WEEE, FCC, UL, VCCI, MIC, RoHS Microsoft WHQL, EMV Level 1 (Contact), NDS (Navigation Data Standard), сертификат соответствия № 0100952 РОСС RU.МЛ04.Н01165 от 08.11.2017 требованиям ГОСТ 14254-2015, ГОСТ CISPR 24-2013, ГОСТ 30805.22-2013, ГОСТ IEC 60950-1-2014, ГОСТ 14254-96, МЭК 529:1989, IEC 60529, DIN 40050, ГОСТ Р 51318.22-99, ТР ТС 020/2011, ГОСТ IEC 60950-1-2014,  ГОСТ 30631-99 CE, FCC, RoHS, REACH, EMV Level1, LTIC, BSMI, Microsoft WHQL  Нет данных
Напряжение питания карты 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816 5 В, 3 В и 1,8 В, Class A, B, C ISO 7816
Доступные программные интерфейсы PC/SC, CCID PC/SC, CCID PC/SC, CCID PC/SC, CCID PC/SC, CCID
Интерфейсы подключения USB 2.0 CCID (1.1, 3.0, 3.1) USB 2.0 CCID (1.1) USB 2.0 CCID (1.1, 3.0, 3.1) USB 2.0 CCID (1.1) USB 2.0 CCID (1.1)
Поддерживаемые операционные системы Microsoft Windows Windows XP/Vista/7/8/8.1/10, Windows Server 2003/2008/2008R2/2012/2012R2/2016R2 Windows XP/Vista/7/8/8.1/10, Windows Server 2008/2012/2016, Windows CE 5/6/7 Windows XP/Vista/7/8/8.1/10, Windows Server 2003/2008/2008R2/2012/2012R2 и более поздние версии Windows XP/2000/Vista/7/8/8.1/10, Windows Server 2008R2/2012/2012R2/2016 Windows XP/2000/Vista/7/8/8.1/10, Windows Server 2008R2/2012/2012R2/2016
Linux Debian 8 / 9 / 10, Raspbian 8 / 9 / 10,  Ubuntu 14 / 16 / 18 / 19, Fedora 30 / 31, openSUSE 42.3 / 15.0 / 15.1, SUSE Linux 11 / 12 / 15 Linux Debian 6.0 и более поздние версии, Ubuntu 11.04 и более поздние версии, Fedora 15 и более поздние версии, Open SUSE 11.4 и более поздние версии Astra Linux SE 1.5 x64 / релиз Ленинград (Эльбрус 8С, 1С+) 8.1, Альт Линукс СПТ 7.0, AltLinux 8.2 Workstation x64, ALT 4.0, Ubuntu 16.04 LTS x64, CentOS 7.6, MCBC 3.0 x32 / MCBC 5.0 x64. GNU/Linux Linux (Debian, RHEL, Astra Linux, AltLinux)
macOS macOS 10.5-10.15 macOS 10.5 и более поздние версии macOS 10.13-10.14 macOS 10.5-10.10 macOS 10.5 и более поздние версии
Другие ОС Solaris 10 / 11 и выше, Android 3.1 и более поздние версии Android 3.1 и более поздние версии KTL (Kraftway Terminal Linux), ОС «Эльбрус», Sailfish Mobile OS Rus (ОС «Аврора»), Android 8 (Oreo) и более поздние версии Solaris, Android 4 и более поздние версии Android 5 и более поздние версии
Совместимость со средами виртуализации Нет данных Нет данных Citrix XenApp 7.5 (ICA, RDP), Microsoft Hyper-V (RDP), VMware WorkStation 15 (64 бита), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP), OpenStack, KVM (Spice, freerdp, rdesktop), KTL (Kraftway Terminal Linux) Совместим со всеми средами виртуализации, в которых реализована поддержка CCID-драйвера Нет данных
Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed), Мбит/с До 12  До 12  До 12  До 12  До 480 (High Speed)
Скорость передачи данных между считывателем и картой, кбит/с 600 420 625 323 Нет данных
При каких параметрах TA1 достигается максимальная скорость TA1=16, 4,8 МГц TA1=16, 4,8 МГц TA1=16, 4,8 МГц TA1=16, 4 МГц Нет данных
Тактовая частота, подаваемая на карту по умолчанию, МГц 4,8 4,8 4 4 4,8
Максимальная тактовая частота, подаваемая на карту, МГц 6 12 16 6 4,8
Средняя наработка на отказ (MTBF), часы 500 000 500 000 500 000 500 000 500 000
Ресурс слота, подключений 100 000 (Sliding), 200 000 (Landing) 100 000 200 000 300 000 200 000
Потребляемый ток, мА 50 60 50 50 60
Возможность обновления прошивки считывателя, заявленная производителем Да Нет Да Да Нет
Безопасность Считыватель выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет (ACR3901U-H3: автоматическое отключение питания при извлечении карты) Считыватель  выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет Считыватель спроектирован и проверен в соответствии с Требованиями по безопасности информации, устанавливающими уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ФСТЭК России, производится в России с контролем полного цикла, может применяться в системах, обрабатывающих гостайну Применяется криптографический механизм защиты прошивки, защита от чтения прошивки Считыватель выполнен на базе проприетарного схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет
Декларируемые изготовителем конкурентные преимущества Прочный корпус. Поддержка большого количества ОС. Лёгкость в установке. (ACR3901U-H3: поддержка всех типов микропроцессорных и криптопроцессорных смарт-карт) Технология OMNIKEY® Smart@Link. Обнаружение движения с автоматическим отключением питания. Автоматическое определение типа смарт-карты. Защита от короткого замыкания и перегрева Поддержка процессоров «Эльбрус» и «Байкал», планируется получение сертификата ФСТЭК России Криптографическая защита прошивки. Защита от реверс-инжиринга Возможность брендирования. Возможность работы по бесконтактному интерфейсу в следующих ревизиях
Пылезащищённость Нет защиты от пыли Нет защиты от пыли Считыватель производится в соответствии с требованиями российских и международных стандартов для степени защиты IP33 Нет защиты от пыли Нет данных
Влагозащищённость Нет защиты от воды Нет защиты от воды Считыватель производится в соответствии с требованиями российских и международных стандартов  для степени защиты IP33 Считыватель имеет защиту только от брызг воды Нет данных
Электромагнитная безопасность Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения. Устройство не создаёт нежелательных помех, а также выдерживает любые внешние помехи, включая помехи, которые могут привести к неправильной работе устройства Считыватель имеет повышенную защищённость от пробоя статическим электричеством и электрошокером. Не оказывает влияния на работу электронного оборудования. Имеет повышенную защищённость от воздействия электромагнитных излучений и помех Считыватель соответствует требованиям FCC, регулирующим допустимые нормы электромагнитного излучения. Устройство не создаёт нежелательных помех, а также выдерживает любые внешние помехи, включая помехи, которые могут привести к неправильной работе устройства  Нет данных
Механическая прочность Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Наличие сертификата UL. Считыватель проверен на отсутствие любых электрических и механических факторов риска Изделие соответствует требованиям ГОСТ IEC 60950-1-2014. Допустимая вибрация и удары: согласно ГОСТ 30631-99 Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Нет данных
Пожаробезопасность Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Наличие сертификата UL. Считыватель соответствует требованиям пожаробезопасности Считыватель соответствует ГОСТ IEC 60950-1-2014 (п. 4.7) Считыватель соответствует  требованиям стандарта  EN60950/IEC 60950  Нет данных
Безопасность для здоровья человека Применение считывателя не является опасным для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Применение считывателя не является вредным (опасным) для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Считыватель соответствует требованиям Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору Применение считывателя не является вредным (опасным) для здоровья его пользователей, а также безвредно для окружающей среды. Считыватель соответствует требованиям по ограничению вредных веществ в составе изделия Нет данных
Гарантия производителя 1 год 2 года 1 год (расширенная гарантия — 3 года) 2 года 2 года
Размеры (Д × Ш × В) 80 x 80 x 71,5 мм 80 x 67 x 28 мм 76 x 59 x 82 мм 120 x 80 x 76 мм 71,4 x 70 x 59,4 мм
Относительная влажность, % Не более 90 Не более 90 Не более 80 Не более 90 Не более 80
Диапазон рабочих температур, °C 0 .. +60 0 .. +55 0 .. +70 0 .. +60 0 .. +60
Вес устройства 174 г 110 г 104 г 50 г 132 г
Длина провода 150 см 180 см 150 см 150 см 120 см
Тип контактной площадки Фрикционный (Sliding). Опционально — опускающиеся контакты (Landing) Фрикционный (Sliding) Опускающиеся контакты (Landing) Опускающиеся контакты (Landing) Опускающиеся контакты (Landing)
Наличие сертификата соответствия по требованиям безопасности информации Нет Нет Находится на сертификации во ФСТЭК России по 2-му уровню доверия Нет Ожидается сертификация ФСТЭК
Примерная цена, руб. 1620 (ACR3901U-H3: 2100) 1783 1520 2600 Информация ожидается ко 2-му кварталу 2020 г.

Выводы

Все представленные в сравнении считыватели соответствуют актуальным запросам рынка. Они поддерживают современную линейку ОС Windows, наиболее популярные версии ОС Linux и ОС macOS. Некоторые модели считывателей также работают с ОС Solaris, мобильной платформой Android и ОС "Аврора". Любое из устройств поддерживает современные типы смарт-карт. Что касается реализации требований безопасности, то все представленные считыватели имеют базовую защиту от взлома прошивки. Некоторые из представленных моделей используют более сложную систему безопасности, например, криптографический механизм. Обеспечены вполне высокая скорость передачи данных и надёжная защита информации. Обмен данными между картой и смарт-карт ридерами осуществляется в соответствии с международным стандартом ISO 7816. Также согласно реалиям рынка некоторые виды считывателей предлагают опционально разъём Type-C. Представленные устройства отвечают наиболее распространённым мировым стандартам, таким как EN 60950/IEC 60950, REACH, VCCI, CE, FCC, RoHS 2 и другим.

В то же время, если брать в расчёт актуальную тему импортозамещения, то необходимо отметить, что только производители "Аладдин-РД" и АО "Актив-софт" находятся на территории России. "Аладдин-РД" выпускает собственные считыватели JCR721 и JCR731, а также ASEDrive IIIe v3 Mini по лицензии. АО "Актив-софт" выпустила "Картридер Рутокен", который в ближайшее время поступит в продажу. Добавим, что только JCR721, JCR731 и "Картридер Рутокен" в обозримом будущем должны получить сертификат ФСТЭК. При этом лишь смарт-карт ридеры JCR721 и JCR731 были проверены на соответствие требованиям ряда российских ГОСТов.

Представленные в сравнении устройства можно использовать в различных сферах, в том числе — в государственных структурах, банковских и финансовых учреждениях, при организации контроля доступа, в здравоохранении, в любых других организациях при внедрении усиленной аутентификации на рабочих станциях и при построении архитектуры открытых ключей.

В сравнении мы намеренно не делаем никаких выводов и не определяем, какое устройство или производитель отличается лучшими характеристиками. Этот материал следует расценивать как перечень максимально подробной информации о картридерах, которую нам удалось найти. Окончательное решение всегда остается за потребителем, поскольку только он способен правильно оценить значимость каждого показателя при выборе считывателя в зависимости от разных факторов.


Поделиться публикацией

Другие публикации