Смарт-карт ридеры – как выбирать?

Дата: 30.10.2020. Автор: Аладдин. Категории: Главное по информационной безопасности, Сравнения средств защиты информации
Смарт-карт ридеры – как выбирать?

Рекомендации по сравнению и выбору правильного смарт-карт ридера

Данный документ содержит краткое введение в проблематику смарт-карт ридеров (их устройство, классификация, определение параметров для сравнения), предлагает набор критериев и методику для сравнения и анализа конкурирующих продуктов.

Критерии отбора (выбора) продуктов для сравнения

  • Сравниваемые продукты должны иметь схожие технические характеристики, должны использоваться в том же рыночном сегменте
  • Сегмент рынка – Enterprise, В2В, В2С, G2B, G2C, офисное применение
  • Подключение – по USB 2.0, работа через стандартный встроенный в современные ОС CCID-драйвер
  • Исполнение: горизонтальное и вертикальное, с одним слотом для стандартных смарткарт ISO 7816 типоразмера ID-1

В данном сравнении подробно не рассматриваются портативные, мобильные, ридеры с PIN-клавиатурой, беспроводные (в т.ч. Bluetooth), PCMCI, Express Card, с поддержкой бесконтактных карт, встроенные в клавиатуру и др.

  • Территория – Россия

Конкурирующие продукты, которые время от времени появляются на российском рынке, но не имеют сколь-нибудь заметного влияния и/или выраженной инновационной составляющей, в данном сравнении также не рассматриваются.

Рассматриваемые продукты

МОДЕЛЬРАЗРАБОТЧИК — ПРОИЗВОДИТЕЛЬСТРАНА ПРОИЗВОДСТВАПОСТАВЩИК В РФЦЕНА, РУБ
Ридеры в горизонтальном исполнении
1JCR721АладдинРоссияАладдин1,250
2ASEDrive IIIe v2NXP (Athena)ТайваньАладдин1,496
3ASEDrive IIIe v3 MiniNXP (Athena)ТайваньАладдин1,110
4ASEDrive IIIe v3 MiniАладдин (по лицензии)РоссияАладдин1,110
5ACR38U-I1ACSГонконгISBC1,110
6ACR39U-U1ACSГонконгISBC1,190
7Rockey 301 C25FeitianКитайAvito1,450
8Rockey 301 C11FeitianКитайSecure-Market1,350
9OMNIKEY (CardMan) 3021HIDСШАISBC1,272
10IDBridge CT30GemaltoКитайАктив1,027
Ридеры в вертикальном исполнении
11JCR731АладдинРоссияАладдин1,520
12ACR38U-H1ACSГонконгISBC1,190
13ACR3901U-H3ACSГонконгISBC2,100
14OMNIKEY (CardMan) 3121HIDСШАISBC1,638
15Rockey 301 C41FeitianКитайАладдин2,600

Примечание:

  • Сравнение горизонтальных моделей ридеров с JCR721.
  • Синим цветом выделены ридеры в вертикальном исполнении, их необходимо сравнивать с моделью JCR731, выполненной в корпусе с вертикальным исполнением.
  • Цена получена с сайтов рассматриваемых поставщиков в России по состоянию на август 2019 г.

Краткий обзор продуктов

JCR721 (Аладдин)

Краткое описание

  • Профессиональный доверенный универсальный смарт-карт ридер Enterprise-класса
  • Предназначен для интенсивного использования с любыми типами контактных микропроцессорных смарт-карт и может использоваться в ГИС, АСУ ТП, для обеспечения безопасности персональных данных 1-го уровня защищённости, на предприятиях КИИ (критической информационной инфраструктуры), в госорганах, на предприятиях ОПК, Министерства Обороны, в банках, многофункциональных центрах (МФЦ), офисах обслуживания, в проектах типа «Электронное удостоверение», «Электронное правительство», «Электронное декларирование» и пр.
  • Спроектирован по новым Требованиям доверия ФСТЭК России, в том числе для работы с гостайной, производится в России
  • Имеет повышенный ресурс, не царапает поверхность карты, есть механизм безопасного обновления прошивки (для добавления новых функций и протоколов), машиночитаемый серийный номер, контроль за выработанным ресурсом ридера и кучу др. полезных (но не обязательных для ридеров) функций
  • Быстрый, поддерживает все современные смарт-карты, реальная (подтверждённая) скорость обмена данными со смарт-картой до 625 Кбит/с
  • Работает в Windows, Linux (со всеми российскими дистрибутивами), macOS, ОС «Эльбрус», МС ВС, Android, Sailfish/Аврора, на процессорах IA-32, IA-64, x86-64, ARM, Эльбрус, Байкал, Комдив 64/128 (по запросу)
  • Ридер выпускается в том же корпусе, что и ASEDrive IIIe, к которому за 7 лет многие пользователи хорошо привыкли (по лицензии компании NXP/Athena), выпущен на замену ридерам ASEDrive
  • Помимо базовой модели JCR721 со стандартным разъёмом USB-A, выпускается модель с USB Type-C, в вертикальном корпусе, встраиваемые в 5″25 Slim слот CD-привода, 3″5 слот дисковода, в ОЕМ-исполнении.
  • Подробное описание

Конструкция

Другие модели линейки JCR7xx:

К выбору продуктов

ASEDrive IIIe v2 (NXP/Athena)

Краткое описание

  • Универсальный настольный смарт-карт ридер, поддерживающий работу со всеми контактными смарт-картами, картами с памятью и картами-счётчиками (I2C, 2/3 bus)
  • Имеет повышенный ресурс, надёжность, не царапает поверхность карты, и из-за этого очень популярен и принят в качестве корпоративного стандарта в крупных корпорациях, Федеральных структурах, внедривших проекты «Электронное удостоверение сотрудника»
  • Довольно быстрый
  • Широкий модельный ряд, есть ридеры-трансформеры для настольного вертикального/горизонтального использования, портативного-мобильного, ридеры-токены для SIM-карт, встраиваемые, встроенные в клавиатуру, хотя главной «фишкой» являются ридеры со встроенным сенсором для биологической идентификации пользователя по отпечатку пальца.

Конструкция

Другие модели линейки ASEDrive:

К выбору продуктов

ASEDrive IIIe v3 Mini (NXP/Athena)

Краткое описание

  • Универсальный портативный смарт-карт ридер, который удобно носить собой и использовать вместе с ноутбуком в поездках, дома, имеет укороченный отсоединяемый USB-кабель, поддерживающий работу со всеми контактными смарт-картами, картами с памятью и картами-счётчиками (I2C, 2/3 bus)
  • Предназначен для периодического использования в командировках, дома, в системах ДБО, для получения госуслуг и т.п.
  • Имеет фрикционную (Sliding) контактную группу
  • Довольно быстрый
  • Широкий модельный ряд линейки ASEDrive.

Конструкция

К выбору продуктов

ACR38U-I1 (ACS)

Краткое описание

  • Универсальный настольный компактный смарт-карт ридер, хороший дизайн «под Apple», поддерживающий работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками по протоколам I2C, 2/3 bus и с кучей разной «экзотики», использующейся на различных национальных рынках
  • Имеет фрикционную (Sliding) контактную группу с небольшим ресурсом, поэтому ридер предназначен для не очень интенсивной работы с картами
  • Поддерживает всего одну тактовую частоту для работы с картами (4 МГц), поэтому с новыми быстрыми (PKI) картами будет работать относительно медленно
  • Модельный ряд ридеров включает ридеры в вертикальном исполнении, встраиваемые, портативные-мобильный, ридеры-токены, встроенные в клавиатуру, встраиваемые в 3″5 слот дисковода, есть модели с USB Type-C
  • Подробное описание (с сайта производителя описание этой модели уже убрано, её заместила модель ACR39U-U1)

Конструкция

Другие модели линейки ACR38U-I1:

К выбору продуктов

ACR39U-U1 (ACS)

Краткое описание

  • Универсальный настольный компактный смарт-карт ридер, является обновлением предыдущей модели, поддерживает работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками (I2C, 2/3 bus)
  • Имеет фрикционную (Sliding) контактную группу с небольшим ресурсом, предназначен для периодической не очень интенсивной работы с картами, есть опция заказа модификации с опускающейся контактной группой (Landing) с большим ресурсом, но она будет стоить дороже
  • По сравнению с предыдущей моделью хорошо работает с современными быстрыми картами
  • Выпускается широкий модельный ряд ридеров в различных исполнениях
  • Подробное описание

Конструкция

К выбору продуктов

Rockey 301 C25 (Feitian)

Краткое описание

  • Универсальный компактный смарт-карт ридер, стильный дизайн (так же «под Apple»), поддерживает работу со всеми контактными смарт-картами
  • Имеет фрикционную (Sliding) контактную группу с небольшим ресурсом, предназначен для периодической не очень интенсивной работы с картами
  • Очень медленный (хотя декларируются высокие скорости обмена данными с картой)
  • Выпускается широкий модельный ряд ридеров в различных исполнениях — ридеры в вертикальном исполнении, встраиваемые, портативные-мобильный, ридеры-токены, беспроводные (NFC, Bluetooth), есть модели с USB Type-C
  • Используемый в ридере специализированный микроконтроллер имеет серьёзные проблемы с безопасностью (см. далее)
  • Подробное описание

Конструкция

Другие модели линейки:

К выбору продуктов

Rockey 301 C11

Краткое описание

  • Универсальный компактный смарт-карт ридер, от предыдущей модели (С11) отличается только дизайном корпуса и использованием более надёжного контактного механизма с опускающимися контактами (Landing) и большим ресурсом
  • Очень медленный (хотя декларируются высокие скорости обмена данными с картой)
  • Как и модель С25 имеет серьёзные проблемы с безопасностью (см. далее)
  • Подробное описание

Конструкция

К выбору продуктов

OMNIKEY (CardMan) 3021 (HID Global)

Краткое описание

  • Универсальный компактный смарт-карт ридер со стильной полупрозрачной вставкой, поддерживает работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками (I2C, 2/3 bus) от большинства известных производителей
  • Имеет фрикционную (Sliding) контактную группу с относительно небольшим ресурсом, предназначен для периодической или не очень интенсивной работы с картами
  • Довольно быстрый
  • Выпускается широкий модельный ряд ридеров в различных исполнениях — ридеры в вертикальном исполнении, трансформеры, встраиваемые, портативные-мобильные, ридеры-токены, беспроводные (NFC)
  • Подробное описание

Конструкция

Другие модели линейки:

К выбору продуктов

IDBridge CT30 (Gemalto)

Краткое описание

  • Универсальный компактный смарт-карт ридер в прозрачном корпусе, поддерживает работу со всеми контактными смарт-картами, картами с памятью, картами-счётчиками (I2C, 2/3 bus) от большинства известных производителей
  • Имеет фрикционную (Sliding) контактную группу с относительно небольшим ресурсом, предназначен для периодической или не очень интенсивной работы с картами, при длительном использовании довольно сильно «запиливает» карту, оставляя на ней характерные полосы и затёртости по углам (см. фото с поджимными рёбрами не дне ридера)
  • Хорошо работает с современными быстрыми картами
  • Выпускается достаточно широкий модельный ряд в различных исполнениях — встраиваемые, портативные-мобильные, ридеры-токены, беспроводные (NFC)
  • Подробное описание

Конструкция

Другие модели линейки IDBridge CT30:

К выбору продуктов

Критерии выбора параметров и оценки

КЛЮЧЕВОЙ ПОКАЗАТЕЛЬВАЖНОСТЬ
1Качество контактной группы, её ресурс1
2Поддержка различных типов карт0.6
3Разнообразие модельного ряда (наличие моделей с новым разъёмом USB Type-C, наличие разных форм-факторов и исполнений: горизонтального, вертикального, компактного/мобильного, встраиваемого, OEM, беспроводного/Bluetooth)0.3
4Безопасность (есть ли известные проблемы с безопасностью), доверие (открытость прошивки для анализа на уязвимости и закладки, страна производства), защита от статики и пробоя0.8
5Возможность обновления прошивки (в т.ч. удалённо, для ридеров, находящихся «в полях»/в эксплуатации)0.4
6Наличие машиночитаемого уникального серийного номера устройства для его идентификации0.2
7Быстродействие (поддерживаемые частоты и скорости чтения/записи на смарт-карты)0.6

Ключевой показатель – параметр, по которому производится анализ и сравнение.

Важность – параметр, определяющий важность или весовой коэффициент данного ключевого показателя при комплексном сравнении по всем показателям (экспертная оценка).

Тип контактной группы, её ресурс

Тип контактной группы является важнейшим параметром при выборе ридера.

Обычно в офисные (настольные) ридеры устанавливают недорогие фрикционные (Sliding) контактные группы (припаиваются прямо на печатную плату, без собственного корпуса картоприёмника), при этом карта поджимается к ним за счёт полозьев и направляющих, сделанных в корпусе ридера. При подключении карты скользящие контакты процарапываю поверхностный жировой/грязевой слой на карте, обеспечивая плотный контакт.

Два дополнительных контакта-концевика обеспечивают подачу питания на карту с некоторой задержкой – только после полного вставления карты в слот.

Такая конструкция самая простая и дешёвая, но она очень чувствительна к отклонениям в толщине карты и качеству сборки (люфтам) корпуса ридера, его жёсткости.

Ряд производителей таких контактных групп декларирует их ресурс 100,000 подключений, но при этом не делает на контакты даже золотое напыление (либо оно настолько тонкое, что почти не заметно на глаз как на фото ниже), на практике ресурс ридеров с такой контактной группой обычно выдерживает порядка 50,000 подключений.

Типовая конструкция ридера с фрикционной контактной группой выглядит так:

 

В профессиональные ридеры Enterprise-класса, или в ридеры, использующиеся при работе с комбинированными картами (с NFC/RFID), в проектах типа «Электронное удостоверение/пропуск» должны устанавливаться другие контактные группы (картоприёмник), более дорогие и надёжные, с опускающейся (Landing) контактной группой только после того, как карта вставлена в картоприёмник.

Такая конструкция не царапает поверхность пластика и контактной площадки карты, не создаёт избыточного неравномерного давления на неё, снижается риск повреждения карты и повышается срок её службы.

Надёжность контактов обеспечиваются за счёт небольшого скольжения с «процарапыванием» жирового/грязевого слоя при вставлении карты уже опустившимися контактами прямо на контактной площадке карты, не царапая пластик.

Типовая конструкция ридера с опускающейся контактной группой выглядит так:

От правильного выбора типа контактной группы зависят:

  • Долговечность карты – на неё влияет несколько факторов:
    • Механический износ и «запиливание» как пластика карты, так и контактной группы. Если на карту нанесено изображение, то на нём (с обоих сторон карты) довольно быстро появятся полосы: на лицевой стороне карты от фрикционных контактов, скользящих с определённым усилием по поверхности карты, и с обратной стороны – следы от поджимающих карту направляющих и ограничителей на внутренней крышке корпуса (см. пример типовой конструкции ридера с фрикционными контактами)
    • Механическое давление от давящих на карту контактов, неравномерно распределяющееся по карте в моменты её подключения или вытаскивания из ридера – это обычно приводит к обрыву антенны в комбинированных и дуальных картах с радио-интерфейсом NFC/RFID, иногда – к внутренним обрывам проводников, соединяющих кремниевый чип с контактной группой на карте, и выходу его из строя.
  • Надёжность работы с картой (частота возникновения ошибок при операциях чтения/записи данных на карту, вероятность их повреждения за счёт плохого (дребезжащего) контакта и риска повреждения записанного на карту массива данных.
  • Ресурс (долговечность) работы ридера:
    • Для фрикционных (Sliding) контактных групп ресурс обычно составляет 100,000 подключений
    • Для опускающихся (Landing) контактных групп ресурс обычно составляет 200,000, 300,000 и для встраиваемых ридеров с прецизионным позиционированием карты — 500,000 подключений.

Критерии оценки

ПАРАМЕТР ДЛЯ СРАВНЕНИЯЗНАЧЕНИЯ ПАРАМЕТРАОЦЕНКА
Фрикционная (Sliding) контактная группаФрикционная контактная группа на печатной плате, ресурс порядка 50,000 подключений1
Фрикционная (Sliding) контактная группаФрикционная (Sliding) контактная группа на печатной плате или на пластиковой подложке-основании, ресурс порядка 100,000 подключений2
Опускающаяся (Landing) контактная группаКартоприёмник в корпусе с опускающейся (Landing) контактной группой, ресурс порядка 200,000 подключений3
Опускающаяся (Landing) контактная группа с повышенным ресурсомКартоприёмник в корпусе с опускающейся (Landing) контактной группой, ресурс порядка 300,000 подключений4
Опускающаяся (Landing) контактная группа с повышенным ресурсом для встраиваемых ридеров с автоматизированной подачей карт с прецизионным позиционированиемКартоприёмник в корпусе с опускающейся (Landing) контактной группой, для установки во встраиваемые ридеры с прецизионным позиционированием карты, ресурс порядка 500,000 подключений5

Сравнение: Качество контактной группы, её ресурс

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬОЦЕНКА
1JCR721Аладдин3
2ASEDrive IIIe v2NXP (Athena)3
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
2
4ACR38U-I1ACS2
5ACR39U-U1ACS2
6Rockey 301 C25Feitian2
7Rockey 301 C11Feitian4
8OMNIKEY (CardMan) 3021HID2
9IDBridge CT30Gemalto2

К выбору критериев

Поддержка различных типов карт

Поддержка ридерами различных типов смарт-карт, карт с памятью и с защищённой памятью, протоколов, режимов работы, автоматического выбора типа и параметров карты

  • Основным (фокусным) параметром является поддержка ридером всех видов защищённых микропроцессорных (MCU) смарт-карт стандарта ISO 7816, Class A, B, C (5V, 3V, 1.8V), работающих по протоколам Т=0, Т=1
  • Опциональным (неосновным) параметром является возможность работы с различными типами не микропроцессорных смарт-карт — карт с памятью, с защищённой памятью, с устаревшими типами карт-счётчиков, ранее применявшимися в «телефонных картах», картах лояльности и т.п., работающими по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10), в частности, с картами
    • Со свободным доступом к памяти (Free memory cards)
    • С защищённой от записи памятью (Write-protected)
    • С защищённой памятью и аутентификацией по паролю или PIN-коду
    • Счётчики с возможностью проводить только списание
    • С защитой Security Logic и независимыми зонами для нескольких приложений
  • Возможность работы с экзотическими для России типами разных национальных карт типа J-LIS, VCCI (Япония), KC (Корея), ТАА, PIV (США), CAC (Common Access Card), SIPRNET, PBOC (Китай) – из-за неактуальности и сложности получения образцов и тестирования таких карт данный пункт как конкурентное преимущество некоторых моделей не рассматривается.

Критерии оценки

ПАРАМЕТР ДЛЯ СРАВНЕНИЯЗНАЧЕНИЯ ПАРАМЕТРАОЦЕНКА
Поддержка ограниченного количества типов смарт-карт (MCU) и/или протоколовОграниченное количество типов смарт-карт стандарта ISO 7816-3, возможно не поддерживается Class A и/или C (5V, 1.8V), работа только по протоколу Т=0, либо по Т=11
Поддержка большинства типов смарт-карт (MCU) и протоколовБольшинство типов смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 или Т=12
Поддержка всех типов смарт-карт (MCU) и протоколовВсе типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0 и Т=13
Поддержка всех типов смарт-карт (MCU), и большинства типов карт-с памятью, карт-счётчиковВсе типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1
Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10)
4
Поддержка всех типов смарт-карт (MCU), карт-с памятью, карт-счётчиковВсе типы смарт-карт стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V), работающих по протоколу Т=0, Т=1
Карты с памятью, с защищённой памятью, карты-счётчики на списание, работающие по протоколам I2C (S=8), 3-wire (S=9), 2-wire (S=10), 1-wire
5

Сравнение: Поддержка различных типов карт

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬОЦЕНКА
1JCR721Аладдин3
2ASEDrive IIIe v2NXP (Athena)4
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
4
4ACR38U-I1ACS4
5ACR39U-U1ACS4
6Rockey 301 C25Feitian3
7Rockey 301 C11Feitian3
8OMNIKEY (CardMan) 3021HID4
9IDBridge CT30Gemalto3

К выбору критериев

Разнообразие модельного ряда

Разнообразие модельного ряда в продуктовой линейке включает в себя наличие функционально идентичных ридеров в разных форм-факторах, исполнениях, модификациях, в том числе, наличие моделей:

  • С разъёмом USB Type-C для подключения ридера к новым ПК, ноутбукам, планшетам, терминальным станциям
  • С вертикальной подачей карты – ридер в вертикальном исполнении
  • Компактные/мобильные ридеры
  • Встраиваемые (Embedded), OEM
  • Беспроводные, с передачей данных между хостом и ридером по Bluetooth и/или с поддержкой бесконтактных карт (NFC).

Критерии оценки

ПАРАМЕТР ДЛЯ СРАВНЕНИЯЗНАЧЕНИЯ ПАРАМЕТРАОЦЕНКА
Единственная модельТолько модель в горизонтальном исполнении с классическим разъёмом USB Type-A1
Модели с поддержкой USB Type-CЕсть модели с USB Type-C для подключения ридера к новым ПК, ноутбукам, планшетам, терминальным станциям2
Модели для современных ПК, ноутбуков, в вертикальном исполненииЕсть модели в горизонтальном и вертикальном исполнениях, с поддержкой USB Type-C3
Широкий модельный ряд контактных ридеровЕсть модели с Type-С, вертикальные, компактные/мобильные, встраиваемые/ОЕМ4
Очень широкий модельный ряд для различных примененийЕсть практически все виды моделей вкл. беспроводные (Bluetooth)5

Сравнение: Разнообразие модельного ряда

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬОЦЕНКА
1JCR721Аладдин4
2ASEDrive IIIe v2NXP (Athena)3
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
3
4ACR38U-I1ACS5
5ACR39U-U1ACS5
6Rockey 301 C25Feitian5
7Rockey 301 C11Feitian5
8OMNIKEY (CardMan) 3021HID4
9IDBridge CT30Gemalto3

К выбору критериев

Безопасность, доверие

Поставляемые в Россию импортные ридеры не являются доверенными, хотя используются для целей информационной безопасности, имеют закрытые для анализа прошивки, могут иметь проблемы с безопасностью, недокументированные возможности и опасные уязвимости, которые могут быть использованы для атак на целевые системы.

Например, некоторые, довольно популярные в России, ридеры выполнены на базе типовой элементной базы – специализированных микроконтроллерах HT66F4370 компании Holtek Semiconductor, имеют известные проблемы с безопасностью и подвержены атакам типа BadUSB с возможностью подмены прошивки на содержащую вредоносный код и закладки для атак на целевую систему (компьютер, локальная сеть).

Подавляющее большинство проанализированных моделей ридеров имеют прошивки, закрытые для анализа на уязвимости и закладки.

Также подавляющее большинство производителей в целях экономии не ставят в свои ридеры дополнительную защиту по питанию (для защиты от соответствующих атак) и полагаются на встроенную в микроконтроллеры антистатическую защиту по входу (обычно, не более 5 КВ), чего часто бывает недостаточно от атак с использованием электрошокеров и/или просто для защиты от атак по питанию и от пробоя статическим электричеством.

Критерии оценки

ПАРАМЕТР ДЛЯ СРАВНЕНИЯЗНАЧЕНИЯ ПАРАМЕТРАОЦЕНКА
Ридер небезопасен, имеет серьёзные уязвимости, может быть использован для атак на целевую системуРидер небезопасен, имеет известные неустранимые уязвимости, возможна несанкционированная подмена прошивки для проведения атак на целевую систему1
Ридер имеет низкий уровень доверия и безопасностиРидер выполнен на базе типового схемотехнического решения, имеет закрытую прошивку, известных уязвимостей нет2
Ридер имеет средний уровень доверия и безопасностиРидер имеет известную схемотехнику и элементную базу, производится в России под контролем, прошивка не доступна для анализа, информации о взломе и известных уязвимостях нет3
Ридер имеет достаточно высокий уровень доверия и безопасностиРидер имеет известную схемотехнику и элементную базу, прошивка доступна для анализа на наличие уязвимостей и НДВ, информации о взломе и известных уязвимостях, которые можно использовать для организации атак нет, может использоваться в системах, обрабатывающих информацию ограниченного доступа4
Ридер имеет очень высокий уровень доверия и безопасностиРидер спроектирован и проверен в соответствии с Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий по Требованиям ФСЭК России, производится в России с контролем полного цикла, может применяться в системах, обрабатывающих гостайну5

Сравнение: Безопасность и доверие

<td style=»background: #b7caf0 !important; color:black !important;» class=»text-center» 5

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬОЦЕНКА
1JCR721Аладдин
2ASEDrive IIIe v2NXP (Athena)2
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
3
4ACR38U-I1ACS2
5ACR39U-U1ACS2
6Rockey 301 C25Feitian1
7Rockey 301 C11Feitian1
8OMNIKEY (CardMan) 3021HID2
9IDBridge CT30Gemalto2

К выбору критериев

Возможность обновления прошивки

В процессе эксплуатации ридера может понадобиться обновление его встроенного программного обеспечения («прошивки»), например, для исправления обнаруженных ошибок, выявленных уязвимостей, добавления новых протоколов и спецификаций, обеспечения совместимости с новыми версиями ОС и другого ПО.

Критерии оценки

ПАРАМЕТР ДЛЯ СРАВНЕНИЯЗНАЧЕНИЯ ПАРАМЕТРАОЦЕНКА
Ридер не поддерживает обновление прошивкиНет1
Данных о возможности обновления прошивки нетПроизводитель не сообщает о возможности обновления прошивки, хотя скорее всего такая возможность есть (поддерживается на уровне микроконтроллера), но она не документирована2
Декларируется, что ридер поддерживает обновление прошивкиПроизводитель декларирует возможность обновления прошивки, но её механизм не известен, функция обновления не документирована3
Ридер поддерживает обновление прошивкиРидер поддерживает обновление прошивки, прошивка зашифрована, её целостность контролируется контрольной суммой (CRC32)4
Ридер поддерживает обновление прошивкиРидер поддерживает безопасное обновление прошивки, возможность отката назад или повторной попытки загрузки новой прошивки при сбое процедуры обновления, прошивка зашифрована и подписана ЭП5

Сравнение: Возможность обновления прошивки

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬОЦЕНКА
1JCR721Аладдин5
2ASEDrive IIIe v2NXP (Athena)3
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
1
4ACR38U-I1ACS2
5ACR39U-U1ACS2
6Rockey 301 C25Feitian4
7Rockey 301 C11Feitian4
8OMNIKEY (CardMan) 3021HID2
9IDBridge CT30Gemalto2

К выбору критериев

Быстродействие

Быстродействие ридера при работе со смарт-картой зависит от нескольких факторов:

  • Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 – стандартом для ридеров является режим Full Speed со скоростью обмена до 12 Мбит/с
    • Эту скорость при работе с USB 2.0 обеспечивают все рассматриваемые в обзоре ридеры, на скорость работы ридера этот параметр влияния не оказывает
    • Некоторые производители декларируют работу с USB 3.1, однако это не означает, что обмен с ридером будет вестись на максимальных скоростях, обеспечиваемых стандартом USB 3.1, работать такой USB контроллер будет в режиме совместимости с USB версии 2.0
  • Тактовая частота, подаваемая ридером на смарт-карту
    • В большинстве ридеров эта частота фиксированная (как правило, 4 МГц). Некоторые ридеры могут подавать различные частоты из фиксированного перечня (указывается в функциональном дескрипторе CCID-устройства)
    • Смарт-карт, работающих на частоте выше 5 МГц, на рынке практически нет, поэтому чем выше частота, подаваемая ридером на смарт-карту, тем больше шансов, что данный ридер будет несовместим с большинством имеющихся на рынке смарт-карт
  • Скорость передачи данных между ридером и картой
    • Скорость передачи данных между ридером и картой зависит от следующих основных факторов:
      • Тактовая частота, подаваемая ридером на смарт-карту
      • Значение параметра TA1, возвращаемого смарт-картой в строке ATR (Answer To Reset)
    • Стоит различать скорость обмена данными со смарт-картой и скорость при работе со смарт-картой. Последняя складывается из времени отправки команды на смарт-карту, времени обработки команды смарт-картой и времени передачи ответа от смарт-карты на ПК. Например, в официальном паспорте на модель ридера смарт-карт Rockey 301 C11, указана максимальная скорость обмена данными 500 Кбит/с (при подаваемой на смарт-карту тактовой частоте 6 МГц), однако скорость чтения данных из смарт-карты составляет всего 104 Кбит/с
    • Влияние скорости обмена данными ридера с картой на общее время выполнения операций, например, вычисления электронной подписи, очень несущественное.

Критерии оценки

ПАРАМЕТР ДЛЯ СРАВНЕНИЯЗНАЧЕНИЯ ПАРАМЕТРАОЦЕНКА
Ридер очень медленныйСкорость передачи данных между ридером и картой 323 Кбит/с и ниже1
Ридер достаточно медленныйСкорость передачи данных между ридером и картой от 323 до 350 Кбит/с2
У ридера средняя скоростьСкорость передачи данных между ридером и картой от 350 до 500 Кбит/с3
Ридер достаточно быстрыйСкорость передачи данных между ридером и картой от 500 до 800 Кбит/с4
Ридер очень быстрыйСкорость передачи данных между ридером и картой выше 800 Кбит/с5

Анализ параметров достижения быстродействия ридеров

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬТАКТОВАЯ ЧАСТОТА, ПОДАВАЕМАЯ НА КАРТУ ПО-УМОЛЧАНИЮ, МГЦМАКСИМАЛЬНАЯ ТАКТОВАЯ ЧАСТОТА, ПОДАВАЕМАЯ НА КАРТУ, МГЦМАКСИМАЛЬНО ДОСТИЖИМАЯ СКОРОСТЬ ПЕРЕДАЧИ ДАННЫХ МЕЖДУ РИДЕРОМ И КАРТОЙ, КБИТ/СПРИ КАКИХ ПАРАМЕТРАХ ДОСТИГАЕТСЯ МАКСИМАЛЬНАЯ СКОРОСТЬ
1JCR721Аладдин4*16666
(реальная – 625)
TA1=16, 4.8 МГц
2ASEDrive IIIe v2NXP (Athena)4.84.8412.903TA1=16, 4.8 МГц
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
4.84.8412.903TA1=16, 4.8 МГц
4ACR38U-I1ACS46344.086TA1=16, 4 МГц
5ACR39U-U1ACS4.816826TA1=17, 4.8 МГц
6Rockey 301 C25Feitian46323TA1=16, 4 МГц
7Rockey 301 C11Feitian46323TA1=16, 4 МГц
8OMNIKEY (CardMan) 3021HID4.88420TA1=16, 4.8 МГц
9IDBridge CT30Gemalto4.84.8826TA1=17, 4.8 МГц

Сравнение: Быстродействие

МОДЕЛЬРАЗРАБОТЧИК-ПРОИЗВОДИТЕЛЬОЦЕНКА
1JCR721Аладдин4
2ASEDrive IIIe v2NXP (Athena)3
3ASEDrive IIIe v3 MiniNXP (Athena)
Аладдин (по лицензии)
3
4ACR38U-I1ACS2
5ACR39U-U1ACS5
6Rockey 301 C25Feitian1
7Rockey 301 C11Feitian1
8OMNIKEY (CardMan) 3021HID3
9IDBridge CT30Gemalto5

К выбору критериев

Карта сравнения смарт-карт ридеров по ключевым параметрам

Чтобы не усложнять визуальное восприятие сравниваемых ридеров для карты сравнения выбраны только самые распространённые и современные, производимые и поддерживаемые, по одной модели от каждого производителя.

Рейтинг ридеров по всем ключевым показателям

При построении рейтинга оценка, полученная каждой моделью ридера по каждому ключевому показателю, умножается на весовой коэффициент важности (значимости) данного показателя и для наглядности выводится в виде графика-гистограммы.

Сравнение ридеров по показателю Цена/Качество

При построении графика-гистограммы сравнения ридеров по показателю Цена-Качество полученное выше значение рейтинга делится на значение цены (:1000 для удобства восприятия графика).

Данный обзор Вы также можете скачать в формате PDF.
Аладдин

Об авторе Аладдин

Компания "Аладдин Р.Д." – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.
Читать все записи автора Аладдин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *