CryptoIdentity - брелок с USB-интерфейсом, поддерживающий стандарт PKCS#11. Ключи данного класса используются в качестве звена аутентификации при реализации Инфраструктуры Открытых Ключей (PKI). Все функции безопасности CryptoIdentity реализованы на внутреннем чипе, изолированном от окружения компьютера и некоторых классов атак.
Современное решение проблем безопасности
Брелок CryptoIdentity позволяет пользователям предотвратить труднораспознаваемые программные атаки c помощью гибких механизмов обработки данных в микрочипе.
CryptoIdentity гарантирует применение безопасных криптографических функций, реализованных внутри чипа без использования каких-либо специальных считывателей.
Совместимость со стандартом ISO
CryptoIdentity полностью совместим со стандартом ISO-IEC 7816 (части 1-4). Поддержка этого стандарта делает CryptoIdentity пригодным для хранения и управления данными для различных приложений.
Характеристики
Генерация ключей RSA: CryptoIdentity поддерживает генерацию ключей RSA до 1024 бит. Ключи, сгенерированные в смарткарте, никогда не подвергаются воздействию потенциально опасного внешнего окружения. Если необходимо, ключи RSA могут загружаться из внешних источников. Генерация случайных чисел: числа генерируются внутри чипа по случайному закону, так что все стадии генерации ключа проходят внутри ключа в безопасном окружении. Функция секретного ключа RSA: все секретные операции с ключом, такие как расшифрование и цифровая подпись, реализуются прямо на чипе, защищая тем самым секретный ключ от возможных атак. Поддержка 1024-битного RSA предусматривает будущую поддержку более длинных ключей. Расшифровка RSA занимает 0,6 секунды для 1024 бит на 6,42 МГц. Поддержка мультипрограммного режима и хранение нескольких ключей: в памяти могут храниться несколько ключей, к которым могут иметь доступ сразу несколько приложений. Каждый ключ может иметь свои собственные механизмы контроля доступа, отличные от механизмов доступа к другим ключам. Контроль доступа и управление паролями: CryptoIdentity реализует продвинутые механизмы проверки паролей и доступа к ключам или хранимым данным, предусматривающие механизм авторизованных пользователей. Каждый файл защищается авторизованными масками, определяющими права доступа пользователей к файлу. Пароли также защищаются специальным файлом паролей, который в случае неудачных попыток доступа может быть блокирован. Контроль паролей: мощная защита паролей включает изменение паролей после истечения определенного срока. Безопасное представление паролей также включает протокол вопрос-ответ, необходимо минимальную длину пароля и конфигурируемый предел неудачных попыток доступа. Многоуровневая файловая система: CryptoIdentity имеет продвинутую структуру директорий. Могут создаваться файлы и папки, и информация может безопасно храниться в файлах внутри директорий. Поддерживается до трех уровней иерархии. Без какого-либо считывателя на платформах Win95/98/2000/NT4 CryptoIdentity представляет собой продвинутую технологию открытого распределения ключей (операции, базированные на RSA). CryptoIdentity позволяет хранить информацию на безопасном и съемном носителе, который может храниться непосредственно у пользователя.
Свойства:
Шифрование: HW RSA 1024-битный алгоритм
Память: 32 килобайта
Стандарты: ISO 7816 1-4, Full Cryptoki PKCS#11 вер.2.01
Приложения: автоматическая интеграция в Netscape Communicator Suite
Операционные системы: Win95 OSR 2.1, Win98, Windows NT 4.0, Windows 2000
Заказать стартовый комплект разработчика, получить дополнительную информацию Вы можете, обратившись к нам.