СКЗИ КриптоПро eToken CSP – это новое аппаратно-программное средство формирования квалифицированной ЭЦП с неизвлекаемым закрытым ключом, позволяющее увеличить срок действия закрытых ключей пользователей до 3-х лет!
Решение обеспечивает полный набор криптографических операций, реализованный в СКЗИ КриптоПро CSP 3.6 и полную интеграцию с инфраструктурой PKI на базе КриптоПро УЦ. При этом все операции с закрытыми ключами ЭЦП выполняются аппаратно, внутри чипа eToken, сами закрытые ключи никогда не покидают чип и не могут быть перехвачены.
КриптоПро eToken CSP противостоит атакам, направленным на подмену значения хэш-функции подписываемого документа, подмену значения самой подписи (например, при терминальном доступе), а так же на подбор PIN-кода. В решении реализована поддержка защищенного протокола обмена между аппаратным ключом eToken и программными компонентами КриптоПро CSP (технология работы с функциональным ключевым носителем - ФКН)
Технические характеристики: |
|
Микросхема смарт-карты |
Atmel AT90SC25672RCT cо встроенными контроллерами ISO 7816 (для смарт-карт) или USB 2.0 (для USB-ключей) |
Операционная система смарт-карты |
Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card Platform Specification 2.2.2 и Global Platform 2.1.1) |
Поддерживаемые интерфейсы и стандарты |
- PKCS#11 версии 2.30, - Microsoft CryptoAPI, - PC/SC, - Сертификаты X.509 v3, SSL v3, IPSec/IKE, - Microsoft CCID, |
Аппаратно-реализованные алгоритмы |
- ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка электронной цифровой подписи), - ГОСТ Р 34.11-94 (вычисление значения хэш-функции), - ГОСТ 28147-89 (зашифрование/расшифрование блоков данных, вычисление имитовставки), - генерация последовательности случайных чисел; - выработка ключа парной связи по алгоритму Диффи-Хеллмана согласно RFC 4357. |
Объем защищенной памяти |
72 КБ на микросхеме смарт-карты |
Модели |
- USB-ключ КриптоПро eToken CSP, - Смарт-карта КриптоПро eToken CSP, - Комбинированный USB-ключ КриптоПро eToken CSP/FLASH с дополнительным модулем Flash-памяти, - Комбинированный USB-ключ КриптоПро eToken CSP/OTP с генератором одноразовых паролей |
Возможность встраивания радио-метки (RFID) |
Есть |
Поддерживаемые версии драйвера |
eToken PKI Client 4.55 и выше |
Поделиться с друзьями: