![]() |
||||||
Большая часть описаний продукции и компаний-производителей представлена на украинсокм языке
![]() Конструктивно електронний ключ виконано у вигляді компактного коробка з інтерфейсом USB для підключення до ЕОМ. 2 ФУНКЦІЇ ТА ПРИЗНАЧЕННЯ Криптографічний модуль призначений для апаратної реалізації криптографічних перетворень у складі програмного комплексу сертифікації-реєстрації. Він розроблений для використання в національній системі електронного цифрового підпису (ЕЦП) для управління ключами та зберігання особистого ключа в апаратній частині та виконання криптографічних перетворень. Модуль виконує наступні функції: - автентифікацію оператора ЕОМ при доступі до модуля; - генерацію особистих та відкритих ключів для алгоритму ЕЦП та протоколу розподілу ключів; - генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора; - зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД; - обчислення геш-функції, формування і перевірку ЕЦП; - розподіл ключових даних на основі асиметричного протоколу розподілу та шифрування даних;; - контроль цілісності і працездатності вбудованого програмного забезпечення та ін. Сумісно з власним програмним забезпеченням криптографічний модуль може використовуватися у складі програмного забезпечення користувачів, адміністраторів реєстрації ЦСК, тощо. 3 КОМПЛЕКТНІСТЬ Комплектація криптографічного модулю включає: - криптографічний модуль; - носій інформації з інсталяційним пакетом програм (системних та прикладних для ОС ЕОМ - Microsoft Windows 98/ME/2000/XP/2003 Server, Linux 2.4.18 та вище і ін.); - комплект експлуатаційних документів; - комплект тари та упакування. 4 ХАРАКТЕРИСТИКИ 4.1 Апаратна частина Апаратна частина криптографічного модулю має наступні габаритні та інші технічні характеристики: - габарити: 66х50х21 мм; - інтерфейс підключення: USB тип A; - споживана потужність не більше: 500 мВт; - робоча температура: 5...45 0С. 4.2 Криптографічні алгоритми та протоколи Криптографічний модуль реалізує наступні криптографічні алгоритми та протоколи: - шифрування за ГОСТ 28147-89 (режим простої заміни, режим гамування та режим вироблення імітовставки); - ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом); - гешування за ГОСТ 34.311-95; - протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту). Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 191 - 24 мс. Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 38 мс. Швидкість протоколу формування спільного секрету Диффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 107 мс. 4.3 Формати даних Апаратна частина та програмне забезпечення криптографічного модуля підтримує наступні формати даних: - технічні специфікації Національної системи ЕЦП. Формати базових об'єктів (посилений сертифікат, СВС, ЕЦП). - RFC 3280. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. - RFC 2511. Internet X.509 Certificate Request Message Format. - RFC 3630. Cryptographic Message Syntax. - PKCS#8: Private-Key Information Syntax Standard. 4.4 Операційні протоколи та механізми Програмне забезпечення криптографічного модуля підтримує наступні операційні протоколи та механізми: - RFC 2560: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP. - RFC 3161: Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP). - RFC 2510. Internet X.509 Public Key Infrastructure Certificate Management Protocols. - RFC 2559 LDAP v2 Operational Protocols, RFC 2587 LDAP v2 Schema. |
||||||
|