|
Пришло Ваше время стать лучшим!
|
|
|
|
|||||||
Победители 2007 |
||||||||
Большая часть описаний продукции и компаний-производителей представлена на украинсокм языке
|
|
|
1. ЗОВНІШНІЙ ВИГЛЯДКонструктивно електронний ключ виконано у вигляді компактного коробка з інтерфейсом USB для підключення до ЕОМ.
2 ФУНКЦІЇ ТА ПРИЗНАЧЕННЯ
Криптографічний модуль призначений для апаратної реалізації криптографічних перетворень у складі програмного комплексу сертифікації-реєстрації. Він розроблений для використання в національній системі електронного цифрового підпису (ЕЦП) для управління ключами та зберігання особистого ключа в апаратній частині та виконання криптографічних перетворень.
Модуль виконує наступні функції:
- автентифікацію оператора ЕОМ при доступі до модуля;
- генерацію особистих та відкритих ключів для алгоритму ЕЦП та протоколу розподілу ключів;
- генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
- зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
- обчислення геш-функції, формування і перевірку ЕЦП;
- розподіл ключових даних на основі асиметричного протоколу розподілу та шифрування даних;;
- контроль цілісності і працездатності вбудованого програмного забезпечення та ін.
Сумісно з власним програмним забезпеченням криптографічний модуль може використовуватися у складі програмного забезпечення користувачів, адміністраторів реєстрації ЦСК, тощо.
3 КОМПЛЕКТНІСТЬ
Комплектація криптографічного модулю включає:
- криптографічний модуль;
- носій інформації з інсталяційним пакетом програм (системних та прикладних для ОС ЕОМ - Microsoft Windows 98/ME/2000/XP/2003 Server, Linux 2.4.18 та вище і ін.);
- комплект експлуатаційних документів;
- комплект тари та упакування.
4 ХАРАКТЕРИСТИКИ
4.1 Апаратна частина
Апаратна частина криптографічного модулю має наступні габаритні та інші технічні характеристики:
- габарити: 66х50х21 мм;
- інтерфейс підключення: USB тип A;
- споживана потужність не більше: 500 мВт;
- робоча температура: 5...45 0С.
4.2 Криптографічні алгоритми та протоколи
Криптографічний модуль реалізує наступні криптографічні алгоритми та протоколи:
- шифрування за ГОСТ 28147-89 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
- гешування за ГОСТ 34.311-95;
- протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 191 - 24 мс.
Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 38 мс.
Швидкість протоколу формування спільного секрету Диффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 107 мс.
4.3 Формати даних
Апаратна частина та програмне забезпечення криптографічного модуля підтримує наступні формати даних:
- технічні специфікації Національної системи ЕЦП. Формати базових об'єктів (посилений сертифікат, СВС, ЕЦП).
- RFC 3280. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
- RFC 2511. Internet X.509 Certificate Request Message Format.
- RFC 3630. Cryptographic Message Syntax.
- PKCS#8: Private-Key Information Syntax Standard.
4.4 Операційні протоколи та механізми
Програмне забезпечення криптографічного модуля підтримує наступні операційні протоколи та механізми:
- RFC 2560: X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP.
- RFC 3161: Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).
- RFC 2510. Internet X.509 Public Key Infrastructure Certificate Management Protocols.
- RFC 2559 LDAP v2 Operational Protocols, RFC 2587 LDAP v2 Schema.
