Смарт-картки GemPlus

(http://www.gemplus.com/)

Додатково можуть поставлятися криптографічні засоби користувачів, які підтримуються Комплексом ЦЕЗАРІС©. Ці засоби вимагаються європейським законодавством (Директива 1999/93/ЕС) для кваліфікованих сертифікатів. Основна вимога при цьому – приватний ключ підпису ніколи не залишає пристрій, чим гарантується безпека. Для виконання цієї вимоги всі криптографічні функції повинні бути інтегровані в такі засоби (виконуються та «борту»), які, як правило, мають для цього спеціальний криптографічний процесор, а тому такі картки називають ще мікропроцесорні картки (Microprocessor card).

Підтримуються одна з наступних карток:

- GPK8000, GPK16000 INTL, STD, FULL;

- GemSAFE 8000, 16000;

- GemSAFE IS 8000, 16000;

- GemPKCS v2 16000;

Криптографічні характеристики:

- Вбудований алгоритм підпису та генерації ключів RSA 1024-bit, 512-bit;

- SHA-1 хеш алгоритм;

- Зберігання сертифікатів X.509v3 (certificate storage);

- 3DES для захисту PIN та повідомлень.

Додатково:

Використовувати CryptoAPI для Microsoft Internet Explorer та Microsoft Outlook; а також PKCS #11 для Netscape Communicator (Navigator, Messenger).