Смарт-картки Oberthur
(http://www.oberthurcs.com/)
Додатково можуть поставлятися криптографічні засоби
користувачів, які підтримуються Комплексом ЦЕЗАРІС©. Ці засоби вимагаються
європейським законодавством (Директива 1999/93/ЕС)
для кваліфікованих сертифікатів. Основна вимога при цьому – приватний ключ
підпису ніколи не залишає пристрій, чим гарантується безпека. Для
виконання цієї вимоги всі криптографічні функції повинні бути інтегровані в
такі засоби (виконуються та «борту»), які, як правило, мають для цього
спеціальний криптографічний процесор, а тому такі картки називають ще
мікропроцесорні картки (Microprocessor card).
AuthentIC smart card (32КВ, 64КВ):
Картки є Java картками (інтегрована Java-машина JavaCard 2.1).
Криптографічні характеристики:
- Вбудований алгоритм підпису та
генерації ключів RSA (від 512 до 2048 bit);
- SHA-1 хеш алгоритм;
- DES/3DES до 168-bit; не генеруються на «бoрту», ключі повинні бути завантажені;
- Зберігання сертифікатів X.509v3 (certificate storage).
Додатково:
- Використовувати CryptoAPI для
Microsoft Internet Explorer та Microsoft Outlook; а також PKCS #11 для Netscape
Communicator (Navigator, Messenger).
- Bio-PKCS#11, Bio-CSP для інтеграції в PKI software.
- SDK для розроблення Bio-aware applet.
| На початок |
