PKI смарт карта ACOS5-EVO
ACOS5-EVO е най-новото допълнение към серията ACOS5, което предоставя допълнителни функции като поддръжка за ECC и RSA алгоритми и разширени APDU команди. Също така поддържа DES, 3DES, AES, CMAC и SHA (до 512 бита).
Съвместима е с международните стандарти за PKI смарт карти като FIPS 140-2 (Федерални стандарти за обработка на информация на САЩ) ниво 3 и CC EAL 5+ (ниво на чип), което я прави идеална за приложения, базирани на публичен ключ, като цифрово подписване, имейл сигурност, онлайн log-on, мрежови log-in, блокчейн приложения и други.
Предлага се в контактен, комбиниран и безконтактен интерфейс.
- Памет
- Интерфейс на контактна смарт карта
- В съответствие с ISO 7816 Parts 1, 2, 3, 4, 8 и 9
- Поддържа протоколи T=1 (по подразбиране) и T=0
- Поддържа скорост на трансфер на данните до 446.4 kbps
- Криптографски характеристики
- ECC: Curves P-224/P-256/P-384/P-521
- RSA: до 4096 бита
- AES: 128/192/256-бита (ECB, CBC)
- DES/3DES: 56/112/168-бита (ECB, CBC)
- Hash: SHA1, SHA224, SHA256, SHA384, SHA512
- MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
- Генериране на произволни числа: детерминиран RNG, недетерминиран RNG
- Защита на файловете
- Достъпът за четене на файловете, съдържащи частен и секретен ключ може да бъде забранен
- Възможност за условия за достъп до файлове с ISO 7816–compliant Secure Attribute-Compact. Достъпът до файл е разрешен само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
- Възможността за проследяване на състоянието при изпълнение на команда за Dedicated File (DF) е съвместима с ISO 7816 – разширен формат на атрибута за сигурност
- Командите са разрешени само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
- Функция Secure Messaging за поверителен и достоверен трансфер на данни
- Взаимна автентификация (терминал към карта и карта към терминал) с помощта на Triple DES с генериране на ключ за сесия за криптиране и MAC
- Поддръжка на функция за цялост на данните при четене / запис (anti-tearing)
- Сертификати
- Поддръжка на ACS Middleware
- Windows® Minidriver
- PKCS #11
- Microsoft® CryptoAPI
- Microsoft® CryptoAPI Next Generation
- Памет
- Интерфейс на безконтактна смарт карта
- В съответствие с ISO 14443 Parts 1, 2, 3 и 4 (Type A)
- Поддържа протокол T=CL
- Поддържа скорост на трансфер на данните до 424 kbps
- Криптографски характеристики
- ECC: Curves P-224/P-256/P-384/P-521
- RSA: до 4096 бита
- AES: 128/192/256-бита (ECB, CBC)
- DES/3DES: 56/112/168-бита (ECB, CBC)
- Hash: SHA1, SHA224, SHA256, SHA384, SHA512
- MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
- Генериране на произволни числа: детерминиран RNG, недетерминиран RNG
- Защита на файлове
- Достъпът за четене на файловете, съдържащи частен и секретен ключ, може да бъде забранен
- Възможност за условия за достъп до файлове с ISO 7816–compliant Secure Attribute-Compact. Достъпът до файл е разрешен само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
- Възможността за проследяване на състоянието при изпълнение на команда за Dedicated File (DF) е съвместима с ISO 7816 – разширен формат на атрибута за сигурност
- Командите са разрешени само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
- Функция Secure Messaging за поверителен и достоверен трансфер на данни
- Взаимна автентификация (терминал към карта и карта към терминал) с помощта на Triple DES с генериране на ключ за сесия за криптиране и MAC
- Поддръжка на функция за цялост на данните при четене / запис (anti-tearing)
- Сертификати
- Поддържа ACS Middleware
- Windows® Minidriver
- PKCS #11
- Microsoft® CryptoAPI
- Microsoft® CryptoAPI Next Generation
- Памет
- Интерфейс на контактни смарт карти
- В съответствие с ISO 7816 Parts 1, 2, 3, 4, 8 и 9
- Поддържа протоколи T=1 (по подразбиране) и T=0
- Поддържа скорост на трансфер на данните до 446.4 kbps
- Интерфейс на безконтактни смарт карти
- В съответствие с ISO 14443 Parts 1, 2, 3 и 4 (Type A)
- Поддържа протокол T=CL
- Поддържа скорост на трансфер на данните до 424 kbps
- Криптографски характеристики
- ECC: Curves P-224/P-256/P-384/P-521
- RSA: до 4096 бита
- AES: 128/192/256-бита (ECB, CBC)
- DES/3DES: 56/112/168-бита (ECB, CBC)
- Hash: SHA1, SHA224, SHA256, SHA384, SHA512
- MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
- Генериране на произволни числа: детерминиран RNG, недетерминиран RNG
- Защита на файлове
- Достъпът за четене на файловете, съдържащи частен и секретен ключ, може да бъде забранен
- Възможност за условия за достъп до файлове с ISO 7816–compliant Secure Attribute-Compact. Достъпът до файл е разрешен само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
- Възможността за проследяване на състоянието при изпълнение на команда за Dedicated File (DF) е съвместима с ISO 7816 – разширен формат на атрибута за сигурност. Командите са разрешени само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
- Функция Secure Messaging за поверителен и достоверен трансфер на данни
- Взаимна автентификация (терминал към карта и карта към терминал) с помощта на Triple DES с генериране на ключ за сесия за криптиране и MAC
- Поддръжка на функция за цялост на данните при четене / запис (anti-tearing)
- Сертификати
- Поддържа ACS Middleware
- Windows® Minidriver
- PKCS #11 (*)
- Microsoft® CryptoAPI (*)
- Microsoft® CryptoAPI Next Generation (*)(*) Please refer to EVO PKI Kit.
Актуални драйвери за различните операционни системи
и повече информация – на страницата на ACS – тук
Комплектът EVO PKI е цялостно софтуерно решение за управление на вашите цифрови сертификати с помощта на смарт карта. PKI EVO Kit представлява пакет от софтуерни компоненти, смарт карта, токен и четец.
Комплектът разполага с необходимото приложение за управление на токени, драйвери и референтни материали, запознавайки ви с употребата на ACOS5-EVO и CryptoMate EVO в приложения, базирани на инфраструктура на публичен ключ (PKI).
Предлагат се два вида софтуерни инсталатори. Административният пакет е предназначен за администратори, които подготвят и инициализират смарт картата/токена за използване на PKI. След като картата/токенът бъде инициализиран, токенът може да бъде разпространен до крайните потребители. Потребителският пакет от друга страна е предназначен за крайни потребители, които ще използват инициализираната карта/токен с PKI приложения, като например заявка за цифров сертификат и използването му за подписване на документи.
Тестови карти / Токени
|
- 5 x ACOS5-EVO комбинирани карти
- 1 x CryptoMate EVO токен
- 1 x ACR1281U четец за смарт карти
|
Инсталатор на софтуер
|
- Административен пакет
- EVO Initialization Manager
- EVO Certificate Manager
- ACS Unified Driver
- ACS Middleware: PKCS, CNG, CSP
- Ръководства
- Потребителски пакет
- EVO Certificate Manager
- ACS Unified Driver
- ACS Middleware: PKCS, CNG, CSP
- Ръководства
|
Характеристики на комплекта
|
- ACS Middlewares са в съответствие с:
- PCKS #11
- Microsoft® CryptoAPI
- Microsoft® CryptoAPI Next Generation
- Поддържа се криптографски алгоритъм за генериране на асиметрични ключове:
- Поддържани приложения на трети страни:
- Internet Explorer
- Mozilla Firefox
- Google Chrome
- Microsoft® Office
- Microsoft® Outlook
- Windows Log-On
- Thunderbird
- Open Office
- Adobe Acrobat Reader
|
Комплект поддръжка на операционна система
|
- Windows® 7
- Windows® 8.1
- Windows® 10
- Windows®Server 2016
|