PKI смарт карта ACOS5-EVO

ACOS5-EVO е най-новото допълнение към серията ACOS5, което предоставя допълнителни функции като поддръжка за ECC и RSA алгоритми и разширени APDU команди. Също така поддържа DES, 3DES, AES, CMAC и SHA (до 512 бита).

Съвместима е с международните стандарти за PKI смарт карти като FIPS 140-2 (Федерални стандарти за обработка на информация на САЩ) ниво 3 и CC EAL 5+ (ниво на чип), което я прави идеална за приложения, базирани на публичен ключ, като цифрово подписване, имейл сигурност, онлайн log-on, мрежови log-in, блокчейн приложения и други.

Предлага се в контактен, комбиниран и безконтактен интерфейс.

 

  • Памет
    • Капацитет: 192 KB
  • Интерфейс на контактна смарт карта
    • В съответствие с ISO 7816 Parts 1, 2, 3, 4, 8 и 9
    • Поддържа протоколи T=1 (по подразбиране) и T=0
    • Поддържа скорост на трансфер на данните до 446.4 kbps
  • Криптографски характеристики
    • ECC: Curves P-224/P-256/P-384/P-521
    • RSA: до 4096 бита
    • AES: 128/192/256-бита (ECB, CBC)
    • DES/3DES: 56/112/168-бита (ECB, CBC)
    • Hash: SHA1, SHA224, SHA256, SHA384, SHA512
    • MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
    • Генериране на произволни числа: детерминиран RNG, недетерминиран RNG
  • Защита на файловете
    • Достъпът за четене на файловете, съдържащи частен и секретен ключ може да бъде забранен
    • Възможност за условия за достъп до файлове с ISO 7816–compliant Secure Attribute-Compact. Достъпът до файл е разрешен само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
    • Възможността за проследяване на състоянието при изпълнение на команда за Dedicated File (DF) е съвместима с ISO 7816 – разширен формат на атрибута за сигурност
    • Командите са разрешени само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
    • Функция Secure Messaging за поверителен и достоверен трансфер на данни
    • Взаимна автентификация (терминал към карта и карта към терминал) с помощта на Triple DES с генериране на ключ за сесия за криптиране и MAC
    • Поддръжка на функция за цялост на данните при четене / запис (anti-tearing)
  • Сертификати
    • CC EAL5+ (ниво чип)
  • Поддръжка на ACS Middleware
    • Windows® Minidriver
    • PKCS #11
    • Microsoft® CryptoAPI
    • Microsoft® CryptoAPI Next Generation
  • Памет
    • Капацитет: 192 KB
  • Интерфейс на безконтактна смарт карта
    • В съответствие с ISO 14443 Parts 1, 2, 3 и 4 (Type A)
    • Поддържа протокол T=CL
    • Поддържа скорост на трансфер на данните до 424 kbps
  • Криптографски характеристики
    • ECC: Curves P-224/P-256/P-384/P-521
    • RSA: до 4096 бита
    • AES: 128/192/256-бита (ECB, CBC)
    • DES/3DES: 56/112/168-бита (ECB, CBC)
    • Hash: SHA1, SHA224, SHA256, SHA384, SHA512
    • MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
    • Генериране на произволни числа: детерминиран RNG, недетерминиран RNG
  • Защита на файлове
    • Достъпът за четене на файловете, съдържащи частен и секретен ключ, може да бъде забранен
    • Възможност за условия за достъп до файлове с ISO 7816–compliant Secure Attribute-Compact. Достъпът до файл е разрешен само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
    • Възможността за проследяване на състоянието при изпълнение на команда за Dedicated File (DF) е съвместима с ISO 7816 – разширен формат на атрибута за сигурност
    • Командите са разрешени само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
    • Функция Secure Messaging за поверителен и достоверен трансфер на данни
    • Взаимна автентификация (терминал към карта и карта към терминал) с помощта на Triple DES с генериране на ключ за сесия за криптиране и MAC
    • Поддръжка на функция за цялост на данните при четене / запис (anti-tearing)
  • Сертификати
    • CC EAL5+ (ниво чип)
  • Поддържа ACS Middleware
    • Windows® Minidriver
    • PKCS #11
    • Microsoft® CryptoAPI
    • Microsoft® CryptoAPI Next Generation
  • Памет
    • Капацитет: 192 KB
  • Интерфейс на контактни смарт карти
    • В съответствие с ISO 7816 Parts 1, 2, 3, 4, 8 и 9
    • Поддържа протоколи T=1 (по подразбиране) и T=0
    • Поддържа скорост на трансфер на данните до 446.4 kbps
  • Интерфейс на безконтактни смарт карти
    • В съответствие с ISO 14443 Parts 1, 2, 3 и 4 (Type A)
    • Поддържа протокол T=CL
    • Поддържа скорост на трансфер на данните до 424 kbps
  • Криптографски характеристики
    • ECC: Curves P-224/P-256/P-384/P-521
    • RSA: до 4096 бита
    • AES: 128/192/256-бита (ECB, CBC)
    • DES/3DES: 56/112/168-бита (ECB, CBC)
    • Hash: SHA1, SHA224, SHA256, SHA384, SHA512
    • MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
    • Генериране на произволни числа: детерминиран RNG, недетерминиран RNG
  • Защита на файлове
    • Достъпът за четене на файловете, съдържащи частен и секретен ключ, може да бъде забранен
    • Възможност за условия за достъп до файлове с ISO 7816–compliant Secure Attribute-Compact. Достъпът до файл е разрешен само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
    • Възможността за проследяване на състоянието при изпълнение на команда за Dedicated File (DF) е съвместима с ISO 7816 – разширен формат на атрибута за сигурност. Командите са разрешени само ако са изпълнени правилните условия за сигурност (напр. подаване на ПИН)
    • Функция Secure Messaging за поверителен и достоверен трансфер на данни
    • Взаимна автентификация (терминал към карта и карта към терминал) с помощта на Triple DES с генериране на ключ за сесия за криптиране и MAC
    • Поддръжка на функция за цялост на данните при четене / запис (anti-tearing)
  • Сертификати
    • CC EAL5+ (ниво чип)
  • Поддържа ACS Middleware
    • Windows® Minidriver
    • PKCS #11 (*)
    • Microsoft® CryptoAPI (*)
    • Microsoft® CryptoAPI Next Generation (*)(*) Please refer to EVO PKI Kit.

Актуални драйвери за различните операционни системи
и повече информация – на страницата на ACS – тук

Комплектът EVO PKI е цялостно софтуерно решение за управление на вашите цифрови сертификати с помощта на смарт карта. PKI EVO Kit представлява пакет от софтуерни компоненти, смарт карта, токен и четец.

Комплектът разполага с необходимото приложение за управление на токени, драйвери и референтни материали, запознавайки ви с употребата на ACOS5-EVO и CryptoMate EVO в приложения, базирани на инфраструктура на публичен ключ (PKI).

Предлагат се два вида софтуерни инсталатори. Административният пакет е предназначен за администратори, които подготвят и инициализират смарт картата/токена за използване на PKI. След като картата/токенът бъде инициализиран, токенът може да бъде разпространен до крайните потребители. Потребителският пакет от друга страна е предназначен за крайни потребители, които ще използват инициализираната карта/токен с PKI приложения, като например заявка за цифров сертификат и използването му за подписване на документи.

 

Тестови карти / Токени
  • 5 x ACOS5-EVO комбинирани карти
  • 1 x CryptoMate EVO токен
  • 1 x ACR1281U четец за смарт карти
Инсталатор на софтуер
  • Административен пакет
    • EVO Initialization Manager
    • EVO Certificate Manager
    • ACS Unified Driver
    • ACS Middleware: PKCS, CNG, CSP
    • Ръководства
  • Потребителски пакет
    • EVO Certificate Manager
    • ACS Unified Driver
    • ACS Middleware: PKCS, CNG, CSP
    • Ръководства
Характеристики на комплекта
  • ACS Middlewares са в съответствие с:
    • PCKS #11
    • Microsoft® CryptoAPI
    • Microsoft® CryptoAPI Next Generation
  • Поддържа се криптографски алгоритъм за генериране на асиметрични ключове:
    • ECC
    • RSA
  • Поддържани приложения на трети страни:
    • Internet Explorer
    • Mozilla Firefox
    • Google Chrome
    • Microsoft® Office
    • Microsoft® Outlook
    • Windows Log-On
    • Thunderbird
    • Open Office
    • Adobe Acrobat Reader
Комплект поддръжка на операционна система
  • Windows® 7
  • Windows® 8.1
  • Windows® 10
  • Windows®Server 2016
Responsive Menu Clicked Image