JaCarta

Комментарии

Общие сведения

Производитель

Athena (Япония)

Форм-фактор

·   USB-ключ

·   Смарт-карта

·   Комбинированные USB-ключи (с дополнительным модулемFlash-памяти)

«Аладдин Р.Д.» предлагает самый широкий модельный ряд устройств, включающий смарт-карты и комбинированные USB-ключи.

Архитектура

Аппаратная

Микроконтроллер

Микроконтроллер для смарт-карт Atmel AT90SC25672R, основанный на архитектуре Secure AVR.

Микроконтроллеры общего назначения не предназначены для решения задач ИБ, функции безопасности реализованы программным путем. При их использовании данные пользователя хранятся во внешней памяти, что делает невозможным исполнение в форм-факторе смарт-карты.

Микроконтроллеры для смарт-карт изначально проектировались для решения задач ИБ. Они обладают встроенной защищенной памятью, средствами противодействия атакам по питанию, криптографическим акселератором. Надежность таких микроконтроллеров подтверждается международными сертификатами.

RAM

8КБ (6КБ для смарт-карт)

ROM

256КБ

EEPROM

72КБ,

в модели Nano - 25 КБ

USB

USB2.0 Full-speed(скорость передачи до 12 Мбит/с)

Программная

ОС

Athena OS755, соответствующая отраслевым стандартам:

-      спецификация Java Card 2.2.2

-      спецификация Global Platform 2.1.1

Криптографическая подсистема

Аппаратная реализация алгоритмов

ЭЦП

- алгоритм электронной подписи ДСТУ 4145-2002, в апплете установлен набор параметров эллиптических кривых, рекомендованных к использованию приказом 99/166 для длин ключей 163, 167, 173, 179, 191, 233, 257, 307, 367 и 431 бит.

Только для модели JaCarta ДСТУ

Генерация КП

- генерация ключей подписи происходит в апплете, то есть в самом носители. Носитель JaCarta является защищенным. Закрытый ключ не может покинуть носитель, это обеспечивается архитектурой апплета.

Хеширование

-алгоритм хеширования ГОСТ 34.311-95, по умолчанию установлена таблица № 1 замены из приложения к приказу 114, остальные таблицы можно загружать и устанавливать по мере необходимости

Только для модели JaCarta 142,242,342

Кроме этого, реализованы:

- файловая система для хранения произвольных данных (может использоваться для хранения корневых сертификатов, данных учетных записей и др.)

- генерация случайных чисел».

Аппаратная реализация зарубежных алгоритмов

Симметричное шифрование

DES (56 бит),

TripleDES (112, 168 бит),

AES (128, 192, 256 бит)

Асимметричное шифрование и подпись

RSA (512/1024/2048 бит)

Хеширование

SHA-1, SHA-256, SHA-384, SHA-512

Возможности встраивания

Наличие комплекта разработчика

·          Комплект документации

·          Примеры исходных кодов

·          Библиотека PKCS#11 для платформ Windows, Linux, Mac OS

·          Комплект для разработки веб-приложений

·         ПО JC-Client, версия 6.09.08 и выше.

·         Примечание: в состав ПО JС-Client входят криптографические библиотеки

·         (стандартов Microsoft CryptoAPI, PKCS11), утилиты персонализации и

·         администрирования.

Комплект для разработки веб-приложений включает кросс-платформенный мультибраузерный подключаемый модуль (плагин), разработанный специально для создания защищенных веб-приложений, позволяющих осуществлять строгую аутентификацию и защиту канала в сети Интернет. Использование технологии загружаемых плагинов позволяет отказаться от установки дополнительного программного обеспечения на компьютере пользователя.

Условия поставки интерфейсных библиотек

Бесплатно

Доступные интерфейсы

·         PKCS#11 v2.20

·          Microsoft Crypto API (CAPI)

·          Microsoft Crypto API: Next Generation (CNG)

·          Интерфейс PC/SC (APDU команды)

·          Хранение сертификатов X.509 v3

·          SSL v3, IPSec/IKE

·          Microsoft MinidriverAPDU

·            Java CP

Поддерживаемые ОС

·          Microsoft Windows 7 (32/64-бит)

·          Microsoft Windows Vista (32/64-бит)

·          Microsoft Windows XP (32/64-бит)

·          Microsoft Windows Server 2008 R2

·          Microsoft Windows Server 2008 (32/64-бит)

·          Microsoft Windows Server 2003 R2 (32/64-бит)

·          Microsoft Windows Server 2003 (32/64-бит)

·         • Red Hat Linux Enterprise 6 (32-бит)

·          CentOS 6 (32-бит)

·         Windows (PKCS#11, интерфейс APDU-команд)

·          Mac OS X (PKCS#11, интерфейс APDU-команд)

·          Linux (PKCS#11, интерфейс APDU-команд)

При использовании JaCarta работу с использованием интерфейсов PKCS#11 и APDU-команд можно осуществлять на любой платформе (Windows, Linux, Mac OS)

Надежность

Гарантия

12 месяцев

Время наработки на отказ

Гарантируемое время хранения данных в энергонезависимой памяти – 10 лет.

Не менее 500 000 циклов чтения/записи при температуре +25ºС.

Международные сертификаты совместимости и соответствия

·          Микроконтроллеры серии Atmel AT90SC сертифицированы на уровень Common Criteria EAL4+.

·          Система контроля качества производства сертифицирована по ISO 9001:2000.

Удобство эксплуатации

Работа без установки драйверов

Да, CCID-совместимость

Дополнительные возможности (RFID, печать, тиснение, нестандартный цвет)

·          Встраивание RFID –метки

·          Печать на смарт-карте

·          Тиснение логотипа на корпусе USB-ключа

·          Нестандартные цвета корпуса

«Аладдин Р.Д.» предлагает широкие возможности по кастомизации устройств JaCarta.