USB-ключ/смарт-карта ESMART Token ГОСТ – это СКЗИ с аппаратной реализацией алгоритмов ГОСТ на базе отечественного микроконтроллера MIK51. Является персональным средством формирования электронной подписи (ЭП) с не извлекаемым закрытым ключом, выполненным в виде металлического USB-токена/смарт-карты.
USB-ключ/смарт-карта ESMART Token ГОСТ – совместная разработка зеленоградских компаний ОАО «НИИМЭ и завод Микрон» и ISBC group (ООО «ИСУБ» — «Интеллектуальные системы управления бизнесом»).
Ключевые характеристики и особенности ESMART Token ГОСТ
- Разработка и производство как микросхемы, так и продукта в целом на территории России, гарантирует отсутствие аппаратных закладок.
- Российские криптографические алгоритмы ГОСТ реализованы по последним стандартам аппартно в маске чипа (не используется Java-машина для реализации ГОСТ).
- СКЗИ сертифицировано ФСБ по классу КС3 (сертификат №СФ/124-2722 от 20 декабря 2015 года).
- 72 КБ защищенной памяти EEPROM. Весь объем защищенной памяти доступен для пользовательских данных.
- Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ.
- Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
- Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
- Аппаратная поддержка российских и международных стандартов криптографической защиты информации (ГОСТ и RSA).
- Cовместим с продукцией крупнейших российских разработчиков программных СКЗИ: КриптоПро CSP, Signal-COM CSP, VipNet CSP, ЛИССИИ-CSP, Бикрипт.
- При помощи интерфейсов PKCS#11 и Minidriver может быть легко интегрирован с решениями, использующими инфраструктуру открытых ключей (PKI). Полный список доступен на сайте производителя: http://www.esmart.ru/solution/
- Поддерживается работа во всех популярных операционных системах.
- Каждый USB-ключ имеет уникальный серийный номер, сгенерированный чипом. Номер также выгравирован на корпусе устройства.
Дополнительные возможности ESMART Token ГОСТ
- Доработка и разработка программного обеспечения для работы с ESMART Token ГОСТ под требования заказчика.
- Лазерная гравировка названия, логотипа или изображения заказчика для USB-ключей.
- Разработка индивидуального дизайна смарт-карты для заказчика, печать на карте полноцветного изображения, в том числе фотографий сотрудника.
- Смарт-карты могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управлением доступа.
Техническая спецификация ESMART Token ГОСТ
Форм-фактор
|
USB-токен / Смарт-карта ID-1
|
Подключение
|
USB Plug&Play / Требуется считыватель
|
Интерфейс
|
USB 2.0 Full Speed / ISO 7816-2
|
Размер
|
53,5 × 15,7 × 7,8 мм / ID-1 (85,6 × 53,98 мм)
|
Память EEPROM
|
72 Кбайт
|
Функциональность операционной системы
|
Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2
Верификация пользователя по отпечатку пальца (технология Match-on-Card)
Платежное приложение EMV (MasterCard M/Chip 4.1).
|
Аппаратно реализованные алгоритмы
|
Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012,
RSA-1024, RSA-2048, ECDSA-256Алгоритмы шифрования:
ГОСТ 28147-89,
DES, Triple DES, AES-128, AES-192, AES-256
Алгоритмы хеширования:
ГОСТ Р 34.11–1994, ГОСТ Р 34.11–2012
SHA-1, SHA-256Выработка сессионных ключей по схеме VKO GOST R 34.10-2001 (RFC4357);Аппаратный генератор случайных чисел
|
Время вычисления/проверки ЭП ГОСТ
|
250 мс / 500 мс
|
Поддерживаемые интерфейсы и стандарты
|
PKCS#11 версии 2.30, Microsoft CryptoAPI
PC/SC, Microsoft CCID
Сертификаты X.509 v3, SSL v3, IPSec/IKE
ISO 7816 части 1, 2, 3, 4, 8, 9
ISO 14443 части 1, 2, 3, 4
|
Поддерживаемые операционные системы
|
Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux
|