Описание
Программно–аппаратное средство криптографической защиты информации “D‑Key” предназначено для безопасного хранения и использования паролей, цифровых сертификатов, ключей шифрования, а также реализации функций криптографической защиты информации (шифрования / расшифрования, выработки и проверки ЭЦП, HASH).
Функциональные возможности D‑key
- Использование физического генератора случайных чисел;
- Возможность одновременного использования до 10 сертификатов;
- Разграничение прав доступа оператора и администратора;
- Ведение внутреннего протокола действий пользователя;
- Поддержка двух ролей пользователей (Оператор и Администратор);
- Блокировка устройства при превышении заданного порога неудачных попыток ввода PIN-кода;
- Контроль целостности системных объектов перед их использованием;
- Генерация ключей и параметров криптографических алгоритмов и протоколов с использованием физического генератора случайных чисел;
- Аутентификация пользователей по PIN-коду;
- Разблокировка устройства по PUK-коду пользователя;
- Полная блокировка устройства с невозможностью извлечения данных и ключей устройства (при блокировке PIN-кодов и PUK-кодов пользователей);
- Смена PIN-кодов и PUK-кодов операторов;
- Аппаратная защита от чтения секретных ключей и параметров при их хранении;
- Защищенный экспорт и импорт сеансовых ключей шифрования;
- Хранение секретных ключей и параметров с контролем целостности;
- Аппаратная реализация криптографических алгоритмов (шифрования, ЭЦП, HASH).
Технические характеристики D‑key
Протокол USB | CCID class USB device (стандартный драйвер протокола класса CCID устройств Windows) |
Организация памяти | Файловая система, совместимая с ISO/IEC 7816 |
Память, доступная пользователю | 261Кб (объем позволяет разместить более чем один рабочий набор параметров и ключей) |
Уникальный ID-номер для каждого устройства | 100 байт |
Частота работы | 168 Мгц |
Срок хранения данных в памяти | минимум 20 лет |
Потребляемая мощность | Не более 500 мВт |
Рабочая температура | 0 — +50 °C |
Сертификат соответствия