Jakarta PKI

cứng và phần mềm Jacarta PKI là một thế hệ mã thông báo USB mới được thiết kế để xác thực hai yếu tố nghiêm ngặt của người dùng khi truy cập tài nguyên thông tin doanh nghiệp an toàn, lưu trữ an toàn các khóa và các thùng chứa khóa của phần mềm CIF. Làm việc với PKI trong các sản phẩm từ các nhà cung cấp toàn cầu được cung cấp bởi các công cụ thông thường. Lưu trữ các thùng chứa khóa cho hầu hết tất cả các CIF phần mềm (CryptoPro CSP, VIPnet CSP, v.v.). Được chứng nhận bởi Dịch vụ Liên bang về Kiểm soát Kỹ thuật và Kỹ thuật của Nga.

Về mặt chức năng, mã thông báo PKI giống hệt nhau, nhưng cung cấp các mô hình sử dụng khác nhau, các tùy chọn có sẵn (đặc điểm chức năng hoặc hiệu suất nâng cao) và các tùy chọn tùy chỉnh.

Các tính năng chính của Jacarta PKI:

Xác thực:

• Nhận dạng sinh trắc học.
• Sự bất khả xâm phạm của mã thông báo từ chủ sở hữu của nó.
• Xác thực mạnh mẽ cho cổng web và môi trường đám mây.
• ID điện tử nhân viên (tích hợp với hệ thống kiểm soát truy cập, nhận dạng trực quan của chủ sở hữu).

Lưu trữ an toàn các thông tin quan trọng:

• Lưu trữ các thùng chứa phần mềm chính (CryptoPro CSP, VIPnet CSP, v.v.)
• Lưu trữ giấy phép và chứng chỉ kỹ thuật số trong một phần an toàn của bộ nhớ của mã thông báo.

Jacarta PKI là mô hình cơ bản, hoặc cơ bản, của gia đình. Chức năng của nó thường đủ cho 60-70% các dự án đã hoàn thành

.

Thông số kỹ thuật:

• Vi điều khiển: một chip thẻ thông minh an toàn (AT90SC25672RCT) có bảo vệ được chứng nhận đặc biệt ở cả cấp độ phần cứng và phần mềm (Bảo mật theo thiết kế), giúp chống lại thành công tất cả các mối đe dọa bảo mật đã biết, các phương pháp hack và nhân bản.
• Kích thước bộ nhớ EEPROM trên chip: 72 KB

Dung

• lượng bộ nhớ EEPROM có sẵn để lưu trữ dữ liệu người dùng: ~ 46 KB Khi sử dụng Jacarta PKI với tùy chọn “Tương thích ngược”: ~ 40 KB Khả

năng tương thích

• CCID: không cần cài đặt

trình điều

• khiển thiết bị

cho các hệ điều hành hiện đại (Microsoft Windows Vista trở lên, Linux, Mac OS

X).

Các thuật toán mật mã được hỗ trợ:

• AES (độ dài khóa 128, 192, 256 bit); DES (chiều dài khóa 56 bit); 3DES (độ dài khóa 112 và 168 bit);
• RSA (độ dài khóa 512, 1024, 2048);
• mật mã đường cong elip (độ dài khóa 160, 192 bit);
• tạo khóa phần cứng cho mật mã đường cong RSA và elip; thuật toán thỏa thuận khóa: thuật toán Diffie-Hellman, thuật toán Diffie-Hellman trên đường cong băm hình elip; chức năng: SHA-1, SHA-224 (
• đường cong elip), SHA-256, SHA-384, SHA-512;

Hệ điều hành được hỗ trợ

Microsoft Windows:

• Windows 8.1 (32/64-bit) Windows 8 (32/64-bit)
• Windows 7 SP1 (32/64-bit) Windows Vista SP2 (32/64-bit)
• Windows XP SP3 (32-bit) Windows Server 2012 (64-bit) Windows Server 2008 R2 SP1 (64-bit) Windows Server 2008 SP2 (32/
• 64-bit)

Windows Server 2003 SP2 (32/64-bit)

Linux

• Máy
• tính để bàn Red Hat Linux Enterprise Linux 6.3 (32/64-bit) OpenSUSE 12.2 (32/64-bit) Máy tính để bàn Ubuntu 12.04.1 LTS (32/64-bit)
• CentOS 6 (32/64-bit)

Alt Linux SPT 6.0 (32/64-bit)