Jacarta PKI/BIO là thẻ thông minh USB/thẻ thông minh để xác thực nghiêm ngặt hai và ba yếu tố của người dùng khi truy cập tài nguyên thông tin doanh nghiệp an toàn, lưu trữ an toàn các khóa và các thùng chứa khóa của phần mềm CIF.
Làm việc với PKI trong các sản phẩm từ các nhà cung cấp toàn cầu được cung cấp bởi các công cụ thông thường.
Nhận dạng sinh trắc học của chủ thẻ (mã thông báo) bằng vân tay (Match-On-Card) có thể được sử dụng ngoài hoặc thay thế cho mã PIN. Lưu trữ các thùng chứa khóa cho hầu hết tất cả các CIF phần mềm (CryptoPro CSP, VIPnet CSP, v.v.). Được chứng nhận bởi Dịch vụ Liên bang về Kiểm soát Kỹ thuật và Kỹ thuật của Nga.
Jacarta BIO dựa trên mô hình Jacarta PKI với một tùy chọn bổ sung để hỗ trợ sinh trắc học. Nó được khuyến khích sử dụng trong các dự án cần giảm đáng kể rủi ro truy cập trái phép vào thông tin quan trọng, ngăn chặn việc sử dụng thẻ trong trường hợp không có chủ sở hữu của chúng (tính bất khả xâm phạm của nhà cung cấp dịch vụ), giảm thời gian xác thực và giúp cuộc sống dễ dàng hơn cho quản lý và người quản lý hàng đầu bằng cách lưu họ không nhập mật khẩu phức tạp và thay đổi chúng
định kỳ.
Yếu tố hình thức chính (được khuyến nghị) của Jacarta PKI/BIO là thẻ thông minh.
Jacarta PKI/BIO được khuyến nghị để:
- để làm việc với sinh trắc học, nên sử dụng đầu đọc thẻ thông minh với máy quét vân tay ASEDrive IIIe Bio Combo hoặc ASEDrive IIIe Bio Combo Swipe tích hợp.
- máy quét bán dẫn hiện đại khác (không quang học!) cũng có thể được sử dụng để làm việc với sinh trắc học, tích hợp trong đầu đọc thẻ, bàn phím có đầu đọc thẻ – cần phải kiểm tra sơ bộ
.
Thông số kỹ thuật
- Vi điều khiển: một chip thẻ thông minh an toàn (AT90SC25672RCT) có bảo vệ được chứng nhận đặc biệt ở cả cấp độ phần cứng và phần mềm (Bảo mật theo thiết kế), giúp chống lại thành công tất cả các mối đe dọa bảo mật đã biết, các phương pháp hack và nhân bản.
Dung
không cần
trở lên
X).
Các thuật toán mật mã được hỗ trợ
- AES (độ dài khóa 128, 192, 256 bit); DES (chiều dài khóa 56 bit); 3DES (độ dài khóa 112 và 168 bit);
- RSA (độ dài khóa 512, 1024, 2048);
- mật mã đường cong elip (độ dài khóa 160, 192 bit);
- tạo khóa phần cứng cho mật mã đường cong RSA và elip; thuật toán thỏa thuận khóa: thuật toán Diffie-Hellman, thuật toán Diffie-Hellman trên đường cong băm hình elip; chức năng: SHA-1, SHA-224 (
- đường cong elip), SHA-256, SHA-384, SHA-512;
Hệ điều hành được hỗ trợ
Microsoft Windows
- Windows 8.1 (32/64-bit) Windows 8 (32/64-bit)
- Windows 7 SP1 (32/64-bit) Windows Vista SP2 (32/64-bit)
- Windows XP SP3 (32-bit) Windows Server 2012 (64-bit) Windows Server 2008 R2 SP1 (64-bit) Windows Server 2008 SP2 (32/
- 64-bit)
Windows Server 2003 SP2 (32/64-bit)
Linux
- Máy
- tính để bàn Red Hat Linux Enterprise Linux 6.3 (32/64-bit) OpenSUSE 12.2 (32/64-bit) Máy tính để bàn Ubuntu 12.04.1 LTS (32/64-bit)
- CentOS 6 (32/64-bit)
Alt Linux SPT 6.0 (32/64-bit)
