1 / 22

ЭЦП на платформе eToken Java

ЭЦП на платформе eToken Java. Основное свойство ЭЦП для документооборота. Неотказуемость от авторства документа в течение определенного интервала времени. Реализация процедуры ЭЦП. Криптографический алгоритм требует выполнения всех необходимых условий и ограничений

zaina
Download Presentation

ЭЦП на платформе eToken Java

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ЭЦП на платформе eToken Java

  2. Основное свойство ЭЦП для документооборота Неотказуемость от авторства документа в течение определенного интервала времени

  3. Реализация процедуры ЭЦП • Криптографический алгоритм требует выполнения всех необходимых условий и ограничений • Даже сомнение в корректности реализации процедуры ЭЦП позволяет нарушителю отказаться от авторства

  4. Выделенные средства для реализации ЭЦП Модули HSM USB - ключи SmartCard

  5. Неудобства при их внедрении • Реализуется фиксированный набор криптографических примитивов, не адаптированный под нужды конкретного документооборота • Ограничение по быстродействию • Необходимость установки дополнительного ПО для доступа к функциям • Практическая невозможность перепрограммирования

  6. Доверенная платформа Платформа eToken Java Новое поколение электронных ключей eToken,построенных на основе микроконтроллера для смарт-карт Atmel AT90SC25672RCT-USB Включает новые аппаратные устройства, ПО для их поддержки, средства разработки Семейство продуктов eTokenJava eToken PRO72K (Java) eToken NG-FLASH (Java) eToken NG-OTP (Java) eToken PRO Smartcard 72K (Java)

  7. Семейство продуктов eToken Java eToken PRO 72k (Java) eToken NG-FLASH (Java) eToken NG-OTP (Java) Выход - Q2’2008 eToken PRO Smartcard 72k

  8. Архитектура JavaCard

  9. Архитектура eToken JavaCard Операционная система OS 755 Atmel AT90SC25672RCT-USB

  10. Устройства eToken Java • Содержат Java-карту, полностью соответствующую стандартной спецификации JavaCard компании SUN • Java Card Platform Specification 2.2.1 (http://java.sun.com/products/javacard/) • Global Platform 2.2 (http://www.globalplatform.org) • В карту загружаются апплет, реализующий весь функционал eToken: • Аутентификация по паролям и сертификатам • генерация OTP • Возможность загрузки дополнительных апплетов, созданных независимыми разработчиками

  11. Внутреннее устройство eToken Java

  12. Микроконтроллер для смарт-карты Atmel AT90SC25672RCT-USB • 16-разрядный очень быстрый микроконтроллер на RISC-архитектуре • Память EEPROM – 72КБ • Периферия • Контроллер USB 2.0 (Full-speed, 480 Мб/сек) • Контроллер ISO 7816 (625Кб/сек., протоколы T=0 и T=1) • Криптографические возможности чипа: • Аппаратный генератор случайных последовательностей • Аппаратный DES / Triple DES • Аппаратное выполнение операций RSA 1024/2048 бит, ECC, генерация ключей

  13. Программная архитектура eToken Java

  14. Программная поддержка • eToken PKI Client 4.55 с поддержкой стандарта PKCS#11 • Microsoft Windows 2000, XP, Vista 32 / 64 bit • MAC OS X (RISC, Intel) • Linux • eToken Minidriver

  15. Microsoft USB CCID Class Driver • Драйвер класса для USB-устройств чтения/записи смарт-карт • Любое CCID-совместимое USB-устройство чтения / записи смарт-карт будет обслуживаться этим драйвером • CCID-драйвер входит в Windows Vista, загружается через Windows Update для Windows 2000, XP, 2003

  16. Другие устройства eToken Java

  17. eToken PRO Smartcard (Java) Наличие встроенного контроллера USB в микросхеме позволяет использовать простейшие ридеры, по сути являющиеся USB-удлинителями Стоимость ридера: 3-5 USD (фактически, цена USB-удлинителя)

  18. eToken NG-FLASH на платформе Java • eToken PRO 72K (Java) + Flash-память до 4ГБ • Шифрование содержимого Flash-памяти с использованием алгоритма AES с длиной ключа 128 бит

  19. Легитимность использования, планы по сертификации

  20. Легитимность использования eToken • Устройства eToken PRO (Java) являются шифросредствами • Заключение Центра по лицензированию, сертификации и защиты государственной тайны ФСБ России • Aladdin имеет лицензию на их распространиение • Лицензия ФСБ России №2683 Р от 02 сентября 2005 года • Aladdin имеет лицензию Министерства экономического развития и торговли РФ на импорт электронных ключей eToken • в т.ч. и модели eToken PRO (Java)

  21. Планы по сертификации eToken Java • Сертификация • Common Criteria EAL4+ • VISA • CAST • USB 2.0 • Сертификация во ФСТЭК России (планируется) • Сертификация в ФСБ России (планируется)

  22. Спасибо за внимание!

More Related