Группа компаний ISBC предлагает единственный продукт в своем роде – ESMART® Token ГОСТ, основанный на отечественной микросхеме MIK 51. Является персональным средством формирования электронной подписи (ЭП) с не извлекаемым закрытым ключом, выполненным в виде металлического USB-токена. Электронный USB идентификатор гарантирует высокую степень информационной безопасности.
СКЗИ сертифицировано ФСБ России по классам КС1/КС2/КС3
Идентификатор имеет следующие особенности:
- ESMART® Token ГОСТ — совместная разработка зеленоградских компаний ПАО «Микрон» и ISBC Group.
- Разработка и производство микросхемы MIK51 (Микрон) в России гарантируют отсутствие аппаратных «закладок».
- ESMART® Token ГОСТ в формате USB-токена производится на заводе Группы компаний ISBC в Зеленограде.
- Российские криптографические алгоритмы ГОСТ реализованы нативно в ОС токена в маске чипа (не используются Java апплеты для реализации ГОСТ).
- В ESMART® Token ГОСТ встроено 72 KB защищенной памяти EEPROM. Весь объем памяти доступен для пользовательских данных.
- Аппаратная поддержка биометрической аутентификации по отпечаткам пальцев Match-on-Card на уровне СКЗИ. Поддерживаются как протяжные, так и оптические сканнеры отпечатков.
- Встроенная виртуальная машина Java (полностью совместимая со стандартами Java Card 3.0 Classic и Global Platform 2.2) с поддержкой ГОСТ.
- Защищенный контроллер, встроенный в ESMART® Token ГОСТ, обеспечивает защиту от атак вида SPA, DPA, DFA. Наличие датчиков вскрытия, света, импульсной помехи, напряжения, температуры, а также аппаратный контроль целостности и возможность быстрого стирания EEPROM надежно защищают ключевую информацию от попыток вскрытия чипа и несанкционированного доступа.
- Легкая интеграция ESMART® Token ГОСТ в решения, использующие PKI-инфраструктуру.
- При помощи интерфейсов PKCS#11 и Minidriver, разработанных специалистами Группы компаний ISBC, идентификатор ESMART® Token может быть легко совмещен с решениями, использующими инфраструктуру открытых ключей (PKI).
Техническая спецификация:
Подключение: USB Plug&Play
Интерфейс: USB 2.0 Full Speed
Размер: 37,9 × 12 × 4,5 мм
Объем защищенной памяти EEPROM: 72 КБ
Функциональность операционной системы:
- Виртуальная машина Java Card 3.0 Classic. Соответствие стандарту управления приложениями Global Platform 2.2
- Верификация пользователя по отпечатку пальца (технология Match-on-Card)
- Платежное приложение EMV (MasterCard M/Chip 4.1).
Аппаратно реализованные алгоритмы:
Алгоритмы вычисления/проверки электронной подписи:
ГОСТ Р34.10-2001, ГОСТ Р 34.10-2012,
RSA-1024, RSA-2048, ECDSA-256
Алгоритмы шифрования:
ГОСТ 28147-89,
DES, Triple DES, AES-128, AES-192, AES-256
Алгоритмы хеширования:
ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012
SHA-1, SHA-256, SHA-224, SHA-384, SHA-512
Выработка сессионных ключей:
VKO GOST R 34.10-2001 (RFC4357), VKO GOST R 34.10-2012
Аппаратный генератор случайных чисел
Время вычисления/проверки ЭП ГОСТ: 90 мс / 173 мс
Поддерживаемые интерфейсы и стандарты:
- PKCS#11 версии 2.30, Microsoft CryptoAPI
- PC/SC, Microsoft CCID
- Сертификаты X.509 v3, SSL v3, IPSec/IKE
- ISO 7816 части 1, 2, 3, 4, 8, 9
- ISO 14443 части 1, 2, 3, 4
Поддерживаемые операционные системы:
Microsoft Windows XP/2003/Vista/2008/7/8/10 (32/64-бит), MacOS X, Linux