forkredit.com | www.sadowod.com | - | finntalk.com

АППАРАТНО-ПРОГРАММНОЕ УСТРОЙСТВО ЗАЩИЩЕННОГО ХРАНЕНИЯ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ E-KALIT

Аппаратно-программное устройство E-KALIT является отечественным продуктом, специально разработанным для использования совместно с информационными системами, где требуется защищенное хранение секретных ключей шифрования и ЭЦП: «Банк-клиент», «Интернет банкинг» и других. В настоящее время устройство интегрировано в такие программные продукты, как E-HUJJAT, E-XAT, HIMFAYL и «Центр регистрации ключей ЭЦП».

E-KALIT представляет собой носимый USB-брелок с небольшими габаритами, обеспечивает хранение личных криптографических параметров пользователя в защищенной доверенной среде, тем самым заменяет такие импортируемые зарубежные средства, как i-KeyeToken и другие.

 E-KALIT позволяет:

 - безопасно хранить личные параметры электронной цифровой подписи, закрытые ключи ЭЦП, ключи хеширования, ключи шифрования, а так же открытые параметры  (например сертификат открытых ключей);

 - производить безопасную авторизацию пользователя для доступа к содержимому памяти устройства на основе знаний идентификационных данных (логин и пароль);

 - блокировать доступ к памяти устройства при попытке подбора паролей заданное количество раз;

 - выдавать сертификат открытого ключа электронной цифровой подписи по запросу со стороны персонального компьютера;

 - загружать криптографические ключи и сертификаты пользователя из персонального компьютера (например из программы Центра регистрации ключей ЭЦП);

 - безопасно передавать в устройство идентификационные данные пользователя на основе хеширования случайного числа.

Обмен информацией между устройством и персональным компьютером осуществляется по специальному криптографическому протоколу, что исключает возможность несанкционированного доступа к криптографическим ключам и идентификационным данным пользователя в случаях перехвата шины USB. В комплекте с устройством поставляется специальный драйвер для операционной системы Windows XP.

E-KALIT не имеет файловую систему и при подключении к персональному компьютеру не определяется операционной системой как устройство хранения (флэш-память), благодаря чему стандартный доступ к устройству из других программ невозможен.

Общий объем энергонезависимой памяти устройства – 32 кБайт. Из них для хранения личных параметров пользователя выделяются две специальные защищенные области объемом не менее 4 кБайт каждая: «PRK» - область памяти для хранения закрытых параметров, «PBK» - область памяти для хранения открытых параметров. Свободная область памяти задействована для хранения программного обеспечения самого устройства.

Cтоимость устройства составляет 90 000 сум, что при широком его внедрении в информационные системы позволит существенно сэкономить валютные средства заказчика.

Гарантия – 1 год.