Prezentare generala

PKI, prescurtare de la Public Key Infrastructure, este larg acceptat in aplicatiile care necesita autentificare severa. Datorita datelor sensibile, cum ar fi chei private, foarte importante in sistemele PKI, cartelele smartcard au fost selectate pe post de container.

smartcard pki
cumpara aici

Cardurile PKI sunt special proiectate pentru aplicatii bazate pe PKI, fiind evident ca tehnologia smartcard in combinatie cu o infrastructura bazata pe chei publice ofera un nivel de protectie mai inalt si sigur impotriva hackerilor decat un sistem bazat pe cheie publica de sine statatoare. Toate datele necesare accesului sunt stocate in chipul din smartcard si nu pot fi accesate din exterior. In acelasi timp se obtine o securitate de cel mai inalt nivel pentru aplicatii in intranet, extranet si Internet, incluzand acces sigur, autentificare si transmisie de date printr-o tehnologie care asigura criptare si in acelasi timp acces fizic.

Caracteristici Smartcard PKI

  • Chip smartcard incoporat de inalta performanta
  • Algoritmi criptografici DES, 3DES, MD5, SHA-1, RSA 1024/2048 incorporati
  • Suport pentru AES, SHA-2 si altele
  • Functii pentru generarea interna a cheilor pereche, cheia privata nu se exporta niciodata
  • Functi incorporate pentru generarea si verificarea semnaturii electronice
  • Conform cu standardele ISO/IEC 7816-1,2,3,4,8,9
  • Spatiu de memorie de pana la 64 KB si suport pentru stocarea de chei pereche multiple
  • Suport pentru standardele Microsoft CAPI si PKCS#11
  • Suport T=0, T=1 sau comunicare USB
  • Suport pentru generarea de chei RSA pe 1024 sau 2048 bit
  • Suport transmisie securizata asigurand confidentialitate intre smart card si aplicatie
  • Suport pentru Smartcard logon
  • Suport pentru integrarea cu browser web sau e-mail
  • Conform cu PKCS#15, se integreaza unitar in aplicatii OpenSC.

Sisteme si aplicatii cu Smartcard PKI

Smartcard-urile PKI oferite de Feitian pot fi folosite cu succes in toate sistemele bazate pe PKI. Tehnologia PKI permite accesul sigur, comunicare si tranzactii prin intermediul retelelor interne si a celor deschise utilizand certificate digitale pentru a identifica utilizatorii si cheile sau algoritmii pentru a cripta informatia transmisa prin retea.

O parte din informatia stocata in Smartcardul PKI de la Feitian este sub forma unui numar compus din serii de 1 si 0 , care constituie cheia privata, care este doar o parte dintr-un sistem cu doua chei, folosit pentru a coda si decoda informatii sensibile. Securitatea unor astfel de sisteme se bazeaza pe siguranta cheii private. In mod normal, dupa ce detinatorul cardului autentifica cardul PKI furnizand un numar PIN, cheia privata va fi folosita pentru a cripta orice fel de tranzactie care utilizeaza cardul.

Cardurile care utilizeaza tehnologia PKI sunt oferite clientilor care necesita cel mai inalt grad de securitate, ca de exemplu autoritatile publice si corporatiile care implementeaza servicii de acces prin retea online, operatorii prin retele wireless si institutii financiare care implementeaza sisteme e-commerce si care sunt capabile sa autorizeze noi tipuri de tranzactii sigure utilizand semnaturi digitale. Smartcardurile PKI de la Feitian au obtinut cel mai inalt grad de certificari legate de analiza abilitatilor cardului de a face fata atacurilor si de a preveni conversia canalelor.

Aplicatii:

  • Internet banking
  • E-commerce
  • Accesul in reteaua corporatiilor
  • ID Card pentru locatarii unui imobil
  • Securizarea e-mail-ului
  • SSO logon
  • Acces VPN
  • Card de sanatate
  • Card pentru transportul public
  • Card de plati
  • Managementul datelor sensibile ale utilizatorului
  • Card pentru campus studenti
  • Card de identificare pentru angajati

Platforme suportate

  • Windows XP
  • Windows Vista
  • Windows 7,8,10
  • Linux
  • MAC

Specificatii tehnice

Platforma Windows:Win2000/XP/Server2003/Vista/Server2008/7
Linux
MacOS*
Standarde Microsoft CAPI, PKCS #11,PKCS #15
Model disponibil pentru OpenSC
Stocare certificate X.509 v3
Conform cu ISO7816, T0/T1
Memorie 64KB
Algoritmi RSA1024/2048 ,DES, 3DES, AES si SHA-1,SHA-2
Tensiune de operare 3V/5V
Stocarea datelor Peste 10 ani
Rescrieri in memorie Peste 500,000

*In Mac OS, utilizati OpenSC middleware.

Go to top