IDProtect LASER
Az Athena az intelligens kártyák terén szerzett tapasztalatokat felhasználva létrehozta az IDProtect LASER sorozatot melyeket azonosítási projektekhez ajánl, köszönhetően a biztonságos 80k EEPROM és PKI támogatásnak.
MS CAPI/CNG, PKCS#11 és ILM támogatás.
Ahogy a modern intelligens kártyák, az IDProtect LASER middleware nyújt támogatást PKCS#11, Microsoft CAPI/CNG és adott esetben Microsoft ILM számára, így könnyű integrációt tesz lehetővé PKI és biztonsági megoldások esetén.
A Microsoft Cryptography API (CAPI) és Cryptography API támogatásával: a Next Generation (CNG) a minősített Athena Crypto Service Provider (CSP) vagy Minidriver támogatásával az IDProtect LASER egyszerűen integrálható Microsoft Windows alkalmazásokkal.
Az IDProtect LASER elérhető PKCS#11 és TokenD driverrel LINUX és Mac OSX rendszerekhez egyaránt.
Az IDProtect LASER használható a gyári beállításokkal, vagy egyedileg feltöltött applikációkkal kimondottan az adott projektre szabva.
Az IDProtect LASER Bio támogatja a legújabb biometrikus Match-On-Card technológiákat és a Microsoft ILFM/FIM architektúrákat. Az IDProtect LASER elérhető kontakt és kontakt nélküli vagy akár kombinált formában.
Az IDProtect LASER platformok lehetőséget kínálnak IDL (ISO 18013), ICAO, IAS ECC alkalmazások használatára amennyiben szükséges. Emellett NIST PIV és fizető alkalmazások is tovább bővíthetik a kártya felhasználhatóságát.
|
Technikai jellemzők
- 80k EEPROM
- ISO 7816
- ISO 14443 Type B (platform függő)
- Java Card 2.2.2
- GlobalPlatform 2.1.1
- FIPS 140-2
- Common Criteria SSCD
- Security Domain támogatás
- Multiple Transmission Protocols
- DES és 3DES
- RSA
- ECDSA FP
- DH (ECDH és DH)
- AES
- SHA-1, 224, 256, 384, 512
- PKI on-card applikáció (PKCS#11 és MSCAPI)
- driver (MS Windows, LINUX és Mac OSX)
- ICAO Doc 9303, IDL (ISO 18013) és IAS ECC a kártyán
- NIST PIV és kifizetések (Opcionlis)
- Biometrikus Match-On-Card alkalmazás (IDProtect LASER Bio)
|
Chip hardver tulajdonságok
- Továbbfejlesztett 8/16-bit CPU mag
- 80 Kbyte EEPROM méretig
- 30 év adat megőrzés 25°C-on tárolva
- Továbbfejlesztett titkosító processor a publikus kulcsok titkosítására
- Erősebb hardver biztonság a továbbfejlesztett DES gyorsításnak köszönhetően
- 2.7 V - 5.5 V tápfeszültség
- Energiatakarékos készenléti állapot
Chip minősítések
- CommonCriteria EAL 6+
- EMVCo által jóváhagyott
- ZKA
- FIPS 140-2
Kriptografikus támogatás
- AES (128, 192, 256 bits)
- DES és 3DES (2 és 3 Kulcs)
- RSA
- JC 2.2 kulcs hossz: 2048
- JC 3.0 kulcs hossz: 3072, 4096
- Elliptic Curves (EC_FP)
- JC 2.2 kulcs hossz: 160, 192
- JC 3.0 kulcs hossz: 224, 256, 384
- Szabadalmazott kulcs hossz: 521
- Kulcs generálás a kártyán
- Kulcsmegegyezés
- Hash számítás
- SHA-1
- SHA-224 (EC_FP)
- SHA-256
- SHA-384
- SHA-512
|
Global Platform funkcionalitás
- Életciklus menedzsment
- Biztonsági tartományok (pl: DAP ellenőrzés, delegált menedzsment és kiegészítő biztonsági tartományok)
- Biztonsági csatorna protokollok (SCP 01, 02 és 03 támogatott)
- Kiegészítő logikai csatorna
Operációs rendszer biztonság
- Kulcs és PIN érték titkosítva tárolódik a memóriában
- Kulcs és PIN hitelességének ellenőrzése a memóriában
- Kulcs és PIN törlése a kártya formatálásakor
Operációs rendszer minősítés
- FIPS 140-2
- CommonCriteria SSCD
Operációs rendszer memória menedzsment
- Szemétgyűjtés
- Memória tömörítés
PKI támogatás
- Microsoft Crypto API (CAPI)
- Microsoft Crypto API : Next Generation (CNG)
- Microsoft ILM/FIM (opcionális)
- PKCS# 1, 7, 10 és 11 (2.20)
- PKCS#15 opcionális
- X.509 v3
PKI middleware támogatás
- Microsoft CSP vagy Minidriver (Windows frissítésen keresztül)
- Linux és Mac OSX PKCS#11 könyvtár elérhető (OS X > 10.4)
- Microsoft Outlook, Internet Explorer, Windows 32/64-bit kliens (XP, Vista, 7, 8/8.1), Windows 32/64-bit szerver (2000, 2003/R2, 2008/R2, 20012/R2), intelligens kártyás belépés
- VPN
- Távoli terminál szolgáltatás
- Biometrikus Match-on-Card (opcionális)
|
| | | | |