Kaztoken

Kaztoken — персональное средство аутентификации и генерации ЭЦП (электронно цифровой подписи). Устройство производится компанией Цифровой Поток^[1].

Технические характеристики

Аппаратная платформа

Устройство Kaztoken построено на 32-разрядном микроконтроллере архитектуры ARM7.

Объем памяти

В устройстве Kaztoken доступно 64 КБ для хранения защищенной информации.

Программная реализация

Весь функционал устройства Kaztoken реализован в операционной системе в точном соответствии с ISO/IEC 7816.

Реализованные криптографические алгоритмы

В устройстве Kaztoken реализованы следующие криптографические алгоритмы:

• Алгоритм ЭЦП по ГОСТ 34.310-2004: генерация ключей; формирование электронной цифровой подписи.
• Вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
• Хеширование по ГОСТ 34.311-95.
• Симметричное шифрование по ГОСТ 28147-89 (простая замена, гаммирование, гаммирование с обратной связью).
• Аппаратная реализация клиентской части TLS.
• Выработка ключа согласования по методу Эль-Гамаля.

Следующие алгоритмы не были реализованы в устройстве Kaztoken так как считаются устаревшими:

• DES
• 3DES
• SHA-1

Работа с закрытыми ключами

Устройство Kaztoken спроектировано таким образом, что закрытые ключи никогда не покидают устройства. Генерация ключей, а также все необходимые криптографические операции производятся самим устройством.

Поддерживаемые операционные системы

Устройство Kaztoken работает в следующих операционных системах без установки дополнительных драйверов (поддерживается стандартным драйвером CCID):

• Microsoft Windows Server 2003, Microsoft Windows Server 2008, Microsoft Windows Vista, Microsoft Windows 7
• Разнообразные ОС на основе GNU/Linux.
• Mac OS. Начиная с 10.5.6 и новее.

Так же доступны CCID драйвера от компании Microsoft для других операционных систем семейства Microsoft Windows.

Применение

Устройство Kaztoken представляет собой аппаратную реализацию Казахстанского стандарта электронной цифровой подписи. Оно предназначено для использования в качестве защищенного ключевого носителя в Казахстанских системах, использующих инфраструктуру открытых ключей, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

Совместимость с продуктами третьих лиц

Устройство Kaztoken совместимо с программным обеспечением компании Гамма Технологии^[2]. В частности устройство корректно работает с удостоверяющими центрами НУЦ^[3] и КЦМР^[4].

Сертификация

Устройство Kaztoken сертифицировано по стандарту СТ РК 1073—2007 «Средства криптографической защиты информации. Общие технические требования» на третий уровень безопасности.

Примечания

1. ↑ ТОО «Цифровой Поток».
2. ↑ НИЛ «Гамма Технологии».
3. ↑ НУЦ — Национальный Удостоверяющий Центр Республики Казахстан.
4. ↑ КЦМР — Казахстанский Центр Межбанковских Расчетов Национального Банка Республики Казахстан.

Ссылки

• Сайт, посвященный устройству Kaztoken (рус.)
• Сайт НИЛ «Гамма Технологии» (рус.)
• Сайт Казахстанского Центра Межбанковских Расчетов Национального Банка Республики Казахстан (казах.) (рус.) (англ.)
• Сайт Национального Удостоверяющего Центра Республики Казахстан (казах.) (рус.) (англ.)