Dispozitive criptografice

Autentificarea utilizatorilor în arhitectura PKI se face prin intermediul dispozitivelor criptografice de tip smartcard sau token USB. Ambele dispozitive conţin un cip criptografic care permite generarea de chei şi implementarea algoritmilor criptografici (RSA, DES, 3-DES şi SHA1).

Smartcardurile şi tokenurile USB sunt absolut necesare pentru obţinerea şi folosirea certificatelor calificate, a celor de semnare cod şi a celor de criptare de încredere. Aceste dispozitive au dimensiuni reduse şi pot fi purtate în buzunar sau ataşate la chei sub formă de breloc.

Smartcard .
certSIGN recomandă smartcard-ul SafeNet 330

Acest tip de smartcard dispune de protecţie software şi hardware împotriva atacurilor criptografice „differential power” şi „timing attacks”.

Caracteristici
  • format conform ISO 7816.
  • sistem de operare SCCOS.
  • memorie EEPROM de 32K pentru stocarea sigură a cheilor, parolelor, certificatelor şi a datelor, în general.
  • procesor DES pentru criptare simetrică.
Funcţii criptografice:
  • generare de chei DSA (1024-biţi)
  • generare de chei RSA (1024-biţi şi 2048-biţi )
  • algoritm RSA pentru semnare electronică
  • algoritm DSA pentru semnare electronică
  • algoritm RSA pentru schimbarea cheilor (key exchange)
  • Diffie-Hellman key exchange
  • algoritm SHA-1
  • algoritm DES/3DES pentru criptare/decriptare
Un smartcard este un card de plastic de mărimea unei carţi de credit, care are încastrat cipul criptografic.

Smartcardul necesită un cititor care se conectează pe porturile USB, serial, sau PCMCIA. Există tastaturi şi laptopuri cu cititor încorporat. Cititorul trebuie să respecte standardul PC/SC.

Token USB .
certSIGN recomandă token-urile


iKey 2032

Token USB cu autentificare pe bază de 2 factori ("ceva ce ai" + "ceva ce ştii") pentru a oferi maximul de securitate.

Caracteristici
  • procesor 8-biţi
  • 32K de memorie
  • conectivitate USB 1.1/2.0
  • transfer 1.5Mbiţi/secundă
Funcţii criptografice
  • generare de perechi de chei asimetrice (RSA)
  • generare de chei simetrice (DES, 3DES)
  • gestiunea şi stocarea securizată hardware a cheii
  • semnătură electronică
Performanţa criptografică
  • operaţii cu chei RSA de 1024-biţi şi 2048-biţi
  • generarea cheii: mai puţin de 90 de secunde, cu verificarea cheii
  • semnătură electronică: mai puţin de 1 secundă
Algoritmi criptografici
  • criptare cu cheie asimetrică RSA 1024-biţi, RSA 2048-biţi
  • algoritmi cu cheie simetrică DES, 3DES
  • semnătură electronică RSA 1024-biţi, RSA 2048-biţi
  • algoritm Hash Digest SHA-1
  • suport posibil şi pentru alte tipuri de algoritmi

Cryptoflex E-Gate

Poate fi folosit fie sub formă de smartcard, caz în care este nevoie şi de cititor, fie sub formă de token, fără a mai fi nevoie de cititor.

Caracteristici
  • memorie 32K
  • procesor criptografic
  • tehnologie de tip smartcard fără cititor USB v1.1
Funcţii criptografice
  • generare de chei RSA (lungimea cheilor 512, 768, 1024 şi 2048 biţi)
  • semnătură electronică RSA
  • algoritm SHA-1
  • criptare simetrică DES sau 3DES
  • DES şi 3DES MAC
  • generare de chei DES (lungimea cheilor 56, 112 biţi)
  • DES şi 3DES Chain Block Cipher (lungimea cheilor 56 şi 112 biţi)
Oferă un nivel mai înalt de autonomie. Elimină necesitatea cititorului, deorece integrează atât procesorul criptografic cât şi cititorul.