windows 7 Review bit-info.com on alexa.com

Краткое описание ASECard Crypto

ASECard CryptoНазначение

Смарт-карты ASECard Crypto предназначены для использования в крупных PKI проектах, где требуется:

  • строгая аутентификация пользователей
  • наличие в смарт-карте защищенной памяти большого размера (защищенное хранилище сертификатов и данных)
  • аппаратно реализованные ЭЦП и шифрование (для возможности работы в "недоверенной среде")
  • централизованная система управления жизненным циклом (Card Management System)
  • аппаратно реализованные национальные крипто-алгоритмы.

Возможности применения

Смарт-карты ASECard Crypto могут использоваться в качестве:

  • единой корпоративной карты для обеспечения строгой аутентификации и авторизации пользователей при доступе к корпоративным ресурсам, а также для визуальной идентификации владельца карты при доступе в помещения
  • единого универсального идентификатора - ID
  • медицинской, страховой, социальной, пенсионной карта и т.п.
  • Loyalty-карт (в проектах, требующих начисления всевозможных бонусов пр.).

Поддержка PKI технологий

Для смарт-карт ASECard Crypto реализована поддержка* Microsoft CAPI и PKCS#11. Поэтому они могут быть легко интегрированы в различные системы PKI и существующие приложения. Наличие собственного криптосервиспровайдера (CSP) позволяет использовать эти смарт-карты во всех стандартных приложениях Windows: Outlook, Internet Explorer, W2K Smartcard Logon, VPN, Remote Terminal Services.

См. ASECard for Windows Logon

ASECard Crypto поддерживается также многими популярными продуктами:

  • Windows 2000, XP, 2003 Server (Smart Card Logon, Run as, VPN, SSL, IIS, CA root certificate storage)
  • MS Outlook / Outlook Express - подпись и шифрование почты (S/MIME)
  • Citrix
  • Lotus Notes
  • Entrust
  • PGP
  • Netscape
  • SSH
  • Secret Disk NG и др.

*Middleware


Преимущества

При разработке собственной операционной системы ASEPCOS в смарт-карте ASECard Crypto были учтены и устранены многие недостатки существующих карт:

  • отсутствует проблема фрагментации файловой системы
  • реализована атомарность изменений на файловой системе
  • реализована возможность хранения на карте и использования закрытых ключей корневого сертификата MS CA
  • имеется возможность создания собственных приложений, которые будут выполняться на карте
  • реализована возможность назначения разных PIN-кодов для разных объектов и нескольких PIN-кодов на один объект с разными правами
  • поддерживаются таблица Unicode, длинные имена разделов и объектов, многочисленные уровни доступа к разделам и объектам
  • возможность быстрого портирования ОС практически на любые чипы смарт-карт под специфические нужды.

Эксклюзивные особенности


Быстродействие

ASECard Crypto является одной из самых быстрых смарт-карт на рынке. Так, например, генерация ключевой пары RSA/1024 производится всего за 4-5 сек, в то время как многие распространенные на рынке карты выполняют эту операцию за 20-90 сек.


Отсутствие фрагментации памяти

Файловые системы большинства применяющихся сегодня смарт-карт имеют ряд серьезных недостатков. Один из самых существенных - проблема фрагментации памяти.

Она проявляется следующим образом: на карте есть достаточно свободного места, например, 20 Кб. Но записать туда файл размером 5 Кб не удается. Почему? Потому что для его записи требуется непрерывное пространство в памяти карты размером не менее 5 Кб, а в результате фрагментации такого непрерывного блока памяти нужного размера нет.

Фрагментация памяти возникает при интенсивной работе с картой - запись одного, второго, третьего объекта, удаление первого, запись следующего, но который уже не умещается вместо первого, и т.д.

В ASECard Crypto используется собственная файловая система, лишенная этого принципиального недостатка.


Транзакционность

Многие современные смарт-карты не поддерживают транзакционность. Это очень сильно влияет на надежность работы и хранения данных в памяти карты. Например, при сбое в момент записи объекта может быть испорчена вся файловая система карты и потеряны все данные. Такое может произойти, если пользователь не дождется окончания операции с картой и попытается вытащить ее из карт-ридера раньше времени.

ASECard Crypto обеспечивает транзакционность, или атомарность изменений. Это означает, что состояние смарт-карты в случае сбоя будет либо таким же, как до начала процесса записи, либо новые данные будут успешно записаны.


Хранение закрытого ключа корневого УЦ

Многие компании сталкиваются с проблемой защиты секретного ключа корневого сертификата, с помощью которого подписываются все издаваемые в компании сертификаты. В случае его кражи и компрометации все сертификаты компании должны быть переизданы. Это всегда очень серьезные организационные проблемы.

Для защиты закрытых ключей корневых сертификатов выпускаются специальные аппаратные устройства защиты стоимостью от 15-18 тысяч долларов. ASECard Crypto позволяет производить аппаратную генерацию или импорт RSA-пары длиной до 2048 бит для корневого сертификата, безопасно хранить и использовать с аппаратной поддержкой криптографического процессора закрытый ключ в защищенной памяти карты. Теперь, даже если злоумышленник украдет саму смарт-карту, для компрометации секретного ключа корневого сертификата ему необходимо знать PIN-код карты. Без этого воспользоваться картой и подписать вновь изданный на корпоративном Удостоверяющем центре (УЦ) сертификат нельзя.

Чтобы иметь резервную копию ключей на случай утери или выхода смарт-карты из строя возможен импорт программно сгенерированного закрытого ключа на смарт-карту без возможности экспортирования.

У мобильных пользователей часто возникает необходимость переносить с собой сертификаты доверенных УЦ. В таком случае пользователь вынужден переносить сертификаты на внешнем носителе (дискета или флэш-диск) и вручную экспортировать их на каждую рабочую станцию, на которой он собирается работать.

ASECard Crypto позволяет хранить сертификаты доверенных УЦ и автоматически экспортировать их в список доверенных УЦ рабочей станции. Для этого пользователю достаточно вставить смарт-карту в считыватель, все остальное будет сделано автоматически.


Собственные исполняемые на карте приложения

Идея, заложенная в комплект разработчика ASE SDK, аналогична реализованной в java-картах. Разработчики имеют возможность создавать свои собственные программы на языке Си, которые можно будет добавлять как новую функциональность ОС смарт-карты.

Кроме того, ASE SDK предоставляет широкий набор утилит для разработчиков, администраторов и конечных пользователей.


Аппаратная реализация национальной криптографии

Архитектура новой смарт-карты и собственная операционная система позволяют эффективно реализовать аппаратную поддержку национальных крипто-алгоритмов (например, российских ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11 94). При этом смарт-карта будет поддерживать как имеющиеся западные алгоритмы и, соответственно, обеспечивать совместимость с имеющимися приложениями, так и национальные алгоритмы.