Захищені носії інформації для кваліфікованого електронного підпису (Обладнання для передачі даних (Носії даних)

Технічні характеристики та вимоги до товару: захищений носій ключової інформації (USB-токен)

1

2

Захищеність носія особистих ключів

Пристрій повинен мати вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих  ключів та їх копіювання (повинно бути підтверджено чинним експертним висновком в галузі криптографічного захисту інформації)

Електронні довірчі послуг

Пристрій має бути придатним для використання в якості засобу кваліфікованого електронного підпису чи печатки для надання електронних довірчих послуг (повинно бути підтверджено чинним експертним висновком в галузі криптографічного захисту інформації)

Розмір EEPROM пам’яті

Не менше 36 КБ, або зберігання не менше 6 пар особистих ключів та відповідних сертифікатів алгоритму не гірше ДСТУ 4145-2002 431 біт та не менше 6 пар особистих ключів та відповідних сертифікатів алгоритму не гірше RSA 2048 біт

Інтерфейс підключення

Не гірше Full Speed USB 2.0, металевий роз’єм

Інтерфейси прикладного програмування та стандарти

Не гірше PKCS#11, Microsoft Crypto API (CAPI), Java Cryptography Architecture (JCA), Збереження сертифікатів X.509

Апаратно реалізовані алгоритми

(повинно бути підтверджено чинним експертним висновком в галузі криптографічного захисту інформації)

Наявність апаратно реалізованих алгоритмів не гірше:

ДСТУ 4145-2002 (257 - 431 біт)

ГОСТ 34.311-95

ДСТУ ГОСТ 28147:2009 (у режимі простої заміни, гамування зі зворотнім зв’язком та вироблення імітовставки)

Протокол автономного узгодження ключів типу Діфі-Гелмана (KANIDH) – згідно вимог наказу Адміністрації ДССЗЗІ України № 739 від 18.12.2012 (ECDH в поліноміальному базисі з довжиною ключа 163-509 біт)

RSA (електронний підпис та шифрування - не менше 2048 біт)

SHA-1

AES (в тому числі виготовлення імітовставки МАС, CMAC)

Профілі захисту

У пристрої мають бути реалізовані механізми, які забезпечують виконання функціональних вимог безпеки, що визначені: ДСТУ EN 419211-1:2016, ДСТУ EN 419211-2:2016 та ДСТУ EN 419211-5:2016

Функції, що повинні виконуються

Обчислення електронного підпису даних;

шифрування та розшифрування даних;

генерації ключових даних (формування криптографічних ключів – особистих ключів та відповідних їм відкритих);

двохфакторна автентифікація користувачів у Microsoft Active Directory

Швидкість формування ЕП, не гірше

За стандартом ДСТУ 4145-2002, з довжиною ключа 257біт – не більше 100мс

За стандартом RSA, з довжиною ключа 2048біт – не більше 2000мс

ОС, які повинні підтримуватися

MS Windows XP/Vista/7/8/10, MS Windows 2003/2012/2016/2019, Linux, Mac OS, в тому числі 64-розрядні версії зазначених ОС.

Термін зберігання даних у пам’яті

Не менше 10 років

Кількість перезаписів в одну комірку пам’яті

Не менше 500,000

Кількість гарантованих робочих циклів під’єднань-від’єднань пристрою (до виходу з ладу)

Не менше 5 000

Додаткові вимоги

-          налаштування спроб вводу неправильного паролю (ПІН) доступу до пристрою, після чого пристрій повинен автоматично блокуватись;

-          під час розблокування пристрою адміністратором, усі дані користувача на пристрої (особисті ключі) повинні знищуватись (тобто розблокування прирівнюється до переініціалізації пристрою);

-          наявність програмного забезпечення для: перегляду ключових контейнерів на пристрої; імпорту особистих ключів та відповідних сертифікатів відкритих ключів з файлу на пристрій; експорту сертифікатів ключів з пристрою у файл; видалення ключових контейнерів; генерації особистих ключів та запитів на сертифікат відповідних відкритих ключів;

-          невиключна ліцензія на право використання програмного забезпечення, що реалізовує інтерфейси прикладного програмування та стандарти, утиліт тощо у кількості примірників, яка відповідає кількості одиниць придбаних пристроїв і терміном дії, який є не меншим строку служби цих пристроїв;

-          на корпусі кожного пристрою повинні бути нанесені персоналізаційні дані, що містять серійний номер

Гарантія

Пристрій повинен забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 12 (дванадцять) місяців. Сервісна підтримка включає надання консультацій за телефоном, по електронній пошті та на сайті виробника з питань експлуатації у робочі дні з 9.00 до 17.00, що підтверджується відповідним листом виробника у довільній формі.