Отримуйте інформацію лише з офіційних джерел
Єдиний Контакт-центр судової влади України 044 207-35-46
Процедура UA-2022-02-23-001344-b
Захищені носії інформації для кваліфікованого електронного підпису (Обладнання для передачі даних (Носії даних)
Класифікатор та його відповідний код: ДК 021:2015:32580000-2: Інформаційне обладнання
Закупівля зареєстрована за ідентифікатором: UA-2022-02-23-001344-b
ТЕХНІЧНІ, ЯКІСНІ, КІЛЬКІСНІ ВИМОГИ ДО ПРЕДМЕТА ЗАКУПІВЛІ
Технічні характеристики та вимоги до товару: захищений носій ключової інформації (USB-токен) |
|
1 |
2 |
Захищеність носія особистих ключів |
Пристрій повинен мати вбудовані апаратно-програмні засоби, що забезпечують захист записаних на нього даних від несанкціонованого доступу, від безпосереднього ознайомлення із значенням параметрів особистих ключів та їх копіювання (повинно бути підтверджено чинним експертним висновком в галузі криптографічного захисту інформації) |
Електронні довірчі послуг |
Пристрій має бути придатним для використання в якості засобу кваліфікованого електронного підпису чи печатки для надання електронних довірчих послуг (повинно бути підтверджено чинним експертним висновком в галузі криптографічного захисту інформації) |
Розмір EEPROM пам’яті |
Не менше 36 КБ, або зберігання не менше 6 пар особистих ключів та відповідних сертифікатів алгоритму не гірше ДСТУ 4145-2002 431 біт та не менше 6 пар особистих ключів та відповідних сертифікатів алгоритму не гірше RSA 2048 біт |
Інтерфейс підключення |
Не гірше Full Speed USB 2.0, металевий роз’єм |
Інтерфейси прикладного програмування та стандарти |
Не гірше PKCS#11, Microsoft Crypto API (CAPI), Java Cryptography Architecture (JCA), Збереження сертифікатів X.509 |
Апаратно реалізовані алгоритми (повинно бути підтверджено чинним експертним висновком в галузі криптографічного захисту інформації) |
Наявність апаратно реалізованих алгоритмів не гірше: ДСТУ 4145-2002 (257 - 431 біт) ГОСТ 34.311-95 ДСТУ ГОСТ 28147:2009 (у режимі простої заміни, гамування зі зворотнім зв’язком та вироблення імітовставки) Протокол автономного узгодження ключів типу Діфі-Гелмана (KANIDH) – згідно вимог наказу Адміністрації ДССЗЗІ України № 739 від 18.12.2012 (ECDH в поліноміальному базисі з довжиною ключа 163-509 біт) RSA (електронний підпис та шифрування - не менше 2048 біт) SHA-1 AES (в тому числі виготовлення імітовставки МАС, CMAC) |
Профілі захисту |
У пристрої мають бути реалізовані механізми, які забезпечують виконання функціональних вимог безпеки, що визначені: ДСТУ EN 419211-1:2016, ДСТУ EN 419211-2:2016 та ДСТУ EN 419211-5:2016 |
Функції, що повинні виконуються |
Обчислення електронного підпису даних; шифрування та розшифрування даних; генерації ключових даних (формування криптографічних ключів – особистих ключів та відповідних їм відкритих); двохфакторна автентифікація користувачів у Microsoft Active Directory |
Швидкість формування ЕП, не гірше |
За стандартом ДСТУ 4145-2002, з довжиною ключа 257біт – не більше 100мс За стандартом RSA, з довжиною ключа 2048біт – не більше 2000мс |
ОС, які повинні підтримуватися |
MS Windows XP/Vista/7/8/10, MS Windows 2003/2012/2016/2019, Linux, Mac OS, в тому числі 64-розрядні версії зазначених ОС. |
Термін зберігання даних у пам’яті |
Не менше 10 років |
Кількість перезаписів в одну комірку пам’яті |
Не менше 500,000 |
Кількість гарантованих робочих циклів під’єднань-від’єднань пристрою (до виходу з ладу) |
Не менше 5 000 |
Додаткові вимоги |
- налаштування спроб вводу неправильного паролю (ПІН) доступу до пристрою, після чого пристрій повинен автоматично блокуватись; - під час розблокування пристрою адміністратором, усі дані користувача на пристрої (особисті ключі) повинні знищуватись (тобто розблокування прирівнюється до переініціалізації пристрою); - наявність програмного забезпечення для: перегляду ключових контейнерів на пристрої; імпорту особистих ключів та відповідних сертифікатів відкритих ключів з файлу на пристрій; експорту сертифікатів ключів з пристрою у файл; видалення ключових контейнерів; генерації особистих ключів та запитів на сертифікат відповідних відкритих ключів; - невиключна ліцензія на право використання програмного забезпечення, що реалізовує інтерфейси прикладного програмування та стандарти, утиліт тощо у кількості примірників, яка відповідає кількості одиниць придбаних пристроїв і терміном дії, який є не меншим строку служби цих пристроїв; - на корпусі кожного пристрою повинні бути нанесені персоналізаційні дані, що містять серійний номер |
Гарантія |
Пристрій повинен забезпечуватись гарантією від виробника та сервісною підтримкою строком не менш ніж 12 (дванадцять) місяців. Сервісна підтримка включає надання консультацій за телефоном, по електронній пошті та на сайті виробника з питань експлуатації у робочі дні з 9.00 до 17.00, що підтверджується відповідним листом виробника у довільній формі. |
Розмір бюджетного призначення та/або очікувана вартість предмета закупівлі: Державний бюджет України, 499 000,00 грн .