«Алмаз-1К»
у металевому корпусі

Захищений носій особистого ключа «Алмаз-1К» у металевому корпусі. Виробник: Приватне акціонерне товариство "Інститут Інформаційних Технологій"

Носій можливо придбати окремо або разом із сертифікатом кваліфікованого електронного підпису в залежності від Вашого тарифного плану.

Для придбання захищеного носія в пункті обслуговування за адресою: м.Київ, вул. Генерала Алмазова, 11, зверніться будь ласка на електронну адресу keys@diia.gov.ua або за телефоном +38 (067) 107-20-41(21) для формування рахунку

Ціна без сертифіката: 1020,00 грн. в т.ч. ПДВ.

Захищений носій особистого ключа «Алмаз-1К» (далі – електронний ключ) виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID- інтерфейс.

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в металевий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

  • шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
  • кваліфікований електронний підпис за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
  • гешування за ГОСТ 34.311-95;
  • протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування кваліфікованого електронного підпису за ДСТУ 4145-2002, поле 257 - 300 мс. Швидкість формування спільного секрету Діффі- Гелмана для шифрування в групі точок еліптичної кривої, поле 571 - 2100 мс.

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.

Захист від підбору паролю: знищення особистого ключа після 15 невдалих спроб підбору підряд.

Засоби кваліфікованого електронного підпису (надійні засоби електронного цифрового підпису), тобто криптографічні бібліотеки та програмні додатки "ІІТ Користувач ЦСК-1", які є сумісними із даним типом захищеного носія особистих ключів, забезпечують індикацію кількості спроб введення пароля та індикацію про знищення особистого ключа у разі перевищення встановленої кількості спроб введення пароля.

Термін експлуатації — 15000 годин протягом 10 років.