{{ openDocument.name }}
«Кристал-1»
Захищений носій особистого ключа «Кристал-1». Виробник: Приватне акціонерне товариство "Інститут Інформаційних Технологій"
Носій можливо придбати окремо або разом із сертифікатом кваліфікованого електронного підпису в залежності від Вашого тарифного плану.
Для придбання захищеного носія в пункті обслуговування за адресою: м.Київ, вул. Генерала Алмазова, 11, зверніться будь ласка на електронну адресу keys@diia.gov.ua або за телефоном +38 (067) 107-20-41(21) для формування рахунку
Захищений носій особистого ключа «Кристал-1» (далі — електронний ключ) виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID- інтерфейс.
Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).
Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
- кваліфікований електронний підпис за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
- гешування за ГОСТ 34.311-95;
- протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Швидкість формування кваліфікованого електронного підпису за ДСТУ 4145-2002, поле 257 - 300 мс. Швидкість формування спільного секрету Діффі- Гелмана для шифрування в групі точок еліптичної кривої, поле 571 - 2100 мс.
Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.
Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.
Захист від підбору паролю: знищення особистого ключа після 15 невдалих спроб підбору підряд.
Засоби кваліфікованого електронного підпису (надійні засоби електронного цифрового підпису), тобто криптографічні бібліотеки та програмні додатки "ІІТ Користувач ЦСК-1", які є сумісними із даним типом захищеного носія особистих ключів, забезпечують індикацію кількості спроб введення пароля та індикацію про знищення особистого ключа у разі перевищення встановленої кількості спроб введення пароля.
Термін експлуатації — 15000 годин протягом 10 років.