ID-карта (смарт-карта) Avest-CARD – самый безопасный и удобный способ для использования любых электронных сервисов и услуг.

 

Что Вы сможете с ID-картой Avest-CARD:

  • Avest-CARD – как удостоверение личности! Все желающие могут использовать ID-карту Avest-CARD для идентификации личности в среде интернета.
  • Подтвердить что Вы являетесь именно тем, кто Вы есть предъявив свое электронное удостоверение личности Avest-CARD в электронных услугах, т.е. пройти идентификацию личности и аутентификацию в выбранном Вами сервисе
  • Поставить свою юридически значимую электронно-цифровую подпись на электронном документе. Документ, подписанный с помощью  Avest-CARD, имеет такую же юридическую силу, как и «бумажный», подписанный «от руки» и скрепленный печатью. Электронная подпись, сформированная и поставленная с помощью Avest-CARD,  не может быть подделанной
  • Безопасно провести любую финансовую операцию в интернет-банкинге и мобильном банкинге защитив транзакции с помощью Avest-CARD.
  • Идентификация и подпись в одно касание!  Совершить цифровую идентификацию личности и безопасно осуществить платежи, подписать электронный документ и прочее на своем мобильном устройстве – телефоне или планшете без считывателя карты. Для использования Вам нужен лишь мобильный телефон или любой другой девайс, который обычно у Вас с собой. Вы можете использовать его везде, где есть интернет. В ID-карту (смарт-карту) Avest-CARD встроен NFC-чип, поэтому Avest-CARD поддерживает технологию связи беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Идентификация и подпись происходит мгновенно и в одно касание Вашего устройства и смарт-карты Avest-CARD.

Использование Avest-CARD в корпоративной среде позволяет осуществить:

  • Безопасный доступа к Вашим корпоративным и персональным ресурсам, исключая риск распространения коммерческой и личной информации. 
  • Шифрование данных
  • Аутентификацию пользователей в домене
  • Безопасное хранение ключевой информации
  • Защиту электронной почты и электронного документооборота Компании от несанкционированного доступа
  • Безопасное проведение любых финансовых операций в электронных системах ДБО
  • Защиту конфиденциальной информации при сдаче электронной отчетности;
  • Формирование и проверку ЭЦП;
  • Предотвращение краж паролей в любых он-лайн сервисах.

Технические и функциональные характеристики Avest-CARD:
Смарт-карта Avest-CARD разработана на базе чипа c двойным интерфейсом: контактным согласно ISO 7816 и NFC согласно ISO 14443 (Type B).

Чип сертифицирован на соответствие требованиям СС EAL5+ и FIPS 140-2. Чип содержит криптоакселератор для выполнения арифметических операций над точками эллиптических кривых и физический датчик случайных чисел для генерации ключей криптографических алгоритмов.

Функциональные характеристики Avest-CARD:

 

Смарт-карта содержит приложение (апплет) eSign, которое реализует следующие функции:

  • генерация пары личный/открытый ключ электронной цифровой подписи (одноразовая операция);
  • выработка электронной цифровой подписи;
  • транспорт ключей: расшифрование зашифрованных данных на личном ключе;
  • хранение сертификата открытого ключа электронной цифровой подписи;
  • аутентификация владельца карты по знанию PIN с использованием протокола PACE.

Доступ к функциям карты может быть осуществлен с использованием APDU команд согласно ISO 7816-4 и ISO 14443-4.

Личный ключ не может быть извлечен за пределы смарт-карты Avest-CARD.

Поддерживаемые платформы Avest-CARD:

  • Windows/Linux/MacOS с PС/SC совместимым карт-ридером;
  • iOS (iPhone/iPad с карт-ридером Feitian);
  • Android 4.0+ (без карт-ридера на смартфонах с поддержкой NFC).


Смарт-карта Avest-CARD поставляется совместно с библиотеками криптографических функций, которые для выполнения всех криптографических операций с личным ключом используют соответствующие функции смарт-карты, остальные криптографические операции реализуются непосредственно библиотеками.
Библиотеки предоставляют следующие стандартные API для выполнения криптографических операций:

- низкоуровневый кросс-платформенный PKCS #11 API;

- высокоуровневый кросс-платформенный OpenSSL API;
- высокоуровневый Windows Crypto API;

 

Высокоуровневые API включают обработку сертификатов и списков отозванных сертификатов X.509, формата PKCS#7 подписанных/зашифрованных сообщений и др.

Жизненный цикл смарт-карты Avest-CARD включает:

1. Инициализация: запись приложения (апплета) eSign на смарт-карту;
2. персонализация:

-    генерация пары личный/открытый ключ электронной цифровой подписи (с использованием встроенного физического датчика) (одноразовая операция);
-    формирование запроса на выпуск сертификата открытого ключа с указанием сведений о владельце карты;
-    запись на смарт-карту сертификата открытого ключа и информации о удостоверяющем центре, выпустившем сертификат;
-    установка PIN-кода для доступа к функциям смарт-карты;

3. Графическая персонализация смарт-карты: печать на карте информации о владельце смарт-карты.

 

Организация комплексной системы защиты с использованием Avest-CARD на базе программного обеспечения АВЕСТ-УКРАИНА:

 

Серверное ПО:

  1. Удостоверяющий центр, реализующий выпуск сертификатов открытых ключей и списков отозванных сертификатов.
  2. OCSP-сервер, реализующий получение онлайновой информации о статусе сертификата.
  3. Защищенный web-портал на основе HTTP сервера Apache/Tomcat с доступом по протоколу TLS: аутентификация пользователей выполняется с использованием смарт-карты по сертификату ЭЦП, защищенное соединение устанавливается с использованием криптонабора на базе национальных криптографических алгоритмов.
  4. Сервер аутентификации домена Windows: аутентификация пользователей выполняется по протоколу TLS с использованием смарт-карты по сертификату ЭЦП.

Клиентское ПО:

  1. Библиотека, предоставляющая PKCS#11 API, использующая смарт-карту для хранения и выполнения криптографических операций с личным ключом.
  2. Библиотека OpenSSL с дополнительным модулем, реализующем ENGINE API, предоставляющая высокоуровневый кросс-платформенный API и использующая смарт-карту для хранения и выполнения криптографических операций с личным ключом.
  3. Криптопровайдер, предоставляющий Windows Crypto API, использующий смарт-карту для хранения и выполнения криптографических операций с личным ключом.
  4. Клиентское ПО для защищенного web-портала: библиотека, реализующая поддержку смарт-карт в реализации протокола TLS в Internet Explorer.
  5. Клиентское ПО для сервера аутентификации в домена Windows: библиотека, реализующая аутентификацию пользователя в домене Windows с использованием смарт-карты.
  6. ActiveX-компонента, предоставляющая функции Windows Crypto API на базе смарт-карты, в том числе из Javascript для выработки ЭЦП на web-странице (поддерживается только Internet Explorer).
  7. ActiveX-компонента, предоставляющая специализированный API для выполнения криптографических функций с использованием смарт-карты, в том числе из Javascript для выработки ЭЦП на web-странице (поддерживается только Internet Explorer).
  8. Кросс-браузерный плагин, предоставляющий специализированный API для выполнения криптографических функций с использованием смарт-карты (в том числе для выработки ЭЦП) из Javascript на web-странице (поддерживаются Internet Explorer, Chrome, Opera, Firefox).