/ / ID-карта (смарт-карта) Avest-CARD – найбезпечніший і зручний спосіб для використання будь-яких електронних сервісів та послуг.
Рішення

ID-карта (смарт-карта) Avest-CARD – найбезпечніший і зручний спосіб для використання будь-яких електронних сервісів та послуг.

ID-карта (смарт-карта) Avest-CARD – найбезпечніший і зручний спосіб для використання будь-яких електронних сервісів та послуг.

Що Ви зможете з ID-картою Avest-CARD:

Avest-CARD – як посвідчення особи! Всі бажаючі можуть використовувати ID-карту Avest-CARD для ідентифікації особистості в середовищі інтернету.

Підтвердити що Ви є саме тим, хто Ви є пред’явивши своє електронне посвідчення особи Avest-CARD в електронних послугах, тобто пройти ідентифікацію особистості і аутентифікацію в обраному Вами сервісі

Поставити свій юридично значиму електронно-цифровий підпис на електронному документі. Документ, підписаний за допомогою Avest-CARD, має таку ж юридичну силу, як і «паперовий», підписаний «від руки» і скріплений печаткою. Електронний підпис, сформована і поставлена ​​за допомогою Avest-CARD, не може бути підробленою

Чи безпечно провести будь-яку фінансову операцію в інтернет-банкінгу та мобільний банкінг захистивши транзакції за допомогою Avest-CARD.

Ідентифікація та підпис в один дотик! Здійснити цифрову ідентифікацію особистості і безпечно здійснити платежі, підписати електронний документ та інше на своєму мобільному пристрої – телефоні або планшеті без зчитувача карти. Для використання Вам потрібен лише мобільний телефон або будь-який інший девайс, який зазвичай у Вас з собою. Ви можете використовувати його всюди, де є інтернет. В ID-карту (смарт-карту) Avest-CARD вбудований NFC-чіп, тому Avest-CARD підтримує технологію зв’язку бездротового високочастотного зв’язку малого радіусу дії, яка дає можливість обміну даними між пристроями, що знаходяться на відстані близько 10 сантиметрів. Ідентифікація та підпис відбувається миттєво і в один дотик Вашого пристрою та смарт-карти Avest-CARD.

Використання Avest-CARD в корпоративному середовищі дозволяє здійснити:

Безпечний доступу до Ваших корпоративних і персональних ресурсів, виключаючи ризик поширення комерційної та особистої інформації.

шифрування даних

Аутентифікацію користувачів в домені

Безпечне зберігання ключової інформації

Захист електронної пошти та електронного документообігу Компанії від несанкціонованого доступу

Безпечне проведення будь-яких фінансових операцій в електронних системах ДБО

Захист конфіденційної інформації при здачі електронної звітності;

Формування та перевірку ЕЦП;

Запобігання крадіжок паролів в будь-яких он-лайн сервісах.

Технічні та функціональні характеристики Avest-CARD:

Смарт-карта Avest-CARD розроблена на базі чіпа c подвійним інтерфейсом: контактним згідно ISO 7816 і NFC згідно ISO 14443 (Type B).

Чіп сертифікований на відповідність вимогам СС EAL5 + і FIPS 140-2. Чіп містить кріптоакселератор для виконання арифметичних операцій над точками еліптичних кривих і фізичний датчик випадкових чисел для генерації ключів криптографічних алгоритмів.

Функціональні характеристики Avest-CARD:

Смарт-карта містить додаток (аплет) eSign, яке реалізує наступні функції:

генерація пари особистий / відкритий ключ електронного цифрового підпису (одноразова операція);

вироблення електронного цифрового підпису;

транспорт ключів: розшифрування зашифрованих даних на особистому ключі;

зберігання сертифіката відкритого ключа електронного цифрового підпису;

аутентифікація власника карти по знанню PIN з використанням протоколу PACE.

Доступ до функцій карти може бути здійснений з використанням APDU команд згідно ISO 7816-4 і ISO 14443-4.

Особистий ключ не може бути витягнутий за межі смарт-карти Avest-CARD.

Підтримувані платформи Avest-CARD:

Windows / Linux / MacOS з PС / SC сумісним карт-рідером;

iOS (iPhone / iPad з карт-рідером Feitian);

Android 4.0+ (без карт-рідера на смартфонах з підтримкою NFC).

Смарт-карта Avest-CARD поставляється спільно з бібліотеками криптографічних функцій, які для виконання всіх криптографічних операцій з особистим ключем використовують відповідні функції смарт-карти, інші криптографічні операції реалізуються безпосередньо бібліотеками.

Бібліотеки надають такі стандартні API для виконання криптографічних операцій:

– низькорівневий крос-платформний PKCS # 11 API;

– високорівнева крос-платформний OpenSSL API;

– високорівнева Windows Crypto API;

Високорівневі API включають обробку сертифікатів та списків відкликаних сертифікатів X.509, формату PKCS # 7 підписаних / зашифрованих повідомлень та ін.

Життєвий цикл смарт-карти Avest-CARD включає:

1. Ініціалізація: запис програми (аплету) eSign на смарт-карту;

2. персоналізація:

– генерація пари особистий / відкритий ключ електронного цифрового підпису (з використанням вбудованого фізичного датчика) (одноразова операція);

– формування запиту на випуск сертифіката відкритого ключа із зазначенням відомостей про власника карти;

– запис на смарт-карту сертифіката відкритого ключа та інформації про засвідчувальний центр, що випустило сертифікат;

– установка PIN-коду для доступу до функцій смарт-карти;

3. Графічна персоналізація смарт-карти: друк на карті інформації про власника смарт-карти.

Організація комплексної системи захисту з використанням Avest-CARD на базі програмного забезпечення АВЕСТ-УКРАЇНА:

Серверне програмне забезпечення:

Засвідчує центр, який реалізує випуск сертифікатів відкритих ключів та списків відкликаних сертифікатів.

OCSP-сервер, який реалізує отримання онлайнової інформації про статус сертифіката.

Захищений web-портал на основі HTTP сервера Apache / Tomcat з доступом по протоколу TLS: аутентифікація користувачів виконується з використанням смарт-карти за сертифікатом ЕЦП, захищене з’єднання встановлюється з використанням кріптонабора на базі національних криптографічних алгоритмів.

Сервер аутентифікації домену Windows: аутентифікація користувачів виконується по протоколу TLS з використанням смарт-карти за сертифікатом ЕЦП.

Клієнтське ПЗ:

Бібліотека, що надає PKCS # 11 API, що використовує смарт-карту для зберігання і виконання криптографічних операцій з особистим ключем.

Бібліотека OpenSSL з додатковим модулем, що реалізовує ENGINE API, що надає високорівнева крос-платформний API і використовує смарт-карту для зберігання і виконання криптографічних операцій з особистим ключем.

Криптопровайдер, що надає Windows Crypto API, який використовує смарт-карту для зберігання і виконання криптографічних операцій з особистим ключем.

Клієнтське ПЗ для захищеного web-порталу: бібліотека, яка реалізує підтримку смарт-карт в реалізації протоколу TLS в Internet Explorer.

Клієнтське ПЗ для сервера аутентифікації в домена Windows: бібліотека, яка реалізує аутентифікацію користувача в домені Windows з використанням смарт-карти.

ActiveX-компонента, що надає функції Windows Crypto API на базі смарт-карти, в тому числі з Javascript для вироблення ЕЦП на web-сторінці (підтримується тільки Internet Explorer).

ActiveX-компонента, що надає спеціалізований API для виконання криптографічних функцій з використанням смарт-карти, в тому числі з Javascript для вироблення ЕЦП на web-сторінці (підтримується тільки Internet Explorer).

Крос-браузерні плагін, який надає спеціалізований API для виконання криптографічних функцій з використанням смарт-карти (в тому числі для вироблення ЕЦП) з Javascript на web-сторінці (підтримуються Internet Explorer, Chrome, Opera, Firefox).

Схожі публікації