ID-карта (смарт-карта) Avest-CARD – найбезпечніший і зручний спосіб для використання будь-яких електронних сервісів та послуг.
ID-карта (смарт-карта) Avest-CARD – найбезпечніший і зручний спосіб для використання будь-яких електронних сервісів та послуг.
Що Ви зможете з ID-картою Avest-CARD:
Avest-CARD – як посвідчення особи! Всі бажаючі можуть використовувати ID-карту Avest-CARD для ідентифікації особистості в середовищі інтернету.
Підтвердити що Ви є саме тим, хто Ви є пред’явивши своє електронне посвідчення особи Avest-CARD в електронних послугах, тобто пройти ідентифікацію особистості і аутентифікацію в обраному Вами сервісі
Поставити свій юридично значиму електронно-цифровий підпис на електронному документі. Документ, підписаний за допомогою Avest-CARD, має таку ж юридичну силу, як і «паперовий», підписаний «від руки» і скріплений печаткою. Електронний підпис, сформована і поставлена за допомогою Avest-CARD, не може бути підробленою
Чи безпечно провести будь-яку фінансову операцію в інтернет-банкінгу та мобільний банкінг захистивши транзакції за допомогою Avest-CARD.
Ідентифікація та підпис в один дотик! Здійснити цифрову ідентифікацію особистості і безпечно здійснити платежі, підписати електронний документ та інше на своєму мобільному пристрої – телефоні або планшеті без зчитувача карти. Для використання Вам потрібен лише мобільний телефон або будь-який інший девайс, який зазвичай у Вас з собою. Ви можете використовувати його всюди, де є інтернет. В ID-карту (смарт-карту) Avest-CARD вбудований NFC-чіп, тому Avest-CARD підтримує технологію зв’язку бездротового високочастотного зв’язку малого радіусу дії, яка дає можливість обміну даними між пристроями, що знаходяться на відстані близько 10 сантиметрів. Ідентифікація та підпис відбувається миттєво і в один дотик Вашого пристрою та смарт-карти Avest-CARD.
Використання Avest-CARD в корпоративному середовищі дозволяє здійснити:
Безпечний доступу до Ваших корпоративних і персональних ресурсів, виключаючи ризик поширення комерційної та особистої інформації.
шифрування даних
Аутентифікацію користувачів в домені
Безпечне зберігання ключової інформації
Захист електронної пошти та електронного документообігу Компанії від несанкціонованого доступу
Безпечне проведення будь-яких фінансових операцій в електронних системах ДБО
Захист конфіденційної інформації при здачі електронної звітності;
Формування та перевірку ЕЦП;
Запобігання крадіжок паролів в будь-яких он-лайн сервісах.
Технічні та функціональні характеристики Avest-CARD:
Смарт-карта Avest-CARD розроблена на базі чіпа c подвійним інтерфейсом: контактним згідно ISO 7816 і NFC згідно ISO 14443 (Type B).
Чіп сертифікований на відповідність вимогам СС EAL5 + і FIPS 140-2. Чіп містить кріптоакселератор для виконання арифметичних операцій над точками еліптичних кривих і фізичний датчик випадкових чисел для генерації ключів криптографічних алгоритмів.
Функціональні характеристики Avest-CARD:
Смарт-карта містить додаток (аплет) eSign, яке реалізує наступні функції:
генерація пари особистий / відкритий ключ електронного цифрового підпису (одноразова операція);
вироблення електронного цифрового підпису;
транспорт ключів: розшифрування зашифрованих даних на особистому ключі;
зберігання сертифіката відкритого ключа електронного цифрового підпису;
аутентифікація власника карти по знанню PIN з використанням протоколу PACE.
Доступ до функцій карти може бути здійснений з використанням APDU команд згідно ISO 7816-4 і ISO 14443-4.
Особистий ключ не може бути витягнутий за межі смарт-карти Avest-CARD.
Підтримувані платформи Avest-CARD:
Windows / Linux / MacOS з PС / SC сумісним карт-рідером;
iOS (iPhone / iPad з карт-рідером Feitian);
Android 4.0+ (без карт-рідера на смартфонах з підтримкою NFC).
Смарт-карта Avest-CARD поставляється спільно з бібліотеками криптографічних функцій, які для виконання всіх криптографічних операцій з особистим ключем використовують відповідні функції смарт-карти, інші криптографічні операції реалізуються безпосередньо бібліотеками.
Бібліотеки надають такі стандартні API для виконання криптографічних операцій:
– низькорівневий крос-платформний PKCS # 11 API;
– високорівнева крос-платформний OpenSSL API;
– високорівнева Windows Crypto API;
Високорівневі API включають обробку сертифікатів та списків відкликаних сертифікатів X.509, формату PKCS # 7 підписаних / зашифрованих повідомлень та ін.
Життєвий цикл смарт-карти Avest-CARD включає:
1. Ініціалізація: запис програми (аплету) eSign на смарт-карту;
2. персоналізація:
– генерація пари особистий / відкритий ключ електронного цифрового підпису (з використанням вбудованого фізичного датчика) (одноразова операція);
– формування запиту на випуск сертифіката відкритого ключа із зазначенням відомостей про власника карти;
– запис на смарт-карту сертифіката відкритого ключа та інформації про засвідчувальний центр, що випустило сертифікат;
– установка PIN-коду для доступу до функцій смарт-карти;
3. Графічна персоналізація смарт-карти: друк на карті інформації про власника смарт-карти.
Організація комплексної системи захисту з використанням Avest-CARD на базі програмного забезпечення АВЕСТ-УКРАЇНА:
Серверне програмне забезпечення:
Засвідчує центр, який реалізує випуск сертифікатів відкритих ключів та списків відкликаних сертифікатів.
OCSP-сервер, який реалізує отримання онлайнової інформації про статус сертифіката.
Захищений web-портал на основі HTTP сервера Apache / Tomcat з доступом по протоколу TLS: аутентифікація користувачів виконується з використанням смарт-карти за сертифікатом ЕЦП, захищене з’єднання встановлюється з використанням кріптонабора на базі національних криптографічних алгоритмів.
Сервер аутентифікації домену Windows: аутентифікація користувачів виконується по протоколу TLS з використанням смарт-карти за сертифікатом ЕЦП.
Клієнтське ПЗ:
Бібліотека, що надає PKCS # 11 API, що використовує смарт-карту для зберігання і виконання криптографічних операцій з особистим ключем.
Бібліотека OpenSSL з додатковим модулем, що реалізовує ENGINE API, що надає високорівнева крос-платформний API і використовує смарт-карту для зберігання і виконання криптографічних операцій з особистим ключем.
Криптопровайдер, що надає Windows Crypto API, який використовує смарт-карту для зберігання і виконання криптографічних операцій з особистим ключем.
Клієнтське ПЗ для захищеного web-порталу: бібліотека, яка реалізує підтримку смарт-карт в реалізації протоколу TLS в Internet Explorer.
Клієнтське ПЗ для сервера аутентифікації в домена Windows: бібліотека, яка реалізує аутентифікацію користувача в домені Windows з використанням смарт-карти.
ActiveX-компонента, що надає функції Windows Crypto API на базі смарт-карти, в тому числі з Javascript для вироблення ЕЦП на web-сторінці (підтримується тільки Internet Explorer).
ActiveX-компонента, що надає спеціалізований API для виконання криптографічних функцій з використанням смарт-карти, в тому числі з Javascript для вироблення ЕЦП на web-сторінці (підтримується тільки Internet Explorer).
Крос-браузерні плагін, який надає спеціалізований API для виконання криптографічних функцій з використанням смарт-карти (в тому числі для вироблення ЕЦП) з Javascript на web-сторінці (підтримуються Internet Explorer, Chrome, Opera, Firefox).