ID-карта (смарт-карта) Avest-CARD – самый безопасный и удобный способ для использования любых электронных сервисов и услуг.

ID-карта (смарт-карта) Avest-CARD – самый безопасный и удобный способ для использования любых электронных сервисов и услуг.

Что Вы сможете с ID-картой Avest-CARD:
Avest-CARD – как удостоверение личности! Все желающие могут использовать ID-карту Avest-CARD для идентификации личности в среде интернета.
Подтвердить что Вы являетесь именно тем, кто Вы есть предъявив свое электронное удостоверение личности Avest-CARD в электронных услугах, т.е. пройти идентификацию личности и аутентификацию в выбранном Вами сервисе
Поставить свою юридически значимую электронно-цифровую подпись на электронном документе. Документ, подписанный с помощью Avest-CARD, имеет такую же юридическую силу, как и «бумажный», подписанный «от руки» и скрепленный печатью. Электронная подпись, сформированная и поставленная с помощью Avest-CARD, не может быть подделанной
Безопасно провести любую финансовую операцию в интернет-банкинге и мобильном банкинге защитив транзакции с помощью Avest-CARD.

Идентификация и подпись в одно касание! Совершить цифровую идентификацию личности и безопасно осуществить платежи, подписать электронный документ и прочее на своем мобильном устройстве – телефоне или планшете без считывателя карты. Для использования Вам нужен лишь мобильный телефон или любой другой девайс, который обычно у Вас с собой. Вы можете использовать его везде, где есть интернет. В ID-карту (смарт-карту) Avest-CARD встроен NFC-чип, поэтому Avest-CARD поддерживает технологию связи беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Идентификация и подпись происходит мгновенно и в одно касание Вашего устройства и смарт-карты Avest-CARD.

Использование Avest-CARD в корпоративной среде позволяет осуществить:
Безопасный доступ к Вашим корпоративным и персональным ресурсам, исключая риск распространения коммерческой и личной информации.
Шифрование данных
Аутентификацию пользователей в домене
Безопасное хранение ключевой информации
Защиту электронной почты и электронного документооборота Компании от несанкционированного доступа
Безопасное проведение любых финансовых операций в электронных системах ДБО
Защиту конфиденциальной информации при сдаче электронной отчетности;
Формирование и проверку ЭЦП;
Предотвращение краж паролей в любых он-лайн сервисах.

Технические и функциональные характеристики Avest-CARD:
Смарт-карта Avest-CARD разработана на базе чипа c двойным интерфейсом: контактным согласно ISO 7816 и NFC согласно ISO 14443 (Type B).

Чип сертифицирован на соответствие требованиям СС EAL5+ и FIPS 140-2. Чип содержит криптоакселератор для выполнения арифметических операций над точками эллиптических кривых и физический датчик случайных чисел для генерации ключей криптографических алгоритмов.

Функциональные характеристики Avest-CARD:
Смарт-карта содержит приложение (апплет) eSign, которое реализует следующие функции:
генерация пары личный/открытый ключ электронной цифровой подписи (одноразовая операция);
выработка электронной цифровой подписи;
транспорт ключей: расшифрование зашифрованных данных на личном ключе;
хранение сертификата открытого ключа электронной цифровой подписи;
аутентификация владельца карты по знанию PIN с использованием протокола PACE.

Доступ к функциям карты может быть осуществлен с использованием APDU команд согласно ISO 7816-4 и ISO 14443-4.

Личный ключ не может быть извлечен за пределы смарт-карты Avest-CARD.

Поддерживаемые платформы Avest-CARD:
Windows/Linux/MacOS с PС/SC совместимым карт-ридером;
iOS (iPhone/iPad с карт-ридером Feitian);
Android 4.0+ (без карт-ридера на смартфонах с поддержкой NFC).

Смарт-карта Avest-CARD поставляется совместно с библиотеками криптографических функций, которые для выполнения всех криптографических операций с личным ключом используют соответствующие функции смарт-карты, остальные криптографические операции реализуются непосредственно библиотеками.
Библиотеки предоставляют следующие стандартные API для выполнения криптографических операций:

  • низкоуровневый кросс-платформенный PKCS #11 API;
  • высокоуровневый кросс-платформенный OpenSSL API;
  • высокоуровневый Windows Crypto API;

Что Вы сможете с ID-картой Avest-CARD:
Avest-CARD – как удостоверение личности! Все желающие могут использовать ID-карту Avest-CARD для идентификации личности в среде интернета.
Подтвердить что Вы являетесь именно тем, кто Вы есть предъявив свое электронное удостоверение личности Avest-CARD в электронных услугах, т.е. пройти идентификацию личности и аутентификацию в выбранном Вами сервисе
Поставить свою юридически значимую электронно-цифровую подпись на электронном документе. Документ, подписанный с помощью Avest-CARD, имеет такую же юридическую силу, как и «бумажный», подписанный «от руки» и скрепленный печатью. Электронная подпись, сформированная и поставленная с помощью Avest-CARD, не может быть подделанной
Безопасно провести любую финансовую операцию в интернет-банкинге и мобильном банкинге защитив транзакции с помощью Avest-CARD.
Идентификация и подпись в одно касание! Совершить цифровую идентификацию личности и безопасно осуществить платежи, подписать электронный документ и прочее на своем мобильном устройстве – телефоне или планшете без считывателя карты. Для использования Вам нужен лишь мобильный телефон или любой другой девайс, который обычно у Вас с собой. Вы можете использовать его везде, где есть интернет. В ID-карту (смарт-карту) Avest-CARD встроен NFC-чип, поэтому Avest-CARD поддерживает технологию связи беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Идентификация и подпись происходит мгновенно и в одно касание Вашего устройства и смарт-карты Avest-CARD.

Использование Avest-CARD в корпоративной среде позволяет осуществить:
Безопасный доступа к Вашим корпоративным и персональным ресурсам, исключая риск распространения коммерческой и личной информации.
Шифрование данных
Аутентификацию пользователей в домене
Безопасное хранение ключевой информации
Защиту электронной почты и электронного документооборота Компании от несанкционированного доступа
Безопасное проведение любых финансовых операций в электронных системах ДБО
Защиту конфиденциальной информации при сдаче электронной отчетности;
Формирование и проверку ЭЦП;
Предотвращение краж паролей в любых он-лайн сервисах.

Технические и функциональные характеристики Avest-CARD:
Смарт-карта Avest-CARD разработана на базе чипа c двойным интерфейсом: контактным согласно ISO 7816 и NFC согласно ISO 14443 (Type B).

Чип сертифицирован на соответствие требованиям СС EAL5+ и FIPS 140-2. Чип содержит криптоакселератор для выполнения арифметических операций над точками эллиптических кривых и физический датчик случайных чисел для генерации ключей криптографических алгоритмов.

Функциональные характеристики Avest-CARD:
Смарт-карта содержит приложение (апплет) eSign, которое реализует следующие функции:
генерация пары личный/открытый ключ электронной цифровой подписи (одноразовая операция);
выработка электронной цифровой подписи;
транспорт ключей: расшифрование зашифрованных данных на личном ключе;
хранение сертификата открытого ключа электронной цифровой подписи;
аутентификация владельца карты по знанию PIN с использованием протокола PACE.

Доступ к функциям карты может быть осуществлен с использованием APDU команд согласно ISO 7816-4 и ISO 14443-4.

Личный ключ не может быть извлечен за пределы смарт-карты Avest-CARD.

Поддерживаемые платформы Avest-CARD:
Windows/Linux/MacOS с PС/SC совместимым карт-ридером;
iOS (iPhone/iPad с карт-ридером Feitian);
Android 4.0+ (без карт-ридера на смартфонах с поддержкой NFC).

Смарт-карта Avest-CARD поставляется совместно с библиотеками криптографических функций, которые для выполнения всех криптографических операций с личным ключом используют соответствующие функции смарт-карты, остальные криптографические операции реализуются непосредственно библиотеками.
Библиотеки предоставляют следующие стандартные API для выполнения криптографических операций:

  • низкоуровневый кросс-платформенный PKCS #11 API;
  • высокоуровневый кросс-платформенный OpenSSL API;
  • высокоуровневый Windows Crypto API;

Использование Avest-CARD в корпоративной среде позволяет осуществить:
Безопасный доступа к Вашим корпоративным и персональным ресурсам, исключая риск распространения коммерческой и личной информации.
Шифрование данных
Аутентификацию пользователей в домене
Безопасное хранение ключевой информации
Защиту электронной почты и электронного документооборота Компании от несанкционированного доступа
Безопасное проведение любых финансовых операций в электронных системах ДБО
Защиту конфиденциальной информации при сдаче электронной отчетности;
Формирование и проверку ЭЦП;
Предотвращение краж паролей в любых он-лайн сервисах.

Технические и функциональные характеристики Avest-CARD:
Смарт-карта Avest-CARD разработана на базе чипа c двойным интерфейсом: контактным согласно ISO 7816 и NFC согласно ISO 14443 (Type B).

Чип сертифицирован на соответствие требованиям СС EAL5+ и FIPS 140-2. Чип содержит криптоакселератор для выполнения арифметических операций над точками эллиптических кривых и физический датчик случайных чисел для генерации ключей криптографических алгоритмов.

Функциональные характеристики Avest-CARD:
Смарт-карта содержит приложение (апплет) eSign, которое реализует следующие функции:
генерация пары личный/открытый ключ электронной цифровой подписи (одноразовая операция);
выработка электронной цифровой подписи;
транспорт ключей: расшифрование зашифрованных данных на личном ключе;
хранение сертификата открытого ключа электронной цифровой подписи;
аутентификация владельца карты по знанию PIN с использованием протокола PACE.

Доступ к функциям карты может быть осуществлен с использованием APDU команд согласно ISO 7816-4 и ISO 14443-4.

Личный ключ не может быть извлечен за пределы смарт-карты Avest-CARD.

Поддерживаемые платформы Avest-CARD:
Windows/Linux/MacOS с PС/SC совместимым карт-ридером;
iOS (iPhone/iPad с карт-ридером Feitian);
Android 4.0+ (без карт-ридера на смартфонах с поддержкой NFC).

Смарт-карта Avest-CARD поставляется совместно с библиотеками криптографических функций, которые для выполнения всех криптографических операций с личным ключом используют соответствующие функции смарт-карты, остальные криптографические операции реализуются непосредственно библиотеками.
Библиотеки предоставляют следующие стандартные API для выполнения криптографических операций:

  • низкоуровневый кросс-платформенный PKCS #11 API;
  • высокоуровневый кросс-платформенный OpenSSL API;
  • высокоуровневый Windows Crypto API;

Высокоуровневые API включают обработку сертификатов и списков отозванных сертификатов X.509, формата PKCS#7 подписанных/зашифрованных сообщений и др.

Жизненный цикл смарт-карты Avest-CARD включает:

  1. Инициализация: запись приложения (апплета) eSign на смарт-карту;
  2. Персонализация:
    — генерация пары личный/открытый ключ электронной цифровой подписи (с использованием встроенного физического датчика) (одноразовая операция);
    — формирование запроса на выпуск сертификата открытого ключа с указанием сведений о владельце карты;
    — запись на смарт-карту сертификата открытого ключа и информации о удостоверяющем центре, выпустившем сертификат;
    — установка PIN-кода для доступа к функциям смарт-карты;
  3. Графическая персонализация смарт-карты: печать на карте информации о владельце смарт-карты.

Организация комплексной системы защиты с использованием Avest-CARD на базе программного обеспечения АВЕСТ-УКРАИНА:
Серверное ПО:

  1. Удостоверяющий центр, реализующий выпуск сертификатов открытых ключей и списков отозванных сертификатов.
  2. OCSP-сервер, реализующий получение онлайновой информации о статусе сертификата.
  3. Защищенный web-портал на основе HTTP сервера Apache/Tomcat с доступом по протоколу TLS: аутентификация пользователей выполняется с использованием смарт-карты по сертификату ЭЦП, защищенное соединение устанавливается с использованием криптонабора на базе национальных криптографических алгоритмов.
  4. Сервер аутентификации домена Windows: аутентификация пользователей выполняется по протоколу TLS с использованием смарт-карты по сертификату ЭЦП.

Клиентское ПО:

  1. Библиотека, предоставляющая PKCS#11 API, использующая смарт-карту для хранения и выполнения криптографических операций с личным ключом.
  2. Библиотека OpenSSL с дополнительным модулем, реализующем ENGINE API, предоставляющая высокоуровневый кросс-платформенный API и использующая смарт-карту для хранения и выполнения криптографических операций с личным ключом.
  3. Криптопровайдер, предоставляющий Windows Crypto API, использующий смарт-карту для хранения и выполнения криптографических операций с личным ключом.
  4. Клиентское ПО для защищенного web-портала: библиотека, реализующая поддержку смарт-карт в реализации протокола TLS в Internet Explorer.
  5. Клиентское ПО для сервера аутентификации в домена Windows: библиотека, реализующая аутентификацию пользователя в домене Windows с использованием смарт-карты.
  6. ActiveX-компонента, предоставляющая функции Windows Crypto API на базе смарт-карты, в том числе из Javascript для выработки ЭЦП на web-странице (поддерживается только Internet Explorer).

Похожие записи