На русском
Авторизация Написать нам Карта сайта
Логин:
Пароль:

Для просмотра необходим Adobe Flash Player версии 9 или выше.
Скачать Flash Player

E-Kalit

АППАРАТНО-ПРОГРАММНОЕ УСТРОЙСТВО
ЗАЩИЩЕННОГО ХРАНЕНИЯ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
«E-KALIT»

  

 

 

 

 

Драйвер для Windows 

Утилита пользователя Е-KALIT

Договор счет

Счёт фактура

ОПИСАНИЕ УСТРОЙСТВА

E-KALIT является аппаратно-программным устройством, специально разработанным для использования совместно с информационными системами, где требуется защищенное хранение секретных ключей шифрования и электронной цифровой подписи (ЭЦП).

E-KALIT представляет собой носимый USB-брелок с небольшими габаритами, обеспечивает хранение личных криптографических параметров пользователя в защищенной доверенной среде.

E-KALIT позволяет:

- безопасно хранить личные параметры электронной цифровой подписи, закрытые ключи ЭЦП, ключи хеширования, ключи шифрования, а так же открытые параметры  (например сертификат открытых ключей);
- производить безопасную авторизацию пользователя для доступа к содержимому памяти устройства на основе знаний идентификационных данных (логин и пароль);
- блокировать доступ к памяти устройства при попытке подбора паролей заданное количество раз;
- выдавать сертификат открытого ключа электронной цифровой подписи по запросу со стороны персонального компьютера;
- загружать криптографические ключи и сертификаты пользователя из персонального компьютера (например из программы Центра регистрации ключей ЭЦП);
- безопасно передавать в устройство идентификационные данные пользователя на основе хеширования случайного числа.

Обмен информацией между устройством и персональным компьютером осуществляется по специальному криптографическому протоколу, что исключает возможность несанкционированного доступа к криптографическим ключам и идентификационным данным пользователя в случаях перехвата шины USB. В комплекте с устройством поставляется специальный драйвер для операционной системы Windows XP.

E-KALIT не имеет файловую систему и при подключении к персональному компьютеру не определяется операционной системой как устройство хранения (флэш-память), благодаря чему стандартный файловый доступ к данным из других программ невозможен.

Общий объем энергонезависимой памяти устройства – 32 кБайт. Из них для хранения личных параметров пользователя выделяются две специальные защищенные области объемом не менее 4 кБайт каждая: «PRK» - область памяти для хранения закрытых параметров, «PBK» - область памяти для хранения открытых параметров. Свободная область памяти задействована для хранения программного обеспечения самого устройства. Рекомендуется секретные ключи хранить в области «PRK», открытые ключи такие как сертификат ЭЦП пользователя – в области «PBK».

РАЗГРАНИЧЕНИЕ ПРАВ ДОСТУПА К УСТРОЙСТВУ

Обмен данными с ПК устройство оуществляет только после авторизации пользователя, для чего управляющая программа ПК запрашивает идентификационные данные пользователя: логин и пароль, размером до 31 символа каждый.

При вводе неправильной пары логин/пароль более установленного количества раз подряд (по умолчанию 5), соответствующая учетная запись блокируется, устройство перестает принимать идентификационные данные.

В E-KALIT существует два типа учетных записей – администратор и владелец ключа. В зависимости от введенных идентификационных данных, устройство позволяет производить действия в соответствии с правами учетной записи.

Независимо от текущего состояния авторизации в любой момент времени имеется возможность:
1. Узнать состояние областей памяти:
наличие пары логин/пароль администратора;
наличие пары логин/пароль владельца ключа;
наличие и корректность данных в области «PBK»;
наличие и корректность данных в области «PRK».
2. Узнать состояние авторизации: авторизован/не авторизован.
3. Отформатировать устройство. При этом пара логин/пароль становится UNICON/UNICON, пара логин/пароль владельца ключа стирается, данные в областях «PBK» и «PRK» стираются.

Администратор имеет право:

  • Устанавливать новую пару логин/пароль для учетной записи администратор;
  • Устанавливать новую пару логин/пароль для учетной записи владелец ключа. При этом информация, хранящаяся в защищенных областях, стирается;
  • Разблокировать учетную запись владельца ключа;
  • Изменить количество доступных попыток для авторизации с учетной записью администратора;
  • Изменить количество доступных попыток для авторизации с учетной записью владельца ключа.
  • По умолчанию логин/пароль администратора – UNICON/UNICON.


Владелец ключа имеет право:

  • Записывать и читать информацию с закрытой области хранения информации;
  • Записывать и читать информацию с открытой области хранения информации.
  • По умолчанию логин и пароль владельца ключа отсутствуют. Назначение пары логин/пароль осуществляется при условии авторизации с учетной записью администратора.


ПОРЯДОК ИСПОЛЬЗОВАНИЯ УСТРОЙСТВА

В зависимости от требований заказчика, предусмотрены два основных способа поставки E-KALIT: в составе готового программного обеспечения (например, с программой электронного документооборота) и поставка E-KALIT как отдельного устройства – для интеграции с программным обеспечением собственной разработки заказчика.

В первом случае порядок использования устройства описывается в руководствах администратора и пользователя соответствующего программного обеспечения.

Во втором случае устройство может поставляться вместе с программной библиотекой функций API (для операционной системы Windows) и руководством программиста. При этом описание порядка использования устройства возлагается на разработчиков программного обеспечения.