ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007

Реальная жизнь ставит перед выбором: Использование конфиденциальной информации Мобильное Дружественное ИЛИ Защищённое Хранение паролей веб-сервисов и ключей шифрования / ЭЦП Управление банковским счётом

ПСКЗИ ШИПКА: Мобильность: не требует инсталляции программных средств с дополнительных носителей, может использоваться на любом ПК, имеющем USB- разъем. Дружественность: не требует установки криптографических библиотек на ПК; обеспечивает безопасное хранение и применение персональных конфиденциальных данных, не требует специальных навыков при эксплуатации на ПК и в Интернет. Защищённость: аппаратная реализация криптографических алгоритмов, ДСЧ, защищенная ЭНП, применение ключей без передачи их в ПК.

ШИПКА: hardware USB-контроллер (функциональный Уровень) (транспортный Уровень) память команд firmware: криптографическая библиотека функции файловой системы (ФС), подобной ISO память критичных данных ядро (ALU) SPI защищённый MCU аппаратный датчик случайных чисел Память данных ФС Data Flash

(уровень ядра ОС) ШИПКА: software & hardware библиотека взаимодействия с firmware ШИПКИ виртуальный считыватель смарт-карт драйвер ШИПКИ приложение 1 приложение 2 криптопровайдер приложение 3приложение N библиотека API PKCS#11 (software) (hardware) память данных ФС USB-контроллер (функциональный Уровень) аппаратный ДСЧ (транспортный Уровень) (уровень приложений ОС) память команд firmware: криптографическая библиотека функции ФС память критичных данных ядро (ALU) SPI защищённый MCU

ШИПКА-CardBus ШИПКА-Express ШИПКА-Compact Flash ПСКЗИ ШИПКА не в формате USB

ШИПКА-модуль 25x25x15 mm интерфейсы I2C и UART 5 В для питания ядра и 1.5…5 В для питания интерфейса ввода-вывода ПСКЗИ ШИПКА не в формате USB

Задачи, решаемые ПСКЗИ ШИПКА создание защищенной и одновременно мобильной персональной информационной среды и защита информационного взаимодействия граждан и организаций, создание корпоративных систем защищенного электронного документооборота разного уровня сложности, внедрения и использования ЭЦП и работа с Удостоверяющими центрами и пространством PKI, разработка специализированных приборов и устройств, включающих криптографическую подсистему. делятся на ТРИ большие группы:

1 группа : решения ОКБ САПР с использованием ШИПКА для шифрования и/или подписи файлов; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

1 группа : решения ОКБ САПР с использованием ШИПКА для автоматического заполнения WEB-форм различных WEB-сервисов и для хранения паролей и других необходимых для этого данных; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

1 группа : решения ОКБ САПР с использованием ШИПКА для аппаратной идентификации и аутентификации на ПК и ноутбуках при загрузке ОС Windows, а также в терминальных решениях; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

1 группа : решения ОКБ САПР с использованием ШИПКА в качестве хранилища ключей и аппаратного датчика случайных чисел для криптографических приложений; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

1 группа : решения ОКБ САПР с использованием ШИПКА В качестве «смарт-карты» в типовых решениях, например, авторизация при входе в домен Windows, шифрование и/или подпись сообщений в почтовых программах (Outlook Express и др.), для получения сертификатов Удостоверяющего Центра; ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

1 группа : решения ОКБ САПР с использованием ШИПКА для защиты информационных технологий с помощью ЗКА. ОКБ САПР предлагает использовать ПСКЗИ ШИПКА:

организация с помощью ШИПКИ доступа к тем или иным приложениям и прочая функциональность стандартных смарт-карт 2 группа: для корпоративных систем обеспечение подтверждения авторства и целостности электронных сообщений и документов в ЛВС или при использовании технологий терминального доступа: ключевая информация и криптографические библиотеки сосредоточены в одном устройстве, доступны на исполнение только авторизованному пользователю и технологически защищены от чтения и модификации; собственные ресурсы устройства достаточны для организации защиты виртуальных каналов.

внутреннее ПО ПСКЗИ ШИПКА не нуждается 2 группа: для корпоративных систем в адаптации для терминального либо локального использования в дополнительной настройке процедур взаимодействия для работы с ПО различных производителей (благодаря поддержке стандартных интерфейсов).

ШИПКА-модуль 25x25x15 mm двухплечевой датчик случайных чисел интерфейсы I2C и UART 5 В для питания ядра и 1.5…5 В для питания интерфейса ввода-вывода шифрование - примерно 150 кБит/с вычисление хеш-функции - примерно 300 кБит/с ЭЦП по ГОСТ выработка ключа – 30 мс; - вычисление ЭЦП – 40 мс; - проверка ЭЦП – 70 мс. 3 группа: для разработчиков СКЗИ

ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007