ALMAZ S - Технические характеристики

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

1. Внешнее исполнение: USB брелок.
2. Интерфейс взаимодействия: USB 2.0.
3. Поддерживаемые операционные системы: Microsoft Windows 98/Me/2000/XP/ 2003/Vista/2008, Linux, MacOS.
4. Не требует установки драйверов, что обеспечивает максимально простое подключение и использование.
5. Объем защищенной памяти для хранения конфиденциальной информации - 8 кБ.
6. Объем открытой памяти для хранения публичных идентификационных данных пользователя - 512 байт.
7. Ключевые данные, хранимые в аппаратном шифраторе ГОСТ 28147-89 без возможности считывания: 1 ключ 256 бит и 1 блок подстановки.
8. Скорость шифрования одного блока ГОСТ 28147-89 (64 бит) - не более 2 мс.
9. Длина PIN-кода доступа к защищенной памяти и аппаратному шифратору - не менее 64 бит.
10. Возможность горячего подключения и отключения без необходимости перезагрузки компьютера.
11. Поддержка использования до 127 устройств одновременно.
12. Гарантия 2 года.

ОСНОВНЫЕ ФУНКЦИИ И ОСОБЕННОСТИ ЭЛЕКТРОННЫХ КЛЮЧЕЙ "ALMAZ S"

1. Три уровня доступа к электронному ключу: "Администратор", "Пользователь" и "Гость".
2. Аппаратное симметричное шифрование согласно ГОСТ 28147-89 во всех режимах. Во время работы ключ шифрования не покидает электронный ключ и не может быть перехвачен.
3. Доступ к функциям аппаратного шифрования определяется отдельно для каждого из трех уровней доступа и для каждого направления (зашифрование и расшифрование) установленной конфигурацией.
4. Защищенная память объемом 8 кБ, предназначенная для хранения критических данных и другой конфиденциальной информации. Доступ к информации в защищенной памяти может быть осуществлен с уровнем доступа "Администратор" или "Пользователь" только после ввода правильного PIN-кода.
5. Организация в защищенной памяти электронного ключа файловой системы, позволяющей разграничить действия с уровнем доступа "Пользователь" с отдельными файлами на уровнях "чтение/запись", "только чтение", "доступ запрещен". Пользователь с уровнем доступа "Администратор" имеет полный доступ "чтение/запись" ко всем файлам файловой системы.
6. Защита от подбора PIN-кода путем введения аппаратной задержки ответа и/или временного блокирования работы электронного ключа до отключения питания. Возможность блокирования PIN-кода для уровня доступа "Пользователь" после трех попыток неправильного ввода.
7. Самоуничтожение информации в случае работы "под принуждением". Обеспечивается наличием дополнительного "PIN-кода самоуничтожения". При его вводе производится полное стирание памяти электронного ключа, в том числе и ключа шифрования. Решение об уничтожении информации принимается процессором электронного ключа и не может быть отслежено извне.
8. Хранение открытой информации о пользователе (например: наименование организации, ФИО, логины, домен и т.п.), доступной без ввода PIN-кода.
9. Наличие уникального серийного номера электронного ключа, доступного только для чтения.
10. Открытый интерфейс прикладного программирования, обеспечивающий возможность быстрой интеграции в различные приложения.