Čipové karty StarCos
DTCA odporúča svojim zákazníkom ako bezpečné zariadenie na generovanie a uchovávanie kľúčov čipovú kartu StartCos 3.0. Táto karta získala certifikáciu NBU SR ako SSCD produkt

Karta má dostatočný priestor pre uloženie ôsmych privátnych kľúčov klienta, na kartu je tiež možné uložiť súčasne niekoľko kvalifikovaných i štandardných certifikátov. Je využívaná aj pre bezpečné uloženie koreňového certifikátu vybranej Certifikačnej autority. Vďaka uloženému certifikátu Certifikačnej autority je možné kartu používať aj v neznámom prostredí. Na karte je k dispozícii tiež voľný priestor, ktorý je určený pre umiestnenie ľubovoľných dát, ktoré chce klient na karte uložiť a ďalej používať. Bezpečnostne citlivé operácie je na karte možné vždy realizovať iba po zadaní PIN ktorého dĺžka je 4 - 8 miest. Kartu je tiež možné v prípade zabudnutia PINu odblokovať pomocou PUK. Čipovú kartu je možné zviazať s konkrétnym riešením alebo aplikáciou a klientom. Na karte je priestor pre zadávanie informácií o majiteľovi karty a pod. Čipová karta vyhovuje ISO štandardom v oblasti používania čipových identifikačných kariet.

Z hľadiska funkčnosti zaraďujeme túto kartu medzi aktívne kryptografické čipové karty.

Základné technické parametre karty sú:
  • veľkosť privátneho kľúča generovaného na karte v súčasnosti do 2048 bits
  • kryptografické funkcie: DES, 3DES, RSA až 2048 bits
  • podpora SHA1, SHA2
  • podporované štandardy: ISO 7815-4/-8/-9, ISO 14443-1/-2/-3/-4
  • podporované protokoly: ISO 7816-3 T=0 a T=1
  • privátny kľúč sa generuje priamo v karte a nikdy neopustí kartu

Ďalšie funkcie karty:
  • priestor pre citlivé dáta chránený PINom
  • natívna práca s voľným priestorom na karte
  • tvorba žiadosti o obnovu certifikátu v rámci aplikácie
  • PIN management (individuálny PIN pre voľný priestor)
  • blokácia karty pri zadaní chybného PIN
  • špeciálne nastavenie pre bezpečný prostriedok pre elektronickú značku
  • podpora pre Secure PIN entry

Karta podporuje:
  • OS: MS Windows 2000, 2003, XP, Vista
  • MS CAPI (existencia Cryptographic Services Provider pre Microsoft) PC/SC rozhrania
  • PKCS#11

Čipová karta je dodávaná s aplikáciou SecureStore, ktorá zaisťuje komfortnú prácu s touto kartou. Aplikácia SecureStore je samostatne bežiacim programom na platforme MS Windows.

SecureStore poskytuje nasledovné základné funkcie:
  • generovanie páru kľúčov o veľkosti 1024 alebo 2048 bits na karte súčasne s vytvorením príslušnej žiadosti o certifikát vybraného typu (kvalifikovaný, šifrovací, autentizačný). Pre pár kľúčov je vždy možné zvoliť, či sa jedná o pár určený pre šifrovanie (pár sa pri tvorbe zálohuje) alebo pár určený pre elektronický podpis (pár sa nezálohuje)
  • import vydaného certifikátu na kartu - vydaný certifikát vo formátu DER uloží na kartu do príslušného úložisko k páru kľúčov
  • import certifikátov komunikačných partnerov a koreňových certifikátov podporovaných certifikačnou autoritou
  • práca s certifikáty uloženými na čipovej karte a správa úložísk na karte - vrátane mazania a importu certifikátov
  • označení úložisko používaného pre Windows SmartCard Logon
  • PIN management - zmena PIN - pomocou starého PINu sa dá nastaviť nový, odblokovanie PIN - pomocou zadania PUK ide nastaviť nový PIN
  • registrácia certifikátu do Windows - zabezpečí inštaláciu certifikátu do úložísk Windows tak, aby bol dostupný pomocou služieb pracujúcich s certifikátmi v prostredí Windows
  • sledovanie využitia priestoru karty

V súčasnosti čipovú kartu StarCos v.3.0 je možné dodať v nasledovných verziách a prevedeniach:

Formát štandardnej bankomatovej karty
Toto prevedenie je vhodné v prípade záujmu odberateľa o potlač karty v dohodnutom designe, prípadne pre účely personalizovanej potlače s použitím osobných údajov používateľa, pre účely použitia ako špecifický doklad. Pre tento formát prevedenia karty StarCos je možné použiť akúkoľvek čítačku čipových kariet, ktorá podporuje formát PC/SC rozhranie.

Formát plug-in (ako SIMM karta pre mobilné telefóny)
Toto prevedenie je vhodné v prípade záujmu odberateľa o zjednodušenie počtu potrebných zariadení pre využitie funkcionality elektronického podpisu v spojení s bezpečným zariadením.
Po vylomení čipu z plastovej karty sa vlastný čip vloží do vnútra čítačky SCR3320 (pod čierny kryt), ktorá po uzavretí tvorí jednoliaty technický prvok, spojený s čipom vo vnútri. Vonkajšie rozmery zodpovedajú bežným rozmerom pamäťových tokenov, bežne používaných v súčasnosti, s rozhraním USB.

Osvedčenie o certifikácii NBÚ
Inštalácia SecureStore-u
Generovanie žiadosti na karte
Aplikácia SecureStore (StarCos 3.0)
Čítačky čipových kariet
Bezpečné zariadenia
Kvalifikované certifikáty
Cenník
Mapa stránok | Zoznam dokumentov | Otázky zasielajte na info@dtca.sk

Copyright © 2005 D. Trust Certifikačná Autorita, a.s.