Смарт-карточки Oberthur

(http://www.oberthurcs.com/)

Дополнительно могут поставляться криптографические средства пользователей, которые поддерживаются Комплексом ЦЕЗАРИС©. Эти средства требуются европейским законодательством (Директива 1999/93/ЕС) для квалифицированных сертификатов. Основное требование при этом - приватный ключ подписи никогда не покидает устройство, чем гарантируется безопасность. Для выполнения этого требования все криптографические функции должны быть интегрированы в такие средства (выполняются на "борту"), которые, как правило, имеют для этого специальный криптографический процессор, поэтому такие карточки называют еще микропроцессорными карточками (Microprocessor card).

AuthentIC smart card (32КВ, 64КВ):

Карточки являются Java карточками (интегрированная Java-машина JavaCard 2.1).

Криптографические характеристики:

- Встроенный алгоритм подписи и генерации ключей RSA (от 512 до 2048 bit);

- SHA-1 хеш алгоритм;

- DES/3DES к 168-bit; не генерируются на "борту", ключи должны быть загружены;

- Сохранение сертификатов X.509v3 (сеrtificate storage).

Дополнительно:

- Использовать CryptoAPI для Microsoft Internet Explorer и Microsoft Outlook; а также PKCS #11 для Netscape Communicator (Navigator, Messenger).

- Bio-PKCS#11, Bio-CSP для интеграции в PKI software.

- SDK для разработки Bio-aware арplet.