.

Specifikace karet ProID+ a ProID+Q

ProID+Q

Kvalifikovaný elektronický podpis s jednou kartou pro každou situaci.

Bezpečnost certifikovaného prostředku QSCD pro:

  • úřady státní správy a samosprávy
  • lékaře nebo zdravotnické zařízení
  • právní a notářskou kancelář
  • kvalifikovanou certifikační autoritu

Kompletní specifikace

ProID+

Poskytněte bezpečnou dvou faktorovou autentizaci vašim zaměstnancům, nebo klientům. Vaše systémy si ochranu zaslouží, ať už jste:

  • finanční instituce
  • telekomunikační operátor
  • zdravotnické zařízení
  • výrobní podnik
  • a vlastně kdokoliv…

Kompletní specifikace

Specifikace karty ProID+

Kontaktní čipová karta s personalizovanou PKI aplikací. Formát čipové karty ID-1 (velikost bankovní karty) / ID-000 (SIM).

Karta může mít do těla integrovaný libovolný bezkontaktní čip na technologiích Emarine, DESFire, Mifare, atd.

Zařízení nepodporuje vytváření kvalifikovaného elektronického podpisu dle nařízení eIDAS.

Vlastnosti kontaktního čipu

  • Všechny operace s privátním klíčem probíhají uvnitř čipu – klíč neopustí prostředí karty
  • Privátní klíč, uložený na kartě, nelze z karty vyexportovat
  • Klíče mohou být generovány v čipu anebo mohou být na kartu importovány
  • Ke klíčovým párům lze na kartu uložit i příslušné certifikáty
  • Soulad se specifikací ISO 7816
  • Podporované jsou minimálně kryptografické algoritmy:
    • Symetrické: 3DES, AES
    • Hash: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
    • RSA: 1024, 2048 bitů
  • Je podporováno bezpečné vymazání obsahu karty, s následnou možností nastavit hodnoty PIN/PUK. Proces mazaní musí být bezpečný, aby nemohlo dojít v kterékoliv jeho fázi, ke zneužití původních uživatelských dat. Na úrovni integračního API nesmí být vynucena potřeba autorizace operace.
 

PKI aplikace podporuje:

  • Vytváření elektronického podpisu na bázi certifikátů (nikoli kvalifikovaný elektronický podpis)
  • Dvoufaktorovou autentizaci na bázi certifikátů X.509 do PC (prostředí Microsoft AD / Smartcard Logon, webových služeb, VPN, aplikací)
  • Možnost uložení certifikátů třetích stran
  • Zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a šifrování e-mailů)
  • Archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů
  • Generování a práce s RSA a ECC klíči v čipu
  • Algoritmy RSA, ECC a SHA-1,SHA-256, 384, 512
  • Podpora PIN, PUK pro odblokování PIN
  • Zablokování PIN, resp. PUK po opakovaném chybném zadání PIN, resp. PUK (konfigurovatelný počet pokusů)
  • Podpora změny PIN pomocí standardního logon desktopu MS Windows, od verze Vista
  • Čipová karta podporuje získání následného certifikátu prostřednictvím aplikace pro automatizovanou obnovu certifikátů. 
 

Příprava / stav dodané karty:

  • Inicializovaná PKI aplikace s PIN a PUK
  • Design těla karty – bílá karta nebo design karty ProID+
  • Předání seznamu personalizovaných karet, pro import do evidence. U každé karty uvedena hodnota UID bezkontaktního čipu, číslo kontaktního čipu.
  • Bezkontaktní čip je dodán v tovární konfiguraci (bez zápisu dat či klíčů)

 

Čipové karty budou dodány s ovládacím software pro integraci kontaktního čipu karty do operačního systému. Vlastnosti ovládacího software:

  • Odpovídá specifikaci Microsoft Smart Card minidriver for Windows Base CSP V5.07 anebo novější
  • Podpora Microsoft CryptoAPI, Microsoft CNG i PKCS#11
  • Použití na OS:
    • MS Windows XP SP3 anebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy
    • Linux – LTS (Long Term Support) verze pro Ubuntu a RHEL (PKCS#11)
    • OS X (PKCS#11, TokenD)

 

Karta a její ovládací software musí být interoperabilní se čtečkami, které splňují následující podmínky:

  • Podpora standardu PC/SC, CCID
  • Podpora normy ISO7816

 

Specifikace karty ProID+Q

Kontaktní QSCD čipová karta s personalizovanou PKI aplikací. Formát čipové karty ID-1 (velikost bankovní karty) / ID-000 (SIM).

Karta může mít do těla integrovaný libovolný bezkontaktní čip na technologiích Emarine, DESFire, Mifare, atd.

Zařízení podporuje vytváření kvalifikovaného elektronického podpisu dle nařízení eIDAS a disponuje platnou QSCD certifikací.

Vlastnosti kontaktního čipu

  • Všechny operace s privátním klíčem probíhají uvnitř čipu – klíč neopustí prostředí karty
  • Privátní klíč uložený na kartě nelze z karty vyexportovat
  • Klíče pro kvalifikovaný elektronický podpis jsou generovány v čipu
  • Klíče, které nejsou určeny pro kvalifikovaný elektronický podpis, mohou být generovány v čipu anebo mohou být na kartu importovány
  • Ke klíčovým párům lze na kartu uložit i příslušné certifikáty
  • Čipová karta je v souladu se standardem EN 419 211 a profily:
    • BSI-CC-PP-0059,
    • BSI-CC-PP-0075,
    • BSI-CC-PP-0071,
    • BSI-CC-PP-0072,
    • BSI-CC-PP-0076.
  • Soulad se specifikací ISO 7816
  • Podporované jsou minimálně kryptografické algoritmy:
    • Symetrické: 3DES, AES
    • Hash: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
    • RSA: 1024, 2048 bitů
    • Eliptické křivky: P-224, P-256, P-384, P-521
 

PKI aplikace podporuje:

  • Vytváření elektronického podpisu na bázi certifikátů ve formě:
    • kvalifikovaného elektronického podpisu,
    • zaručeného elektronického podpisu,
    • uznávaného elektronického podpisu a
    • jiné formy elektronického podpisu.
  • Dvou faktorovou autentizaci na bázi certifikátů X.509 do PC (prostředí Microsoft AD / Smartcard Logon, webových služeb, VPN, aplikací)
  • Možnost uložení certifikátů třetích stran
  • Zabezpečení komunikace na bázi e-mailů (S/MIME, elektronický podpis a šifrování e-mailů)
  • Archivaci privátních klíčů v procesech vydávání šifrovacích certifikátů
  • Generování a práce s RSA a ECC klíči v čipu
  • Algoritmy RSA, ECC a SHA-1,SHA-256, 384, 512
  • Podpora PIN, PUK pro odblokování PIN
  • Zablokování PIN, resp. PUK po opakovaném chybném zadání PIN, resp. PUK (konfigurovatelný počet pokusů)
  • Podpora změny PIN pomocí standardního logon desktopu MS Windows, od verze Vista
  • Čipová karta podporuje získání následného certifikátu prostřednictvím aplikace pro automatizovanou obnovu certifikátů. Tato služba je napojena na akreditovaného poskytovatele kvalifikovaných služeb.
 

Příprava / stav dodané karty:

  • Inicializovaná PKI aplikace s PIN a PUK
  • Design těla karty – bílá karta nebo design karty ProID+
  • Předání seznamu personalizovaných karet, pro import do evidence. U každé karty uvedena hodnota UID bezkontaktního čipu, číslo kontaktního čipu.
  • Bezkontaktní čip je dodán v tovární konfiguraci (bez zápisu dat či klíčů)

 

Čipové karty budou dodány s ovládacím software pro integraci kontaktního čipu karty do operačního systému. Vlastnosti ovládacího software:

  • Odpovídá specifikaci Microsoft Smart Card minidriver for Windows Base CSP V7.07 anebo novější
  • Podpora Microsoft CryptoAPI, Microsoft CNG i PKCS#11
  • Použití na OS:
    • MS Windows XP SP3 anebo vyšších verzích; verze pro 32-bitové i 64-bitové systémy
    • Linux – LTS (Long Term Support) verze pro Ubuntu a RHEL (PKCS#11)
    • OS X (PKCS#11)

 

Karta a její ovládací software musí být interoperabilní se čtečkami, které splňují následující podmínky:

  • Podpora standardu PC/SC
  • Podpora standard CCID
  • Podpora normy ISO7816