«SecureToken-337K»

Захищений носій особистого ключа «SecureToken-337K» (далі – електронний ключ) виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID- інтерфейс.

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

• шифрування за ДСТУ ГОСТ 28147-89, DES, 3-DES, AES;
• кваліфікований електронний підпис за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
• гешування за ГОСТ 34.311-95;

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.

Захист від підбору паролю: знищення особистого ключа після 7 невдалих спроб підбору підряд.

Засоби кваліфікованого електронного підпису (надійні засоби електронного цифрового підпису), тобто криптографічні бібліотеки та програмні додатки "ІІТ Користувач ЦСК-1", які є сумісними із даним типом захищеного носія особистих ключів, забезпечують індикацію кількості спроб введення пароля та індикацію про знищення особистого ключа у разі перевищення встановленої кількості спроб введення пароля.