Главная > Продукция > Продукты с поддержкой алгоритмов ГОСТ

Продукты с поддержкой алгоритмов ГОСТ

Универсальный модуль безопасности (УМБ) «Инсайд РУС. ГОСТ» -  это продукт российской компании «Инсайд РУС»,созданный на базе защищенного микроконтроллера AT90SC104104CV французской компании Inside Secure и отечественной операционной системы «Магистра». Продукт отвечает всем современным международным и российским требованиям рынка защиты информации и информационной безопасности.

УМБ «Инсайд РУС. ГОСТ» могут применяться в информационных системах различного назначения:

·        хранение и обработка открытой информации;

·        хранение и обработка информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.

Интеграция  УМБ «Инсайд РУС. ГОСТ» с программно-аппаратными системами осуществляется посредством специализированных или промышленно выпускаемых устройств сопряжения - смарт-карт ридеров, обеспечивающих интерфейс подключения в соответствии с международным стандартом ISO7816-2,3.

УМБ «Инсайд РУС. ГОСТ» имеет следующие конструктивные исполнения:

·        смарт-карта с контактным интерфейсом, соответствующим ISO 7816-3 (контактная смарт-карта);

·        микросхема  в стандартном корпусе SOIC8/QNF44.

Универсальный модуль безопасности «Инсайд РУС. ГОСТ» соответствует международным стандартам ГОСТ Р ИСО/МЭК 7810, 7816. Производство модуля осуществляется в России в соответствии с современными международными нормами и стандартами в области производства пластиковых карт.

Основные технические характеристики микроконтроллера УМБ

·        Быстродействующее 8/16 разрядное ядро с расширенной RISC-архитектурой.

·        Защита от статического электричества (ESD Protection)  до  ± 4000V.

·        Напряжение питания: 1.62 до 5.50В (Классы A,B& C).

·        Совместимость со спецификациями EMV 4.2, CQM, GSM.

·        Для размещения прикладных данных в энергонезависимой памяти доступно 36 КБайт.

·        Гарантируемый срок хранения данных 10 лет.

·        Обеспечивается 500000 циклов стирание/запись (при температуре 25°C).

·        Интерфейсы ISO7816 (базовый, протоколы Т=0 и Т=1), SPI (опционально).

·        Аппаратная защита от атак типаSPA/DPA/SEMA/DEMA.

·        Расширенная аппаратная защита против физических атак на микроконтроллер.

·        Сертификаты  CC EAL5+ (PPSSVG - BSI 0002) и EMVCo

 

Основные функциональные характеристики операционной системы микроконтроллера УМБ

·        Соответствие международным стандартам

УМБ соответствует следующим стандартам, спецификациям и их частям:

§  ISO7816-3 (протоколы T=0 и Т=1).

§  ISO7816-4 (внутреннее устройство и команды).

§  ISO 7816-8(криптография).

§  ISO 7816-9(жизненный цикл).

 

·        Криптографические алгоритмы и протоколы

Криптографические средства защиты информации УМБ реализуют криптоалгоритмы:

§  ГОСТ 28147-89 (шифрование, имитовставка, аутентификация, защищенный обмен сообщениями, генерация сессионного ключа).

§  ГОСТ Р34.11-94 (ХЭШ-функция).

§  ГОСТ Р34.11-2012 (ХЭШ-функция).

§  ГОСТ Р34.10-2001 (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары, генерация сессионного ключа).

§  ГОСТ Р34.10-2012 (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары, генерация сессионного ключа)

§  DES/ 3DES(аутентификация, шифрование, MAC, защищенный обмен сообщениями).

§  SHA-1.

§  RSA  (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары (1024/2048), генерация сессионного ключа).

 

·        Файловая система

Файловая система обеспечивает:

§  Уровень вложенности директорий - не ограничено.

§  Поддержка выбора DFпо имени.

§  Вычисление CRCдля заголовка и опционально для тела файла.

 

            Поддерживаются следующие типы файлов:

§  Бинарные файлы (BF).

§  Файлы записей фиксированной длины (FRF).

§  Файлы записей переменной длины (VRF).

§  Циклические файлы записей фиксированной длины (CRF).

§  Файлы BERTLV-записей (TRF).

§  Директории (DF).

§  Служебные файлы ОС (файлы ключей/паролей (KF), файлы Secure Environment (SE) и т.д.).

 

·        Система команд ОС УМБ

Система команд ОС УМБ включает команды из стандарта ISO 7816, а также административные команды.

Административные команды позволяют:

§   проверить исправность микроконтроллера;

§   проверить целостность программного кода ОС и файловой системы.

 

Поддерживаемые команды описаны в следующих разделах стандарта ISO 7816:

§  ISO 7816-4, part 8.1 (Selection) – кроме команды MANAGE_CHANNEL

§  ISO 7816-4, part 8.2, 8.3 (Data unit, record and data object handling).

§  ISO 7816-4, part 8.5 (Basic security).

§  ISO 7816-4, part 8.6 (Transmission handling) – при работе по протоколу T0. При работе по бесконтактному интерфейсу эти команды не требуются.

§  ISO7816-8 (commandsforcryptographictoolbox) –с учетом поддержки международных и Российских криптографических алгоритмов.

§  ISO 7816-9 (command for card and file management).

 

Для получения подробного технического описания и руководства программиста направляйте Ваши запросы Александру Крутикову: kao@inside-rus.ru