АТ ІІТ | Електронний ключ "Алмаз-1К"

Апаратна реалізація криптографічних алгоритмів та протоколів

Електронний ключ "Алмаз-1К" призначений для:

автентифікації користувача системи перед початком роботи;
зберігання та захисту особистого ключа користувача;
апаратної реалізації криптографічних перетворень у складі програмних засобів на стороні користувача.

Електронний ключ має електричний USB-інтерфейс для підключення до РС чи ПК користувача.

Апаратна реалізація електронного ключа забезпечує захищеність виконання усіх криптографічних перетворень усередині пристрою та унеможливлює доступ до особистих ключів користувача з боку РС чи ПК користувача

Засіб виконує наступні функції:

автентифікацію оператора ЕОМ при доступі до ключа;
генерацію особистих та відкритих ключів для алгоритму ЕЦП та протоколу розподілу ключів;
генерацію ключів для алгоритму шифрування;
зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
формування і перевірку ЕЦП;
обчислення геш-функції;
розподіл ключових даних;
зберігання довільних даних у внутрішній пам'яті та захист їх від НСД та ін.

Конструкція та характеристики електронного ключа

Характеристики засобу

Інтерфейс: USB
Доступ: протокол CCID
Швидкодія: 300 мс/ЕЦП
Призначення: зберігання та використання
особистих ключів користувачів

Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID-інтерфейс.

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
гешування за ГОСТ 34.311-95;
протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 300 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 2100 мс.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.

Порядок замовлення
Для замовлення (придбання) електронних ключів необхідно завантажити та заповнити наступні документи:
Заявка на замовлення електронних ключів	Завантажити
Довіреність на отримання електронних ключів	Завантажити
Завантажені документи необхідно заповнити та після заповнення роздрукувати, підписати та поставити печатку і надіслати заповнені документи в *електронному (.doc-файлі) та відсканованому (.jpg- чи .pdf-файлі) вигляді на електронну адресу: ekalmaz1c@iit.kharkov.ua Контактні телефони: +38(099) 641-10-39, +38(098) 576-50-26 Після отримання нами заявки та довіреності в електронному та відсканованому вигляді ми самостійно заповнимо договір на поставку засобів, видаткову накладну, рахунок-фактуру та ліцензію на використання програмного комплексу користувача ЦСК "ІІТ Користувач ЦСК-1". Надрукований та підписаний з нашого боку договір на поставку засобів, видаткову накладну, рахунок-фактуру та ліцензію на використання програмного комплексу користувача ЦСК нами буде відправлено разом із замовленою кількістю електронних ключів Алмаз-1К** на адресу для контактної особи, які вказані у заповненній заявці

Після отримання від нас вищезгаданих документів (зокрема, підписаного з нашого боку договору на поставку засобів) необхідно підписати та поставити печатку на договорі зі своєї сторони та відправити: договір; видаткову накладну; оригінал довіреності (обов'язково зі зразком підпису); оригінал заявки (обов'язково зі зразком підпису), Укрпоштою (за рахунок відправника) на нашу адресу: АТ "ІІТ", 61166, м. Харків, вул. Бакуліна, 12. Доставка від нас електронних ключів та документів здійснюється послугами Нової пошти, а за відсутністю відділень Нової пошти – Укрпоштою за наш рахунок. Строк обробки заявок на замовлення електронних ключів та їх відправки разом із документами – 3 робочі дні. Вартість 1 шт. електронного ключа - 685,00 грн. без ПДВ (п. 26.1 підрозділу 2 розділу ХХ ПКУ). Звертаємо увагу, що в роботу приймаються тільки ті заявки, які повністю та коректно заповнені і прислані у відповідних форматах (перелік та формат документів для замовлення вказано вище). Заборонено вносити будь-які зміни або доповнювати додатковими реквізитами отримані від нас оригінали документів (виправляти номер або дату договору на поставку засобів, видаткової накладної тощо). За додатковою інформацією та консультаціями необхідно звертатися за телефоном: (057) 714-22-05 або електронною адресою: ekalmaz1c@iit.kharkov.ua
Наші установчі документи (виписка з ЄДРПОУ, довідка про взяття на облік платника податків та свідоцтво про реєстрацію платника податку на додану вартість)	Завантажити
Приклади документів (тільки для ознайомлення, заповнювати та надсилати не потрібно):
Приклад договору на поставку засобів	Завантажити
Приклад видаткової накладної	Завантажити
Приклад рахунку-фактури	Завантажити
Приклад ліцензії на програмний комплекс користувача ЦСК	Завантажити

Додаткові матеріали та завантаження
Експертний висновок на електронний ключ у галузі КЗІ	Завантажити
Конфігурація електронного ключа. Інсталяційний пакет для ОС Microsoft Windows XP/2003 Server/Vista/2008 Server/7/8/8.1/2012 Server/10	Завантажити
Конфігурація електронного ключа. Настанова з експлуатації	Завантажити
Драйвер CCID-пристроїв для ОС Microsoft Windows XP	Завантажити
Пакет взаємодії з CCID-пристроями PCSC-Light для ОС Linux	Завантажити
Користувач центру сертифікації ключів. Інсталяційний пакет для ОС Microsoft Windows XP/2003 Server/Vista/2008 Server/7/8/8.1/2012 Server/10	Завантажити
Користувач центру сертифікації ключів. Настанова оператору	Завантажити

Користувач центру сертифкації ключів

Комплекс користувача ЦСК “ІІТ Користувач ЦСК-1” у складі системи електронного документообігу чи іншої прикладної системи (далі - системи) призначений для:

автентифікації користувачів системи при підключенні до сервера та забезпечення конфіденційності і цілісності даних, які передаються між користувачами та сервером;
забезпечення цілісності та неспростовності авторства електронних даних та документів, що циркулюють у системі, з використанням електронного цифрового підпису

Зазначені функції комплекс виконує шляхом застосування механізмів криптографічного захисту інформації, яка обробляється у системі.

Для організації ключової системи (управління ключовими даними) засобів комплексу використовується центр сертифікації ключів (програмно-технічний комплекс ЦСК)