PKI

PKI čipové karty

Čipy těchto karet mají speciální bezpečnostní úpravu. Jsou především využívány bezpečnostními složkami, státní správou, bankovním sektorem a velkými firmami. V současné době SafeNet vyrábí karty s čipy řady 330 a 400, které bezpečně uchovávají certifikáty a privátní podepisovací klíč uživatele. Důležitou bezpečnostní zárukou je, že tento privátní klíč nikdy neopouští čipovou kartu a neexistuje ani žádný způsob jak získat jeho kopii – veškeré operace vyžadující použití tohoto privátního klíče včetně jeho generování jsou totiž prováděny interním šifrovacím koprocesorem uvnitř čipové karty.
Proti zneužití je čipová karta chráněna heslem, a tak nabízí dvoufaktorovou autentizaci. Pro všechny tyto čipy je společné:

• certifikace NIST (National Institute of Standards and Technology USA) – FIPS 140-1 úroveň 2,
• vlastní operační systém v paměti ROM (32 KB) - SCCOS (SafeNet Cryptographic Chip Operating System s pamětí EEPROM (32 KB), která je plně k dispozici uživateli,
• čip má dva kryptografické koprocesory,
• generátor náhodných čísel,
• data na kartě jsou zašifrována 128 bitovým klíčem,
• žádným způsobem nelze získat z karty privátní klíče,
• podporují a generují asymetrické klíče DSA délky až 1024 bitů,
• podporují a generují asymetrické klíče RSA délky až 2048 bitů,
• vyhovují standardu ISO 7816,
• podporují PKCS#1, 3, 11 a umožňují import certifikátů ve formátu PKCS#12.

SafeNet, Inc. nabízí tyto modely:

Pro komunikaci s čipovou kartou je potřeba kontaktní čtečka čipových karet a speciální software.