Karty i czytniki

Podstawowymi zadaniami karty są:

  • przechowywanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
  • generowanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
  • wykonywanie operacji kryptograficznych.

Karta CryptoCard multiSIGN działa w oparciu o system operacyjny SetCOS w wersji 4.4.1 i została wyposażona w sprzętową realizację algorytmu RSA o długości klucza do 1024 bitów oraz 32 KB pamięci. Karta ta jest przeznaczona do pracy w środowisku Windows (dostęp za pośrednictwem Microsoft CryptoAPI lub interfejsu PKCS#11) oraz Linux (dostęp za pomocą interfejsu PKCS#11).

Podpis elektroniczny składany przy użyciu karty CryptoCard multiSIGN jest generowany bezpośrenio na procesorze tej karty. Klucz prywatny służący do generowania tego podpisu nigdy karty nie opuszcza.

Karta CryptoCard multiSIGN jest logicznie podzielona na dwa obszary:

  • obszar, w którym znajduje się para kluczy i certyfikat kwalifikowany;
  • obszar, pozwalający na zapisywanie informacji nie związanych z podpisem kwalifikowanym (np. certyfikatów pozwalających realizować różne funkcje, tj. zestawiać bezpieczne połączenie z serwerem WWW (SSL), podpisywać wiadomości pocztowe (S/MIME) i służyć jako identyfikator przy logowaniu do domeny Windows 2000/2003).

Karta kryptograficzna współpracuje z dowolnym standardowym czytnikiem kart zgodnym z PC/SC.

Karta kryptograficzna CryptoCard multiSIGN, przy jednorazowych zamówieniach powyżej 1 tysiąca sztuk, może być przygotowana specjalnie dla Klienta zgodnie z wybranym przez niego projektem graficznym. Personalizacja kart może odbywać się w KIR S.A. w ramach świadczenia usług certyfikacyjnych.

Komplementarny do oferowanych kart jest zestaw oprogramowania CryptoCard Suite (CCS), pozwalający na wykorzystanie kart w systemie Microsoft Windows. W tym zakresie wspierane są wszystkie wersje systemu Windows za wyjątkiem Windows 95, przy czym nowsze wersje oprogramowania CCS dla systemów operacyjnych nie wspieranych przez firmę Microsoft (między innymi Windows 98, ME, NT 4.0, więcej na stronie internetowej http://support.microsoft.com/gp/lifewin) nie są testowane, a co za tym idzie Izba nie oferuje pełnego wsparcia dla tych rozwiązań.

 

W chwili obecnej trwają testy oprogramowania CCS dla następujących stabilnych dystrybucji systemu Linux: Fedora Core, Red Hat Enterprise Linux, Aurox, SuSE Linux oraz Debian.

Oprogramowanie CryptoCard Suite składa się z trzech komponentów:

  • interfejsu zgodnego z Microsoft CryptoAPI 2.0;
  • interfejsu zgodnego z PKCS#11;
  • oprogramowania zarządzającego CardManager i PKI Assistant.

Aplikacja do zarządzania systemem kartowym CardManager i PKI Assistant pracuje w środowisku systemów operacyjnych Windows 2000, XP. Główne zadania tej aplikacji to:

  • pomoc w instalacji i konfiguracji całego środowiska obsługi kart elektronicznych w Windows;
  • diagnostyka problemów;
  • pomoc w usuwaniu błędów konfiguracji wszystkich składników Windows związanych z poprawną pracą systemu kartowego, takich jak: składniki systemu, sterowniki czytników, interfejsy kryptograficzne, konfiguracja itp.;
  • zarządzanie zawartością karty elektronicznej na poziomie kluczy kryptograficznych, certyfikatów, obiektów danych różnych aplikacji;
  • realizacja importu i eksportu wybranych informacji;
  • umożliwienie importu materiału kryptograficznego z plików oraz częściowy eksport do plików;
  • zarządzanie kodami PIN użytkownika i administratora;
  • odblokowanie karty;
  • czyszczenie karty itp.;
  • obsługa wielu czytników kart;
Rejestrację certyfikatów X.509 na karcie w środowisku Windows CryptoAPI.
Procesor karty stanowi w świetle ustawy o podpisie elektronicznym komponent techniczny jako część składowa bezpiecznego urządzenia do składania podpisów elektronicznych. Podpis elektroniczny złożony przy użyciu tej karty i weryfikowany kwalifikowanym certyfikatem jest bezpiecznym podpisem elektronicznym w rozumieniu ustawy.