SafeNet IDPrime
Thales — один из основных мировых поставщиков смарт-карт и считывателей для них (кардридеров) с более чем 30-летним опытом исследований и разработок в этой сфере. Ключевые технологии смарт-карт Thales унаследованы от компании Gemalto (которая, в свою очередь, использовала разработки родоначальников смарт-карт компаний Gemplus и Schlumberger).
SafeNet IDPrime – это смарт-карты на основе сертификатов PKI с поддержкой промежуточного программного обеспечения SafeNet Minidriver или SafeNet Authentication Client. Минидрайвер SafeNet работает со встроенным в Windows криптопровайдером и не требует дополнительного промежуточного ПО для базового локального администрирования карты. Для поддержки других операционных систем, выполнения криптографических операций внутри устройства и расширенных возможностей администрирования нужно использовать SafeNet Authentication Client. Карты IDPrime имеют повышенную стойкость к подбору PIN-кода, поэтому их использование обеспечивает высокий уровень доверия к результатам аутентификации пользователя.
Портфель продуктов SafeNet IDPrime включает в себя множество моделей карт с различными функциональными характеристиками и параметрами. В некоторых моделях смарт-карт IDPrime реализован бесконтактный интерфейс NFC, благодаря которому обеспечивается поддержка смартфонов и планшетов, а также возможность контроля физического доступа. Технология защищенной печати позволяет применять эти карты в качестве удостоверения личности с визуальной проверкой документов.
Смарт-карты SafeNet IDPrime сертифицированы (в зависимости от модели) по стандартам FIPS 140-2 уровень 2 (для сочетания платформы Java и апплета PKI), Common Criteria EAL5+ / PP Java Card (для Java-платформы), Common Criteria EAL5+ / PP SSCD (для сочетания платформы Java и апплета PKI) и eIDAS.
| 930 | 940 | 3930 | 3940 | |
|---|---|---|---|---|
| Интерфейс | Контактный | Контактный | Дуальный | Дуальный |
| Сертификаты | FIPS 140-2 L2 |
CC EAL5+ / PP eIDAS |
FIPS 140-2 L2 |
CC EAL5+ / PP eIDAS |
Ключевые преимущества
- Контактный и беспроводной интерфейсы (модели 3930 и 3940)
- Поддержка защищенной печати на карте
- Поддержка Thales Minidriver и SafeNet Authentication Client
- Повышенная стойкость к подбору PIN-кода
- Сертификация FIPS 140-2 уровень 2 (930 и 3930)
- Сертификация Common Criteria EAL5+ (940 и 3940)
| Объем памяти |
400 кбайт (флеш-память) 73 Кбайт (для сертификатов, апплетов и данных в моделях 940 и 3940) 78 кбайт (для сертификатов, апплетов и данных в моделях 930 и 3930) |
| Поддержка стандартов |
Global Platform 2.2.1 Java Card 3.0.5 (модель 3930) Java Card 3.0.4 (остальные модели) ISO 7816 ISO 14443 (модели 3930 и 3940) |
| Поддержка криптоалгоритмов |
Хэширование: SHA-1, SHA-256, -384, -512 Асимметричные: RSA до 4096 бит RSA OAEP, RSA PSS Эллиптические кривые: P-256 ECDSA, ECDH |
| Коммуникационные протоколы |
T=0, T=1, PPS (до 446 кбит/с) T=CL, ISO 14443 type A (до 848 кбит/с, модели 3940 и 3930) |
| Особенности операционной системы |
Встроенная политика PIN-кодов Поддержка множественных PIN-кодов |
| Срок хранения данных | Не менее 25 лет |
| Количество циклов перезаписи | Не менее 500 000 |
| Сертификация |
FIPS 140-2 L2 (модели 930 и 3930) CC EAL5+/PP (модели 940 и 3940) eIDAS (модели 940 и 3940) |