Устройство наложения Электронной цифровой подписи (ЭЦП)

Устройство наложения ЭЦП (security signed) выполнено в виде отдельного программно-аппаратного изделия и предназначено для:

  • аутентификации ЭВМ перед началом работы;
  • хранения и защиты личного ключа ЭВМ;
  • аппаратной реализации криптографических превращений внутри устройства в составе ЭВМ.

Устройство может использоваться для защиты информации с ограниченным доступом и конфиденциальной информации, которая является собственностью государства. Под информацией с ограниченным доступом следует понимать данные, требование относительно защиты которых установлено законом, кроме данных, которые составляют государственную тайну.

Устройство наложения ЭЦП выполняет следующие функции:

  • аутентификацию ЭВМ при доступе к устройству;
  • генерацию личных и открытых ключей для алгоритма ЭЦП;
  • генерацию личных и открытых ключей для протокола распределения ключей;
  • генерацию ключей для алгоритма шифровки и генерацию случайных последовательностей;
  • хранение личных ключей во внутренней памяти и защита их от несанкционированного постороннего доступа;
  • формирование и верификацию ЭЦП;
  • вычисление геш-функции;
  • распределение ключевых данных на основе асимметричного протокола распределения.

Устройство выполняет указанные функции путем применения механизмов криптографической защиты информации.