Устройство наложения ЭЦП (security signed) выполнено в виде отдельного программно-аппаратного изделия и предназначено для:
- аутентификации ЭВМ перед началом работы;
- хранения и защиты личного ключа ЭВМ;
- аппаратной реализации криптографических превращений внутри устройства в составе ЭВМ.
Устройство может использоваться для защиты информации с ограниченным доступом и конфиденциальной информации, которая является собственностью государства. Под информацией с ограниченным доступом следует понимать данные, требование относительно защиты которых установлено законом, кроме данных, которые составляют государственную тайну.
Устройство наложения ЭЦП выполняет следующие функции:
- аутентификацию ЭВМ при доступе к устройству;
- генерацию личных и открытых ключей для алгоритма ЭЦП;
- генерацию личных и открытых ключей для протокола распределения ключей;
- генерацию ключей для алгоритма шифровки и генерацию случайных последовательностей;
- хранение личных ключей во внутренней памяти и защита их от несанкционированного постороннего доступа;
- формирование и верификацию ЭЦП;
- вычисление геш-функции;
- распределение ключевых данных на основе асимметричного протокола распределения.
Устройство выполняет указанные функции путем применения механизмов криптографической защиты информации.