Пристрій накладання ЕЦП (security signed) виконано у вигляді окремого програмно-апаратного виробу і призначене для:
- автентифікації ЕОМ перед початком роботи;
- зберігання та захисту особистого ключа ЕОМ;
- апаратної реалізації криптографічних перетворень всередині пристрою в складі ЕОМ.
Пристрій може використовуватися для захисту інформації з обмеженим доступом та конфіденційної інформації, яка є власністю держави. Під інформацією з обмеженим доступом слід розуміти дані, вимоги щодо захисту яких встановлені законом,окрім даних, які становлять державну таємницю.
Пристрій накладання ЕЦП виконує наступні функції:
- автентифікацію ЕОМ при доступі до пристрою;
- генерацію особистих та відкритих ключів для алгоритму ЕЦП;
- генерацію особистих та відкритих ключів для протоколу розподілу ключів;
- генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей;
- зберігання особистих ключів у внутрішній пам’яті та захист їх від несанкціонованого стороннього доступу;
- формування та верифікацію ЕЦП;
- обчислення геш-функції;
- розподіл ключових даних на основі асиметричного протоколу розподілу.
Пристрій виконує зазначені функції шляхом застосування механізмів криптографічного захисту інформації.