Пристрій накладення ЕЦП (security signed) виконано у вигляді окремого програмно-апаратного виробу і призначене для:
- автентифікації ЕОМ перед початком роботи;
- зберігання та захисту особистого ключа ЕОМ;
- апаратної реалізації криптографічних перетворень всередині системи у складі ЕОМ.
Пристрій може використовуватися для захисту інформації з обмеженим доступом та конфіденційної інформації, яка є власністю держави. Під інформацією з обмеженим доступом слід розуміти дані, вимога щодо захисту яких встановлена законом, окрім даних, що становлять державну таємницю.
Пристрій накладення ЕЦП виконує такі функції:
- автентифікацію ЕОМ при доступі до пристрою;
- генерацію особистих та відкритих ключів для алгоритму ЕЦП;
- генерацію особистих та відкритих ключів для протоколу розподілу ключів;
- генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей;
- зберігання особистих ключів у внутрішній пам’яті та захист їх від несанкціонованого стороннього доступу;
- формування і верифікацію ЕЦП;
- обчислення геш-функції;
- розподіл ключових даних на основі асиметричного протоколу розподілу.
Пристрій виконує зазначені функції шляхом застосування механізмів криптографічного захисту інформації.