CryptoPlus a jeho kompatibilita

CryptoPlus ProID je vybudováno na standardních formátech a rozhraních, což umožňuje garantovat vysokou míru interoperability s různými subsystémy a aplikacemi.

V současné době jsou kryptografické moduly CryptoPlus implementovány jako CSP (Cryptographic Service Provider) pro systémy Microsoft Windows a jako moduly PKCS#11 pro platformy Windows, Linux a Solaris.
Vzhledem ke způsobu implementace těchto knihoven je využívání funkcí čipové karty CryptoPlus, ať už operačním systémem nebo existujícími aplikacemi, nativní.

Čipová karta CryptoPlus

CryptoPlus využívá proprietárních čipových karet Gemalto. Čipové karty CryptoPlus obsahují čip od společnosti Gemalto - TOP GX4 72k. Tento typ čipu s pamětí 72kB je nejnovějším dodávaným typem – představuje již čtvrtou generaci karet Gemalto založených na OpenPlatform JavaCard technologii. HW čipu je postaven na stejné technologii, jako je používána např. u současných elektronických pasů.

Nabízené čipové karty splňují následující parametry:

Soulad s normami ČSN EN ISO 7816, část 1-4, používaný protokol je T=0, mechanické namáhání dle ČSN EN ISO/IEC 10373, soulad se standardy X.509, PKCS#1, 11, 12
Certifikace FIPS 140-2 level 3
Plná HW podpora algoritmu RSA 1024 až 2048 bitů (vč. generování klíče, elektronický podpis dle PKCS#1 v1.5, rozbalení symetrického klíče s paddingem dle PKCS#1)
Možnost importu klíče, podpůrné aplikační rozhraní umožňuje import klíčů a certifikátů uložených i ve formátu dle PKCS#12
Čipová karta nedisponuje funkcí, která by umožnila export privátního klíče do externího prostředí
Čipové karty jsou dodávány s 72 kB paměti EEPROM
Kryptografické koprocesory 3DES, AES a RSA
HW podpora hash algoritmů MD5, SHA-1, SHA-2
Applet podporuje podpisová schémata i s hash algoritmy řady SHA-2
Podpora algoritmu 3DES, použití pro zajištění bezpečného kanálu (secure messaging)
Vybrané operace jsou chráněny PIN
Podpora PKI operací dle CSP (vč. archivace privátních klíčů)/PKCS#11
HW i SW čipu jsou chráněny proti známým fyzickým i časovým útokům
rozměry čipové karty jsou 85,5 x 54 mm

Čipové karty jsou postaveny na otevřené platformě JavaCard v2.2.1. a GlobalPlatform 2.1.1, což obecně dává možnost ukládání dalších aplikací (Appletů) na kartu i v průběhu jejího životního cyklu.

Komunikace čipová karta / kryptografická knihovna

Standardním komunikačním kanálem pro kryptografické knihovny je PC/SC. Tzn. že všechny čtečky mající ovladače PC/SC a splňující příslušné normy řady ISO 7816 mohou být v CryptoPlus použity.
Všechny čtečky dodávané firmou Gemalto s moduly CryptoPlus spolupracují nadstandardně v tom smyslu, že kryptografické knihovny pro ně dokáží zařídit optimalizaci přenosové rychlosti mezi vlastní čtečkou a čipovou kartou.
Ostatní PC/SC čtečky je samozřejmě také možné s CryptoPlus použít (např. se čtečkami Omnikey, aj.).

Kryptografické knihovny CryptoPlus dokáží také využít schopností čteček vybavených klávesnicí a displejem. Pomocí speciální knihovny lze tyto čtečky propojit s CryptoPlus a využít výhod bezpečného ověření PIN přímo uvnitř čtečky. Na displeji čtečky je v tomto případě zobrazen i typ operace, který vyžaduje ověření PIN.

Podrobnější informace na stránkách produktu ProID.
Pro přehled produktů, u kterých je ověřena kompatibilita je vytvořena Tabulka kompatibility.