Karta kryptograficzna CryptoCard Graphite posiada wiele zastosowań, stanowiąc standard funkcjonalności elektronicznej karty PKI. Karta posiada nowoczesny mikroprocesor, wyposażony w 64kB pamięci EEPROM. Wbudowany koprocesor kryptograficzny wykonujący operacje z wykorzystaniem klucza RSA o długości do 2048 bitów oraz szyfrowanie podpisu oparte na tzw. krzywych eliptycznych ECC (Elliptic Curve Cryptography) o długości klucza 256 bit, sprawiają że CryptoCard Graphite to bezpieczna karta do podpisu elektronicznego.
Zastosowania karty CryptoCard Graphite
Uniwersalna karta szyfrowana umożliwia szerokie zastosowanie, zarówno dla firm, administracji publicznej, jak również dla użytkowników indywidualnych. Pośród wielu sposobów użycia, najczęściej wykorzystywanymi funkcjonalnościami są:
- Składanie podpisów elektronicznych
- Identyfikacja osób
- Uwierzytelnianie użytkowników systemów IT
- Kontrola dostępu do pomieszczeń oraz zasobów
- Szyfrowanie korespondencji oraz danych
Karta CryptoCard Graphite to karta hybrydowa posiadająca jednocześnie interfejs stykowy i zbliżeniowy. Uwierzytelnianie stykowe jest wykorzystywane do podpisu elektronicznego, szyfrowania danych i korespondencji oraz uwierzytelniania użytkowników. Najczęstszym zastosowaniem interfejsu zbliżeniowego jest wykorzystanie karty do kontroli dostępu i rejestracji czasu pracy. Implementacja obu interfejsów i możliwość jednoczesnego wykorzystania karty CryptoCard Graphite do wielu zastosowań, ułatwia zarządzanie kartami i jednocześnie obniża koszty.
Karta do podpisu elektronicznego spełniająca wymogi prawa
Karta może być używana do składania podpisu elektronicznego zgodnie z polskim i europejskim prawem (w tym z rozporządzeniem eIDAS). W przypadku podpisu bezpiecznego, karta stanowi tzw. urządzenie QSCD (Qualified Signature Creation Device) wg specyfikacji przewidzianej w eIDAS i spełniającej wymagania polskiego prawa dla bezpiecznego podpisu weryfikowanego kwalifikowanym certyfikatem klucza publicznego.
Specyfikacja karty CryptoCard Graphite
| Pamięć | do 64 k |
| Podpisywanie i szyfrowanie RSA | do 2048 bity |
| Podpisywanie ECC GF(p) | do 256 bitów |
| Wspierane algorytmy | RSA, ECC, DES/3DES, AES, SHA1 (ograniczone) SHA-256, SHA-384 |
| Wsparcie dla Secure Messaging | Tak |
| Generowanie kluczy | na karcie (RSA,ECC) |
| Protokoły | T=0 |
| Wsparcie dla standardów przemysłowych | PKCS#11, MS CAPI/CSP/CNG, miniDriver, PC/SC |
| Certyfikowane bezpieczeństwo Aplikacji podpisu kwalifikowanego (QSCD) | CC EAL 4+ |
| Certyfikowana platforma sprzętowa | CC EAL 5+ |
| Wspierane systemy | Windows® 8, 8.1, 10 (obsługa systemów operacyjnych 32/64bit), Linux ( via PKCS#11), MacOSX® (PKCS#11) |
| Inne | Wsparcie dla usług Terminal Services |
