Základní srovnání modelů iKey

 

HARDWARE

iKey 1000

iKey 1032

iKey 2032

2032FIPS

iKey 3000

Celková paměť (kB)

8

32

32

32

32*

Šifrování RSA, generování páru klíčů

RSA Softwarově (privátní klíč nelze vyexportovat )

RSA Hardwarově - privátní klíč nikdy neopouští token

Max. délka klíče RSA (bitů)

1024

2048 

1024(2048)

1024

Bezpečnostní certifikace FIPS 140-1 a ITSEC 

-

FIPS 140-1 level2

ITSEC E4 High (chip + firmware)

chip + firmware

celý token- speciální skořápka

Podpora v hardware

MD5, CHAP/HMAC pomocí MD5

RSA, DSA, DH, DES/DES3

RSA, MD5

Podpora v software1

 MD2,SHA-1,RSA,DSA,DH, RC2,RC4,DES,DES2,DES3, SSL3,CDMF

MD5, SHA-1, RC2, RC4

MD2, SHA-1,MD160, RC2,RC4, DES/DES3

Další podporované standardy

PKCS#1 a #11, MSCAPI, X.509 

PKCS#1,11, 12, 15, MSCAPI, X.509

Čip

Rainbow

Philips

SOFTWARE

1000

1032

2032

2032FIPS

3000

Podporované OS

Windows 95OSR2/98/Me/2000/XP + Windows NT4, u ikey 10xx také SDK kit pro MacOS,  u iKey 3000  podpora i  pro LINUX a testovací verze pro MacOS

Jazyk dodávaných utilit 2

anglický

český i anglický

Logování do operačního systému Windows3

Windows 2000/XP Smart Card Logon nebo Areaguard Gina

Šifrování dat 4

AreaGuard 

AreaGuard 

ProtectFile

AreaGuard

AreaGuard 

Auto(de)registrace certifikátů (z)do OS

Ano

Digitální ID lze i  importovat

Pomocí souboru .p12 nebo .pfx (privátní klíč nelze z tokenu z důvodu bezpečnosti vyexportovat!)

Upozornění na končící platnost certifikátu

Ano

Pro generování klíčů v tokenu vyberte:

Rainbow iKey 1000 CSP 5

Datakey RSA CSP

Safesign CSP version 1.0

SDK rozhraní

MSCAPI, PKCS#11, nativní API (ansi C)

MSCAPI, PKCS#11

MSCAPI, PKCS#11

SDK kit

pro Windows, MacOS

pro Windows

Windows/Linux 

Výrobce dodávaných utilit

SafeNet

Datakey

A.E.T.

Výrobce firmware

SafeNet

Datakey

G&D

Výrobce ovladače iKey

SafeNet

SafeNet

SafeNet

HESLA\PINy

1000

1032

2032

2032FIPS

3000

Inactivity timer 6

  -

0-240 minut

   - 

Přístupová hesla/PINy

SO PIN 6-25 znaků
User PIN 1-8 číslic
PKI PIN 4-127 znaků

PASSPHRASE 4-20 znaků

User PIN 4-8 znaků
PUK PIN 4-8 znaků

Implicitní přednastavení:

SO PIN - "rainbow"
User PIN - "1234"

"PASSWORD" velkými písmeny

-

Maximální počet pokusů o zadání

User PINu: lze měnit softwarem 1..15 (default 5) při znalosti SO PINU
PKI PINu: lze měnit při inicializaci PKI oblasti (1 až 15, nebo nekonečno)
SO PINu: neomezeno

10, jiný počet lze objednat

User/PUK PIN - 3, jiný počet lze objednat

Při zablokování PINu

PKI / User PIN lze odblokovat SO PINem

lze token inicializovat (smaže se obsah)

User PINu: lze pin odblokovat
PUK: lze token inicializovat (smaže se obsah)

Při zapomenutí PINu

SO PINu: "přeprogramovat" token u dodavatele
User PINu: lze nastavit při znalosti SO PINu
PKI PINu: nutno inicializovat (smazat obsah PKI oblasti)

lze token inicializovat (smaže se obsah)

PUK/User pinu: lze token inicializovat (smaže se obsah)

* 12KB zabírá operační systém STARCOS

1 Do tokenů je možné kromě klíčů zmíněných algoritmů ukládat jakékoliv jiné klíče, data (ku příkladu klíč AES-Rijndael). 

2 Pomocí dodávaných utilit můžete provádět kompletní správu vašich klíčů a digitálních ID, nastavovat PINy a konfigurovat další vlastnosti tokenu. Tedy vše potřebné pro digitální podpis a šifrování emailů, ebanking, Windows smart card logon, ...

3 Logování  lze zajistit pomocí software AreaGuard Gina, nebo pomocí MS Certification Authority (součást Win2000 SERVERu). Při použití MS CA je možné i lokální přihlašování na př. k od sítě odpojeného notebooku, ale na začátku je alespoň jednou je nutné se přihlásit do domény.

4 Při šifrování dat může být šifrovací klíč uložen mimo jiné na HDD, a nebo daleko bezpečněji a mimo dosah útočníka, na tokenech iKey. Nabízíme šifrovací software AreaGuard a ProtectFile.

5 Pomocí Rainbow iKey 1000 CSP jsou klíče generovány sice softwarově, ale poté jsou uloženy do tokenu a ze systému jsou smázány! (narozdíl od volby Microsoft Cryptographic provider)

6 Inactivity timer = pokud zadáte heslo, nemusíte ho po dobu inactivity timer znovu v aplikaci zadávat. Na příklad při odesílání 30 emailů by jste museli (v případě inactivity timer rovnému 0) zadávat po sobě 30 krát znovu pin. U iKey1000 a 3000 je po zadání hesla navázáno spojení mezi tokenem a aplikací v níž token využíváte. Do přerušení tohoto spojení (na př. ukončení aplikace, či vysunutí tokenu) není třeba heslo znovu zadávat.