User Manual for acs models including: CryptoMate EVO Cryptographic USB Token, CryptoMate EVO, Cryptographic USB Token, USB Token, Token
File Info : application/pdf, 45 Pages, 524.02KB
DocumentDocumentCryptoMate EVO User Manual · Uzivatelský manuál · Uzívateský manuál · Használati utasítás · Benutzerhandbuch English 3 10 Cestina 11 19 Slovencina 20 28 Magyar 29 37 Deutsch 38 45 2 Dear customer, Thank you for purchasing our product. Please read the following instructions carefully before first use and keep this user manual for future reference. Pay particular attention to the safety instructions. If you have any questions or comments about the device, please contact the customer line. www.alza.co.uk/kontakt +44 (0)203 514 4411 Importer Alza.cz a.s., Jankovcova 1522/53, Holesovice, 170 00 Prague 7, www.alza.cz 3 Introduction The CryptoMate EVO contains an ACOS5-EVO cryptographic smart card module. The ACOS5-EVO cryptographic smart card module offers advanced asymmetric and symmetric cryptographic algorithms such as ECC and RSA and is compliant with international standards for PKI smart cards such as FIPS 14-2 (US Federal Information Processing Standards) Level 3 and CC EAL 5+ (chip level). Reader MCU ACOS5-EVO PKI Smart Card CryptoMate EVO The CryptoMate EVO is similar in appearance to the CryptoMate Nano, but it can be easily distinguished when plugged in the PC with its Green LED. PC applications will recognize it through its PCSC and Driver Name: ACS CryptoMate EVO. It also offers higher memory and more advanced cryptographic functionalities compared to the CryptoMate Nano. Features Cryptographic Smart Card Features The CryptoMate EVO contains the ACOS5-EVO cryptographic smart card module, which has the following features: Communication Protocols · T=0, T=1 with baud up to 446,400 bps Memory · Capacity: 192Kb · EEPROM Endurance: 500,000 erase/write cycles · Data Retention: 30 years 4 Cryptographic Capabilities The ACOS5-EVO supports a number of cryptographic algorithms, including: · ECC: Curves P-224/P-256/P-384/P-521 · RSA: 512 4096 bits in 256 bits increments · AES: 128/192/256-bits (ECB, CBC) · DES/3DES: 56/112/168-bits (ECB, CBC) · Hash: SHA1, SHA224, SHA256, SHA384, SHA512 · MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES) Random Number Generation · Deterministic RNG according to FIPS 140-2 · Non-deterministic RNG compliant to AIS-31 File Security · Private and secret key file read access can be set to "Never" · File access condition capability with ISO 7816-compliant Secure Attribute- Compact. File access is only allowed if the proper security conditions are met (e.g., PIN submissions) · Command execution condition capability per Dedicated File (DF) with ISO 7816compliant Secure Attribute-Extended. Commands are allowed only if the proper security conditions are met (e.g., PIN submission) · Secure Messaging function for confidential and authenticated data transfer · Mutual authentication (terminal-co-card and card-to-terminal) with session key generation for encryption and MAC · Anti-tearing Function Support Compliance to Standards · Compliance with ISO 7816 Parts 1,2.3,4, 8, and 9 · Compliance with FIPS 140-2 Level 3 · Certified with Common Criteria ELA 5+ (Chip Level) 5 Token Features Physical Characteristics · Green Status LED · Lightweight: 4.61 g · Extremely small: 29.25 mm x 14.80 mm x 10.28 mm · Keychain hole · Tamper-evident casing · Smart card power supply through USB port Compliance to Standards · USB Full Speed Interface · CCID-compliant (Plug and Play) · CE and FCC-certified · RoHS-compliant · REACH-certified · Microsoft WHQL-certified · Supports Android 3.1 and later Typical Applications · e-Government · e-Healthcare · Banking and Payment · Network Security · Access Control · Public Key Infrastructure · Digital Signature 6 Middleware To use CryptoMate EVO for PKI applications with digital certificates, an applicable middleware id needed. ACS offers software solutions such as the ACOS5 Minidriver and ACOS5-EVO PKI Kit so that the ACOS5-EVO and the CryptoMate EVO can be used with other third-party applications as shown in the figure below: Microsoft Applications Microsoft CryptoAPI: Next Gen Smart Card Logon Microsoft CryptoAPI ACS Applications Non-Microsoft Applications Applications Minidriver PKCS #11 ACS CNG (CryptoAPI Next Generation ACS CSP (Cryptographic Service Provider ACS Minidriver Windows Resource Manager ACS PKCS #11 Middleware ACS Smart Card Reader/Token Driver Operating System Layer Please contact us at info@acs.com.hk for inquiries about the middleware supports for the CryptoMate EVO token. 7 Technical Specifications Physical Characteristics Dimensions Weight Color 29.18 mm (L) x 14.50 mm (W) x 10.54 mm (H) 4.61 g Black ACOS5-EVO Cryptographic Smart Card Module Memory Size 192 KB Endurance 500,000 write/erase cycles Data Retention 30 years Cryptographic Capability ECC: Curves P-224/P-256/P-384/P-521 RSA: 512 4096 bits in 256 bits increments AES: 128/192/256-bits (ECB, CBC) DES/3DES: 56/112/168-bits (ECB, CBC) MAC: CBC-MAC (DES/3DES, AES) CMAC (3DES, AES) Hashing Capabality SHA1, SHA 224, SHA256, SHA384, SHA512 8 USB Host Interface Protocol Connector Type Power Source Speed USB CCID Standard Type A From USB port USB Full Speed (12 Mbps) Built-in Peripherals LED Casing Others Green Tamper-evident Keychan hole for portability Operating Conditions Temperature Humidity MTBF 0°C - 50°C Max. 90% (non-condensing) 500,000 hrs Certifications/Compliance ISO 7816, USB Full Speed, Common Criteria ELA5+ (Chip Level), PC/SC, CCID, CE, FCC, RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL Middleware Support ACS PKCS #11, ACS CSP (based on Microsoft's CryptoAPI), ACS CNG (based on Microsoft's CNG) ACS Minidriver X.509 v3 Certificate Storage (can store more than 10 Key Pairs) Device Driver Operating System Support Windows 7, Windows 8, Windows 8.1, Windows 10 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 Linux, Mac OSM Android 3.1 and later 9 Warranty Conditions A new product purchased in the Alza.cz sales network is guaranteed for 2 years. If you need repair or other services during the warranty period, contact the product seller directly, you must provide the original proof of purchase with the date of purchase. The following are considered to be a conflict with the warranty conditions, for which the claimed claim may not be recognized: · Using the product for any purpose other than that for which the product is intended or failing to follow the instructions for maintenance, operation, and service of the product. · Damage to the product by a natural disaster, the intervention of an unauthorized person or mechanically through the fault of the buyer (e.g., during transport, cleaning by inappropriate means, etc.). · Natural wear and aging of consumables or components during use (such as batteries, etc.). · Exposure to adverse external influences, such as sunlight and other radiation or electromagnetic fields, fluid intrusion, object intrusion, mains overvoltage, electrostatic discharge voltage (including lightning), faulty supply or input voltage and inappropriate polarity of this voltage, chemical processes such as used power supplies, etc. · If anyone has made modifications, modifications, alterations to the design or adaptation to change or extend the functions of the product compared to the purchased design or use of non-original components. 10 Vázený zákazníku, Dkujeme vám za zakoupení naseho produktu. Ped prvním pouzitím si prosím pecliv pectte následující pokyny a uschovejte si tento návod k pouzití pro budoucí pouzití. Zvlástní pozornost vnujte bezpecnostním pokynm. Pokud máte k pístroji jakékoli dotazy nebo pipomínky, obrate se na zákaznickou linku. www.alza.cz/kontakt +420 255 340 111 Dovozce Alza.cz a.s., Jankovcova 1522/53, Holesovice, 170 00 Praha 7, www.alza.cz 11 Úvod CryptoMate EVO obsahuje kryptografický modul cipové karty ACOS5-EVO. Kryptografický modul cipové karty ACOS5-EVO nabízí pokrocilé asymetrické a symetrické kryptografické algoritmy, napíklad ECC a RSA, a je v souladu s mezinárodními standardy pro cipové karty PKI, napíklad FIPS 14-2 (US Federal Information Processing Standards) Level 3 a CC EAL 5+ (úrove cipu). Ctecí jednotka MCU Cipová karta PKI ACOS5-EVO CryptoMate EVO CryptoMate EVO má podobný vzhled jako CryptoMate Nano, ale po pipojení k pocítaci jej lze snadno rozeznat podle zelené LED diody. Aplikace v PC jej rozpoznají podle názvu PCSC a názvu ovladace: ACS CryptoMate EVO. Ve srovnání s CryptoMate Nano nabízí také vtsí pam a pokrocilejsí kryptografické funkce. Funkce Funkce kryptografických cipových karet CryptoMate EVO obsahuje kryptografický modul cipové karty ACOS5-EVO, který má následující funkce: Komunikacní protokoly · T=0, T=1 s penosovou rychlostí az 446 400 bps Pam · Kapacita: 192Kb · Výdrz pamti EEPROM: 500 000 cykl mazání/zápisu · Uchovávání dat: 30 let 12 Kryptografické schopnosti ACOS5-EVO podporuje adu kryptografických algoritm, vcetn: · ECC: Kivky P-224/P-256/P-384/P-521 · RSA: 512 - 4096 bit v krocích po 256 bitech. · AES: 128/192/256 bit (ECB, CBC) · DES/3DES: 56/112/168 bit (ECB, CBC) · Hash: SHA1, SHA224, SHA256, SHA384, SHA512 · MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES) Generování náhodných císel · Deterministický RNG podle FIPS 140-2 · Nedeterministický RNG v souladu s AIS-31 Zabezpecení soubor · Pístup ke ctení soubor se soukromými a tajnými klíci lze nastavit na hodnotu "Nikdy". · Moznost podmínného pístupu k souborm pomocí zabezpeceného atributu Compact v souladu s normou ISO 7816. Pístup k souboru je povolen pouze v pípad, ze jsou splnny píslusné bezpecnostní podmínky (nap. pedlození PIN). · Schopnost splnní píkazové podmínky na vyhrazený soubor (DF) se zabezpeceným atributem v souladu s normou ISO 7816 - rozsíený. Píkazy jsou povoleny pouze v pípad, ze jsou splnny píslusné bezpecnostní podmínky (nap. zadání PIN). · Funkce Secure Messaging pro dvrný a ovený penos dat · Vzájemné ovování (terminál-karta a karta-terminál) s generováním klíce relace pro sifrování a MAC. · Podpora funkce proti vytrzení Dodrzování norem · Shoda s normami ISO 7816, cásti 1,2,3,4, 8 a 9. · Soulad se standardem FIPS 140-2 úrovn 3 · Certifikováno podle Common Criteria ELA 5+ (úrove cipu) 13 Funkce Fyzické vlastnosti · Zelená stavová LED dioda · Nízká hmotnost: 4,61 g · Extrémn malé rozmry: 29,25 mm x 14,80 mm x 10,28 mm · Otvor na klícenku · Pouzdro s ochranou proti neoprávnné manipulaci · Napájení cipové karty pes port USB Dodrzování norem · Rozhraní USB s Full Speed · Kompatibilní s CCID (Plug and Play) · Certifikát CE a FCC · V souladu s RoHS · Certifikát REACH · Certifikace Microsoft WHQL · Podporuje systém Android 3.1 a novjsí Typické aplikace · e-Government · e-Healthcare · Bankovnictví a platby · Zabezpecení sít · ízení pístupu · Infrastruktura veejných klíc · Digitální podpis 14 Middleware Pro pouzití CryptoMate EVO pro aplikace PKI s digitálními certifikáty je zapotebí pouzitelný middleware id. Spolecnost ACS nabízí softwarová esení, jako je ACOS5 Minidriver a ACOS5-EVO PKI Kit, takze ACOS5-EVO a CryptoMate EVO lze pouzívat s dalsími aplikacemi tetích stran, jak je znázornno na obrázku níze: Aplikace spolecnosti Pihlásení pomocí cipové Microsoft CryptoAPI: Next generation Microsoft CryptoAPI Aplikace ACS Aplikace jiné nez Microsoft Aplikace Minidriver PKCS #11 ACS CNG (CryptoAPI Next Generation) ACS CSP (poskytovatel kryptografických sluzeb) ACS Minidriver ACS PKCS #11 Správce prostedk systému Windows Middleware Ctecka cipových karet/ovladac cipových karet ACS Vrstva operacního systému V pípad dotaz na podporu middlewaru pro token CryptoMate EVO nás prosím kontaktujte na adrese info@acs.com.hk. 15 Technické specifikace Fyzické vlastnosti Rozmry Hmotnost Barva 29,18 mm (délka) x 14,50 mm (síka) x 10,54 mm (výska) 4.61 g Cerná 16 Modul kryptografické cipové karty ACOS5-EVO Velikost pamti 192 KB Výdrz 500 000 cykl zápisu/vymazání Uchovávání dat 30 let Kryptografické schopnosti ECC: Kivky P-224/P-256/P-384/P-521 RSA: AES: 512 - 4096 bit v krocích po 256 bitech: DES/3DES: 128/192/256 bit (ECB, CBC): MAC: 56/112/168 bit (ECB, CBC): CBC-MAC (DES/3DES, AES) CMAC (3DES, AES) Schopnost ukládání do pamti SHA1, SHA 224, SHA256, SHA384, SHA512 (Hashing Capabality) Rozhraní USB Host Protokol Typ konektoru Zdroj energie Rychlost USB CCID Standardní typ A Z portu USB Full Speed USB (12 Mb/s) Vestavné periferie LED Plás Ostatní Zelená Zabezpecení proti neoprávnné manipulaci Otvor na klíce pro penásení Provozní podmínky Teplota Vlhkost MTBF 0°C - 50°C Max. 90 % (bez kondenzace) 500 000 hodin 17 Certifikace/splnní pozadavk ISO 7816, USB Full Speed, Common Criteria ELA5+ (úrove cipu), PC/SC, CCID, CE, FCC, RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL Podpora middlewaru ACS PKCS #11, ACS CSP (zalozený na CryptoAPI spolecnosti Microsoft), ACS CNG (zalozený na CNG spolecnosti Microsoft) ACS Minidriver X.509 v3 Certificate Storage (mze ukládat více nez 10 pár klíc). Podpora operacního systému ovladace zaízení Windows 7, Windows 8, Windows 8.1, Windows 10 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 Linux, Mac OSM Android 3.1 a novjsí 18 Zárucní podmínky Na nový výrobek zakoupený v prodejní síti Alza.cz se vztahuje záruka 2 roky. V pípad poteby opravy nebo jiného servisu v zárucní dob se obrate pímo na prodejce výrobku, je nutné pedlozit originální doklad o koupi s datem nákupu. Za rozpor se zárucními podmínkami, pro který nelze reklamaci uznat, se povazují následující skutecnosti: · Pouzívání výrobku k jinému úcelu, nez pro který je výrobek urcen, nebo nedodrzování pokyn pro údrzbu, provoz a servis výrobku. · Poskození výrobku zivelnou pohromou, zásahem neoprávnné osoby nebo mechanicky vinou kupujícího (nap. pi peprav, cistní nevhodnými prostedky apod.). · pirozené opotebení a stárnutí spotebního materiálu nebo soucástí bhem pouzívání (nap. baterií atd.). · Psobení nepíznivých vnjsích vliv, jako je slunecní záení a jiné záení nebo elektromagnetické pole, vniknutí kapaliny, vniknutí pedmtu, peptí v síti, elektrostatický výboj (vcetn blesku), vadné napájecí nebo vstupní naptí a nevhodná polarita tohoto naptí, chemické procesy, nap. pouzité zdroje atd. Pokud nkdo provedl úpravy, modifikace, zmny konstrukce nebo adaptace za úcelem zmny nebo rozsíení funkcí výrobku oproti zakoupené konstrukci nebo pouzití neoriginálních soucástí. 19 Vázený zákazník, akujeme vám za zakúpenie násho výrobku. Pred prvým pouzitím si pozorne precítajte nasledujúce pokyny a uschovajte si tento návod na pouzitie. Venujte osobitnú pozornos bezpecnostným pokynom. Ak máte akékovek otázky alebo pripomienky k prístroju, obráte sa na linku sluzieb zákazníkom. www.alza.sk/kontakt +421 257 101 800 Dovozca Alza.cz a.s., Jankovcova 1522/53, Holesovice, 170 00 Praha 7, www.alza.cz 20 Úvod CryptoMate EVO obsahuje kryptografický modul cipovej karty ACOS5-EVO. Kryptografický modul cipovej karty ACOS5-EVO ponúka pokrocilé asymetrické a symetrické kryptografické algoritmy, napríklad ECC a RSA, a je v súlade s medzinárodnými standardmi pre cipové karty PKI, napríklad FIPS 14-2 (US Federal Information Processing Standards) Level 3 a CC EAL 5 + (úrove cipu). Cítacia jednotka MCU Cipová karta PKI ACOS5-EVO CryptoMate EVO CryptoMate EVO má podobný vzhad ako CryptoMate Nano, ale po pripojení k pocítacu ho ahko rozoznáte poda zelenej LED diódy. Aplikácie v pocítaci ho rozpoznajú poda názvu PCSC a názvu ovládaca: ACS CryptoMate EVO. V porovnaní so zariadením CryptoMate Nano ponúka aj väcsiu pamä a pokrocilejsie kryptografické funkcie. Funkcie Funkcie kryptografických cipových kariet CryptoMate EVO obsahuje kryptografický modul inteligentnej karty ACOS5-EVO, ktorý má tieto funkcie: Komunikacné protokoly · T=0, T=1 s prenosovými rýchlosami do 446 400 bps Pamä · Kapacita: 192Kb · Zivotnos pamäte EEPROM: 500 000 cyklov vymazania/zápisu · Uchovávanie údajov: 30 rokov 21 Kryptografické zrucnosti ACOS5-EVO podporuje niekoko kryptografických algoritmov vrátane: · ECC: Krivky P-224/P-256/P-384/P-521 · RSA: 512 - 4096 bitov v krokoch po 256 bitoch. · AES: 128/192/256 bitov (ECB, CBC) · DES/3DES: 56/112/168 bitov (ECB, CBC) · Hash: SHA1, SHA224, SHA256, SHA384, SHA512 · MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES) Generovanie náhodných císel · Deterministický RNG poda FIPS 140-2 · Nedeterministický RNG v súlade s AIS-31 Zabezpecenie súborov · Prístup na cítanie súborov so súkromnými a tajnými kúcmi je mozné nastavi na moznos "Nikdy". · Podmienený prístup k súborom je mozný pomocou atribútu Secure Compact v súlade s normou ISO 7816. Prístup k súboru je povolený len vtedy, ak sú splnené príslusné bezpecnostné podmienky (napr. predlozenie kódu PIN). · Schopnos splni podmienku príkazu v súbore s obmedzeným prístupom (DF) so zabezpeceným atribútom v súlade s normou ISO 7816 - rozsírená. Príkazy sú povolené len vtedy, ak sú splnené príslusné bezpecnostné podmienky (napr. zadanie kódu PIN). · Zabezpecené posielanie správ na dôverný a overený prenos údajov · Vzájomná autentifikácia (terminál-karta a karta-terminál) s generovaním kúca relácie na sifrovanie a MAC. · Podpora funkcie proti roztrhnutiu Dodrziavanie noriem · Súlad s normou ISO 7816, casti 1,2,3,4, 8 a 9. · Súlad so standardom FIPS 140-2 úrovne 3 · Certifikované poda Common Criteria ELA 5+ (úrove cipu) 22 Funkcie cipov Fyzikálne vlastnosti · Zelená stavová LED dióda · Nízka hmotnos: 4,61 g · Extrémne malé rozmery: 29,25 mm x 14,80 mm x 10,28 mm · Otvor na kúcenku · Puzdro odolné proti neoprávnenej manipulácii · Napájanie cipovej karty cez port USB Dodrziavanie noriem · Rozhranie USB s plnou rýchlosou · Kompatibilita s CCID (Plug and Play) · Certifikácia CE a FCC · Zhoda s RoHS · Certifikát REACH · Certifikácia Microsoft WHQL · Podpora systému Android 3.1 a novsích verzií Typické aplikácie · e-Government · Elektronická zdravotná starostlivos · Bankovníctvo a platby · Zabezpecenie siete · Kontrola prístupu · Infrastruktúra verejného kúca · Digitálny podpis 23 Middleware Na pouzívanie CryptoMate EVO pre aplikácie PKI s digitálnymi certifikátmi je potrebný pouzitený middleware id. Spolocnos ACS ponúka softvérové riesenia, ako napríklad ACOS5 Minidriver a ACOS5EVO PKI Kit, takze ACOS5-EVO a CryptoMate EVO mozno pouzíva s inými aplikáciami tretích strán, ako je znázornené na obrázku nizsie: Aplikácie spolocnosti Prihlásenie pomocou cipovej karty Aplikácia ACS Aplikácie, ktoré nie sú od Microsoft Aplikácia Microsoft CryptoAPI: Nová Microsoft CryptoAPI Minidriver PKCS #11 ACS CNG (CryptoAPI Next Generation) ACS CSP (poskytovate kryptografických sluzieb) ACS Minidriver ACS PKCS #11 Middleware Správca prostriedkov systému Windows Cítacka/ovládac inteligentných kariet ACS Vrstva operacného systému V prípade otázok týkajúcich sa podpory middlevéru pre token CryptoMate EVO nás kontaktujte na adrese info@acs.com.hk. 24 Technická specifikácia Fyzikálne vlastnosti Rozmery Hmotnos Farba 29,18 mm (dzka) x 14,50 mm (sírka) x 10,54 mm (výska) 4.61 g Cierna 25 Modul kryptografickej cipovej karty ACOS5-EVO Vekos pamäte 192 KB Vytrvalos 500 000 cyklov zápisu/vymazania Uchovávanie dát 30 rokov Kryptografické zrucnosti ECC: Krivky P-224/P-256/P-384/P-521 RSA: AES: 512 - 4096 bitov v 256-bitových krokoch: DES/3DES: 128/192/256 bitov (ECB, CBC): MAC: 56/112/168 bitov (ECB, CBC): CBC-MAC (DES/3DES, AES) CMAC (3DES, AES) Schopnos ukladania do pamäti SHA1, SHA 224, SHA256, SHA384, SHA512 (Hashing Capabality) Rozhranie USB Host Protokol Typ konektora Zdroj energie Rýchlos USB CCID Standardný typ A Z portu USB Plná rýchlos USB (12 Mb/s) Zabudované periférie LED Plás Iné Zelená Zabezpecenie proti neoprávnenej manipulácii Kúcová dierka na prenásanie Prevádzkové podmienky Teplota Vlhkos MTBF 0°C - 50°C Max. 90 % (bez kondenzácie) 500 000 hodín 26 Certifikácia/splnenie poziadaviek ISO 7816, USB Full Speed, Common Criteria ELA5+ (úrove cipu), PC/SC, CCID, CE, FCC, RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL Podpora middleware ACS PKCS #11, ACS CSP (zalozený na Microsoft CryptoAPI), ACS CNG (zalozený na Microsoft CNG) ACS Minidriver X. 509 v3 Certificate Storage (môze uchováva viac ako 10 párov kúcov). Podpora operacného systému ovládaca zariadenia Windows 7, Windows 8, Windows 8.1, Windows 10 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 Linux, Mac OSM Android 3.1 a novsí 27 Zárucné podmienky Na nový výrobok zakúpený v predajnej sieti Alza.sk sa vzahuje záruka 2 roky. V prípade potreby opravy alebo iného servisu v zárucnej dobe sa obráte priamo na predajcu výrobku, je nutné predlozi originálny doklad o kúpe s dátumom nákupu. Za rozpor so zárucnými podmienkami, pre ktorý nemozno reklamáciu uzna, sa povazujú nasledujúce skutocnosti: · Pouzívanie výrobku na iný úcel, nez na ktorý je výrobok urcený alebo nedodrziavanie pokynov pre údrzbu, prevádzku a servis výrobku. · Poskodenie výrobku zivelnou pohromou, zásahom neoprávnenej osoby alebo mechanicky vinou kupujúceho (napr. pri preprave, cistení nevhodnými prostriedkami a pod.). · Prirodzené opotrebovanie a starnutie spotrebného materiálu alebo súcastí pocas pouzívania (napr. batérií at.). · Pôsobenie nepriaznivých vonkajsích vplyvov, ako je slnecné ziarenie a iné ziarenie alebo elektromagnetické pole, vniknutie kvapaliny, vniknutie predmetu, prepätie v sieti, elektrostatický výboj (vrátane blesku), chybné napájacie alebo vstupné napätie a nevhodná polarita tohto napätia, chemické procesy, napr. pouzité zdroje at. Ak niekto vykonal úpravy, modifikácie, zmeny konstrukcie alebo adaptácie za úcelom zmeny alebo rozsírenia funkcií výrobku oproti zakúpenej konstrukcii alebo pouzitie neoriginálnych súcastí. 28 Kedves vásárló, Köszönjük, hogy megvásárolta termékünket. Kérjük, az els használat eltt figyelmesen olvassa el az alábbi utasításokat, és rizze meg ezt a használati útmutatót a késbbi használatra. Fordítson különös figyelmet a biztonsági utasításokra. Ha bármilyen kérdése vagy észrevétele van a készülékkel kapcsolatban, kérjük, forduljon az ügyfélvonalhoz. www.alza.hu/kapcsolat +36-1-701-1111 Importr Alza.cz a.s., Jankovcova 1522/53, Holesovice, 170 00 Prága 7, www.alza.cz 29 Bevezetés A CryptoMate EVO egy ACOS5-EVO kriptográfiai intelligens kártyamodult tartalmaz. Az ACOS5-EVO kriptográfiai intelligens kártyamodul fejlett aszimmetrikus és szimmetrikus kriptográfiai algoritmusokat, például ECC-t és RSA-t kínál, és megfelel a PKI intelligens kártyákra vonatkozó nemzetközi szabványoknak, például a FIPS 14-2 (US Federal Information Processing Standards) Level 3 és a CC EAL 5+ (chipszint) szabványoknak. Olvasó MCU ACOS5-EVO PKI Smart Card CryptoMate EVO A CryptoMate EVO megjelenésében hasonlít a CryptoMate Nano készülékhez, de a számítógépbe csatlakoztatva könnyen megkülönböztethet a zöld LED segítségével. A PC-alkalmazások a PCSC és az illesztprogram neve alapján ismerik fel: ACS CryptoMate EVO. A CryptoMate Nano készülékhez képest nagyobb memóriával és fejlettebb kriptográfiai funkciókkal rendelkezik. Jellemzk Titkosított intelligens kártya jellemzi A CryptoMate EVO tartalmazza az ACOS5-EVO kriptográfiai intelligens kártyamodult, amely a következ jellemzkkel rendelkezik: Kommunikációs protokollok · T=0, T=1 446 400 bps-ig terjed bauddal Memória · Kapacitás: 192Kb · EEPROM tartósság: törlési/írási ciklusok: 500.000 · Adatmegrzés: 30 év 30 Kriptográfiai képességek Az ACOS5-EVO számos kriptográfiai algoritmust támogat, többek között: · ECC: P-224/P-256/P-384/P-521 görbék · RSA: bitek 256 bites lépésekben. · AES: (ECB, CBC): 128/192/256 bit (ECB, CBC) · DES/3DES: 56/112/168 bit (ECB, CBC) · Hash: SHA1, SHA224, SHA256, SHA384, SHA512 · MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES) Véletlenszám generálás · Determinisztikus RNG a FIPS 140-2 szerint · Az AIS-31 szabványnak megfelel nemdeterminisztikus RNG Fájlbiztonság · A privát és titkos kulcsfájlok olvasási hozzáférése beállítható "Soha" értékre. · Fájlhozzáférési feltételrendszer az ISO 7816 szabványnak megfelel Secure Attribute-Compact funkcióval. A fájlhozzáférés csak akkor engedélyezett, ha a megfelel biztonsági feltételek teljesülnek (pl. PIN-kód beadása). · Parancsvégrehajtási feltételképesség dedikált fájlonként (DF) ISO 7816kompatibilis kiterjesztett biztonságos attribútummal. A parancsok csak akkor engedélyezettek, ha a megfelel biztonsági feltételek teljesülnek (pl. PIN-kód megadása). · Biztonságos üzenetküldési funkció a bizalmas és hitelesített adatátvitelhez · Kölcsönös hitelesítés (terminál-kártya és kártya-terminál között), a titkosításhoz és a MAC-hez szükséges munkamenetkulcs generálásával. · Anti-tearing funkció támogatása A szabványoknak való megfelelés · Megfelel az ISO 7816 1., 2.3.3., 4., 8. és 9. részének. · Megfelelés a FIPS 140-2 3. szintnek · Common Criteria ELA 5+ (Chip szint) tanúsítvánnyal rendelkezik. 31 Token jellemzk Fizikai jellemzk · Zöld állapot LED · Könny súly: 4,61 g · Rendkívül kicsi: 29,25 mm x 14,80 mm x 10,28 mm · Kulcstartó lyuk · Szabotázsbiztos burkolat · Intelligens kártya tápellátása USB porton keresztül A szabványoknak való megfelelés · Teljes sebesség USB interfész · CCID-kompatibilis (Plug and Play) · CE és FCC tanúsítvánnyal · RoHS-konform · REACH tanúsítvánnyal rendelkez · Microsoft WHQL-tanúsítvány · Támogatja az Android 3.1 és újabb verziókat Tipikus alkalmazások · E-kormányzat · E-egészségügy · Banki és fizetési szolgáltatások · Hálózati biztonság · Hozzáférés-ellenrzés · Nyilvános kulcsú infrastruktúra · Digitális aláírás 32 Middleware A CryptoMate EVO digitális tanúsítványokkal rendelkez PKI-alkalmazásokhoz való használatához egy megfelel middleware id szükséges. Az ACS olyan szoftveres megoldásokat kínál, mint az ACOS5 Minidriver és az ACOS5-EVO PKI Kit, hogy az ACOS5-EVO és a CryptoMate EVO más, harmadik féltl származó alkalmazásokkal is használható legyen, ahogy az alábbi ábrán látható: Microsoft alkalmazások Intelligens kártyás Microsoft CryptoAPI: CryptoCrypt Microsoft CryptoAPI ACS alkalmazások Minidriver Nem Microsoft alkalmazások Alkalmazások PKCS #11 ACS CNG (CryptoAPI Next Generation) ACS CSP (kriptográfiai szolgáltató) ACS Minidriver Windows erforrás-kezel ACS PKCS #11 Middleware ACS intelligens kártyaolvasó/kulcsilleték-illesztprogram Operációs rendszer réteg A CryptoMate EVO token middleware-támogatásával kapcsolatos kérdéseivel forduljon hozzánk a info@acs.com.hk e-mail címen. 33 Mszaki specifikációk Fizikai jellemzk Méretek Súly Szín 29,18 mm (hosszúság) x 14,50 mm (szélesség) x 10,54 mm (magasság) 4.61 g Fekete 34 ACOS5-EVO kriptográfiai intelligens kártyamodul Memória mérete 192 KB Állóképesség 500 000 írási/törlési ciklus Adatmegrzés 30 év Kriptográfiai képesség ECC: P-224/P-256/P-384/P-521 RSA: AES: 512 - 4096 bit 256 bites lépésekben: (ECB, CBC) DES/3DES: 128/192/256 bit (ECB, CBC) DES/3DES: 128/192/256 bit: (ECB, CBC) MAC: 56/112/168 bit (ECB, CBC): CBC-MAC (DES/3DES, AES) CMAC (3DES, AES) Hashtalanítási képesség SHA1, SHA 224, SHA256, SHA384, SHA512 USB Host interfész Jegyzkönyv Csatlakozó típusa Energiaforrás Sebesség USB CCID Standard A típus USB portról Teljes sebesség USB (12 Mbps) Beépített perifériák LED Burkolat Egyéb Zöld Szabotázsbiztos Keychan lyuk a hordozhatóság érdekében Mködési feltételek Hmérséklet Páratartalom MTBF 0°C - 50°C Max. 90% (nem kondenzáló) 500,000 óra 35 Tanúsítványok/megfelelség ISO 7816, USB Full Speed, Common Criteria ELA5+ (Chip Level), PC/SC, CCID, CE, FCC, RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL Middleware támogatás ACS PKCS #11, ACS CSP (a Microsoft CryptoAPI-n alapul), ACS CNG (a Microsoft CNG-n alapul) ACS Minidriver X.509 v3 tanúsítványtárolás (több mint 10 kulcspár tárolására képes). Eszközilleszt-program operációs rendszer támogatása Windows 7, Windows 8, Windows 8.1, Windows 10 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 Linux, Mac OSM Android 3.1 és újabb verziók 36 Jótállási feltételek Az Alza.cz értékesítési hálózatában vásárolt új termékre 2 év garancia vonatkozik. Ha a garanciális idszak alatt javításra vagy egyéb szolgáltatásra van szüksége, forduljon közvetlenül a termék eladójához, a vásárlás dátumával ellátott eredeti vásárlási bizonylatot kell bemutatnia. Az alábbiak a jótállási feltételekkel való ellentétnek minsülnek, amelyek miatt az igényelt követelés nem ismerhet el: · A terméknek a termék rendeltetésétl eltér célra történ használata, vagy a termék karbantartására, üzemeltetésére és szervizelésére vonatkozó utasítások be nem tartása. · A termék természeti katasztrófa, illetéktelen személy beavatkozása vagy a vev hibájából bekövetkezett mechanikai sérülése (pl. szállítás, nem megfelel eszközökkel történ tisztítás stb. során). · A fogyóeszközök vagy alkatrészek természetes elhasználódása és öregedése a használat során (pl. akkumulátorok stb.). · Káros küls hatásoknak való kitettség, például napfény és egyéb sugárzás vagy elektromágneses mezk, folyadék behatolása, tárgyak behatolása, hálózati túlfeszültség, elektrosztatikus kisülési feszültség (beleértve a villámlást), hibás tápvagy bemeneti feszültség és e feszültség nem megfelel polaritása, kémiai folyamatok, például használt tápegységek stb. Ha valaki a termék funkcióinak megváltoztatása vagy bvítése érdekében a megvásárolt konstrukcióhoz képest módosításokat, átalakításokat, változtatásokat végzett a konstrukción vagy adaptációt végzett, vagy nem eredeti alkatrészeket használt. 37 Sehr geehrter Kunde, vielen Dank für den Kauf unseres Produkts. Bitte lesen Sie die folgenden Anweisungen vor dem ersten Gebrauch sorgfältig durch und bewahren Sie diese Bedienungsanleitung zum späteren Nachschlagen auf. Beachten Sie insbesondere die Sicherheitshinweise. Wenn Sie Fragen oder Kommentare zum Gerät haben, wenden Sie sich bitte an den Kundenservice. www.alza.de/kontakt 0800 181 45 44 www.alza.at/kontakt +43 720 815 999 Lieferant Alza.cz a.s., Jankovcova 1522/53, Holesovice, 170 00 Prag 7, www.alza.cz 38 Einführung Der CryptoMate EVO enthält ein kryptografisches Smartcard-Modul ACOS5-EVO. Das kryptografische Smartcard-Modul ACOS5-EVO bietet fortschrittliche asymmetrische und symmetrische kryptografische Algorithmen wie ECC und RSA und entspricht internationalen Standards für PKI-Smartcards wie FIPS 14-2 (US Federal Information Processing Standards) Level 3 und CC EAL 5+ (Chiplevel). Lesegerät MCU ACOS5-EVO PKI Chipkarte CryptoMate EVO Der CryptoMate EVO sieht ähnlich aus wie der CryptoMate Nano, ist aber durch seine grüne LED leicht zu erkennen, wenn er an den PC angeschlossen ist. PC-Anwendungen erkennen ihn an seinem PCSC und dem Treibernamen: ACS CryptoMate EVO. Außerdem bietet er im Vergleich zum CryptoMate Nano einen größeren Speicher und fortschrittlichere kryptografische Funktionen. Eigenschaften Kryptographische Smart Card Merkmale Das CryptoMate EVO enthält das kryptografische Chipkartenmodul ACOS5-EVO mit den folgenden Merkmalen: Kommunikationsprotokolle · T=0, T=1 mit Baud bis zu 446.400 bps Speicher · Kapazität: 192Kb · EEPROM-Ausdauer: 500.000 Schreib-/Löschzyklen · Datenaufbewahrung: 30 Jahre 39 Kryptographische Fähigkeiten Der ACOS5-EVO unterstützt eine Reihe von kryptographischen Algorithmen, darunter: · ECC: Kurven P-224/P-256/P-384/P-521 · RSA: 512 - 4096 Bits in 256-Bit-Schritten · AES: 128/192/256-Bit (ECB, CBC) · DES/3DES: 56/112/168-Bits (ECB, CBC) · Hash: SHA1, SHA224, SHA256, SHA384, SHA512 · MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES) Erzeugung von Zufallszahlen · Deterministischer RNG gemäß FIPS 140-2 · Nicht-deterministischer RNG gemäß AIS-31 Datei-Sicherheit · Der Lesezugriff auf private und geheime Schlüsseldateien kann auf "Nie" gesetzt werden. · Möglichkeit des Dateizugriffs mit ISO 7816-kompatiblen Secure Attribute- Compact. Der Dateizugriff ist nur erlaubt, wenn die entsprechenden Sicherheitsbedingungen erfüllt sind (z. B. PIN-Eingaben) · Fähigkeit zur Befehlsausführungsbedingung pro Dedicated File (DF) mit ISO 7816konformer Secure Attribute-Extended. Befehle sind nur zulässig, wenn die entsprechenden Sicherheitsbedingungen erfüllt sind (z. B. PIN-Eingabe) · Secure Messaging-Funktion für vertrauliche und authentifizierte Datenübertragung · Gegenseitige Authentifizierung (Terminal-zu-Karte und Karte-zu-Terminal) mit Erzeugung von Sitzungsschlüsseln für Verschlüsselung und MAC · Unterstützung der Anti-Tearing-Funktion Einhaltung von Normen · Übereinstimmung mit ISO 7816 Teile 1, 2, 3, 4, 8 und 9 · Übereinstimmung mit FIPS 140-2 Level 3 · Zertifiziert mit Common Criteria ELA 5+ (Chip Level) 40 Token-Merkmale Physikalische Merkmale · Grüne Status-LED · Leichtgewicht: 4,61 g · Äußerst klein: 29,25 mm x 14,80 mm x 10,28 mm · Loch für Schlüsselanhänger · Originalitätsgesichertes Gehäuse · Stromversorgung der Chipkarte über USB-Anschluss Einhaltung von Normen · USB-Vollgeschwindigkeitsschnittstelle · CCID-konform (Plug and Play) · CE- und FCC-zertifiziert · RoHS-konform · REACH-zertifiziert · Microsoft WHQL-zertifiziert · Unterstützt Android 3.1 und höher Typische Anwendungen · E-Government · Elektronische Gesundheitsdienste · Bankwesen und Zahlungen · Netzwerksicherheit · Zugangskontrolle · Infrastruktur für öffentliche Schlüssel · Digitale Unterschrift 41 Middleware Um CryptoMate EVO für PKI-Anwendungen mit digitalen Zertifikaten zu nutzen, wird eine entsprechende Middleware benötigt. ACS bietet Softwarelösungen wie den ACOS5 Minidriver und das ACOS5-EVO PKI Kit an, so dass der ACOS5-EVO und der CryptoMate EVO mit anderen Anwendungen von Drittanbietern verwendet werden können, wie in der Abbildung unten dargestellt: MicrosoftAnwendungen SmartcardAnmeldung ACSAnwendungen Microsoft CryptoAPI: Nächste Generation ACS CNG (KryptoAPI der nächsten Generation) Microsoft KryptoAPI ACS CSP (Anbieter kryptografischer Dienste) Minidriver ACS Minidriver Nicht-MicrosoftAnwendungen Anwendung en PKCS #11 ACS PKCS #11 Middleware WindowsRessourcenmanager ACS Chipkartenleser/Token-Treiber Betriebssystem-Ebene Bitte kontaktieren Sie uns unter info@acs.com.hk für Anfragen bezüglich der Middleware-Unterstützung für den CryptoMate EVO-Token. 42 Technische Daten Physikalische Merkmale Abmessungen Gewicht Farbe 29,18 mm (L) x 14,50 mm (B) x 10,54 mm (H) 4.61 g Schwarz ACOS5-EVO Kryptografisches Chipkartenmodul Speichergröße 192 KB Ausdauer 500.000 Schreib-/Löschzyklen Aufbewahrung von Daten 30 Jahre Kryptographische Fähigkeit ECC: Kurven P-224/P-256/P-384/P-521 RSA: 512 - 4096 Bits in 256-Bit-Schritten AES: 128/192/256-Bits (ECB, CBC) DES/3DES: 56/112/168 Bits (ECB, CBC) MAC: CBC-MAC (DES/3DES, AES) CMAC (3DES, AES) Hashing-Fähigkeit SHA1, SHA 224, SHA256, SHA384, SHA512 43 USB-Host-Schnittstelle Protokoll Stecker Typ Stromquelle Geschwindigkeit USB CCID Standard Typ A Vom USB-Anschluss USB Volle Geschwindigkeit (12 Mbps) Eingebaute Peripheriegeräte LED Gehäuse Andere Grün Manipulationssicherung Schlüsselloch für Tragbarkeit Betriebsbedingungen Temperatur Luftfeuchtigkeit MTBF 0°C - 50°C Max. 90% (nicht kondensierend) 500.000 Stunden Zertifizierungen/Konformität ISO 7816, USB Full Speed, Common Criteria ELA5+ (Chip Level), PC/SC, CCID, CE, FCC, RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL Middleware-Unterstützung ACS PKCS #11, ACS CSP (basierend auf Microsofts CryptoAPI), ACS CNG (basierend auf Microsofts CNG) ACS Minidriver X.509 v3 Zertifikatsspeicher (kann mehr als 10 Schlüsselpaare speichern) Gerätetreiber-Betriebssystem-Unterstützung Windows 7, Windows 8, Windows 8.1, Windows 10 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 Linux, Mac OSM Android 3.1 und höher 44 Garantiebedingungen Auf ein neues Produkt, das im Vertriebsnetz von Alza gekauft wurde, wird eine Garantie von 2 Jahren gewährt. Wenn Sie während der Garantiezeit eine Reparatur oder andere Dienstleistungen benötigen, wenden Sie sich direkt an den Produktverkäufer. Sie müssen den Originalkaufbeleg mit dem Kaufdatum vorlegen. Als Widerspruch zu den Garantiebedingungen, für die der geltend gemachte Anspruch nicht anerkannt werden kann, gelten: · Verwendung des Produkts für einen anderen Zweck als den, für den das Produkt bestimmt ist, oder Nichtbeachtung der Anweisungen für Wartung, Betrieb und Service des Produkts. · Beschädigung des Produkts durch Naturkatastrophe, Eingriff einer unbefugten Person oder mechanisch durch Verschulden des Käufers (z.B. beim Transport, Reinigung mit unsachgemäßen Mitteln usw.). · Natürlicher Verschleiß und Alterung von Verbrauchsmaterialien oder Komponenten während des Gebrauchs (wie Batterien usw.). · Einwirkung schädlicher äußerer Einflüsse wie Sonnenlicht und anderen Strahlungen oder elektromagnetischen Feldern, Eindringen von Flüssigkeiten, Eindringen von Gegenständen, Netzüberspannung, elektrostatische Entladungsspannung (einschließlich Blitzschlag), fehlerhafte Versorgungs- oder Eingangsspannung und falsche Polarität dieser Spannung, chemische Prozesse wie verwendet Netzteile usw. Wenn jemand Änderungen, Modifikationen, Konstruktionsänderungen oder Anpassungen vorgenommen hat, um die Funktionen des Produkts gegenüber der gekauften Konstruktion zu ändern oder zu erweitern oder nicht originale Komponenten zu verwenden. 45