ePass3000 主要是用作基于公钥体系(PKI,Public Key Infrastructure)的数字证书和私钥的安全载体,并能在硬件中进行加密运算。RSA 密钥对是在USB key内生成的,私钥永远不能导出,确保证书持有人的信息安全。同时采用“硬件 + PIN码”的双因子认证,保证数字证书和私钥的合法使用。
ePass3000是飞天诚信科技股份有限公司发布的全球首款32位高性能大容量智能卡型USB Key,它在全球首次将32位核心的高性能、高容量智能卡芯片用于USB Key中,提供高速硬件运算能力和超大容量存储空间(256K)。ePass3000提供符合PC/SC标准的驱动程序,支持Windows 智能卡登录,通过非对称密钥技术实现可靠的身份认证和数据加密,广泛应用于PKI体系,足以满足数字证书和电子印章用户的最高端需求。
双因子认证:有USB key插入计算机,且验证其 PIN码后才能使用key里的数字证书的认证机制。因此因子一是USB Key本身,因子二是USB Key的PIN码。
用户空间:ePass3000提供约64K用户空间
ePass3000可以应用在各种需要身份鉴别和数据保护的领域,例如:网上银行、网络游戏、电子政务、电子商务、电子军务、CA中心等。
产品特点
体积小巧,方便携带
采用USB接口设计,标准USB 2.0设备,大小如同普通钥匙,穿在钥匙环上可随身携带,并且提供多种外观选择。
安全性设计
-
高性能智能卡芯片,保证硬件安全
硬件支持生成1024位(bits)RSA密钥对,最高产生2048位(bits)RSA 密钥对,支持RSA、DES、3DES和SHA-1算法,同时也支持SSF33和SM1国密算法,硬件随机数生成器,具有64位唯一硬件序列号。 -
标准PC/SC驱动,通过微软驱动签名
-
自主知识产权卡片操作系统(Card OS)-- FT COS,保证硬件安全
内置安全文件系统
功能强大,易开发,易集成
-
标准PC/SC驱动,支持智能卡登录
-
提供标准CSP及PKCS#11接口,方便开发和集成
提供标准安全中间件 CSP 及 PKCS#11 v2.11 接口,硬件实现数字签名,支持X.509 v3标准证书格式 -
支持多种浏览器
可配合各种主流浏览器使用,如 InternetExplorer,Netscape,Mozilla,Firefox 等。 -
能与多种PKI应用无缝集成
支持Check Point VPN登录,支持 Outlook / Outlook Express 电子邮件签名与加密,支持Microsoft Office文档签名与加密等。
绿色环保
符合RoHS环保要求,遵守WEEE指令要求。
规格参数
安全和使用参数 |
||
支持的操作系统 | Windows 2000/XP/Server 2003/Vista/2008/7,Windows8,Windows10,Linux,Mac OS X | |
标准 | CSP/PKCS#11,SSL v3,支持X.509 v3标准证书格式,IPSec/IKE,兼容ISO/IEC 7816 | |
认证 |
符合 CE和 FCC 标准 |
|
内置安全算法 | RSA(1024位)、DES、3DES、国密算法(可选) | |
芯片安全水平 | 安全加密数据存储 | |
处理器 | 智能卡芯片 | |
用户空间 | 用户空间不少于64K | |
接口类型 | 标准USB1.1设备,支持USB2.0接口 A型插头 | |
数据存储年限 | 至少 10 年 | |
擦写次数 | EEPROM:30万次;FLASH:2万次 | |
通讯协议 | USB | |
初始USER-PIN | 1234 | |
USER-PIN重试次数 | 6 | |
初始SO-PIN | rockey | |
SO-PIN重试次数 | 6 | |
工作电压 | 4.5-5.5V(USB口供电) | |
工作电流 | <60mA | |
功率 | < 300 mW | |
工作温度 | 0°C ~ 70°C | |
存放温度 | -20°C ~ 85°C | |
湿度 | <90%RH |