ePass3000 主要是用作基于公钥体系(PKI,Public Key Infrastructure )的数字证书和私钥的安全载体,并能在硬件中进行加密运算。RSA 密钥对是在USB key内生成的,私钥永远不能导出,确保证书持有人的信息安全。同时采用“硬件 + PIN码”的双因子认证,保证数字证书和私钥的合法使用。
ePass3000是北京飞天诚信科技有限公司发布的全球首款32位高性能大容量智能卡型USB Key,它在全球首次将32位核心的高性能、高容量智能卡芯片用于USB Key中,提供高速硬件运算能力和超大容量存储空间(256K)。ePass3000提供符合PC/SC标准的驱动程序,支持Windows 智能卡登录,通过非对称密钥技术实现可靠的身份认证和数据加密,广泛应用于PKI体系,足以满足数字证书和电子印章用户的最高端需求。
双因子认证:有USB key插入计算机,且验证其 PIN码后才能使用key里的数字证书的认证机制。因此因子一是USB Key本身,因子二是USB Key的PIN码。
用户空间:ePass3000提供约64K用户安全存储空间
ePass3000可以应用在各种需要身份鉴别和数据保护的领域,例如:网上银行、网络游戏、电子政务、电子商务、电子军务、CA中心等。
体积小巧,方便携带
采用USB接口设计,标准USB 1.1设备,支持USB2.0接口,大小如同普通钥匙,穿在钥匙环上可随身携带,并且提供多种外观选择。
安全性设计
- 高性能智能卡芯片,保证硬件安全
硬件支持生成1024位(bits)RSA密钥对,支持RSA、DES、3DES和SHA-1算法,同时也支持SSF33和SM1国密算法,硬件随机数生成器,具有64位唯一硬件序列号。 - 自主知识产权卡片操作系统(Card OS)--FTCOS,保证硬件安全
内置安全文件系统 - 标准PC/SC驱动,通过微软驱动签名
功能强大,易开发,易集成
- 标准PC/SC驱动,支持智能卡登录
- 提供标准CSP及PKCS#11接口,方便开发和集成
提供标准安全中间件 CSP 及 PKCS#11 v2.11 接口,硬件实现数字签名,支持X.509 v3标准证书格式 - 支持多种浏览器
可配合各种主流浏览器使用,如 Internet Explorer,Netscape,Mozilla,Firefox 等。 - 能与多种PKI应用无缝集成
支持Check Point VPN登录,支持 Outlook / Outlook Express 电子邮件签名与加密,支持Microsoft Office文档签名与加密等。
绿色环保
符合RoHS环保要求,遵守WEEE指令要求。
安全和使用参数
驱动类型 | 标准 PC/SC 驱动 |
标准 | PKCS#11, MS CAPI,X.509 v3证书存储,SSL,IPSec/IKE,兼容ISO7816标准 |
认证 | 符合 CE 和 FCC 标准 |
硬件算法 | RSA、DES、3DES、SHA-1、SSF33、SM1 |
芯片安全水平 | 安全加密数据存储 |
处理器 | 8位和32位智能卡芯片 |
存储空间 | 64K(用户空间) |
接口类型 | 标准USB1.1设备,支持USB2.0接口 A型插头 |
数据存储年限 | 至少 10 年 |
擦写次数 | EEPROM:30万次;FLASH:2万次 |
全球唯一硬件ID | 64比特 |
初始USER-PIN | 1234 |
USER-PIN 重试次数 | 6 |
初始SO-PIN | rockey |
SO-PIN重试次数 | 6 |
操作系统支持
Windows® |
|
Linux |
|
Mac OS |
|
物理参数
功率 | < 300 mW |
工作温度 | 0°C ~ 70°C |
存放温度 | -20°C ~ 85°C |
湿度 | 0 ~ 100%不结露 |