网通集团数字认证中心USBKEY兼容性规范.docx

网通集团数字认证中心USBKEY兼容性规范 1总则 本文档描述的是网通集团数字认证中心对 USBKEY的相关要求。 2接口标准 网通集团数字认证中心USBKEY在接口上除了符合微软 CSP标准外，还需 要满足网通集团数字认证中心自身要求。 2.1符合微软CSP标准 USBKEY应符合微软 CSP标准。 2.2符合网通CA自身要求 需要签名密钥对可以进行 RSA加解密操作。 若容器中有一种类型的RSA密钥对时再调用CryptGenKey生成同一种类 型的密钥对，新的密钥对会自动把旧的密钥对覆盖。 可以利用csp通用方法导入签名证书和加密证书。 可以导入PLAINTEXTKEYBLOB 类型的对称密钥。 3容量要求 闪存最低要求32K 需要支持最少3个容器，每个容器可以容纳签名证书、签名公钥、签名私钥 以及加密证书、加密公钥、加密私钥。 4算法要求 支持1024位RSA算法 支持SHA-1算法 内部硬件随机数生成方式； 支持DES、3DES、国产分组加密算法 SSF33/SCB2、RSA； 5产品指标 5.1性能特性 1024位RSA公私钥对的生成 平均＜=3s/对 1024位RSA解密/签名 平均＜=50ms/次 1024位RSA加密/签名认证 平均＜=15ms/次 SSF33加密/解密 平均 =800Kbps SCB2加密/解密 平均 =1024Kbps 5.2产品特性 标准USB接口； 安全芯片遵循ISO/IEC7816标准； 支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件； EEPROM擦写次数：25E时，10万次以上； 通信方式支持明文、明文+MAC、密文以及密文+MAC四种方式； 支持PIN检验、KEY认证、数据加密、解密、MAC验证； 支持免驱HID、标准USB驱动和PC/SC驱动； 支持多个应用多线程访问、多个设备管理 支持的证书和标准：PKCS#11 v2.01、MS CAPI、PC/SC、X.509 v3 证书存 储、SSL v3、IPSec 5.3开发接口： 专用开发套件（SDK）； CSP中间件支持证书兼容访问和多证书应用； 支持 VB/VC/Delphi/Java/.Net/PB/ASP/Javascript/VBScript ； 支持COM/ActiveX组件； 提供对应用程序管理接口； 提供读取硬件唯一 ID接口； 提供用户信息在Key中自动加密存储的接口； 提供自动生成随机的认证字串，服务器端可根据认证字串完成认证的接口 带有大容量存储性能，容量为 128M/256M/512M/1024M可选 5.4支持的操作系统： — Microsoft Win dows 98SE / ME/2000/XP/2003 支持各种Linux操作系统 5.5能够应用于以下解决方案 一 Windows本机登录 一 Windows网络域登录 一 Domi no Notes 登录 —VPN客户端登录 一 WEB网页登录 —文件加解密 安全电子邮件 —安全SSL连接 —电子印章 —PKI应用 6生产厂商资质 国密局-商用密码产品生产定点单位证书 国密局 嘀用密码产品销售许可证 软件企业认证证书 软件产品登记证书 经过国家电子计算机质量监督检验中心检验 经过微软Windows操作系统硬件兼容性测试（WHQL） 带有国密双算法及大容量存储类型 Key在国密办的技术鉴定证书