https://www.acs.com.hk
https://www.acs.com.hk

ACOS5-EVO
PKI 智能卡

ACOS5-EVO是ACOS5系列产品的最新成员,支持ECC和RSA算法、拓展APDU等新特性,另外还支持DES、3DES、AES、CMAC和SHA(最高512位)。

ACOS5-EVO符合多种PKI智能卡国际标准,例如FIPS 140-2(美国联邦信息处理标准)第3级标准和CC EAL 5+(芯片级)标准,因此非常适合数字签名、电子邮件安全、在线登录、网络登录、区块链等基于公钥的应用。

目前ACOS5-EVO有接触式、非接触式和双界面三种接口选择。

  • 内存
    • 容量:192 KB
  • 接触式智能卡接口
    • 符合ISO 7816第1、2、3、4、8和9部分的规定
    • 支持T=1(默认)和T=0协议
    • 支持最高446.4 kbps波特率
  • 加密功能
    • ECC:曲线P-224/P-256/P-384/P-521
    • RSA:最高4096位
    • AES:128/192/256位(ECB、CBC)
    • DES/3DES:56/112/168位(ECB、CBC)
    • Hash:SHA1、SHA224、SHA256、SHA384、SHA512
    • MAC:CBC-MAC (DES/3DES、AES)、CMAC (3DES、AES)
    • 随机数生成:确定性RNG, 非确定性RNG
  • 文件安全
    • 可设置为“永不”读取私钥和密钥文件
    • 通过符合ISO 7816的标准安全属性来设置文件访问条件,访问文件前必须满足相应的安全条件(如:提交PIN)
    • 通过符合ISO 7816的扩展安全属性来设置各个专用文件(DF)的命令执行条件,执行命令前必须满足相应的安全条件(如:提交PIN)。
    • 安全报文机制保证数据传输的机密性和安全性
    • 采用3DES进行相互认证(终端对卡和卡对终端),生成过程密钥用于加密和MAC
    • 支持防拔插功能
  • 认证
    • 通用标准EAL5+(芯片级)
  • ACS中间件支持
    • Windows® Minidriver
    • PKCS #11 (*)
    • Microsoft® CryptoAPI (*)
    • Microsoft® CryptoAPI Next Generation (*)

      (*) 请参考EVO PKI工具包
  • 内存
    • 容量:192 KB
  • 非接触智能卡接口
    • 符合ISO 14443第1、2、3和4部分(A类)规定
    • 支持T=CL协议
    • 支持最高424 kbps波特率
  • 加密功能
    • ECC:曲线P-224/P-256/P-384/P-521
    • RSA:最高4096位
    • AES:128/192/256位(ECB、CBC)
    • DES/3DES:56/112/168位(ECB、CBC)
    • Hash:SHA1、SHA224、SHA256、SHA384、SHA512
    • MAC:CBC-MAC (DES/3DES、AES)、CMAC (3DES、AES)
    • 随机数生成:确定性RNG, 非确定性RNG
  • 文件安全
    • 可设置为“永不”读取私钥和密钥文件
    • 通过符合ISO 7816的标准安全属性来设置文件访问条件,访问文件前必须满足相应的安全条件(如:提交PIN)
    • 通过符合ISO 7816的扩展安全属性来设置各个专用文件(DF)的命令执行条件,执行命令前必须满足相应的安全条件(如:提交PIN)。
    • 安全报文机制保证数据传输的机密性和安全性
    • 采用3DES进行相互认证(终端对卡和卡对终端),生成过程密钥用于加密和MAC
    • 支持防拔插功能
  • 认证
    • 通用标准EAL5+(芯片级)
  • ACS中间件支持
    • Windows® Minidriver
    • PKCS #11 (*)
    • Microsoft® CryptoAPI (*)
    • Microsoft® CryptoAPI Next Generation (*)

      (*) 请参考EVO PKI工具包
  • 内存
    • 容量:192 KB
  • 接触式智能卡接口
    • 符合ISO 7816第1、2、3、4、8和9部分的规定
    • 支持T=1(默认)和T=0协议
    • 支持最高446.4 kbps波特率
  • 非接触智能卡接口
    • 符合ISO 14443第1、2、3和4部分(A类)规定
    • 支持T=CL协议
    • 支持最高424 kbps的波特率
  • 加密功能
    • ECC:曲线P-224/P-256/P-384/P-521
    • RSA:最高4096位
    • AES:128/192/256位(ECB、CBC)
    • DES/3DES:56/112/168位(ECB、CBC)
    • Hash:SHA1、SHA224、SHA256、SHA384、SHA512
    • MAC:CBC-MAC (DES/3DES、AES)、CMAC (3DES、AES)
    • 随机数生成:确定性RNG, 非确定性RNG
  • 文件安全
    • 可设置为“永不”读取私钥和密钥文件
    • 通过符合ISO 7816的标准安全属性来设置文件访问条件,访问文件前必须满足相应的安全条件(如:提交PIN)
    • 通过符合ISO 7816的扩展安全属性来设置各个专用文件(DF)的命令执行条件,执行命令前必须满足相应的安全条件(如:提交PIN)。
    • 安全报文机制保证数据传输的机密性和安全性
    • 采用3DES进行相互认证(终端对卡和卡对终端),生成过程密钥用于加密和MAC
    • 支持防拔插功能
  • 认证
    • 通用标准EAL5+(芯片级)
  • ACS中间件支持
    • Windows® Minidriver
    • PKCS #11 (*)
    • Microsoft® CryptoAPI (*)
    • Microsoft® CryptoAPI Next Generation (*)

      (*) 请参考EVO PKI工具包
接触式
12693.png
12694.png
12691.png
12692.png
非接触式
12697.png
12696.png
12695.png
12698.png
双界面
12702.png
12700.png
12701.png
12703.png
12704.jpg