Acs Cryptomate evo User manual

CryptoMate EVO

User Manual • Uživatelský manuál •

Užívateľský manuál • Használati utasítás •

Benutzerhandbuch

English

3 –10

Čeština

11 –19

Slovenčina

20 –28

Magyar

29 –37

Deutsch

38 –45

Dear customer,

Thank you for purchasing our product. Please read the following instructions carefully

before first use and keep this user manual for future reference. Pay particular attention

to the safety instructions. If you have any questions or comments about the device,

please contact the customer line.

✉www.alza.co.uk/kontakt

✆+44 (0)203 514 4411

Importer Alza.cz a.s., Jankovcova 1522/53, Holešovice, 170 00 Prague 7, www.alza.cz

Introduction

The CryptoMate EVO contains an ACOS5-EVO cryptographic smart card module. The

ACOS5-EVO cryptographic smart card module offers advanced asymmetric and

symmetric cryptographic algorithms such as ECC and RSA and is compliant with

international standards for PKI smart cards such as FIPS 14-2 (US Federal Information

Processing Standards) Level 3 and CC EAL 5+ (chip level).

The CryptoMate EVO is similar in appearance to the CryptoMate Nano, but it can be

easily distinguished when plugged in the PC with its Green LED. PC applications will

recognize it through its PCSC and Driver Name: ACS CryptoMate EVO. It also offers

higher memory and more advanced cryptographic functionalities compared to the

CryptoMate Nano.

Features

Cryptographic Smart Card Features

The CryptoMate EVO contains the ACOS5-EVO cryptographic smart card module, which

has the following features:

Communication Protocols

•T=0, T=1 with baud up to 446,400 bps

Memory

•Capacity: 192Kb

•EEPROM Endurance: 500,000 erase/write cycles

•Data Retention: 30 years

Reader MCU

ACOS5-EVO PKI Smart Card

CryptoMate EVO

Cryptographic Capabilities

The ACOS5-EVO supports a number of cryptographic algorithms, including:

•ECC: Curves P-224/P-256/P-384/P-521

•RSA: 512 –4096 bits in 256 bits increments

•AES: 128/192/256-bits (ECB, CBC)

•DES/3DES: 56/112/168-bits (ECB, CBC)

•Hash: SHA1, SHA224, SHA256, SHA384, SHA512

•MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)

Random Number Generation

•Deterministic RNG according to FIPS 140-2

•Non-deterministic RNG compliant to AIS-31

File Security

•Private and secret key file read access can be set to “Never”

•File access condition capability with ISO 7816-compliant Secure Attribute-

Compact. File access is only allowed if the proper security conditions are met

(e.g., PIN submissions)

•Command execution condition capability per Dedicated File (DF) with ISO 7816-

compliant Secure Attribute-Extended. Commands are allowed only if the proper

security conditions are met (e.g., PIN submission)

•Secure Messaging function for confidential and authenticated data transfer

•Mutual authentication (terminal-co-card and card-to-terminal) with session key

generation for encryption and MAC

•Anti-tearing Function Support

Compliance to Standards

•Compliance with ISO 7816 Parts 1,2.3,4, 8, and 9

•Compliance with FIPS 140-2 Level 3

•Certified with Common Criteria ELA 5+ (Chip Level)

Token Features

Physical Characteristics

•Green Status LED

•Lightweight: 4.61 g

•Extremely small: 29.25 mm x 14.80 mm x 10.28 mm

•Keychain hole

•Tamper-evident casing

•Smart card power supply through USB port

Compliance to Standards

•USB Full Speed Interface

•CCID-compliant (Plug and Play)

•CE and FCC-certified

•RoHS-compliant

•REACH-certified

•Microsoft WHQL-certified

•Supports Android 3.1 and later

Typical Applications

•e-Government

•e-Healthcare

•Banking and Payment

•Network Security

•Access Control

•Public Key Infrastructure

•Digital Signature

Middleware

To use CryptoMate EVO for PKI applications with digital certificates, an applicable

middleware id needed.

ACS offers software solutions such as the ACOS5 Minidriver and ACOS5-EVO PKI Kit so

that the ACOS5-EVO and the CryptoMate EVO can be used with other third-party

applications as shown in the figure below:

Please contact us at [email protected].hk for inquiries about the middleware supports for

the CryptoMate EVO token.

ACS Applications

Microsoft

Applications

Smart Card

Logon

Non-Microsoft

Applications

Microsoft

CryptoAPI:

Next Gen

Microsoft

CryptoAPI

Minidriver

PKCS #11

ACS CNG

(CryptoAPI Next

Generation

ACS CSP

(Cryptographic

Service Provider

ACS Minidriver

ACS PKCS #11

Windows Resource Manager

Applications

Middleware

Operating System Layer

ACS Smart Card Reader/Token Driver

Technical Specifications

Physical Characteristics

Dimensions

29.18 mm (L) x 14.50 mm (W) x 10.54 mm

(H)

Weight

4.61 g

Color

Black

ACOS5-EVO Cryptographic Smart Card Module

Memory Size

192 KB

Endurance

500,000 write/erase cycles

Data Retention

30 years

Cryptographic Capability

ECC: Curves P-224/P-256/P-384/P-521

RSA: 512 –4096 bits in 256 bits

increments

AES: 128/192/256-bits (ECB, CBC)

DES/3DES: 56/112/168-bits (ECB, CBC)

MAC: CBC-MAC (DES/3DES, AES) CMAC

(3DES, AES)

Hashing Capabality

SHA1, SHA 224, SHA256, SHA384, SHA512

USB Host Interface

Protocol

USB CCID

Connector Type

Standard Type A

Power Source

From USB port

Speed

USB Full Speed (12 Mbps)

Built-in Peripherals

LED

Green

Casing

Tamper-evident

Others

Keychan hole for portability

Operating Conditions

Temperature

0°C - 50°C

Humidity

Max. 90% (non-condensing)

MTBF

500,000 hrs

Certifications/Compliance

ISO 7816, USB Full Speed, Common Criteria ELA5+ (Chip Level), PC/SC, CCID, CE, FCC,

RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL

Middleware Support

ACS PKCS #11, ACS CSP (based on Microsoft’s CryptoAPI), ACS CNG (based on Microsoft’s

CNG)

ACS Minidriver

X.509 v3 Certificate Storage (can store more than 10 Key Pairs)

Device Driver Operating System Support

Windows 7, Windows 8, Windows 8.1, Windows 10

Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server

2012 R2, Windows Server 2016

Linux, Mac OSM Android 3.1 and later

Warranty Conditions

A new product purchased in the Alza.cz sales network is guaranteed for 2 years. If you

need repair or other services during the warranty period, contact the product seller

directly, you must provide the original proof of purchase with the date of purchase.

The following are considered to be a conflict with the warranty conditions, for

which the claimed claim may not be recognized:

•Using the product for any purpose other than that for which the product is intended

or failing to follow the instructions for maintenance, operation, and service of the

product.

•Damage to the product by a natural disaster, the intervention of an unauthorized

person or mechanically through the fault of the buyer (e.g., during transport,

cleaning by inappropriate means, etc.).

•Natural wear and aging of consumables or components during use (such as

batteries, etc.).

•Exposure to adverse external influences, such as sunlight and other radiation or

electromagnetic fields, fluid intrusion, object intrusion, mains overvoltage,

electrostatic discharge voltage (including lightning), faulty supply or input voltage and

inappropriate polarity of this voltage, chemical processes such as used power

supplies, etc.

•If anyone has made modifications, modifications, alterations to the design or

adaptation to change or extend the functions of the product compared to the

purchased design or use of non-original components.

Vážený zákazníku,

Děkujeme vám za zakoupení našeho produktu. Před prvním použitím si prosím pečlivě

přečtěte následující pokyny a uschovejte si tento návod k použití pro budoucí použití.

Zvláštní pozornost věnujte bezpečnostním pokynům. Pokud máte k přístroji jakékoli

dotazy nebo připomínky, obraťte se na zákaznickou linku.

✉www.alza.cz/kontakt

✆+420 255 340 111

Dovozce Alza.cz a.s., Jankovcova 1522/53, Holešovice, 170 00 Praha 7, www.alza.cz

Úvod

CryptoMate EVO obsahuje kryptografický modul čipové karty ACOS5-EVO. Kryptografický

modul čipové karty ACOS5-EVO nabízí pokročilé asymetrické a symetrické kryptografické

algoritmy, například ECC a RSA, a je v souladu s mezinárodními standardy pro čipové

karty PKI, například FIPS 14-2 (US Federal Information Processing Standards) Level 3 a

CC EAL 5+ (úroveň čipu).

CryptoMate EVO má podobný vzhled jako CryptoMate Nano, ale po připojení k počítači

jej lze snadno rozeznat podle zelené LED diody. Aplikace v PC jej rozpoznají podle názvu

PCSC a názvu ovladače: ACS CryptoMate EVO. Ve srovnání s CryptoMate Nano nabízí

také větší paměť a pokročilejší kryptografické funkce.

Funkce

Funkce kryptografických čipových karet

CryptoMate EVO obsahuje kryptografický modul čipové karty ACOS5-EVO, který má

následující funkce:

Komunikační protokoly

•T=0, T=1 s přenosovou rychlostí až 446 400 bps

Paměť

•Kapacita: 192Kb

•Výdrž paměti EEPROM: 500 000 cyklů mazání/zápisu

•Uchovávání dat: 30 let

Čtecí jednotka

MCU

Čipová karta PKI ACOS5-EVO

CryptoMate EVO

Kryptografické schopnosti

ACOS5-EVO podporuje řadu kryptografických algoritmů, včetně:

•ECC: Křivky P-224/P-256/P-384/P-521

•RSA: 512 - 4096 bitů v krocích po 256 bitech.

•AES: 128/192/256 bitů (ECB, CBC)

•DES/3DES: 56/112/168 bitů (ECB, CBC)

•Hash: SHA1, SHA224, SHA256, SHA384, SHA512

•MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)

Generování náhodných čísel

•Deterministický RNG podle FIPS 140-2

•Nedeterministický RNG v souladu s AIS-31

Zabezpečení souborů

•Přístup ke čtení souborů se soukromými a tajnými klíči lze nastavit na hodnotu

"Nikdy".

•Možnost podmíněného přístupu k souborům pomocí zabezpečeného atributu

Compact v souladu s normou ISO 7816. Přístup k souboru je povolen pouze v

případě, že jsou splněny příslušné bezpečnostní podmínky (např. předložení PIN).

•Schopnost splnění příkazové podmínky na vyhrazený soubor (DF) se

zabezpečeným atributem v souladu s normou ISO 7816 - rozšířený. Příkazy jsou

povoleny pouze v případě, že jsou splněny příslušné bezpečnostní podmínky

(např. zadání PIN).

•Funkce Secure Messaging pro důvěrný a ověřený přenos dat

•Vzájemné ověřování (terminál-karta a karta-terminál) s generováním klíče relace

pro šifrování a MAC.

•Podpora funkce proti vytržení

Dodržování norem

•Shoda s normami ISO 7816, části 1,2,3,4, 8 a 9.

•Soulad se standardem FIPS 140-2 úrovně 3

•Certifikováno podle Common Criteria ELA 5+ (úroveň čipu)

Funkce

Fyzické vlastnosti

•Zelená stavová LED dioda

•Nízká hmotnost: 4,61 g

•Extrémně malé rozměry: 29,25 mm x 14,80 mm x 10,28 mm

•Otvor na klíčenku

•Pouzdro s ochranou proti neoprávněné manipulaci

•Napájení čipové karty přes port USB

Dodržování norem

•Rozhraní USB s Full Speed

•Kompatibilní s CCID (Plug and Play)

•Certifikát CE a FCC

•V souladu s RoHS

•Certifikát REACH

•Certifikace Microsoft WHQL

•Podporuje systém Android 3.1 a novější

Typické aplikace

•e-Government

•e-Healthcare

•Bankovnictví a platby

•Zabezpečení sítě

•Řízení přístupu

•Infrastruktura veřejných klíčů

•Digitální podpis

Middleware

Pro použití CryptoMate EVO pro aplikace PKI s digitálními certifikáty je zapotřebí

použitelný middleware id.

Společnost ACS nabízí softwarová řešení, jako je ACOS5 Minidriver a ACOS5-EVO PKI Kit,

takže ACOS5-EVO a CryptoMate EVO lze používat s dalšími aplikacemi třetích stran, jak je

znázorněno na obrázku níže:

V případě dotazů na podporu middlewaru pro token CryptoMate EVO nás prosím

kontaktujte na adrese i[email protected].

Aplikace ACS

Aplikace

společnosti

Microsoft

Přihlášení

pomocí čipové

karty

Aplikace jiné než

Microsoft

CryptoAPI: Next

generation

Microsoft

CryptoAPI

Minidriver

PKCS #11

ACS CNG (CryptoAPI

Next Generation)

ACS CSP (poskytovatel

kryptografických služeb)

ACS Minidriver

ACS PKCS #11

Správce prostředků systému Windows

Aplikace

Middleware

Vrstva operačního systému

Čtečka čipových karet/ovladač čipových karet ACS

Technické specifikace

Fyzické vlastnosti

Rozměry

29,18 mm (délka) x 14,50 mm (šířka) x

10,54 mm (výška)

Hmotnost

4.61 g

Barva

Černá

Modul kryptografické čipové karty ACOS5-EVO

Velikost paměti

192 KB

Výdrž

500 000 cyklů zápisu/vymazání

Uchovávání dat

30 let

Kryptografické schopnosti

ECC: Křivky P-224/P-256/P-384/P-521

RSA:

AES:

512 - 4096 bitů v krocích po 256 bitech:

DES/3DES:

128/192/256 bitů (ECB, CBC):

MAC:

56/112/168 bitů (ECB, CBC):

CBC-MAC (DES/3DES, AES) CMAC (3DES,

AES)

Schopnost ukládání do paměti

(Hashing Capabality)

SHA1, SHA 224, SHA256, SHA384, SHA512

Rozhraní USB Host

Protokol

USB CCID

Typ konektoru

Standardní typ A

Zdroj energie

Z portu USB

Rychlost

Full Speed USB (12 Mb/s)

Vestavěné periferie

LED

Zelená

Plášť

Zabezpečení proti neoprávněné

manipulaci

Ostatní

Otvor na klíče pro přenášení

Provozní podmínky

Teplota

0°C - 50°C

Vlhkost

Max. 90 % (bez kondenzace)

MTBF

500 000 hodin

Certifikace/splnění požadavků

ISO 7816, USB Full Speed, Common Criteria ELA5+ (úroveň čipu), PC/SC, CCID, CE, FCC,

RoHS, REACH, FIPS, 140-2 Level 3 (USA), Microsoft WHQL

Podpora middlewaru

ACS PKCS #11, ACS CSP (založený na CryptoAPI společnosti Microsoft), ACS CNG

(založený na CNG společnosti Microsoft)

ACS Minidriver

X.509 v3 Certificate Storage (může ukládat více než 10 párů klíčů).

Podpora operačního systému ovladače zařízení

Windows 7, Windows 8, Windows 8.1, Windows 10

Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server

2012 R2, Windows Server 2016

Linux, Mac OSM Android 3.1 a novější

Záruční podmínky

Na nový výrobek zakoupený v prodejní síti Alza.cz se vztahuje záruka 2 roky. V případě

potřeby opravy nebo jiného servisu v záruční době se obraťte přímo na prodejce

výrobku, je nutné předložit originální doklad o koupi s datem nákupu.

Za rozpor se záručními podmínkami, pro který nelze reklamaci uznat, se považují

následující skutečnosti:

•Používání výrobku k jinému účelu, než pro který je výrobek určen, nebo

nedodržování pokynů pro údržbu, provoz a servis výrobku.

•Poškození výrobku živelnou pohromou, zásahem neoprávněné osoby nebo

mechanicky vinou kupujícího (např. při přepravě, čištění nevhodnými prostředky

apod.).

•přirozené opotřebení a stárnutí spotřebního materiálu nebo součástí během

používání (např. baterií atd.).

•Působení nepříznivých vnějších vlivů, jako je sluneční záření a jiné záření nebo

elektromagnetické pole, vniknutí kapaliny, vniknutí předmětu, přepětí v síti,

elektrostatický výboj (včetně blesku), vadné napájecí nebo vstupní napětí a nevhodná

polarita tohoto napětí, chemické procesy, např. použité zdroje atd.

Pokud někdo provedl úpravy, modifikace, změny konstrukce nebo adaptace za účelem

změny nebo rozšíření funkcí výrobku oproti zakoupené konstrukci nebo použití

neoriginálních součástí.

Vážený zákazník,

ďakujeme vám za zakúpenie nášho výrobku. Pred prvým použitím si pozorne prečítajte

nasledujúce pokyny a uschovajte si tento návod na použitie. Venujte osobitnú pozornosť

bezpečnostným pokynom. Ak máte akékoľvek otázky alebo pripomienky k prístroju,

obráťte sa na linku služieb zákazníkom.

✉www.alza.sk/kontakt

✆+421 257 101 800

Dovozca Alza.cz a.s., Jankovcova 1522/53, Holešovice, 170 00 Praha 7, www.alza.cz

Table of contents

Languages:

ACS CryptoMate EVO User manual

Popular Card Reader manuals by other brands