Cryptoucan™

brand-toucanS postupem času je stále důležitější chránit obchodní i osobní údaje nejen při jejich zpracování a ukládání, ale především během jejich transportu po veřejné datové síti Internet. Obvykle je nutné vynaložit nemalé úsilí této ochraně a nutné zajistit odborné proškolení veškerého personálu. Velkým problémem pak je zajistit, aby opravdu všichni pracovníci nakládali obezřetně se svými soukromými klíči.

Cryptoucan™ je zařízení, které zajišťuje nejvyšší možnou ochranu privátních klíčů uživatelů a jeho ovládání je zároveň – při zachování požadované úrovně bezpečnosti – nejjednodušší možné. Samozřejmostí je integrace s běžně používaným software.

Cryptoucan™ se nespoléhá na žádné externí komponenty – například klávesnici počítače – a o veškeré ovládání i kryptografické operace se stará sám. To vše při zachování obdobné velikosti jako mají soudobé klíče od auta.

Podporovaným formátem klíčů a zpráv je OpenPGP. Z pohledu operačního systému se jedná kartu OpenPGP SC permanentně vloženou do Class 2 USB čtečky. Podporované algoritmy jsou:

  • Ed25519 – digitální podpis, autentizace
  • X25519 – šifrování

Cryptoucan™ nepodporuje starší kryptografické algoritmy jako RSA, DSA či ElGamal. Pro každý účel je podporován jen jeden algoritmus a tím jsou dále zmenšeny možnosti útočníka, který by se pokoušel najít slabiny v nepoužívaných částech firmware. Cryptoucan™ obsahuje pouze kód, který implementuje podporované standardy a algoritmy.

Zařízení neumožňuje export ani import klíčů a tak je garantováno, že existuje právě jedna kopie daného privátního klíče, právě v jednom zařízení Cryptoucan™.