UKey产品简介
ePass FIDO-NFC Plus 是一款便携式、多应用的多因素身份认证设备,内置高安全等级智能卡安全芯片,支持 FIDO2/U2F/WebAuthn、TOTP/HOTP、PIV、OpenPGP 等多种标准开放协议,结合安全硬件和 PKI 技术,防止钓鱼和未授权访问,用触摸按键和 PIN 码来保护设备,杜绝网络和远程劫持,实现无密码登录和数字签名等多种功能,迎合多种不同用户场景,是个人、企业、政府、金融等领域的安全保障。
Personal Identity Verification (PIV)
本产品通过FIPS 140-2 Level 3认证,遵循NIST SP 800-73 标准规范,基于 PKI 公钥密码技术和安全芯片,提供安全可靠的密钥对产生、证书存储及密码运算功能,支持 PKI身份认证和数字签名。
FIDO(FIDO2/U2F/WebAuthn)
本产品经过严格 FIDO 官方认证,遵从 FIDO2/U2F 规范,无缝兼容 Microsoft Entra-ID、Google workspace、Okta、Duo Security、Ping Identity、AWS 等多种认证平台,即插即用,实现防钓鱼、防劫持及无密码登录。
OTP(HOTP/TOTP)
本产品兼容标准 OATH 规范,用智能卡安全芯片保护 OTP 种子数据。通过键盘模拟特性实现即插即用,触摸按键后自动输入 OTP/静态密码等功能,代替手工输入,可替换普通OTP 硬件令牌。同时,配合专有应用程序,可替代 Mobile OTP。
OpenPGP
本产品实现并兼容 OpenPGP 卡片规范,提供邮件加解密及数字签名,保护邮件安全。
适用场景
- VPN 登录、SSH 登录
- Windows 登录、域登录
- 门户登录、网络登录
- 数字签名、代码签名、文档签名
- 网银交易签名
- 邮件签名、邮件加解密
- 文件和磁盘加密
- 电子报税
参数
操作系统
Windows,macOS,Linux,Chrome OS,iOS,iPadOS,Android
安全认证
FIPS 140-2 认证, FIDO2/U2F 认证,Common Criteria EAL 6+(芯片)
合规认证
CE,FCC,RoHS,REACH,UKCA,WEEE
接口
USB,NFC
协议
USB CCID, USB HID, ISO 14443
算法支持
片内密钥对生成
FIDO: AES-128/256,ECC P-256,SHA256,HMAC-SHA256,HKDF
PIV:RSA 2048/3072/4096,AES-128/192/256,3DES,ECC P-256/384
OTP: HMAC-SHA1,HMAC-SHA256
OpenPGP:RSA 2048,3DES
FIDO: AES-128/256,ECC P-256,SHA256,HMAC-SHA256,HKDF
PIV:RSA 2048/3072/4096,AES-128/192/256,3DES,ECC P-256/384
OTP: HMAC-SHA1,HMAC-SHA256
OpenPGP:RSA 2048,3DES
API及标准支持
Microsoft CAPI, Microsoft CNG, PKCS#11, Microsoft Smart Card Mini-driver
PC/SC, CCID, CTAP HID
FIDO2/WebAuthn, PIV, OpenPGP
ISO 7816-1,2,3,4(Smart Card)
X.509 V3, SSL v3, IPSec/IKE
PC/SC, CCID, CTAP HID
FIDO2/WebAuthn, PIV, OpenPGP
ISO 7816-1,2,3,4(Smart Card)
X.509 V3, SSL v3, IPSec/IKE
尺寸
K9D (USB-A): 43.9 × 20.8 × 3.1 mm
存储时间
至少 10 年
擦写次数
10 万次
工作电压
5.0V
工作电流
22mA
功率
0.11W
工作温度
-10ºC ~ 50ºC
存储湿度
-20ºC ~ 70ºC
LED 灯
绿色 LED