| Características | Descripción | ||
| Implementación nativa USB | El token debe tener una conexión nativa USB, sin necesidad de utilizar lectores separados ni otro tipo de conexión física diferente de USB. | ||
| Drivers de instalación | Junto con el tokens se debe adquirir el correspondiente drives de instalación. Dicha instalación debe realizarla el auxiliar bajo su responsabilidad. | ||
| Realiza operaciones criptográficas | El token debe poder realizar operaciones criptográficas que generen la llave privada y pública que serán asociadas al certificado digital. Así mismo, debe garantizar la protección de la llave privada almacenada en el token. | ||
| Genera llave privada y pública para certificado digital | |||
| Garantiza la protección de la llave privada almacenada | |||
| Estándar | ISO 7816 1-2-3-4 | ISO 7816 es el estándar para Smart Cards. Los tokens escogidos deben cumplir con este estándar para garantizar la ausencia de problemas de compatibilidad entre dispositivos físicos y aplicaciones de software. | |
| Algoritmo 3DES | Para garantizar la máxima seguridad disponible, el token debe poder utilizar los algoritmos 3DES y RSA, ambos reconocidos por su seguridad y confiabilidad. Algoritmos viejos o inseguros como DES no deben ser permitidos. El token debe tener la capacidad de generar y almacenar llaves de 1024 bits. Menos de eso compromete los requerimientos de seguridad del Ministerio. | ||
| Algoritmo encripción RSA | |||
| Algoritmo SHA-1 | 1024 bits | El token debe poder utilizar una implementación de la firma RSA de 512 a 1024 bits y del algoritmo SHA-1 | |
| Firma RSA | 512 bits | ||
| 1024 bits | |||
| CPU | 8-bits | Un procesador de este tipo permite la ejecución rápida de operaciones criptográficas, aspecto que es fundamental en el uso de tokens USB. Tokens lentos tendrán un impacto negativo fuerte en operaciones para la generación y la renovación de certificados. | |
| Retención de datos | 10 años | El token debe garantizar la retención de la información que tiene almacenada por un período de 10 años (bajo condiciones normales de operación de un token USB). | |
| Rendimiento EEPROM | Mayor a 400.000 ciclos de lectura/escritura | Un daño en la memoria EEPROM del token lo dejará inservible para realizar operaciones indispensables para su funcionamiento. Por esto, el fabricante del token debe garantizar que la memoria EEPROM que utiliza el token soporta más de 400.000 ciclos de lectura/escritura dentro de la vida útil del token. | |
| Contactos físicos | ISO 7816-2 | Estándar de comunicaciones. | |
| Memoria | |||
| ROM | 96k | El token debe tener estas especificaciones de memoria para garantizar un espacio de almacenamiento de certificados aceptable y una buena velocidad de operación. | |
| RAM | 4k | ||
| EEPROM | 32k | ||
| Marca | |||
| Rainbow | Los tokens a adquirir deberán ser compatibles con alguna de las siguientes marcas: Rainbow, RSA, Gemplus y Aladin; las cuales cumplen con los requerimientos solicitados | ||
| RSA | |||
| Gemplus | |||
| Aladin | |||