iKey 4000

Webová stránka výrobku, výrobce SafeNet Inc.

Kryptografický token s low-speed (1,5Mb/s) USB rozhraním. Nabízí úložiště pro klíče, jejich generování a podepisování, šifrování a podepisování jimi. Zařízení je vybaveno signalizační kontrolkou. Nedisponuje vlastní klávesnicí ani displejem.

Dle specifikace umí: 1024- a 2048b RSA, Diffie-Hellman, 3DES, AES (128b, 192b, 256b), SHA-1. Další algoritmy jsou implementovány v ovladačích pro Win32 a Mac OS X, které jsou uzavřené a prodávají se samostatně. Zařízení splňuje FIPS 140-2 level 3 pro účely autentizace, RoHS, CC EAL 2.

Uživatelské úložiště nabízí 64 KB, 20letou trvanlivost a 500 000 přepisů.

dmesg:

usb 4-1: new low speed USB device using uhci_hcd and address 2
usb 4-1: configuration #1 chosen from 1 choice
usb 4-1: New USB device found, idVendor=04b9, idProduct=1206
usb 4-1: New USB device strings: Mfr=2, Product=1, SerialNumber=0
usb 4-1: Product: iKey 4000
usb 4-1: Manufacturer: SafeNet, Inc.

lsusb:

Bus 004 Device 002: ID 04b9:1206 Rainbow Technologies, Inc.
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               1.00
  bDeviceClass            0 (Defined at Interface level)
  bDeviceSubClass         0
  bDeviceProtocol         0
  bMaxPacketSize0         8
  idVendor           0x04b9 Rainbow Technologies, Inc.
  idProduct          0x1206
  bcdDevice            1.10
  iManufacturer           2 SafeNet, Inc.
  iProduct                1 iKey 4000
  iSerial                 0
  bNumConfigurations      1
  Configuration Descriptor:
    bLength                 9
    bDescriptorType         2
    wTotalLength           20
    bNumInterfaces          1
    bConfigurationValue     1
    iConfiguration          0
    bmAttributes         0x80
      (Bus Powered)
    MaxPower               56mA
    Interface Descriptor:
      bLength                 9
      bDescriptorType         4
      bInterfaceNumber        0
      bAlternateSetting       0
      bNumEndpoints           0
      bInterfaceClass       255 Vendor Specific Class
      bInterfaceSubClass      0
      bInterfaceProtocol      0
      iInterface              0
      ** UNRECOGNIZED:  02 40
Device Status:     0x0000
  (Bus Powered)

Jak je vidět z výpisu lsusb, zařízení nespadá do žádné USB třídy, používá vlastní protokol. V době psaní tohoto záznamu (2009-06) mi není znám žádný ovladač pro GNU/Linux ani žádná snaha o jeho sestavení.

Aktualizace 2009-08

V souvislosti se spuštěním datových schránek se objevila informace z helpdesku 602 software - isds(zavinac)602.cz - ze jsou schopni poskytnout ovladac od vyrobce pro distribuci Suse. Info z mailu (ovladač jsem netestoval):

Vyzkoušeli jsme uložení v distribuci Suse 10.3, 11 s certifikátem uloženým na ikey4000. U každé distribuce je třeba použít aktuální ovladač tokenu od výrobce. Pokud máte zájem, můžeme Vám ovladač poskytnout pro distribuci Suse.

Aktualizce 2009-10

Info ze stránek dignita

LINUX Driver iKey4000 uveden na trh.

Uvedení na trh driveru pro iKey4000 firmy SAFENET pro další linuxové distribuce. Podporován je již také RedHat, UBUNTU.

Odkaz na stránky ignita.cz, není tam ke stažení

Aktualizace 2011-11

Na mailing listu opensc-devel Andy Awals ukázal snahu vyvinout ovladač pod NDA od výrobce.