توسان یک ماژول سخت‌افزاری دارای عنصر امن با قابلیت Tamper Proof در فرم توکن USB است. این توکن برای ذخیره گواهینامه‌های دیجیتالی و کلیدهای رمزنگاری جهت ارائه سرویس‌های مبتنی بر زیرساخت کلید عمومی PKI برای دسترسی به اطلاعات سازمانی و احراز هویت کاربر استفاده می­شود.

محصول توسان شرکت متیران، از تراشه امن دارای گواهینامه EAL6+ و اپلت جاوای بومی به نام NAVID بهره می­برد و می‌تواند امنیت و سطح اعتماد بالایی برای کاربردهای مرتبط را فراهم نماید. همین موضوع وجه تمایز توسان با سایر محصولات توکن موجود در بازار است.

امنیت و الگوریتم‌های رمزنگاری:

• استفاده از تراشه امنیتی tamper-proof دارای سطح امنیت EAL5+ طبق استاندارد ISO/IEC 15408
• استفاده از اپلت بومی NAVID شرکت متیران
• الگوریتم رمزنگاری متقارن 3DES، AES-128 و AES-256
• الگوریتم رمزنگاری نامتقارن RSA-2048، EC-256، EC-384 و EC-512
• الگوریتم هش SHA-256 و SHA-512
• تولیدکننده اعداد تصادفی واقعی (TRNG) دارای گواهینامه AIS-31
• قابلیت تولید زوج کلید داخلی RSA-2048، EC-256، EC-384 و EC-512

ویژگی‌ها:

• استفاده به عنوان توکن امنیتی در سرویس‌های مبتنی بر PKI
• پشتیبانی از احراز هویت دوعاملی مبتنی بر چالش-پاسخ
  • مبتنی بر الگوریتم RSA2048
  • مبتنی بر الگوریتم Elliptic curve با طول کلیدهای مختلف
• پشتیبانی از امضای دیجیتالی مبتنی بر الگوریتم‌های زیر
  • RSA2048 with SHA-256
  • ECDSA-512 with SHA-256
  • ECDSA-384 with SHA-256
  • ECDSA-256 with SHA-256
• پشتیبانی از رمزگذاری/رمزگشایی نامتقارن مبتنی بر RSA2048
• پشتیبانی از رمزگذاری/رمزگشایی متقارن مبتنی بر AES-256 و AES-128
• دارای حافظه 72 کیلوبایت جهت ذخیره گواهینامه‌های 509 و کلیدهای رمزنگاری

پلتفرم، استاندارد و اینترفیس پشتیبانی شده

• ویندوز 7 به بالا
• اینترفیس استاندارد PKCS#11
• PC/SC
• ISO 7816-3
• سایر اینترفیس‌هایی که می‌تواند بر حسب درخواست اضافه شود:
  • Microsoft CAPI
  • Microsoft Minidriver
  • FIDO UAF, U2F
  • PIV