eToken
advertisement
eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. eToken - это полнофункциональный аналог смарткарты, выполненный в виде брелка, имеет стильный дизайн и легко размещается на связке с ключами. Он напрямую подключается к компьютеру через USB порт и не требует наличия дорогостоящих карт-ридеров и других дополнительный устройств. eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций. Этот продукт позволит отказаться от использования паролей при входе в сеть и при защите конфиденциальной переписки. Пользователям теперь не требуется запоминать сложные пароли и периодически их менять достаточно подключить электронный брелок eToken к USB порту и ввести PIN-код. При этом значительно повышается защищенность сети и удобство работы. Возможности Вход в сеть с помощью USB-брелка (аппаратная аутентификация вместо пароля) Защита переписки для MS Outlook/Express (безопасное хранение сертификатов, защита от несанкционированного доступа, шифрование и цифровая подпись) Блокирование компьютера или отключение от сети при вытаскивании брелка eToken Хранение цифровых сертификатов в защищенной памяти брелка eToken, а не на диске Возможность использования одного eToken различными приложениями Полная интеграция в Windows 2000/XP, поддержка PKI Возможность использования мощных российских крипто-алгоритмов (сертифицированный ФАПСИ криптопровайдер КриптоПро CSP) Использование усиленной аутентификации с помощью eToken решает проблему подбора и перехвата паролей, особенно при удаленной работе в сети. Форм-факторыUSB-ключ eToken PRO архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к USB порту компьютера, при этом не требует для своей работы каких-либо дополнительных устройств.Смарт-карта eToken PRO может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями. Рекомендации по применению eToken PRO рекомендуется для строгой двухфакторной аутентификации с использованием сертификатов открытых ключей, а также: для использования в PKI-приложениях в корпоративных проектах в приложениях, поддерживающих технологии смарт-карт в приложениях электронной коммерции в банковских приложениях. Встроенная радио-метка (RFID)Смарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. Существуют различные виды брелоков eToken: eToken R2 Полнофункциональный аналог смарт-карты, выполненный в виде брелка, напрямую подключается к USB-порту и не требует для своей работы каких-либо дополнительных устройств. Операционная система: Microsoft Windows 95/98/NT/2000/XP/2003/XP Embedded ASP Linux 7.2 Red Hat Linux 8.0 SuSe Linux 8.2 Необходим свободный USB-разъем типа A. eToken PRO eToken PRO - брелок или смарт-карта, предназначенный для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Выпускается в двух формфакторах: USB-ключ и смарт-карта. USB-ключ eToken PRO архитектурно реализован как USB карт-ридер с впаянным в него чипом смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к USB порту компьютера, при этом не требует для своей работы каких-либо дополнительных устройств. Смарт-карта eToken PRO может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарткарта eToken PRO идентичны, выполнены на одном и том же чипе смарт-карты, одинаково поддерживаются использующими их приложениями.USB ключ eToken PRO имеет: чип смарт-карты Infineon SLE66CX со встроенной защищенной EEPROM-памятью; защищенный микроконтроллер, реализующий интерфейс между смарт-картой и USB портом компьютера; уникальный ID-номер; аппаратный датчик случайных чисел; световой индикатор режимов работы; герметичный полупрозрачный пластиковый корпус; модификации: с размером памяти 16 КБ и 32 КБ. eToken PRO/64К - новая, усовершенствованная модель eToken PRO с объемом памяти 64 KБ и усиленными криптографическими возможностями. eToken PRO имеет аппаратно реализованные алгоритмы RSA/2048, DES, 3DES, SHA-1.Операционная система: Microsoft Windows 95/98/NT/2000/XP/2003/XP Embedded ASP Linux 7.2 Red Hat Linux 8.0 SuSe Linux 8.2 Необходим свободный USB-разъем типа A, PC/SC совместимый ридер. eToken RM Комбинированные смарт-карты со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. eToken RM - USB-ключи и смарт-карты eToken PRO, дополненные пассивными RFIDметками. Использование eToken RM позволяет решить сразу две задачи: 1. Контролировать доступ сотрудников в помещения.2. Управлять доступом сотрудников к информационным ресурсам предприятия. Интеграция eToken c RFID-метками. RFID-технология (Radio Frequency IDentification, радиочастотная идентификация) является наиболее популярной на сегодня технологией бесконтактной идентификации. Радиочастотное распознавание осуществляется с помощью закрепленных за объектом так называемых RFID-меток, несущих идентификационную и другую информацию.Из семейства USB-ключей eToken RFID-меткой может быть дополнен только eToken PRO/32K. При этом надо учитывать ограничения, обусловленые размерами ключа: RFID-метка должна быть не более 1.2 см в диаметре. Такие размеры имеют метки, работающие с частотой 13.56 МГц, например, производства Ангстрем или HID. Смарт-карты eToken PRO могут быть дополнены пассивными RFID-метками производства HID / ISOProx II, EM-Marine (частота 125 кГц), Cotag (частота 122 / 66 кГц), Ангстрем /КИБИ-002 (частота 13,56 МГц), Mifare и других компаний. Дополнительно на карту можно нанести логотип компании, фотографию сотрудника или магнитную полосу, что делает возможным полностью заменить обычные пропуска и перейти к единому "электронному пропуску". Сертифицированный eToken PRO Сертифицированные USB-ключи и смарт-карты eToken PRO ориентированы, в первую очередь, на государственный и корпоративный рынки и отличаются от своих несертифицированных аналогов, прежде всего, предустановленными режимами настройки безопасности в соответствии с требованиями и рекомендациями Гостехкомиссии РФ, объемом памяти и возможностями администрирования. Сертифицированный eToken PRO 32KСертифицированный eToken PRO предназначен для защиты конфиденциальной информации для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и может использоваться при проектировании автоматизированных систем до класса защищенности 1Г включительно (сертификат №925 Гостехкомиссии РФ от 28 июня 2004 года). Электронный ключ eToken PRO, выполненный в форм-факторе USB-ключа или смарт-карты, производимый ЗАО "Аладдин Р.Д." в соответствии с техническими условиями 501410-001-465383-2004 ТУ, является программно-аппаратным средством аутентификации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, и может использоваться при проектировании автоматизированных систем до класса защищенности 1Г включительно в соответствии с требованиями руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации".Сертифицированные электронные ключи eToken PRO используются в сертифицированной версии операционной системы Windows XP в составе Базовой поставки для доступа к доверенному сайту обновлений и автоматической аттестации рабочих мест, а также в составе Полной поставки для усиленной аутентификации пользователей по ключу или карте eToken PRO вместо ввода паролей при входе в систему. Сертифицированный eToken PRO 64K Сертифицированный вариант USB-ключа eToken PRO/64K предназначен для аутентификации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, и имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002), сертификат ФСТЭК России №925/2 от 25 июля 2005 года.Поставляются отформатированными в соответствии с требованиями ТУ 501410-001-46538383-2005 для корпоративного использования вместе с паспортом изделия и специальным голографическим идентификационным знаком (маркой). eToken NG-OTP eToken NG-OTP - функциональный аналог eToken PRO, имеющий встроенный генератор одноразовых паролей. eToken NG-OTP предназначен для аутентификации пользователей при их подключении к защищенным информационным ресурсам (в том числе при недоступности USB портов, к примеру - доступ с мобильных устройств, интернет-кафе), а также для безопасного хранения ключевой информации, профилей пользователей и других конфиденциальных данных, для аппаратного выполнения криптографических вычислений и работы с асимметричными ключами и сертификатами Х.509.Выпускается в двух модификациях: с 64 Кб и 32 Кб памяти (внутри защищенного чипа смарт-карты).Имеет аппаратно реализованные алгоритмы RSA/1024, DES, 3DES, SHA-1 и аппаратный генератор одноразовых паролей.Для работы генератора одноразовых паролей на серверной стороне необходим установленный eToken TMS.Операционная система: Microsoft Windows 95/98/NT/2000/XP/2003/XP Embedded Необходим свободный USB-разъем типа A.
