Работа с Etoken: pki client Windows 7 10 5 1 sp1 x64 скачать драйвер pro alladin java safenet сертификат 72k usb (пароль администратора по умолчанию не виден криптопро электронный ключ установка разблокировать етокен рутокен пин код)
Итак поговорим о том что такое етокен как скачать и установить драйвер клиента для Виндовс что делать если не видит как разблокировать и о других вопросах. Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен – красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.
Аппаратная криптография
При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ.
Защищаемый объем памяти
В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варъируемой от 32 до 128 килобайт. Но тут нужно оговориться – токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.
Стоимость токенов
Наиболее привлекательные по стоимости это Рутокены. Фирма “Актив” ведет демократичную ценовую политику, и их токены имеют среднюю на 300-400 рублей ниже, по сравнению с товарами конкурирующих компаний. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены Вы можете воспользовавшись нашим каталогом.
Дополнительные опции
Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.
Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их “добавить в корзину” и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.
Необходимое программное обеспечение
Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.
Поддержка операционных систем
Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.
Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.
Подробнее про JaCarta
Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.
Чем же является JaCarta? JaCarta – новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.
Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.
PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.
Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.
Важные особенности JaCarta:
1) Наличие аутентификации.
2) Наличие ЭП.
3) Можно безопасно хранить важные данные.
63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач которые они решают и сфер использования:
Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.
Как говорилось выше – существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.
Вывод — JaCarta требуется для ЕГАИС – это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.
Электронные ключи eToken PRO (Java) - персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).
Новое поколение USB-ключей и смарт-карт eToken (токенов), построенное на базе Java-карты, имеет увеличенный объемом защищенной памяти для хранения пользовательских данных (72 Кб) и возможность расширения функционала за счет загрузки дополнительных приложений (Java-апплетов). Выпускается в виде USB-ключа и смарт-карты.
Применение
Обеспечение строгой двухфакторной аутентификации пользователей в операционных системах и бизнес-приложениях (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), например:
для доступа к данным персонального комьютера;
доступа к файлам, расположенным в локальной сети провайдера или корпоративной сети компании;
организации защищенного удаленного доступа (VPN) и др.;
Защищенное хранение ключевой информации российских СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.);
Защита закрытых ключей электронно-цифровой подписи (ЭЦП) пользователей в системах электронного документооборота, формирование ЭЦП документов и транзакций, обеспечение безопасной работы с электронной почтой;
Защита закрытых ключей ЭЦП пользователей систем дистанционного банковского обслуживания.
Возможности
Двухфакторная аутентификация пользователей
Двухфакторная аутентификация - усовершенствованный вид парольной защиты, при которой пользователь авторизуется, предоставляя не менее двух средств аутентификации, одно из которых - токен, как, например, USB-ключ или смарт-карта eToken PRO (Java), а второе - персональный PIN-код пользователя.
В качестве второго критерия идентификации пользователя при использовании электронных USB-ключей и смарт-карт eToken PRO (Java) используются:
Цифровые сертификаты стандарта Х.509 (Public Key Infrastructure, инфраструктура открытых ключей);
Пользовательские пароли, коды доступа или другие данные, хранимых в защищенной памяти токена.
Поддержка Java-апплетов
В электронных ключах eToken PRO (Java) базовые функции токена могут быть расширены за счет загрузки дополнительных приложений, разработанных на языке Java (Java-апплетов). Для разработки собственных апплетов необходим комплект разработчика eToken Java Card SDK (предоставляется по требованию технологическим партнерам).
Увеличенный объем защищенной памяти
По сравнению с электронными USB-ключами и смарт-картами предыдущего поколения eToken PRO (Java) оснащен увеличенным до 72 Кб объемом защищенной памяти для безопасного хранения персональных данных и ключевой информации пользователя.
Работа без установки драйвера eToken PKI Client
Электронные ключи eToken PRO (Java) поддерживают спецификацию Microsoft CCID (USB Chip/Smart Card Interface Devices), которая позволяет использовать eToken Minidriver - компактную версию драйвера eToken PKI Client с базовой функциональностью, которая загружается автоматически через службу Windows Update. Однако в этом случае существует ряд ограничений, а именно: недоступна работа с eToken из приложений, использующих интерфейс PKCS#11 (Mozilla Firefox, Lotus Notes и др.), а также отсутствует утилита "Свойства eToken", с помощью которой можно инициализировать и администрировать eToken. Для получения дополнительной информации о eToken Minidriver рекомендуем обратиться к документу «Сравнение eToken PKI Client и eToken Minidriver ».
Возможность централизованного управления
Наличие системы eToken TMS (Token Management System), предназначенной для внедрения, использования и учета аппаратных средств аутентификации в масштабах компании, является удобным и простым в применении решением для централизованного управления электронными ключами eToken.
Модели
USB-ключ eToken PRO (Java) архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.
Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO (Java) идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.
Кастомизация
Интеграция с системами контроля доступа
Cмарт-карты и USB-ключи eToken PRO (Java) на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.
Нанесение логотипа заказчика
На USB-ключи eToken PRO (Java) возможно нанесение логотипа заказчика методом тампопечати.
На смарт-карты eToken PRO (Java) возможно нанесение фотографии сотрудника, либо логотипа организации.
Различные цвета корпуса
Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.
Спецификация eToken PRO (Java)
Микросхема смарт-карты Atmel AT90SC25672RCT-USB (Atmel AT90SC25672R)
Операционная система смарт-карты Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.01,
Microsoft CryptoAPI,
PC/SC,
Сертификаты X.509 v3, SSL v3, IPSec/IKE,
Microsoft CCID,
eToken Minidriver
Аппаратно-реализованные алгоритмы
RSA 1024 / 2048,
DES, 3DES,
SHA-1
Объем защищенной памяти 72 КБ на микросхеме смарт-карты
Модели
USB-ключ eToken PRO (Java),
Смарт-карта eToken PRO (Java)
Возможность встраивания радио-метки (RFID) Есть
Поддерживаемые версии драйвера eToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчика
Электронные ключи eToken - персональное средство аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП). Модельный ряд eToken представлен USB-ключами, смарт-картами, комбинированными устройствами и автономными генераторами одноразовых паролей (OTP).
Аппаратная поддержка работы с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП);
Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);
Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.
Электронные ключи eToken компании Аладдин представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Решения eToken могут быть выполнены в виде смарт-карты или USB-ключа. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.
Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт - области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому ключи eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.
Модельный ряд электронных ключей eToken разработан таким образом, чтобы удовлетворить потребности большинства пользователей и Ваши индивидуальные запросы. Линейка USB-ключей и смарт-карт eToken включает в себя устройства, выполняющие базовые функции безопасности, а также комбинированные продукты, сочетающие в себе возможности нескольких устройств.
Для чего нужны электронные ключи eToken?
Используя продукты eToken, Вы сможете решить следующие задачи:
усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
зашифровать данные на серверах, ноутбуках и рабочих станциях;
обеспечить защиту персональных данных;
защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
обезопасить финансовые операции в системах дистанционного банковского обслуживания;
внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
обеспечить защиту корпоративного сайта в Интернет;
обезопасить себя от кражи паролей к онлайн-сервисам (Web-money и др.) и социальным сетям (Одноклассники, ВКонтакте и др.).
Преимущества eToken
Продукты линейки eToken являются основой инфраструктуры информационной безопасности современного предприятия. Они поддерживаются всеми ведущими производителями информационных систем и бизнес-приложений, соответствуют требованиям российских регулирующих органов. Внедрение продуктов eToken позволит не только решить Ваши нынешние актуальные задачи, но и сохранить инвестиции в последующих проектах обеспечения ИБ.
Выбирая продукты линейки eToken, Вы получаете решения компании с 15-летним опытом работы на российском рынке ИБ, возможность интеграции с нынешними и перспективными корпоративными информационными системами, технологии ведущего мирового производителя и полное соответствие требованиям российского законодательства, услуги консалтинга при внедрении, высокоуровневый сервис и техническую поддержку эксплуатации.
Решения eToken выбрали свыше 75% ведущих российских заказчиков: средние и крупные компании, предприятия с распределённой структурой, кредитные и банковские организации, телекоммуникационные компании и сервис-провайдеры, медицинские и страховые учреждения, государственные и налоговые органы, удостоверяющие центры и операторы электронной отчетности.
Модели электронных ключей eToken
электронный ключ, токен, идентификатор, token, eToken PRO (Java)
eToken PRO (Java)
Рекомендуемая модель
Новое поколение USB-ключей и смарт-карт eToken, построенное на базе Java-карты с увеличенным объемом защищенной памяти для хранения пользовательских данных (72 Кб) и возможностью расширения функционала за счет загрузки дополнительных приложений (Java-апплетов). Выпускается в виде USB-ключа и смарт-карты.
электронный ключ, токен, идентификатор, token, eToken ГОСТ
eToken ГОСТ
Персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом, предназначенное разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации ЭЦП.
Находится на сертификационных испытаниях в ФСБ России как средство криптографической защиты информации.
электронный ключ, токен, идентификатор, token, КриптоПро eToken CSP
КриптоПро eToken CSP
Персональное средство формирования электронной цифровой подписи (ЭЦП) для юридически значимого электронного документооборота, государственных услуг и защиты персональных данных. Совместная разработка лидеров российского рынка информационной безопасности - компаний Крипто-Про и Аладдин.
электронный ключ, токен, идентификатор, token, eToken NG-FLASH (Java)
eToken NG-FLASH (Java)
Комбинированный USB-ключ с дополнительным модулем Flash-памяти объёмом до 16 Гб для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных.
электронный ключ, токен, идентификатор, token, eToken NG-OTP (Java)
eToken NG-OTP (Java)
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру. Может быть использован в мобильных телефонах, смартфонах, а также обычных компьютерах, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе или чужом офисе).
электронный ключ, токен, идентификатор, token, eToken PASS
eToken PASS
Автономный генератор одноразовых паролей. Устройство не требует подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.
электронный ключ, токен, идентификатор, token, eToken PRO Anywhere
eToken PRO Anywhere
USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения.
электронный ключ, токен, идентификатор, token, Сертифицированные электронные ключи eToken
Сертифицированные электронные ключи eToken
Сертифицированы модели: eToken PRO, eToken PRO (Java), eToken PRO Anywhere, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT.
Электронные ключи eToken сертифицированы ФСТЭК России для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и могут использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных информационных систем до класса защищенности 1Г включительно.
eToken является рекомендуемым носителем ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.).
Сертификат ФСТЭК России №1883
Стандартное исполнение
По умолчанию, все USB-ключи eToken поставляются в пластиковом корпусе тёмно-синего цвета с напечатанным на боковой поверхности серийным номером устройства. Смарт-карты eToken поставляются в виде "белого пластика".
Встраивание бесконтактных радио-меток (RFID)
Cмарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.
Нанесение логотипа
USB-ключи могут быть произведены на заказ с объемным или напечатанным логотипом заказчика. Объёмный логотип изготавливается методом литья при производстве корпуса, напечатанный логотип наносится на корпус уже изготовленного ключа методом тампопечати.
Возможны следующие варианты изготовления ключей с логотипом:
Нанесение логотипа методом цветной тампопечати на корпус ключа стандартного (тёмно-синего) цвета.
Нанесение логотипа методом литья на корпус ключа стандартного (темно-синего) цвета.
Изменение цвета корпуса ключа и нанесение логотипа методом цветной тампопечати.
Изменение цвета корпуса и нанесение логотипа методом литья.
Смарт-карты могут поставляться как в виде "белого пластика" для самостоятельной печати на них, так и с предварительно выполненной высококачественной полноцветной печатью по согласованному дизайну. На смарт-карты возможно нанесение фотографии сотрудника, логотипа организации и пр.
Токеном называют компактное устройство, которое предназначается для того, чтобы обеспечить информационную безопасность пользователя. Он используется для идентификации своего владельца и возможности предоставления защищенного удаленного доступа к всевозможным типам информации.
Токены могут быть использованы вместо пароля или как дополнение к нему. Обычно они имеют незначительный размер и спокойно помещаются в кошелёк или карман. Более совершенные версии предлагают также возможность хранить криптографические ключи (электронную подпись, биометрические данные). Токен – что это внешне? Все ли они одинаковы? Разнятся они и по внешнему виду, а не только по функционалу: некоторые имеют только экран, другие дополнены миниатюрной клавиатурой, а третьи просто имеют небольшое кнопочное дополнение. Токены оборудованы функциями RFID, разъёмом USB или интерфейсом Bluetooth, чтобы передавать ключ на клиентскую систему. Их изготавливает довольно много компаний, и представлен широчайший ассортимент. Среди ведущих производителей есть такие предприятия: «Е Токен» и «RuToken»
Типы токенов
Токены бывают с различных функционалом, вплоть до того, что они имеют несколько методов аутентификации. Самым простым представителям нет необходимости быть постоянно подключенными к компьютеру. Они генерируют числа, и пользователь просто вводит их в форму. Существуют токены, которые используют беспроводные технологии вроде Bluetooth. Они действуют путём передачи ключевой последовательности. Отдельное положение занимают устройства, которые выполнены в манере USB прибора. Они требуют непосредственного подключения к компьютеру, на котором будет осуществляться получение данных.
Разнятся и реакции операционных систем на разные типы токенов. Так, некоторые могут просто прочитать ключ и выполнить требуемые криптографические операции. Другие могут дополнительно потребовать пароль. Коммерческие решения данной технологии предоставляются компаниями, как правило, со своими собственными механизмами безопасности и с особенностями реализации. Так, USB токен может быть сделан в виде миниатюрного флеш-накопителя, или таковым может выступать мобильное устройство связи. Также возможна реализация, когда он маскируется под брелок или другую малоприметную вещь
Уязвимости
Существует две основные проблемы при использовании токенов:
Потеря или кража. Если эти процессы были случайными, то беспокоиться не о чем. Но если данные действия были совершены кем-то умышленно, то в данном случае поможет минимизировать риски двухфакторная авторизация, когда для завершения процесса идентификации необходим не только токен, но и пароль доступа (статический или постоянно генерируемый и высылаемый на телефон).
Схема «человека посередине». Это проявляется при работе через ненадёжную сеть (интернет является очень хорошим примером). Суть схемы заключается в том, что к каналу данных подключается криптоаналитик, который может читать и менять сообщения по своему желанию. Причем ни один из корреспондентов не может понять (с технической стороны дела) о том, что это не сообщения его партнера по обмену сообщениями.
Мобильные устройства в роли токенов
Токен – что это с такого необычного ракурса? Есть ли особенности в сравнении со стандартной процедурой? В качестве токена может быть использовано мобильное вычислительное устройство, такое как смартфон или планшет. Они также могут обеспечить двухфакторную идентификацию, для которой не требуется, чтобы человек постоянно имел при себе дополнительную физическую технику. Часть производителей разработала приложения, которые являются токенами, будучи установленным на мобильные устройства, и генерируют криптографический ключ. Данное решение позволяет обеспечить высокий уровень безопасности, в том числе устранить проблемы «человека посередине».
eToken – персональное устройство идентификации и хранения персональных данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). eToken выглядит ровно как USB-флэшка.
Основное назначение
Чёткая двухэтапная идентификация пользователей при доступе к закрытым ресурсам (компьютерам, сетям и приложениям).
Безопасное хранение закрытых ключей цифровых сертификатов и криптографических ключей.
Аппаратное исполнение криптографических операций в доверенной среде (генерация ключей шифрования, формирования ЭЦП).
USB-ключ нужен в системе банк-клиентов для обеспечения защиты. Закрытый ключ электронно-цифровой подписи владельца размещается в закрытой части памяти USB-ключа, и устройство использует ключ только внутри себя.
USB-ключ обеспечивает:
чёткую идентификацию владельца за счет использования криптографических приёмов,
безопасное сохранение ключей шифрования и электронно-цифровой подписи, а также закрытых ключей цифровых сертификатов для входа в закрытые корпоративные сети,
безопасное использование. Использовать ключ может только его владелец, который владеет ПИН-кодом. Ключи шифрования и электронно-цифровая подпись формируются ключом eToken программно и не могут быть украдены или перехвачены,
удобную работу. Ключ выполнен в виде флэшки и легко присоединяется к USB-портам, не запрашивая при этом отдельных устройств для считывания.
Знаменитый и самый узнаваемый ключ SafeNet eToken Java 72k, в простонародии «рыбка» теперь называется Gemalto SafeNet eToken 5100 и выглядит немного иначе
Однако, это тот же самый ключ и он точно так же поддерживается и работает во всех решениях, которые поддерживали SafeNet eToken Java 72k.
Смарт-карты eToken теперь тоже называются Gemalto SafeNet eToken 4100, но выглядит так же как и раньше – белый пластик с чипом
Выглядит так же, но называется по-другому.
При этом, сохранилась возможность имплантировать RFID-метки в карту для интеграции со СКУД.
Комбинированные SafeNet eToken NG-Flash так же в строю, и называются теперь Gemalto SafeNet eToken 7300. Внешний вид так же претерпел изменения
Так что, если Вам кто-то скажет, что eToken больше не продаётся, не расстраивайтесь и не верьте, eToken есть, только он называется теперь по-другому.
Почему так произошло?
Во всём виноваты…. Да никто на самом деле не виноват. Просто таков бизнес.
После 2010 года израильская компания Aladdin Knowledge Systems была приобретена компанией SafeNet. Все продукты и решения, а также команда разработчиков из Aladdin Knowledge Systems перешли SafeNet и теперь там поддерживают и развивают решения по аутентификации. Естественно после приобретения был запущен процесс ребрендинга, который на российском рынке прошёл совсем незаметно.
Вот и получается, что ключи те же, а выглядят и называются по-другому.
Что нового?
После поглощения (или кому-то больше нравится слово слияние) и ребрендинга, компания SafeNet выпустила облачный продукт для аутентификации по одноразовым паролям, который пока является единственным решением, сертифицированным ФСТЭК. Данный продукт называется Gemalto SafeNet Authentication Service и доступен как в виде сервиса, так и в виде standalone сервера для развёртывания в корпоративной сети.
Теперь для OTP аутентификации доступны не только SafeNet eToken PASS, но и множество других аппаратных и программных генераторов:
image
Система управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager так же продолжает поддерживаться и развиваться компанией Gemalto (Safenet). В текущем году нас ожидает выпуск новой версии продукта Gemalto Safenet Authentication Manager 10.
Так же стоит упомянуть, что в конце 2015 года произошло слияние компаний Safenet и Gemalto. Так что в ближайшее время ключ eToken постигнет очередной ребрендинг, но сам ключ останется той же «рыбкой» eToken Pro.
Как установить клиента eToken
Управление eToken осуществляется с помощью небольшой программы eToken PKI Client. Для её установки требуются права администратора. Убедитесь, что они у вас есть.
Скачайте eTokenPKIClient с сайта производителя («Поддержка / Центр загрузки / выбираем продукт eToken / выбираем Тип Драйверы для Microsoft Windows»).
Разархивируйте полученный файл.
Закройте все приложения и запустите PKIClient_x**_5.1_SP1.msi (где ** - разрядность вашей операционной системы).
Для обновления уже установленной программы запустите PKIClient_x**_5.1_SP1.msp
В приветственном окне мастера установки нажмите «Next».
В списке доступных языков интерфейса выберите «Russian» (Русский) и нажмите «Next». Если в этом окне вам будет предложено сохранить настройки, оставшиеся от предыдущей версии, вы можете оставить или снять флаг, тем самым сохранив эти настройки или удалив их.
Ознакомьтесь с условаиями лицензионного соглашения и, если вы с ними согласны, отметьте пункт «I accept the license agreement» и нажмите «Next».
Оставьте указанный по умолчанию путь установки (чтобы выбрать другой - нажмите «Browse»). Для запуска установки нажмите «Next».
Дождитесь окончания установки и нажмите «Finish».
Для запуска программы управления eToken откройте «eToken Properties» из меню «Пуск / Все программы / eToken / eToken PKI Client»
Рутокен и eToken и Jacrta разного цвета
До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2018 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.
Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в Бардовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета.
USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.
Аппаратный RSA в eToken
Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA.
Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена.
Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA.
Важно!
В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.
Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.
Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.
Аппаратная поддержка ГОСТ в Рутокен и JaCarta
Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.
Объем доступной памяти в eToken и Rutoken и JaCarta
Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.
eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.
Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.
Таблица различий eToken и Рутокен
eToken 5110 Рутокен S JaCarta Pro
Производитель (SafeNet (Аладдин)) Gemalto c 2014 г. Актив Аладдин Р.Д.
Поддержка операционных систем MS Windows MS Windows MS Windows
2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux 2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux 2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux
Объем защищенной памяти 72КБ (из них 47КБ доступно пользователю) 32, 64, 128КБ 32, 64, 128КБ
Количество контейнеров КриптоПро CSP до 10 от 7 до 31 до 10
Сертификация НДВ4 НДВ3, НДВ4, ФСБ НДВ4
Радио-метки (RFID) встраивание возможно встраивание возможно встраивание возможно
Форм-факторы устройства
Брендирование заказной цвет устройства, тампопечать заказной цвет устройства, гравировка, тампопечать, брендированная упаковка заказной цвет устройства
При этом при хранении данных на компьютере, например, чаще всего единственным средством защиты является антивирусная программа, которая не может гарантировать 100% защиты ваших данных. Злоумышленники с лёгкостью обходят такую защиту, получая доступ к вашей личной информации.
Что уж говорить о рабочем компьютере, который находится в офисе и вне рабочее время может использоваться вашими коллегами. Утечь ваша личная информация может и в случае кражи или потери ноутбука или ПК. Одним словом ситуаций, когда ваши данные могут оказаться в руках злоумышленников, масса.
Как же защитить себя от этого? Специально для защиты данных на носителях была создана система электронных ключей eToken, которые дают 100% гарантию на сохранность ваших личных данных.
На вид данное устройство напоминает обычную флешку.
Но несмотря на свои скромные размеры, устройство способно организовать комплексную защиту ваших данных, независимо от того, частное вы лицо или целая компания.
eToken, как и обычный компьютер, имеет процессор, память и операционную систему! При этом для сохранности ваших данных используются электронные ключи. Такую защиту взломать практически невозможно.
Как работает eToken? Если не вдаваться в технические дебри, работу ключа eToken можно объяснить простыми словами – чтобы пользователь мог загрузить свой компьютер и получить доступ к данным, хранящимся на нём, ему сначала нужно подключить свой персональный eToken. Если его нет, запуск невозможен. Следовательно, если у злоумышленника нет eToken от вашего ПК, запустить он его не сможет, и похитить информацию тоже!
Совет!
На самом деле область применения электронных ключей eToken не ограничивается лишь сохранностью личных данных на вашем компьютере. Убедиться в этом можно, прочитав, что такое ключ джакарта егаис на сайте hidden-file.livejournal.com. Мы уверены, что вы будете приятно удивлены функционалом и производительностью данных программ!
eToken – флешка, брелок с USB-разъемом, служащий в качестве персонального электронного ключа-идентификатора. Иногда выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).
eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB-ключей и смарт-карт, а также программные решения с их использованием. Торговая марка была создана израильской компанией Aladdin Knowledge Systems, впоследствии приобретенной SafeNet.
eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
USB-ключи и смарт-карты eToken могут использоваться:
как самостоятельное средство криптографической защиты информации;
как средство защищенного хранения ключевой информации;
в Web-приложениях для строгой аутентификации пользователя и построения защищенного канала передачи данных.
В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции — электронной цифровой подписью или одноразовым паролем.
Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелка. Однако и такая схема не спасает на 100% от мошенников, использующих вредоносное ПО, способное заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.
eToken позволяет:
усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
зашифровать данные на серверах, ноутбуках и рабочих станциях;
обеспечить защиту персональных данных;
защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);
внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
обеспечить защиту корпоративного сайта в Интернет.
eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:
eToken PRO и eToken PRO (Java) — смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;
eToken GT — недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объемом памяти;
eToken NG-FLASH и eToken NG-FLASH (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;
eToken NG-OTP и eToken NG-OTP (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;
eToken PASS — OTP-токен (аппаратный генератор одноразовых паролей);
eToken Virtual — программный эмулятор смарт-карты;
MobilePASS — программный генератор одноразовых паролей.
Банки, первоначально продвигавшие eToken только среди VIP- или корпоративных клиентов, начинают все активнее предлагать такие устройства и рядовым пользователям – физическим лицам.
В некоторых случаях смарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом, бесконтактных «электронных проходных», системах учета рабочего времени персонала и т.п.
Чем отличаются Rutoken, eToken и JaCarta
Зачастую выбор девайса среди конкурентов с подобными характеристиками для покупателя является непростой задачей. Это же касается и устройств для хранения ключей электронной подписи – JaCarta, eToken, и Rutoken. Советы о том, какого производителя следует выбрать, изложены ниже.
По теме: Страхование ипотечного кредита где дешевле
Выпуском Rutoken занимается фирма «Актив», а eToken и JaCarta представлены ЗАО «Аладдин Р.Д.». Модели легко отличимы по цвету, потому что чаще всего корпус носителей Rutoken имеет красное цветовое решение, eToken – ярко-синее (фиолетовое), JaCarta – черное.
Аппаратная поддержка электронной подписи и шифрования на токене предусматривает то, что закрытый ключ не покинет девайс в процессе его работы. Модели с наличием такой поддержки в выпускаемых продуктах характерны для трех конкурентов – Rutoken, eToken и JaCarta. Это ЭЦП для первой и ГОСТ для двух других.
Внимание!
Объем защищенной памяти для токенов такой: Rutoken – 32 Kb , 64 Kb и 128 Kb ; eToken – во всех моделях 72Kb (47Kb – пользовательский объем). Но заполнить полностью девайс от Rutoken нельзя, поскольку определенное количество свободной памяти требуется при работе с хранящейся на нем данными (контейнеры электронной подписи).
Стоимость токенов JaCarta и eToken примерно одинакова. А цены на девайсы от компании «Актив» – Rutoken – более привлекательны покупателю и меньше от описанных аналогов на 400 руб.
Некоторые версии носителей снабжены встроенной Flash-памятью. Rutoken выделил у девайсов в отдельные пункты характеристики имеющуюся флеш-память и радио-метки. А для устройств eToken и Jacarta такая информация согласовывается при покупке дополнительно.
Для токенов eToken и Jacarta разработан единый PKI Client со всем необходимым ПО. А для продуктов Rutoken потребуется скачивать и устанавливать требуемые драйвера и плагины (кроме серии Lite).
Перечень операционных систем, что поддерживаются устройствами Rutoken шире, чем eToken и JaCarta. Для девайсов от компании «Актив» это MS Windows: 2000/XP/2003/Vista/2008/7/2012/8 (32 или 64-бит), а для продуктов от ЗАО «Аладдин Р.Д.
» – XP SP3/Vista SP2/7 SP1/8. Одинаково характерна для описываемых токенов поддержка Mac OS X и GNU/Linux. К слову, довольно распространена проблема, когда компьютер не видит JaCarta, и причина тому — версия ОС, которой нет в перечне.
Как видно, имеющиеся различия в характеристиках девайсов Rutoken, eToken, JaCarta несущественны. Носители в равной степени способны обеспечить покупателю качественное использование.
eToken PKI Client
Что такое eToken PKI Client для чего и где применяется? eToken PKI Client это набор драйверов и утилит предназначенных для работы с ключами eToken. Т.е.
это некий набор программных средств, для работы с аппаратными ключами eToken. Получить eToken PKI Client можно бесплатно на сайте производителя или у любого официального партнера компании «Аладдин Р. Д.
«, а также скачать на нашем сайте. Ссылка ниже.
eToken PKI Client 5.1 SP1 предназначен для работы на операционных системах Microsoft Windows XP, Vista, 7, Server 2003, Server 2008. Для Windows 10 eToken PKI Client 5.1 SP1, не подойдет.
Для десятой версии Windows, применяется SafeNet Authentication Client. Про SafeNet Authentication Client будет отдельный материал. А пока, буду показывать на примере использования eToken PKI Client 5.
1 SP1 на Windows 7.
Сами ключи eToken, применяются для различных целей, в числе которых:
получение доступа к защищенным данным;
авторизация на рабочем месте;
авторизация на различных сервисах;
шифрование электронной почты.
О применении ключей eToken в программе Vipnet CSP, читайте в предыдущем материале.
Поддерживается работа следующих ключей eToken:
eToken PRO (USB-ключи и смарт-карты);
eToken NG-OTP;
eToken NG-FLASH;
eToken PRO 72K (Java).
Применение eToken PKI Client, дает возможность изменять пароль ключа, переименовывать сам ключ, осуществлять разблокировку eToken, полностью удалять содержимое eToken. Использование пользователем eToken PKI Client, дает ему возможность производить различные базовые действия с ключами eToken. Ниже рассмотрим варианты действий доступных пользователю в eToken PKI Client.
Пользователь eToken PKI Client может:
смена своего пароля;
просматривание сертификатов;
экспорт-импорт сертификатов между eToken и компьютером.
После установки eToken PKI Client в систему, в области уведомлений появится значок eToken PKI Client, при нажатии на который открывается доступ к меню. Меню содержит пункты:
открыть eToken PKI Properties — настройки и управление;
изменить пароль eToken;
удалить содержимое eToken;
сгенерировать одноразовый пароль — пароль для eToken Virtual
устройства — отображает поддерживаемые, подключенные устройства и позволяет выбрать активное устройство eToken.
Обзор возможностей eToken PKI Properties.
В главном окне программы доступны все основные функции. Имеется возможность переключения из «Простой вид» в «Подробный вид». При запуске eToken PKI Properties, окно открывается в режиме «Простой вид» по умолчанию.
Тут вы можете задать сложность пароля. Указать минимальную длину пароля в количестве символов, максимальный и минимальный период использования пароля. Задать возможность требования сложности пароля. количество попыток ввода пароля до блокировки и тд.
При подключении ключа eToken, в левой части окна eToken PKI Properties, появится значок ключа eToken и его имя.
Также можно просмотреть подробные сведения о подключенном eToken. Категорию устройства, версию оборудования, имя устройства считывания и др. Просмотреть список сертификатов содержащихся на eToken, можно здесь же.
Как добавить или удалить сертификат.
В левой части окна, выберите сертификаты пользователей. Станет активной кнопка «Импорт сертификата». Импортируйте нужный сертификат из личного хранилища сертификатов или из файла.
Важно!
Для удаления сертификата, в левой части окна нажмите правую кнопку мыши, затем «Удалить сертификат». Здесь же, в меню, доступны опции экспорта сертификата, установка сертификата по умолчанию и установка сертификата как вспомогательного. При попытке удаления сертификата, его экспорта или других доступных операциях данного меню, программа запросит пароль.
Стандартный пароль пользователя eToken 1234567890. При попытке смены пароля, данные хранящиеся на ключе, будут уничтожены.
В чем отличие между рутокен, etoken и jacarta?
Компактное электронное устройство типа USB-флешки, содержащее защищенную информацию: сертификаты, ключи доступа, электронные и цифровые подписи, называется токен. Если вы выбираете токен для ЕГАИС отзывы вам вряд ли сильно помогут, лучше почитать, в чем же реальное различие этих систем.
Описание устройств
Цвет токена однозначно определяет этот аппаратный продукт:
Рутокен выпускается красного цвета компанией «Актив»;
ЗАО «Алладин Р.Д.» продвигает синий eToken и черный JaCarta.
При аппаратной криптографии закрытый ключ находится постоянно на токене. Алгоритмы шифрования сертифицированы стандартами безопасности. Обе компании предлагают токены для аппаратной криптографии (еТокен и JaCarta ГОСТ и Рутокен ЭЦП).
На еТокен пользователю отводится в распоряжение 47Кб из 72Кб памяти с защитой. На нем помещается 5 контейнеров электронной подписи. Рутокены разных моделей имеют 32-128кб памяти и могут поместить 3-25 контейнера. На токене должна содержаться свободная память для нормального функционирования.
Цены на Рутокены ниже продукции ЗАО «Алладин Р.Д.».
Наличие Flash-памяти является дополнительной опцией у Рутокенов. Эти разделы памяти защищаются PIN-кодом. Для моделей eToken и JaCarta эта опция подлежит согласованию с менеджером.
Программное обеспечение
PKI клиент фирмы Алладин Р.Д. содержит все программное обеспечение для работы с токенами. Некоторые модели Рутокенов автоматически определяются ОС, а на другие драйверы и плагины нужно скачать и установить дополнительно.
Рутокены и eToken работают под всеми популярными ОС Microsoft Windows, MAC и GNU/Linux. Для JaCarta надо уточнять, работает ли токен под требуемой ОС.
Выбор токена остается за пользователем. Все устройства качественно работают и не имеют принципиальных различий.
eToken — персональное средство строгой двухфакторной аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с электронной подписью (ЭП) и сертификатами.
eToken работает и интегрируется со всеми основными системами и приложениями (более 200), использующими технологии смарт-карт и PKI (Public Key Infrastructure), а также для замены паролей на усиленную аутентификацию (password replacement) в старых унаследованных приложениях.
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (встроен чип RFID), аутентификации при входе в компьютер и сеть, доступа к защищенным данным, защиты электронных документов (цифровая подпись, шифрование), установления защищенных соединений (VPN, SSL), проведения финансовых транзакций.
eToken выпускается в виде USB-ключей и смарт-карт, и может содержать практически любой дополнительный чип RFID (радио-метку) для интеграции с системами контроля и управления доступом в помещения.
По теме: Что такое класс в осаго
Модельный ряд eToken включает в себя:
eTokenPRO (Java) – рекомендуется для строгой двухфакторной аутентификации с использованием сертификатов открытых ключей. Решение представляет собой защищённое устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Модель eTokenPRO (Java) имеет увеличенный объем памяти для защищенного хранения пользовательских данных (72 КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов).
eToken ГОСТ − персональное средство формирования электронной подписи (ЭП) с неизвлекаемым закрытым ключом, предназначенное разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации ЭП. eToken ГОСТ имеет сертификат ФСБ России по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну (сертификат соответствия № СФ/124-1671 от 11 мая 2011 г.).
eToken NG-OTP (Java) — рекомендуется для мобильных пользователей и VIP-клиентов, для персонала, работающего удалённо, для работников, находящихся в постоянных разъездах, деловых партнёров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка.При использовании eToken NG-OTP (Java) возможен безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения токена к компьютеру. eToken NG-OTP (Java) – это первый USB-ключ для информационной безопасности, выполненный на микросхеме смарт-карты с генератором одноразовых паролей (OTP – One Time Password).
eToken NG-OTP (Java) поддерживает несколько методов аутентификации: на основе PKI с использованием цифровых сертификатов стандарта Х.509, на основе одноразовых паролей (ОТР), паролей, кодов доступа и других данных, хранящихся в защищенной памяти ключа.
eToken NG-FLASH (Java) – это комбинированный USB-ключ для обеспечения информационной безопасности (на базе eToken PRO), имеющий встроенную flash-память объемом до 16ГБ.
eToken PASS – автономный генератор одноразовых паролей.
Сертифицированные ключи eToken включают все модели eToken и могут использвоаться в ИСПДн до 1 класса включительно, а также для создания автоматизированных информационных систем до класса защищённости 1Г включительно.
Так называют аппаратное устройство, которое умеет формировать ключевую пару и ставить электронную цифровую подпись. Для того чтобы с его помощью можно было выполнять операции, необходимо внести ПИН-код. При этом для его взаимодействия с компьютером не нужно устанавливать различные дополнения или драйвера.
Токен в данном случае определяется ЭВМ как HID-устройство. Также он часто имеет в качестве дополнительного функционала небольшое хранилище данных. Но его главная цель – это именно выступать в качестве хранилища ключа.
Подобрать пароль злоумышленнику будет весьма трудно ввиду того, что после третьей неудачной попытки ввода он заблокируется. Вот что такое токен.
Другие функции
Кроме уже рассмотренных вариантов, это устройство может выполнять и другие задачи, которые поставлены перед ним. Среди них:
Шифровка/дешифровка данных с использованием а/симметрического алгоритма.
Формирование и проверка ЭЦП.
Хеширование данных.
Генерация ключей шифрования.
Для полноты образа токена его можно представить в виде «черного ящика». Так, при криптографических операциях данные поступают на вход, в самом устройстве преобразуются (для этого используется ключ) и передаются на выход.
Токены имеют довольно много общего с микрокомпьютерами.
Так, информация подаётся и выводится с использованием USB-порта, у устройства есть собственная оперативная и долговременная (к тому же ещё и защищенная) память, а также свой процессор.
О паролях
Они стали классикой современности. Главное преимущество паролей, благодаря которому они так распространены, – это простота их использования. Но наша забывчивость, передача с использованием незащищенных каналов, их набор на клавиатуре, предсказуемость и много других аспектов ставят под сомнение нашу безопасность. Также остро состоит проблема шифрования.
Давайте рассмотрим криптографический ключ на 256 бит. Если использовать генератор псевдослучайных чисел, то получившийся пароль будет обладать хорошими статистическими свойствами.
А что собой представляют комбинации, которые выбирают для защиты своих данных люди? Во многих случаях пароли – это слова из словаря или что-то важное для них (их имя, дата рождения и прочее).
Совет!
Достаточно только прочитать новости об очередном взломе базы данных крупного сайта или компании и посмотреть, какие комбинации выбирают себе люди. Очень часто здесь встречаются цифры, идущие подряд, начиная с единицы, или соединение имени и год рождения. Это, безусловно, очень плохо.
Вот для таких случаев и предусмотрено использование токенов. Ведь они смогут защищать данные на высшем уровне с использованием рекомендованных параметров, когда просто подобрать пароль злоумышленникам будет сложно. Ведь код токена будет составлен по всем правилам криптографических протоколов.
В качестве примера можно рассмотреть аутентификацию. Благодаря тому, что будет реализован принцип «любой из тысячи», даже если злоумышленником будет перехвачен трафик, или пропадёт база данных с сервера – шанс на успех у преступника настолько маловероятен, что его можно назвать несуществующим.
К тому же, можно забыть пароль, но ключ – нет. Ведь он будет храниться на токене.
Шифрование данных
Мы разобрали, что такое токен, теперь давайте рассмотрим, как же работает указанная система безопасности. Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта:
Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно.
Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача – всё тот же пароль легче украсть.
Если есть желание получить токен, то необходимо понимать, что за это придётся платить.
Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.
Заключение
Вот мы и рассмотрели, что такое токен. Теоретически, распространение данного решения обеспечения безопасности в будущем поможет избегать случаев, когда крадутся ценные данные или пароли. В конечном итоге это обернётся увеличением уровня безопасности.
Инструкция по копированию сертификата на разные носители.
Какой стандартный PIN-код?
Стандартный пароль пользователя: «1234567890».
Стандартный пароль администратора: «0987654321».
Как заменить стандартный PIN-код?
Для замены PIN-кода необходимо:
открыть утилиту «eToken PKI Client»;
выделить «eToken», на котором необходимо изменить PIN-код;
нажать кнопку «Изменить пароль eToken»;
ввести старый и дважды указать новый PIN-код;
Нажать кнопку «Сохранить».
Где найти драйверы для данного токена?
Для работы с «eToken» используется утилита «eToken PKI Client». Загрузить установочный файл можно с этой страницы.
Что делать, если токен заблокирован?
Разблокировать PIN-код пользователя можно с помощью утилиты «eToken PKI Client». Для выполнения этой операции необходимо знать PIN-код администратора.
Если заблокирован PIN-код администратора, необходимо инициализировать (отформатировать) «eToken».
Как настроить «КриптоПро» для работы с токеном?
Для настройки программы «КриптоПро» необходимо:
открыть программу «КриптоПро» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»);
перейти на вкладку «Оборудование» и нажать кнопку «Настроить считыватели».
Если в списке отсутствует считыватель «Все считыватели смарт-карт», необходимо добавить его:
нажать кнопку «Добавить…»;
нажать «Далее» и выделить в списке «Доступные считыватели» пункт «AKS VR 0 (1)»;
нажать «Далее», ещё раз «Далее» и «Готово».
После выполнения указанных действий программа «КриптоПро» будет автоматически определять подключенный «eToken».
eToken компании Aladdin позволяет пользователям, IT-администраторам и администраторам безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении. Использование eToken позволяет:повысить защищенность и обеспечить безопасный доступ к информации;эффективно управлять паролями;всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа), хранящиеся в защищенной памяти.lll
Линейка продуктов eToken
Линейка продуктов eToken предоставляет широкие возможности интеграции со многими ведущими современными решениями в области информационной безопасности, позволяя решить любую задачу, связанную с аутентификацией и управлением паролями.
УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ И ТОКЕНАМИУтилиты управленияКоннектор MS CATMS Connector SDKКоннектор NetwokLogonКоннектор PKCS#12Коннектор OTPдругиеСтрогая аутентификация и управление паролямиПРИЛОЖЕНИЯ БЕЗОПАСНОСТИИНТЕРФЕЙСЫ ПРИКЛАДНОГО ПРОГРАММИРОВАНИЯ )(APIUSB-КЛЮЧИ / СМАРТ-КАРТЫToken Management System (TMS)
Строгая аутентификацияУправление паролямиПриложения безопасности сторонних
разработчиковБезопасностькомпьютера,шифрование,виртуальныечастныесети,подписьCAPI / PKCS11 / CTAPI / PCSC / APDU / OATHNetwork Logon Инфра-структура открытых ключейОднора-зовые паролиeToken PROeTokenNG-OTPсмарт-карта eToken PROeToken + RFID(радиометка)eTokenPASSeTokenNG-FLASHSingleSign-On (SSO)eTokenPRO (Java)WebSign-On (WSO)eToken – персональное средство аутентификациии хранения ключевой информации
Token обеспечивает двухфакторную аутентификацию пользователя Фактор знания:пользователь знает «нечто» – пароль ключаФактор владения:пользователь имеет «нечто» – ключ eTokenДля чего нужен eToken?Безопасный доступ к сетиВход в сетьeToken позволяет осуществлять двухфакторную аутентификацию пользователей при обращении к защищенным сетевым ресурсам.
При этом могут использоваться как технология регистрации с использованием сертификатов инфраструктуры открытых ключей (PKI), так и стандартная аутенти-фикация Microsoft (GINA API) с обычными паролями пользователей.Безопасность виртуальных частных сетей (VPN) и безопасный удаленный доступeToken позволяет обеспечить двухфакторную аутентификацию пользователей при удаленном досту-пе к корпоративной сети. Он легко интегрируется с ведущими системами VPN и поддерживает различ-ные методы аутентификации при доступе к VPN, включая одноразовые пароли и цифровые сертифи-каты.Web- доступ eToken позволяет обеспечить двухфакторную аутентификацию пользователей при доступе к защи-щенным Web-ресурсам и подпись конфиденциальных цифровых транзакций. eToken поддерживает несколько методов веб-аутентификации, включая одноразовые пароли и цифровые сертификаты.Безопасность данных
Защита компьютера на этапе загрузки , шифрование данных eToken интегрирован со многими системами защиты данных, обеспечивающих как аутентификацию пользователя до загрузки оперционной системы и полное шифрование дисков (например, Secret Disk), так и отдельное шифрование выбранных папок и файлов.Безопасная электронная почтаeToken позволяет шифровать и подписывать сообщения электронной почты, используя встроенные функции безопасности основных почтовых клиентов.Цифровая подпись (предотвращение отказа от авторства)С помощью eToken сообщения и документы можно снабжать электронной подписью, используя тех-нологию PKI, обеспечивающую достоверность электронных сообщений.
Управление паролямиБлагодаря eToken пользователям больше не нужно запоминать пароли для различных учетных запи-сей. Все, что им нужно – это иметь устройство eToken и знать единственный пароль, необходимый для доступа к нему.eToken управляет реквизитами пользователя и автоматически использует их для заполнения Web-форм, ввода данных ля прикладных приложений и входа в сеть.12www.aladdin.ruАутентификация или подтверждение подлинности — процедура проверки того, что пользова-тель является именно тем, за кого он себя выдает.
Основой этой проверки является некая уникальная информация, доступная пользователю.Наиболее надежным способом является многофакторная аутентификация – аутентификация, в процессе которой используются аутентификационные факторы нескольких типов. Например, пользователь должен предоставить смарт-карту или USB-ключ и ввести пароль. В этом случае злоумышленник не сможет получить доступ к данным, т.к. ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаружима.
eToken компании Aladdin позволяет пользователям, IT-администраторам и администраторам безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении.
Использование eToken позволяет:повысить защищенность и обеспечить безопасный доступ к информации;эффективно управлять паролями;всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа), хранящиеся в защищенной памяти.lllЛинейка продуктов eTokenЛинейка продуктов eToken предоставляет широкие возможности интеграции со многими ведущими современными решениями в области информационной безопасности, позволяя решить любую задачу, связанную с аутентификацией и управлением паролями.
34www.aladdin.ru
eToken PRO – смарт-карта с интегрированным ридером, выполненная в виде USB-ключа или смарт-карта, выполненная в виде обычной кредитной карты, предназначенная для чтения с помощью любого считывателя смарт-карт. Это доступное и простое устройство используется для реализации строгой двухфакторной аутентификации и в системах PKI.Контроль доступа в помещенияeToken может использоваться в решениях на базе бесконтак-тных технологий контроля доступа. Радио-метки (RFID-метки) могут быть встроены как в USB-ключи, так и в смарт-карты eToken.ПримерывстраиваемыхRFID-меток:HID,EM-Marin,Ангстрем, Indala, Mifare и др.eToken PRO (Java)eToken PRO (Java) - новая модель USB-ключей и смарт-карт eToken, построенная на базе Java-карты.
Обладает всей функциональностью eToken PRO, имеет увеличенный объем памяти для защищённого хранения пользовательских данных и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов).eToken NG-FLASHКомбинированный ключ, сочетающий возможности модели eToken PRO и защищённого хранилища данных. Дополнительная Flash-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.
Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:32КБ, 64КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,0002003/Технические характеристики:Операционные системы:Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athena OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:64КБОбъем Flash-памяти:512МБ, 1ГБ, 2ГБ, 4ГБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмассаСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,000Количество циклов перезаписи Flash-памяти:не менее 10,000
Технические характеристики:Операционные системы:любыеАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летeToken PASSeToken PASS –автономный генератор одноразовых паролей, не предназначенный для подключения к компьютеру. Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athenna OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:72КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 лет
Количество циклов перезаписи памяти:не менее 500,0002003/eToken NG-OTPeToken NG-OTP – комбинация USB-ключа, обладающего всеми возможностями eToken PRO, и генератора одноразовых паролей (One-Time Password – OTP). При использовании eToken NG-OTP в режиме генератора одноразовых паролей безопасный доступ к корпоративным ресурсам возможен без установки дополнительного клиентского ПО и без физического подключения к компьютеру (также возможен доступ с мобильных устройств).Технические характеристики:Операционные системы:Linux; Mac OS. Одноразовые пароли могут использоваться в любой операционной
системеПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летОбъем защищенной памяти:64КБРазъем:USB типа AКорпус:твердая пластмассаСрок хранения данных в памяти:не менее10 лет
Количество циклов перезаписи памяти:не менее 500,000Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);
eToken PRO – смарт-карта с интегрированным ридером, выполненная в виде USB-ключа или смарт-карта, выполненная в виде обычной кредитной карты, предназначенная для чтения с помощью любого считывателя смарт-карт. Это доступное и простое устройство используется для реализации строгой двухфакторной аутентификации и в системах PKI.Контроль доступа в помещенияeToken может использоваться в решениях на базе бесконтак-тных технологий контроля доступа. Радио-метки (RFID-метки) могут быть встроены как в USB-ключи, так и в смарт-карты eToken.ПримерывстраиваемыхRFID-меток:HID,EM-Marin,Ангстрем, Indala, Mifare и др.eToken PRO (Java)eToken PRO (Java) - новая модель USB-ключей и смарт-карт eToken, построенная на базе Java-карты.
Обладает всей функциональностью eToken PRO, имеет увеличенный объем памяти для защищённого хранения пользовательских данных и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов).eToken NG-FLASHКомбинированный ключ, сочетающий возможности модели eToken PRO и защищённого хранилища данных. Дополнительная Flash-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.
Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:32КБ, 64КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,0002003/Технические характеристики:Операционные системы:Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athena OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:64КБОбъем Flash-памяти:512МБ, 1ГБ, 2ГБ, 4ГБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса
Срок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,000Количество циклов перезаписи Flash-памяти:не менее 10,000Технические характеристики:Операционные системы:любыеАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летeToken PASSeToken PASS –автономный генератор одноразовых паролей, не предназначенный для подключения к компьютеру. Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athenna OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:72КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 лет
Количество циклов перезаписи памяти:не менее 500,0002003/eToken NG-OTPeToken NG-OTP – комбинация USB-ключа, обладающего всеми возможностями eToken PRO, и генератора одноразовых паролей (One-Time Password – OTP). При использовании eToken NG-OTP в режиме генератора одноразовых паролей безопасный доступ к корпоративным ресурсам возможен без установки дополнительного клиентского ПО и без физического подключения к компьютеру (также возможен доступ с мобильных устройств).Технические характеристики:Операционные системы:Linux; Mac OS. Одноразовые пароли могут использоваться в любой операционной системеПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летОбъем защищенной памяти:64КБРазъем:USB типа AКорпус:твердая пластмассаСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,000Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);
Задачи обеспечения безопасностиСтрогая двухфакторная аутентификацияАутентификация с использованием PKIВ системах, использующих PKI, возможности eToken позволяют получать безопасный доступ к корпоративной сети, защищать свои персональные файлы и данные, осуществлять электронные сделки, подписывать и шифровать электронные письма и много другое – все это без ограниче-ния мобильности и под надежной защитой. eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптогра-фические решения на основе PKI, приспособив их к конкретным условиям и требованиям орга-низации. Ключевые пары генерируются в доверенной среде – защищенной памяти eToken.
При этом закрытые ключи никогда не покидают память устройства, а сертификаты открытого ключа доступны для внешних приложений после ввода пароля eToken.Аутентификация с использованием одноразовых паролей (One-Time Password – OTP)Аутентификация с использованием одноразовых паролей подразумевает использование ново-го пароля для каждого нового сеанса доступа. Такой способ особенно актуален при доступе из ненадежной среды, например, из Интернет-кафе. Преимуществом решения компании Aladdin для работы с OTP является отсутствие необходимости использования дополнительного клие-нтского программного обеспечения, а также необходимости подключения специальных устройств к USB- порту. Это позволяет использовать решение в мобильных устройствах, а также в терминальных станциях, не оборудованных USB портами.
Компания Aladdin предлагает два вида устройств для работы с OTP – eToken NG-OTP и eToken PASS.Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими этот протокол. Сервер RADIUS использует для получения информации о пользователе инфраструк-туру Active Directory (с использованием системы централизованного управления устройствами линейки eToken - TMS). Управление паролямиeToken Network LogoneToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа в компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты. eToken Network Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю больше не нужно запоминать и вводить новый пароль, что исключает возможность его подсматривания или перехвата злоумышленником. eToken Web Sign-OneToken Web Sign-On предназначен для сохранения данных, вводимых пользователем в различных формах на Web-сайтах.
После сохранения данных в защищенной памяти устройства eToken, они будут автоматически подставляться при открытии Web-страниц, содержащих соответствующие формы. Для доступа ко всем сохраненным данным необходимо знание единственного пароля – пароля eToken. В памяти eToken сохраняются не только регистрационные имена и пароли, но и любые другие конфиденциальные данные, которые пользователь хотел бы не вводить каждый раз вручную – номера счетов, телефонов, параметры кредитных карт и другие.Web Sign-On поддерживается Microsoft Internet Explorer и Mozilla Firefox. eToken Single Sign-On (SSO)В любой компании доступ к тем или иным ресурсам и приложениям зависит от наличия соответствующих прав, однако до сих пор во многих случаях используется однофакторная аутентификация на базе паролей. В случае необходимости доступа к большому числу разных ресурсов и приложений пользователю становится крайне трудно помнить наизусть все нужные регистрационные данные. eToken SSO позволяет сохранять в защищенной памяти eToken все пароли и регистрационные данные для доступа к большому числу разных ресурсов и приложений: это и приложения Windows, и различные формы на Web-сайтах.
Для доступа к ним будет необходимо знание единственного пароля – пароля устройства eToken.Token Management System (TMS)eToken TMS – это решение, предназначенное для построения инфраструктуры безопасного дос-тупа к информационным ресурсам предприятия с централизованным управлением. НазначениеlЦентрализованное управление средствами аутентификации в течение всего жизненного цикла (инициализация/выпуск сертификата, ввод в эксплуатацию/выдача, обслуживание, вывод из эксплуатации/блокирование).;lУчет средств аутентификации, аудит их использования;lАвтоматизация типовых операций и сценариев администрирования в соответствии с полити-ками безопасности, принятыми в организации.
Быстрое и самостоятельное решение проблем пользователей без обращения к администрато-рам.eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности – основанных как на PKI, так и на традицион-ной аутентификации с применением регистрационных имен и паролей – и политикой безопас-ности.Для разработки дополнений к TMS доступен комплект разработчика eToken TMS Connector SDK, позволяющий добавить возможность работы со сторонними приложениями в процессе стан-дартных операций с устройствами eToken (добавление, назначение, отзыв и т.д.).
TokenManagementSystemWEB / LANАудитОтчетыСлужба каталогаActiveDirectoryОрганизационные политикиПользователи и устройстваЦентрализованнаяперсонализацияРепозиторийпользователейРеестртокеновГрупповыеполитикиРезервноекопирование/восстановлениепрофилейПриложения безопасностиMS CAАутентификацияс ОТРВход в сетьПрочееЦентрализованное управление
56www.aladdin.ruЗадачи обеспечения безопасностиСтрогая двухфакторная аутентификацияАутентификация с использованием PKIВ системах, использующих PKI, возможности eToken позволяют получать безопасный доступ к корпоративной сети, защищать свои персональные файлы и данные, осуществлять электронные сделки, подписывать и шифровать электронные письма и много другое – все это без ограниче-ния мобильности и под надежной защитой.
eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптогра-фические решения на основе PKI, приспособив их к конкретным условиям и требованиям орга-низации. Ключевые пары генерируются в доверенной среде – защищенной памяти eToken. При этом закрытые ключи никогда не покидают память устройства, а сертификаты открытого ключа доступны для внешних приложений после ввода пароля eToken.Аутентификация с использованием одноразовых паролей (One-Time Password – OTP)Аутентификация с использованием одноразовых паролей подразумевает использование ново-го пароля для каждого нового сеанса доступа. Такой способ особенно актуален при доступе из ненадежной среды, например, из Интернет-кафе.
Преимуществом решения компании Aladdin для работы с OTP является отсутствие необходимости использования дополнительного клие-нтского программного обеспечения, а также необходимости подключения специальных устройств к USB- порту. Это позволяет использовать решение в мобильных устройствах, а также в терминальных станциях, не оборудованных USB портами. Компания Aladdin предлагает два вида устройств для работы с OTP – eToken NG-OTP и eToken PASS.Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими этот протокол. Сервер RADIUS использует для получения информации о пользователе инфраструк-туру Active Directory (с использованием системы централизованного управления устройствами линейки eToken - TMS). Управление паролямиeToken Network LogoneToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows.
Сразу после установки продукта для входа в компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты. eToken Network Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю больше не нужно запоминать и вводить новый пароль, что исключает возможность его подсматривания или перехвата злоумышленником. eToken Web Sign-OneToken Web Sign-On предназначен для сохранения данных, вводимых пользователем в различных формах на Web-сайтах. После сохранения данных в защищенной памяти устройства eToken, они будут автоматически подставляться при открытии Web-страниц, содержащих соответствующие формы.
Для доступа ко всем сохраненным данным необходимо знание единственного пароля – пароля eToken. В памяти eToken сохраняются не только регистрационные имена и пароли, но и любые другие конфиденциальные данные, которые пользователь хотел бы не вводить каждый раз вручную – номера счетов, телефонов, параметры кредитных карт и другие.Web Sign-On поддерживается Microsoft Internet Explorer и Mozilla Firefox. eToken Single Sign-On (SSO)В любой компании доступ к тем или иным ресурсам и приложениям зависит от наличия соответствующих прав, однако до сих пор во многих случаях используется однофакторная аутентификация на базе паролей. В случае необходимости доступа к большому числу разных ресурсов и приложений пользователю становится крайне трудно помнить наизусть все нужные регистрационные данные.
eToken SSO позволяет сохранять в защищенной памяти eToken все пароли и регистрационные данные для доступа к большому числу разных ресурсов и приложений: это и приложения Windows, и различные формы на Web-сайтах. Для доступа к ним будет необходимо знание единственного пароля – пароля устройства eToken.Token Management System (TMS)eToken TMS – это решение, предназначенное для построения инфраструктуры безопасного дос-тупа к информационным ресурсам предприятия с централизованным управлением. НазначениеlЦентрализованное управление средствами аутентификации в течение всего жизненного цикла (инициализация/выпуск сертификата, ввод в эксплуатацию/выдача, обслуживание, вывод из эксплуатации/блокирование).;lУчет средств аутентификации, аудит их использования;lА
втоматизация типовых операций и сценариев администрирования в соответствии с полити-ками безопасности, принятыми в организации.lБыстрое и самостоятельное решение проблем пользователей без обращения к администрато-рам.eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности – основанных как на PKI, так и на традицион-ной аутентификации с применением регистрационных имен и паролей – и политикой безопас-ности.Для разработки дополнений к TMS доступен комплект разработчика eToken TMS Connector SDK, позволяющий добавить возможность работы со сторонними приложениями в процессе стан-дартных операций с устройствами eToken (добавление, назначение, отзыв и т.д.).TokenManagementSystemWEB / LANАудитОтчетыСлужба каталогаActiveDirectoryОрганизационные политикиПользователи и устройстваЦентрализованнаяперсонализацияРепозиторийпользователейРеестртокеновГрупповыеполитикиРезервноекопирование/восстановлениепрофилейПриложения безопасностиMS CAАутентификацияс ОТРВход в сетьПрочееЦентрализованное управление
РЕШЕНИЯ НА ОСНОВЕ USB-КЛЮЧЕЙ И СМАРТ-КАРТ ДЛЯ Интероперабельностьwww.aladdin.ruОтзывы клиентов© 2009, Aladdin Software Security R.D.Тел.: (495) 223-0001E-mail: aladdin@aladdin.ruWeb: www.aladdin.ru
Компания Aladdin уделяет пристальное внимание обеспечению совместимости своих продук-тов и технологий с решениями ведущих производителей. Это, в первую очередь, подтвержден-ная сертификатами совместимость с такими мировыми вендорами, как Microsoft, IBM, Novell, Cisco. Кроме этого компанией Aladdin были выполнены работы по совместимости и совместные тестирования корректности работы eToken с ведущими российскими разработчиками СКЗИ (компаниями «КРИПТО-ПРО», «Инфотекс», «Сигнал-КОМ», «ЛИССИ»), систем защиты информа-ции, а также множества прикладных систем: электронного документооборота, биллинга, банковского ПО, медицинских и ряда других.Исследования совместимости решений eToken с решениями разработчиков СКЗИ проводятся на постоянной основе по мере выхода новых моделей eToken или новых версий СКЗИ.
аутентификациии хранения ключевойинформацииID: M02101-0909USB-ключи и смарт-карты eTokenСертифицированные электронные ключи eToken являются программно-аппаратным сре-дством аутентификации и хранения ключевой информации и средством защиты информации от несанкционированного доступа (сертификат ФСТЭК России No1883 от 11.08.2009 г.).В соответствии с рекомендациями руководящих документов сертифицированные электронные ключи eToken могут использоваться в ИСПДн до 2 класса включительно и для создания автомати-зированных информационных систем до класса защищенности 1Г включительно.
Сертифицированные электронные ключи eToken являются рекомендуемым носителем ключевой информации для сертифицированных СКЗИ российских разработчиков.eToken Windows LogonПрограммно-аппаратный комплекс eToken Windows Logon предназначен для входа на рабочую станцию и в домен Windows с использованием USB-ключей и смарт-карт eToken.eToken Windows Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций, а также автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Windows Logon позволяет решить проблему «слабых» паролей и автоматизировать исполнение пользователями требований регламентов по ИБ.Сертифицированный eToken Windows Logon следует применять для аутентификации пользова-телей в автоматизированных системах, обрабатывающих конфиденциальную информацию, до класса защищенности 1Г включительно (сертификат ФСТЭК России No925/3 от 14.02.2007 г.).
Etoken в windows 10
И так немного напомню, что такое etoken и для чего его используют. USB ключ etoken это защищенная такая флешка на которой находится сертификат безопасности, предназначенный для разных задач, на пример:
Для авторизации на каких то либо сервисах
Для шифрования электронной почты S/MIME
Где скачать etoken драйвер
И так, для того чтобы скачать etoken драйвер у вас есть два варианта, официальный с сайта производителя, об этом я напишу, либо с моего сайта, те же драйвера но выложенные на Яндекс диск.
Сайт aladdin-rd.ru
Заходим по ссылке:
http://www.aladdin-rd.ru/support/downloads/38524/
Вы видите, что есть поддержка Windows 10, но вот загвоздка в том. что драйвера вы можете получить только по заявке в техническую поддержку компании Аладдин, в том числе и etoket драйвера для mac OS.
В заявке вы указываете стандартно ФИО и название компании, на ваш электронный ящик, придет письмо со ссылками на гугл облако, где вы сможете все скачать, очень странный метод, я если честно не понимаю этого прикола на такую закрытость.
После того как вы скачали нужную версию, то вы вытаскиваете ваш етокен и ставите для него драйвера, я буду показывать на примере виндоус 10. У вас будет пакет SafeNet Authentication Client 10.0.43-Windows. В мастере установки жмем next.
Выбираем язык, у меня будет родной русский.
Соглашаемся с лицензионным соглашением и жмем next.
При необходимости вы можете выбрать каталог установки программного обеспечения для управления etoken устройствами.
Тип установки можете оставить Typical.
Ну и собственно install, занимает все это дело минуту.
далее после установки. нужно перезагрузиться и можно вставлять наш токен. Если зайти в диспетчер устройств виндоус, то вы в пункте Устройства чтения смарт-карт увидите Aladdin IFD.
В комплекте с драйверами, идет отличная программа управления etoken, под названием SafeNet Authentication Client. Она позволяет администрировать вашу смарт карту.
Можете переименовать
Изменить пароль etoken
разблокировать eToken
Посмотреть информацию о нем и его содержимом.
eToken PRO – USB-ключ, позволяющий производить двухфакторную аутентификацию. Доступен в версиях 32К и 64К.
eToken NG-OTP – гибрид USB-ключа и устройства, генерирующего одноразовые пароли (One Time Password, OTP). Доступен в версиях 32К и 64К.
Смарт-карта eToken PRO – устройство, выполняющее те же функции, что и USB-ключ, но имеющее форму обычной кредитной карты. Доступна в версиях 32К и 64К.
В дальнейшем мы будем говорить именно о USB-ключах, которые подключаются напрямую к USB порту компьютера и, в отличие от смарт-карты, не требует наличия специального считывателя.
Устройство eToken Pro 64K
eToken обладает защищенной энергонезависимой памятью и используется для хранения паролей, сертификатов и других секретных данных.
Компоненты технологии eToken PRO:
Чип смарт-карты Infineon SLE66CX322P или SLE66CX642P (EEPROM ёмкостью 32 или 64 КБ соответственно);
ОС смарт-карты Siemens CardOS V4.2;
Аппаратно реализованные алгоритмы: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
Аппаратный датчик случайных чисел;
Контроллер USB интерфейса;
Источник питания;
Корпус из твёрдого пластика, не поддающийся необнаружимому вскрытию.
В устройство eToken NG-OTP дополнительно включены следующие компоненты:
Генератор одноразовых паролей;
Кнопка для их генерации;
ЖК-дисплей;
Поддержка интерфейсов:
Microsoft CryptoAPI;
PKCS#11.
PIN-код
Для получения доступа к данным, хранящимся в памяти eToken, необходимо ввести PIN-код (Personal Identification Number). В PIN-коде не рекомендуется использовать пробелы и русские буквы. При этом PIN-код должен удовлетворять критериям качества, заданным в файле %systemroot%system32etcpass.ini.
Редактирование этого файла, содержащего критерии качества PIN-кода, осуществляется с помощью утилиты eToken Properties.
Права доступа к eToken
В зависимости от модели eToken и параметров, выбранных при форматировании, можно выделить четыре типа прав доступа к eToken:
гостевой – возможность просматривать объекты в открытой области памяти; возможность получения из системной области памяти общей информации относительно eToken, включающей имя eToken, идентификаторы и некоторые другие параметры. При гостевом доступе знание PIN-кода не обязательно;
пользовательский – право просматривать, изменять и удалять объекты в закрытой, открытой и свободной областях памяти; возможность получения общей информации относительно eToken; право менять PIN-код и переименовывать eToken; право настраивать параметры кэширования содержания закрытой области памяти и дополнительной защиты закрытых ключей паролем (при отсутствии пароля администратора или с разрешения администратора), право просмотра и удаления сертификатов в хранилище eToken и ключевых контейнеров RSA;
администраторский – право менять PIN-код пользователя, не зная его; право смены пароля администратора; право настраивать параметры кэширования содержания закрытой области памяти и дополнительной защиты закрытых ключей паролем, а также возможность делать эти настройки доступными в пользовательском режиме;
инициализационный – право форматировать eToken PRO.
К eToken R2 относятся только первые два типа прав, к eToken PRO и eToken NG-OTP – все четыре.
Администраторский доступ к eToken PRO может быть произведен только после правильного ввода пароля администратора. Если же в процессе форматирования пароль администратора не задан, то обратиться с правами администратора нельзя.
Программное обеспечение для eToken. Общие сведения.
eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) – набор драйверов eToken. В состав данного пакета программного обеспечения входит утилита "Свойства eToken" (eToken Properties).
С помощью данной утилиты можно:
настраивать параметры eToken и его драйверов;
просматривать общую информацию относительно eToken;
импортировать, просматривать и удалять сертификаты (за исключением сертификатов из хранилища eTokenEx) и ключевые контейнеры RSA;
форматировать eToken PRO и eToken NG-OTP;
настраивать критерии качества PIN-кодов.
Для установки данного программного обеспечения необходимы права локального администратора. Следует помнить, что до установки eToken RTE нельзя подключать ключ eToken.
Установку программного обеспечения необходимо проводить в следующем порядке:
eToken RTE 3.65;
eToken RTE 3.65 RUI (русификация интерфейса);
eToken RTX.
В окне инсталлятора необходимо прочесть лицензионное соглашение и согласиться с ним.
Если вы не согласны с условиями лицензионного соглашения, то нажмите кнопку "Cancel" и тем самым прервите процесс установки. Если вы согласны с лицензионным соглашением, то выберите пункт "I accept the license agreement" и нажмите кнопку "Next". На экране вы увидите следующее окно:
Установка займет некоторое время. По окончании процесса инсталляции нажмите кнопку "Finish".
В конце установки может потребоваться перезагрузка компьютера.
Использование командной строки
Для установки и удаления eToken RTE 3.65, eToken RTE 3.65 RUI и eToken RTX можно использовать командную строку.
Примеры команд:
msiexec /qn /i – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме без диалоговых окон с параметрами по умолчанию;
msiexec /qb /i – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме с параметрами по умолчанию и отображением процесса установки на экране;
/q – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме без диалоговых окон с параметрами по умолчанию;
/qb – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме с параметрами по умолчанию и отображением процесса установки на экране;
msiexec /qn /x – удаление eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме без диалоговых окон;
msiexec /qb /x – удаление eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме с отображением процесса удаления на экране.
Первое подсоединение USB-ключа eToken к компьютеру
Если на компьютере установлен eToken RTE 3.65, подключите eToken к порту USB или к удлинительному кабелю. После этого начнётся процесс обработки нового оборудования, который может занять некоторое время. По завершении процесса обработки нового оборудования на eToken загорится световой индикатор.
Утилита "Свойства eToken"
Утилита "Свойства eToken" позволяет выполнять основные операции по управлению токенами, такие как смена паролей, просмотр информации и сертификатов, расположенных в памяти eToken. Кроме того, с помощью утилиты "Свойства eToken" можно быстро и легко переносить сертификаты между компьютером и eToken, а также импортировать ключи в память eToken.
Кнопка "Разблокировать" необходима, если пользователь забыл свой PIN-код, и не может прийти к администратору eToken (например, пользователь находится в командировке). Обратившись к администратору по e-mail, пользователь сможет получить для этого eToken от администратора шестнадцатиричный запрос, сформированный на основании данных, хранящихся в базе TMS, внеся который в поле "ответ" пользователь получит доступ на смену PIN-кода.
При смене PIN-кода необходимо чтобы новый PIN-код соответствовал требованиям качества введенного пароля. Качество пароля проверяется согласно введенным критериям.
Для того чтобы проверить соответствие пароля выбранным критериям, введите пароль в строку. Под этой строкой выводится информация о причинах несоответствия введённого пароля выбранным критериям в процентах, а также графически и в процентах условно отображается качество введённого пароля согласно выбранным критериям.
Перечень критериев
В таблице приведены критерии качества PIN-кода и указаны их настраиваемые значения. В качестве значения критерия может быть использована отрицательная величина, выраженная в процентах. Такое значение называется штрафом.
Стандарт Описание Возможные значения Значения по умолчанию
ABCOrder PIN-код содержит последовательность символов в алфавитном порядке -100% - 0% -10%
ABCOrderBase Длина последовательности символов для критерия ABCOrder 2% - 100% 3%
CheckCurrPass Новый пароль равен текущему -100% - 0% -100%
CheckDictionary Пароль из словаря -100% - 0% -100%
CheckOldPasses Новый пароль равен одному из предыдущих -100% - 0% 0%
DefaultPassChange Смена пароля, принятого по умолчанию None (смена пароля не требуется)
Warning (выводится сообщение с предупрежде- нием)
Enforce (использование пароля по умолчанию невозможно)
Enforce
Dictionary файл словаря Абсолютный путь к файлу словаря Не задано
DigitsOnly Пароль только из цифр -100% - 0% -5%
Duplicates Наличие двух одинаковых символов -100% - 0% -20%
Expiry Срок действия до появления предупреждения о смене пароля 0 - 3650 дней 360
ExpiryEnforce Максимальный срок действия в днях 0 - 3650 0 (не установлен)
KeyboardProximity Наличие нескольких символов в том же порядке, как на клавиатуре -100% - 0% -10%
KeyboardProximity Base Длина последовательности символов для предыдущего параметра 2 - 100 3
LikeDictionary Пароль похож на пароль из словаря -100% - 0% -80%
MinChangePeriod Минимальный срок действия в днях 0 - 3650 0 (не установлен)
MinimalLength Минимальная длина в символах 0 - 100 4
MinimalQuality Минимальная стойкость в процентах 0 - 100 30
NoDigits Отсутствие цифр -100% - 0% -5%
NoLowerCase Отсутствие строчных букв -100% - 0% -5%
NonPrintable Использование букв русского алфавита, непечатаемых и некоторых служебных символов -100% - 0% -100%
NoPunctuation Отсутствие знаков препинания и служебных символов -100% - 0% -5%
NoUpperCase Отсутствие прописных букв -100% - 0% -5%
OptimalLength Рекомендуемая длина в символах 0 - 100 12
PhonesandSerialNumbers Использование в пароле номеров телефонов, серийных номеров и т.п. -100% - 0% -5%
Repeating Наличие повторяющихся символов -100% - 0% -20%
SaveOldPasses Количество использованных ранее паролей, хранящихся в памяти eToken для проверки по критерию CheckOldPasses 0-20 3
SmallPassword Длина пароля меньше WarningLength -100% - 0% -5%
WarningLength Если длина пароля меньше этого параметра, при проверке качества пароля выдаётся предупреждение 0-100 6
WhiteSpaces Пароль содержит символы пробела -100% - 0% -100%
Словарь
Для того чтобы задать список недопустимых или нежелательных паролей, создайте текстовый файл. Или вы можете воспользоваться так называемыми частотными словарями, которые используются для подбора паролей. Файлы таких словарей можно взять на сайте www.passwords.ru.
Пример такого словаря:
anna
annette
bill
password
william
Назначьте критерию "Dictionary" путь к созданному файлу. При этом путь к файлу словаря на каждом компьютере должен совпадать со значением критерия "Dictionary".
Вход в Windows с помощью eToken
Общие сведения
eToken SecurLogon совмещает эффективную защиту сети с удобством и мобильностью. При аутентификации в Windows используются имя пользователя и пароль, хранящиеся в памяти eToken. Это даёт возможность применять строгую аутентификацию на основе токенов.
Вместе с тем хотелось бы добавить, что в крупных компаниях, использующих доменную структуру, необходимо подумать о внедрении PKI и централизованном применении SmartCardLogon.
При использовании eToken SecurLogon могут применяться никому не известные случайные сложные пароли. Кроме того, предусмотрена возможность использования сертификатов, хранящихся в памяти eToken, для регистрации на основе смарт-карт, что повышает безопасность входа в Windows.
Это стало возможным благодаря тому, что система Windows 2000/XP позволяет использовать различные механизмы доступа, заменяющие метод аутентификации по умолчанию. Механизмы идентификации и аутентификации службы входа в Windows (winlogon), обеспечивающей интерактивную регистрацию в системе, встроены в заменяемую динамически подсоединяемую библиотеку (DLL), именуемую GINA (Graphical Identification and Authentication, рабочий стол аутентификации). Когда система нуждается в ином методе аутентификации, который бы заменил механизм "имя пользователя/пароль" (используемый по умолчанию) стандартную msgina.dll заменяют новой библиотекой.
При установке eToken SecurLogon заменяется библиотека рабочего стола аутентификации и создаются новые параметры реестра. GINA отвечает за политику интерактивного подключения и осуществляет идентификацию и диалог с пользователем. Замена библиотеки рабочего стола аутентификации делает eToken основным механизмом проверки подлинности, расширяющим возможности стандартной аутентификации Windows 2000/XP, основанной на применении имени пользователя и пароля.
Пользователи могут самостоятельно записывать в память eToken информацию, необходимую для входа в Windows (профили), если это разрешено политикой безопасности предприятия.
Профили можно создавать с помощью мастера создания профилей eToken Windows Logon.
Приступая к работе
eToken SecurLogon аутентифицирует пользователя Windows 2000/XP/2003 c помощью eToken, используя либо сертификат пользователя со смарт-картой, либо имя пользователя и пароль, которые хранятся в памяти eToken. eToken RTE включает в себя все необходимые файлы и драйверы, обеспечивающие поддержку eToken в eToken Windows Logon.
Минимальные требования
Условия для установки eToken Windows Logon:
на всех рабочих станциях должен быть установлен eToken Runtime Environment (версии 3.65 или 3.65);
eToken SecurLogon устанавливается на компьютер с Windows 2000 (SP4), Windows XP (SP2) или Windows 2003 (SP1). eToken SecurLogon поддерживает классический диалог приветствия Windows (но не новый экран приветствия Windows XP) и не поддерживает режим быстрой смены пользователя в Windows XP.
Поддерживаемые токены
eToken SecurLogon поддерживает следующие устройства eToken:
eToken PRO – USB-ключ, позволяющий производить двухфакторную аутентификацию. Доступен в версиях 32К и 64К;
eToken NG-OTP – гибрид USB-ключа и устройства, генерирующего одноразовые пароли. Доступен в версиях 32К и 64К;
смарт-карта eToken PRO – устройство, выполняющее те же функции, что и USB-ключ, но имеющее форму обычной кредитной карты. Доступна в версиях 32К и 64К.
eToken Runtime Environment (RTE)
eToken Runtime Environment (RTE) содержит все файлы и драйверы, обеспечивающие поддержку eToken в eToken Windows Logon. В этот набор также входит утилита "Свойства eToken" (eToken Properties), позволяющая пользователю легко управлять PIN-кодом и именем eToken.
Все новые eToken имеют один и тот же PIN-код, установленный по умолчанию при производстве. Этот PIN-код 1234567890. Для обеспечения строгой, двухфакторной аутентификации и полной функциональности пользователь обязательно должен заменить PIN-код по умолчанию собственным PIN-кодом сразу после получения нового eToken.
Важно: PIN-код не следует путать с паролем пользователя Windows.
Установка
Для того чтобы установить eToken Windows Logon:
войдите в систему как пользователь с правами администратора;
дважды щёлкните SecurLogon - 2.0.0.55.msi;
появится окно мастера установки eToken SecurLogon (рис. 11);
нажмите кнопку "Next", появится лицензионное соглашение eToken Enterprise;
прочитайте соглашение, нажмите кнопку "I accept" (Принимаю), а затем кнопку "Next";
в конце установки производится перезагрузка.
Автоматическая генерация пароля.
При записи профиля пользователя в память eToken пароль может генерироваться автоматически или вводиться вручную. При автоматической генерации формируется случайный, длиной до 128 символов, пароль. При этом пользователь не будет знать свой пароль и не сможет войти в сеть без ключа eToken. Требование использования только автоматически сгенерированных паролей может быть настроено как обязательное.
Использование eToken SecurLogon
eToken SecurLogon позволяет пользователям регистрироваться в Windows 2000/XP/2003 при помощи eToken с записанным в памяти паролем.
Смена пароля
Вы можете сменить пароль Windows после входа в систему при помощи eToken.
Для того чтобы сменить пароль после входа в систему при помощи eToken:
войдите в систему, используя eToken;
нажмите "CTRL+ALT+DEL", появится окно "Безопасность Windows / Windows Security";
Щёлкните кнопку "Смена пароля / Change Password", если текущий пароль был создан вручную, то появится окно "Смена пароля / Change Password", но если текущий пароль был создан случайным образом, то переходим к пункту 5;
Введите новый пароль в полях "Новый пароль / New Password" и "Подтверждение / Confirm New Password" и нажмите кнопку "OK";
Если текущий пароль был создан случайным образом, то и новый пароль будет создан автоматически;
в появившемся диалоговом окне введите PIN-код eToken и нажмите кнопку "OK"
появится окно с подтверждающим сообщением.
Защита сеанса пользователя
Вы можете использовать eToken для обеспечения безопасности вашего рабочего сеанса.
Блокировка вашей рабочей станции
Вы можете обеспечивать безопасность вашего компьютера, не выходя из системы, путем блокировки компьютера. При отсоединении eToken от порта USB или кабеля (после удачной регистрации) операционная система автоматически заблокирует ваш компьютер.
Для того чтобы разблокировать ваш компьютер:
Когда ваш компьютер заблокирован, появляется окно "Блокировка компьютера Computer Locked". Подключите eToken к порту USB или кабелю. В появившемся окне введите PIN-код в поле "eToken Password" и нажмите кнопку "OK" – компьютер разблокирован.
Примечание: в случае нажатия "CTRL+ALT+DEL" и ввода пароля компьютер будет разблокирован без использования eToken.
С SafeNet Authentication Client (SAC) вы сможете:
1. Администрировать ключи eToken на всех соврменных операционных системах.
2. Администрировать самые последние модели ключей eToken.
3. Работать в SafeNet Network Logon 8 (сертифцированная версия)
Для чего нужен SAC (SafeNet Authentication Client) ?
SAC — это расширенный набор драйверов eToken и программа для управления и администрирования ключами и смарт-картами eToken для современных ОС Windows 8.1/10. Все последние модели eToken поддерживают CCID, т.е. во всех соврменных операционных системах драйвера для eToken уже установлены, но встроенные драйвера не содержат средства администрирования. Поэтому для работы с ключами eToken SAC покупать не нужно, но если вам нужно напрмиер копировать ЭЦП с одного токена на другой, задать пароль администратора или выполнить любые функции администрирования, тогда SAC вам необходим.
Электронные USB-ключи и смарт-карты eToken
Компания «Аладдин Р.Д.» объявляет о снятии с продаж продуктов линейки eToken
Продукты линейки eToken сняты с продаж с начала 2017 года.
Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе «Артикулы и наименования» Извещения.
Модель Last Time Buy End of Sale End of Life
eToken PRO (Java) 31 марта 2017 г. 1 марта 2017 г. 1 декабря 2020 г.
eToken NG-FLASH (Java)
eToken NG-OTP (Java)
eToken PRO Anywhere
eToken PASS
eToken 4100 Smartcard 31 января 2017 г. 1 февраля 2017 г. 1 декабря 2020 г.
eToken 5100/5105
eToken 5200/5205
Изделия, содержащие СКЗИ «Криптотокен» (eToken ГОСТ) 31 августа 2017 г. 1 декабря 2017 г. 1 декабря 2018 г.
Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.
Вместо электронных ключей eToken PRO (Java) и eToken компания «Аладдин Р.Д.» предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.
Замещаемая
модель Замещающая модель Примечание
eToken,
eToken PRO (Java),
SafeNet eToken JaCarta PRO Совместимая модель
JaCarta PKI Функциональный аналог
eToken PRO Anywhere Нет —
eToken NG-FLASH (Java) Следите за анонсами В 2018 году планируется представить аналогичное изделие в линейке JaCarta
eToken NG-OTP (Java) JaCarta WebPass Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту
eToken PRO PASS Нет —
Подробная информация о программе импортозамещения от компании «Аладдин Р.Д.» находится в официальном Извещении.
За прочей информацией Вы можете обратиться к специалистам коммерческого департамента компании «Аладдин Р.Д.» по тел.: +7 (495) 223-0001 или по e-mail.
Наверное, не нужно напоминать, что информация, хранимая на рабочем или домашнем компьютере, нуждается в серьезной защите. При этом, чаще всего, меры по защите конфиденциальных данных ограничиваются лишь установкой на ПК антивирусной программы.
Однако нужно понимать, что антивирусы не способны уберечь ваш компьютер от целого ряда вполне реальных угроз. В частности они не могут предотвратить несанкционированный доступ к информации, хранимой на вашем ПК, «живым» злоумышленникам.
Действительно, насколько сложно запустить ваш рабочий компьютер, находящийся в офисе, в ваше отсутствие?
Что такое eToken
Вполне возможно, что на нем даже не установлен пароль для входа в Windowsили, как часто это бывает, этот пароль написан на стикере, прикрепленном к монитору. Кроме того, большинство паролей очень легко определяются методом простого перебора.
Таким образом, любая служебная или личная информация, хранящаяся на офисном ПК, может очень просто «уплыть» в руки постороннего человека или, хуже того, злоумышленника.
Мы уже не говорим о таких распространенных случаях, как кража ноутбука или домашнего компьютера, когда в руки преступников попадает огромное количество личных данных.
Избежать подобных проблем можно с помощью электронных ключей eToken, которые являются широко распространенными средствами для защиты информации.
Что такое электронный ключ eToken?
Электронный ключ eTokenпредставляет собой устройство, внешне напоминающее обычную флешку, и предназначен он для выполнения широкого круга задач в области защиты информации, как частного лица, так и крупных корпоративных клиентов.
Так же как и обычный компьютер, eTokenимеет модули памяти и процессор, которые работают под управлением собственной операционной системы. При этом электронные ключи обеспечивают надежное хранение вашей персональной информации и защищены от несанкционированного вмешательства.
Где применяется и для чего нужен электронный ключ eToken?
Чаще всего eTokenприменяется для организации процесса двухфакторной аутентификации (подробнее об аутентификации – здесь). Говоря простым языком, электронные ключи позволяют организовать такой вход в компьютер, когда пользователь, чтобы загрузить его, должен в обязательном порядке подключить к USB-порту компьютера свой eTokenи ввести пароль.
Таким образом, любой посторонний человек, который попытается включить ваш компьютер, потерпит неудачу, так как у него не будет на руках электронного ключа и его пароля.
Ключи eTokenтакже входят в комплект одной из лучших программ для защиты данных на ПК – SecretDisk 4, которая предназначена для кодирования информации, размещенной на компьютере пользователя.
Кодируя информацию на ПК, SecretDisk 4 делает ее невидимой для постороннего человека, а для того, чтобы получить доступ к закодированным данным, как раз и применяется электронный ключ eToken – закодированная информация становится доступной после подключения ключа к USB-порту компьютера и ввода пароля.
eToken — персональное средство строгой аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с электронной подписью и сертификатами.
eToken работает и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт и PKI, а также для замены паролей на усиленную аутентификацию (password replacement) в унаследованных приложениях.
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (с RFID-меткой), аутентификации при входе в компьютер, в сеть, доступа к защищённым данным, защиты электронных документов (электронная подпись, шифрование), установления защищённых соединений, проведения финансовых транзакций, а также для защиты серверов и дисков.
Линейка eToken включает USB-ключи и смарт-карты eToken PRO (Java), в том числе сертифицированные во ФСТЭК России, комбинированные ключи eToken NG-OTP (Java) с дополнительным генератором одноразовых паролей, комбинированные устройства eToken NG-FLASH (Java) с Flash-памятью объёмом до 16 ГБ, а также с радиометкой RFID.
eToken PRO (Java) — USB-токены и смарт-карты, выполненные на базе микросхемы смарт-карты и предназначенные для аутентификации и защищённого хранения данных.
eToken. USB ключи и смарт-карты еТокен.
Ключи eToken (Java) аппаратно поддерживают работу с цифровыми сертификатами и электронной подписью, имеют увеличенный объём памяти для защищённого хранения пользовательских данных (72 КБ) и предоставляют возможность расширения функционала за счёт загрузки дополнительных приложений (апплетов).
eToken ГОСТ — USB-токен или смарт-карта, являющиеся персональным средством формирования электронной подписи с неизвлекаемым закрытым ключом. eToken ГОСТ предназначен для разработчиков систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчётности для встраивания в клиентскую часть, а также для разработчиков СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации электронной подписи.
eToken ГОСТ имеет сертификат ФСБ России по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
eToken NG-OTP (Java) — комбинированный USB-токен с генератором одноразовых паролей (One-Time Password — OTP). Обладает всем функционалом eToken PRO (Java) для использования в PKI-системах, а также может работать без подключения к компьютеру как автономный генератор одноразовых паролей.
eToken NG-FLASH (Java) — комбинированный USB-токен, обладающий функциональными возможностями eToken PRO (Java) и оснащённый дополнительным модулем Flash-памяти объёмом до 16 ГБ. Дополнительная Flash-память устройства позволяет хранить данные в зашифрованном виде.
eToken PASS — автономный генератор одноразовых паролей, не требующий подключения к компьютеру.
eToken PRO Anywhere — USB-токен для безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки ПО.
Сертифицированные модели eToken — все модели eToken сертифицированы в системе сертификации средств защиты информации (ФСТЭК России), сертификат соответствия № 1883 от 11 августа 2009 г. Их следует использовать для аутентификации пользователей и хранения ключевой информации в автоматизированных системах, обрабатывающих конфиденциальную информацию, до класса защищённости 1Г включительно, а также при создании ИСПДн до 1 класса включительно.
Сертифицированные eToken являются рекомендуемыми носителями ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба‑OW и др.).
Токен в криптовалюте что это такое простыми словами?
В переводе с английского языка «token» означает знак или символ. Это как нельзя лучше помогает объяснить его суть. Токен – это единица учета в криптовалютах или уникальный символ в системе блокчейна.
Отдельно стоит сказать, что каждый token уникален, а их полный учет ведется по технологии блокчейн, и подделать их решительно невозможно. Создание токена связано с выпуском новой криптовалюты или запуском сервиса на базе технологии блокчейн.
Первый token появился в начале 2014 года. При первом в мире криптовалютном ICO (крипта MasterCoin) на рынок были выброшены первичные монеты, которые были названы токенами. Название пришлось по вкусу, и все остальные монеты в пре-ICO также начали называться токенами.
Чем отличаются token и coin?
Многие люди путают такие понятия, как токен и коин, но на самом деле эти термины различаются и достаточно сильно. Прежде всего, отличия скрыты в их названиях. Если «token» переводится, как «символ», то «coin» в дословном переводе означает «монета».
Говоря проще, токен – это один из миниатюрных блоков в системе блокчейн, который имеет массу разных функций, а coin – это всего лишь цифровая монетка, которой можно расплатится и на этом её функциональность ограничивается.
В качестве примера можно привести самые основные функции, которые могут нести блокчейн токены. Список далеко не полон, но даже по нему будет видно, что иметь в собственности токены намного выгоднее, чем цифровые монеты.
Итак, токены могут:
- Использоваться в качестве платежного средства.
- Служить валютой на внутренних платформах криптовалют.
- Служить в качестве показателя технологии блокчейн.
- Являться способом вознаграждения для инвесторов и майнеров.
То есть, блокчейн токены могут выполнять одновременно несколько функций, а криптомонету несут в себе лишь платежную способность. Наиболее верное следующее сравнение: - coin – это рубль, а token – это игральная фишка в казино.
Интересные факты о токенах
Несмотря на то, что монеты существуют всего лишь четыре года с ними связано немало интересных историй и фактов, которые нужно знать, чтобы эффективно торговать криптой, майнить или участвовать в ICO.
- Монеты могут быть объектом инвестирования. Валюта способна не только расти в цене с течением времени, но и приносит дивиденды своим владельцам. Более того, имея на руках достаточное количество токенов может влиять на развитие проекта криптовалюты в целом.
- Приобретая token Вы автоматически получаете приватные ключи, в которых скрыта информация о количестве активов, принадлежащих Вам.
- Валюта может быть получена бесплатно. Происходит это на старте проекта. Начинающие команды разработчиков нередко дарят токены за регистрацию на проекте или за активное обсуждение их крипты в форумах. Нередки случае, когда большое количество монет вручают пользователям в знак благодарности за помощь.
До 2017 года практически все монеты базировались на платформе DogeCoin, но потом произошел поворот и в данный момент времени практически все перспективные токены базируются на платформе Ethereum.
Классификация токенов
Как уже было сказано выше, токены имеют разную функциональность, которая не ограничивается только платежными функциями. По этой причине профессиональные финансовые аналитики подразделяют token на три группы:
- App-token (токены приложений). Практически все платформы новых криптовалют имеют либо мобильное приложение, либо web-версию, которая позволяет осуществлять все (или почти все) операции без установки основного (как правило, тяжеловесного) программного обеспечения. При таком развитии проектов необходимы средства для внутренних платежей, которыми и являются токены приложений.
Если создание валюты происходило внутри экосистемы Ethereum, то его можно не только приобрести за фиатные валюты, но и получить с помощью майнинга.
Типичный пример app-token можно привести на примере сервис KeepPet. Данный сервис был создан специально для любителей домашних животных. С его помощью можно регистрировать животных и получать юридическую и медицинскую помощь по все Европе и США. Имея token приложений этого сервиса можно оплачивать услуги и даже заказать корм во внутреннем интернет-магазине.
- Credit-token (кредитные токены). Как не сложно догадаться, главная функция подобной валюты заключается в привлечение новых средств инвестирования. Далеко не все проекты выпускают подобные цифровые средства кредитования, и тем более не все гарантируют по ним выплату приличных дивидендов.
Примером может служить крайне успешная платформа SALT, которая начала свою деятельность в 2016 году. Она создавалась для выдачи кредитов, и прекрасно справляется со своей задачей. Инвестор покупает кредитные token и через некоторые время начинает получать по ним дивиденды. Кроме того, сами монеты растут в цене. В свою очередь, владельцы платформы SALT получают новые фиатные деньги, которые используют для дальнейшего развития.
- Stock certificate – token (токены акции). Достаточно редкий случай, когда token являются практически полным аналогом классических акций предприятия. Естественно, что в этом случае токены не раздаются на право и налево, а напротив продаются за серьезные деньги или распределяются между создателями и основными инвесторами.
Типичным примером можно назвать проект гигантской солнечной станции SolarDAO, которая вышла на ICO с токенами-акциями. Фактически, приобретая такую валюту Вы получите небольшую частичку гигантской солнечной станции.
Надо сказать, что создание токена для платформы - важный шаг, и владельцам ICO нужно определится заранее к какому виду будут относится их токены.
Где можно приобрести перспективные токены?
Разобравшись с токен что это такое простыми словами можно приступать к их покупке. Приобрести их можно только в двух местах:
- Крупные криптобиржи. Туда token попадают после того, как ICO завершится, и основная крипта поступила в свободную продажу. Как и в случае с криптовалютами, цена на token определяется биржевыми ценами, и зависит от спроса и предложения участников торгов.
- ICO проекта. На стадии token sale можно купить монеты проекта по ценам, которые установили сами создатели проекта. В большинстве случаев, их цена будет ниже биржевой, но количество будет ограничено.
В некоторых случаях, виртуальные монеты и вовсе не поступают в свободную продажу оставаясь на руках создателей проекта.
Как купить токены?
Перспективные монеты могут приносить доход не меньше (а то и больше), чем самая лучшая криптовалюта. Тем более, некоторые из них позволяют влиять на проект в целом, что также можно использовать в своих целях. По этой причине, приобретение токенов крайне выгодно и с целью инвестирования, и с целью влияния на какой-либо интересующий проект.
- Покупка token во время проведения ICO. Токен валюта может быть приобретена непосредственно на проекте криптовалюты. Это самый наилучший способ приобретения, который подразумевает минимальные затраты и максимальную прибыль. Необходимо лишь следить за новостями блокчейн-технологий, быть в курсе грядущих ICO и успеть купить token вовремя, так как обычно их количество ограничено.
- Покупка token на криптовалютной бирже. Наиболее распространенный способ покупки, но не столь выгодный, как первый. Токен валюта на бирже может стоять в несколько раз дороже, чем на платформе разработчиков крипты, но зато ее можно приобрести без лишней спешки.
Несмотря на то, что покупка токенов на бирже криптовалют не так выгодна, она намного безопаснее. Не стоит забывать о том, что, если крипта и её токены добрались до биржи, значит удалось привлечь инвесторов и заинтересовать публику своим продуктом.
Существует сайт ICO Rating на котором можно оценить перспективы грядущих криптовалют и принять решение о том, куда нужно инвестировать, а куда нет.
Лучше всего купить token на криптовалютных биржах Livecoin, YObit и Cryptopia. Это надежные биржи, которые имеют дело лишь с наиболее перспективными проектами и не замечены в обмане своих клиентов.
Понять токен что это такое простыми словами не сложно. Гораздо сложнее понять нужно ли Вам приобретать это порождение цифрового мира. Существует достаточно большое количество «за» и «против», и их нужно тщательно анализировать прежде чем совершить покупку.
Основные преимущества токенов
Преимущества заключаются в следующем:
- Превосходная ликвидность. Монеты никогда не будут лежалым товаром. Их всегда можно будет продать и хорошо заработать при этом.
- Высокая доходность. Наиболее перспективные токены могут принести своим владельцам до 14 000% чистой прибыли! Средним доходом считается прибыль в 1 000%!!
- Возможность использовать токены для других целей. В token можно не только инвестировать. С их помощью можно оплачивать услуги внутри проекта, а также влиять на дальнейшее развитие проекта.
- Большое число разных возможностей. В настоящее время существует свыше тысячи проектов, использующих технологию блокчейн, и всегда можно выбрать что-то подходящее и по деньгам, и по интересам.
Существующие риски и проблемы
Недостатки заключаются в следующем:
- Отсутствие каких-либо законов или средств регулирования. Приобретая токены, вы действуете на свой страх и риск. В случае неудачи закон Вас не защитит и жаловаться будет некому.
- Высокий уровень мошенничества. Как показывает практика, свыше половины новых крипт – откровенно мошеннические проекты, которые созданы для сбора денег с легковерных пользователей.
- Зависимость от курса криптовалюты. Если курс крипты упал, то следом за ним рухнет и стоимость токена. Придется следить за общим рынком криптовалют.
Как можно заработать на токенах?
Существует четыре способа зарабатывать на токенах. По принципу действия все имеющиеся способы заработка напоминают операции с ценными бумагами или торговлю криптовалютами. В данный момент времени, профессиональные торговцы цифровыми валютами различают четыре способа заработка:
«Купил и держи». Классика жанра. Один из простейших и между тем эффективнейших способов торговли криптой. Прекрасно действует и в случае с токенами. Достаточно просто купить некоторое количество токенов и поддержать их в кошельке 12-16 месяцев, а после чего продать с выгодной до 14 000%!!! Подобного дохода не даст банковский вклад или участие в ПИФ-фонде.
Скальпинг или продажа сразу после покупки. Также, достаточно действенный способ. Подразумевает покупку токенов на ICO и продажу их на бирже, как только их цена увеличиться. Естественно, что чрезмерно больших доходов не будет, но и ждать год (или больше) не придется. Можно увеличить свою инвестицию в два или даже в три раза, но больше заработать не удастся.
Классический майнинг. Некоторые виды токенов можно добыть с помощью майнинга. Не такой доходный способ, как стратегия «купил и держи», но поможет оплачивать счета и приносить небольшой доход.
Регистрация, помощью проекту и «краны». Способ заработка не требующий вложений. Достаточно зарегистрироваться на понравившимся проекте, активно обсуждать его во внутреннем форуме и помогать разработчикам советами и предложениями. Можно также пользоваться «краном» для токенов, который имеется на каждом портале. «Капает» с таких кранов немного, но это лучше, чем ничего. Естественно, что хорошо заработать таким образом не удастся. Но стать дополнительным источником дохода может стать вполне.
Все эти виды заработка эффективны и работают. Выбирайте любой из них и зарабатывайте с помощью криптовалют.
В зависимости от конкретного проекта, token может быть и электронной акцией, и внутренней платежной единицей, и инструментом для инвестирования.
eToken - электронный ключ (флешка, брелок с USB-разъемом), который является средством многоуровневой системы защиты персональной информации. Выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).
Электронный ключ имеет специальные встроенные решения для надежного хранения данных, необходимых для формирования электронно-цифровой подписи. В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции.
Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелока. При использовании ключа не забудьте и о защите вашего устройства, ведь некоторые вредоносные программы способны заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.
Технология продвигается мировым лидером данного сегмента защиты информации – компанией Gemalto, эксклюзивным представителем которой в России выступает компания TESSIS.
Сегодня электронным ключом eToken пользуются многие структуры, он доступен как корпоративным клиентам, так и рядовым пользователям – физическим лицам. Цена электронного ключа может составлять - в зависимости от объемов флеш-памяти и функционала - от нескольких сотен до нескольких тысяч рублей.
eToken компании Aladdin обеспечивает строгую аутентификацию и управление паролями, а также позволяет:
· повысить защищенность и обеспечить безопасный доступ к информации;
· эффективно управлять паролями, оптимально расходуя ресурсы;
· всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа).
eToken представляет собой смарт-карту и считыватель в едином корпусе, выполненном в виде USB-ключа, который можно всегда носить с собой. Это позволяет пользователям, администраторам информационных технологий и безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, секретные ключи, цифровые сертификаты и профили пользователей.
eToken предоставляет широкий спектр решений, позволяющих привести инфраструктуру предприятия в соответствие высоким стандартам и сократить расходы на внедрение и управление.
Безопасный доступ к сети
1. Вход в сеть: eToken позволяет осуществлять строгую аутентификацию пользователей при обращении к защищенным сетевым ресурсам. При этом могут использоваться как технология регистрации с использованием смарт-карт и инфраструктуры открытых ключей (PKI), так и стандартная аутентификация Microsoft (GINA API) со сложными паролями пользователей .
2. Безопасность виртуальных частных сетей (VPN) и безопасный удаленный доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при удаленном доступе к корпоративной сети. eToken легко встраивается в ведущие системы VPN и поддерживает различные методы аутентификации при доступе к виртуальным частным сетям, включая одноразовые пароли и цифровые сертификаты.
3. Web-доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при доступе к защищенным веб-ресурсам и подпись конфиденциальных цифровых транзакций. eToken поддерживает несколько методов веб-аутентификации, включая одноразовые пароли и цифровые сертификаты.
Безопасность данных
1. Защита начальной загрузки компьютера, шифрование данных: eToken интегрирован со многими системами защиты данных, обеспечивающих как аутентификацию пользователя до загрузки компьютера и полное шифрование дисков (например, Secret Disk NG), так и отдельное шифрование выбранных папок и файлов.
2. Безопасная электронная почта: eToken позволяет шифровать и подписывать сообщения электронной почты, используя стандартные функции безопасности основных почтовых клиентов.
3. Цифровая подпись (предотвращение отказа от авторства): с помощью eToken сообщения и документы можно снабжать электронной подписью, используя технологию инфраструктуры открытых ключей, обеспечивающую достоверность электронных сообщений.
4. Управление паролями: благодаря eToken пользователям больше не нужно запоминать пароли для различных учетных записей. Все, что им нужно - это иметь устройство eToken и знать единственный PIN-код. eToken управляет реквизитами пользователя и автоматически подставляет их в различные окна-формы приложений.
Строгая аутентификация
Приложения eToken для строгой аутентификации пользователей позволяют надежно и эффективно защитить доступ к информационным ресурсам предприятия.
eToken обеспечивает строгую аутентификацию пользователей, требуя как наличия USB-ключа или смарт-карты eToken (фактор владения), так и ввода PIN-кода (фактор знания).
Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
Возможности eToken, относящиеся к PKI, позволяют надежно подтверждать свою подлинность, шифровать и подписывать информацию. Используя возможности eToken, относящиеся к PKI, можно получать безопасный доступ к своей корпоративной сети, защищать свои персональные файлы, осуществлять электронные сделки, подписывать свои электронные письма и много другое – при полной мобильности и под надежной защитой. eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптографические решения на основе PKI, приспособив их к конкретным условиям и требованиям. При этом закрытые ключи PKI безопасно генерируются и сохраняются вместе с цифровыми сертификатами в памяти eToken.
Централизованное управление
В число возможностей eToken, связанных с PKI, входит централизованное управление в масштабах предприятия. Token Management System (TMS) – система, с помощью которой осуществляется полное развертывание и управление жизненным циклом токенов пользователей и связанных с ними решений безопасности, основанных как на PKI, так и не на PKI -приложениях, использующих традиционную аутентификацию с использованием имя/пароль.
Аутентификация с использованием одноразового пароля (One-Time Password, OTP)
Аутентификация на основе eToken и одноразовых паролей (One-Time Password, OTP) позволяет осуществлять безопасный вход в сеть с использованием одноразовых паролей без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: не требуется ни клиентское программное обеспечение, ни подключение к порту USB.
Возможности eToken и OTP реализованы в устройстве eToken NG-OTP - новом поколении комбинированных USB-ключей компании Aladdin, полностью поддерживающем строгую аутентификацию и управление паролями в подключенном к порту USB состоянии и строгую аутентификацию на основе OTP без подключения к USB-порту.
Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации RADIUS, включая VPN-решения от ведущих производителей, доступ к Web-сайтам и др. Сервер RADIUS использует для получения информации о пользователе инфраструктуру Active Directory (с использованием Aladdin TMS).
Windows Logon (Microsoft GINA API)
Приложение eToken Windows Logon представляет собой удобное и надежное решение, с использованием токенов для строгой аутентификации пользователей при входе в сеть.
В памяти eToken можно сохранять имя пользователя, пароль и название домена, используемые при доступе в сеть через механизм Microsoft Network Logon. Для входа в сеть нужно лишь подключить eToken и ввести его PIN-код.
В число возможностей eToken Windows Logon входит централизованное управление в масштабах предприятия. eToken Windows Logon полностью совместим с Token Management System (TMS), что делает возможным распространение и управление жизненным циклом токенов всех ваших пользователей и связанных с ними решений eTokenWindows Logon.
Централизованное управление – Token Management System (TMS)
Aladdin Token Management System (TMS) — это мощная система управления, предназначенная для распространения, поддержки и обслуживания в масштабах организации всех устройств eToken, включая USB-ключи, смарт-карты, генераторы одноразовых паролей и ID-бэджи. TMS поддерживает большое количество приложений безопасности, в частности, обеспечивающих вход в сеть, подключение к виртуальным частным сетям, доступ к web-сайтам, аутентификацию с использованием OTP, защиту электронной почты, шифрование данных и т.д.
Одной из главных задач управления безопасностью в масштабах предприятия является связь пользователей, их устройств безопасности и правил, действующих в организации, с определенными приложениями безопасности. Aladdin TMS представляет собой уникальное решение, объединяющее все вышеперечисленные компоненты в единой автоматизированной и полностью настраиваемой системе.
TMS содержит мощные инструменты, позволяющие экономично и удобно осуществлять управление жизненным циклом токенов. В число функций, реализованных в TMS, входят выпуск и отзыв токенов, регистрация токенов и восстановление пользователями забытых PIN-кодов через Web-интерфейс в режиме самообслуживания, автоматическое резервное копирование и восстановление персональных данных пользователя, принятие мер при потере и повреждении токенов и многое другое.
Архитектура TMS является открытой и базируется на настраиваемых коннекторах, обеспечивающих поддержку большого количества приложений безопасности. Тесно интегрируясь с Active Directory (или работая в изолированном режиме, например, в режиме теневого домена), TMS позволяет легко управлять токенами в масштабах организации. Управление токенами встроено в пользовательские политики, действующие в организации.
eToken совместим со множеством приложений ИБ от мировых лидеров в области безопасности (таб. 2). Вместе со своими технологическими партнерами Aladdin предлагает широчайший набор приложений безопасности (более 200), способный решить все задачи, стоящие перед организацией.
Так называют аппаратное устройство, которое умеет формировать ключевую пару и ставить электронную цифровую подпись. Для того чтобы с его помощью можно было выполнять операции, необходимо внести ПИН-код. При этом для его взаимодействия с компьютером не нужно устанавливать различные дополнения или драйвера. Токен в данном случае определяется ЭВМ как HID-устройство. Также он часто имеет в качестве дополнительного функционала небольшое хранилище данных. Но его главная цель – это именно выступать в качестве хранилища ключа. Подобрать пароль злоумышленнику будет весьма трудно ввиду того, что после третьей неудачной попытки ввода он заблокируется. Вот что такое токен.
Другие функции
Кроме уже рассмотренных вариантов, это устройство может выполнять и другие задачи, которые поставлены перед ним. Среди них:
Шифровка/дешифровка данных с использованием а/симметрического алгоритма.
Формирование и проверка ЭЦП.
Хеширование данных.
Генерация ключей шифрования.
Для полноты образа токена его можно представить в виде «черного ящика». Так, при криптографических операциях данные поступают на вход, в самом устройстве преобразуются (для этого используется ключ) и передаются на выход. Токены имеют довольно много общего с микрокомпьютерами. Так, информация подаётся и выводится с использованием USB-порта, у устройства есть собственная оперативная и долговременная (к тому же ещё и защищенная) память, а также свой процессор.
О паролях
код токенаОни стали классикой современности. Главное преимущество паролей, благодаря которому они так распространены, – это простота их использования. Но наша забывчивость, передача с использованием незащищенных каналов, их набор на клавиатуре, предсказуемость и много других аспектов ставят под сомнение нашу безопасность. Также остро состоит проблема шифрования. Давайте рассмотрим криптографический ключ на 256 бит. Если использовать генератор псевдослучайных чисел, то получившийся пароль будет обладать хорошими статистическими свойствами. А что собой представляют комбинации, которые выбирают для защиты своих данных люди? Во многих случаях пароли – это слова из словаря или что-то важное для них (их имя, дата рождения и прочее).
Достаточно только прочитать новости об очередном взломе базы данных крупного сайта или компании и посмотреть, какие комбинации выбирают себе люди. Очень часто здесь встречаются цифры, идущие подряд, начиная с единицы, или соединение имени и год рождения. Это, безусловно, очень плохо. Вот для таких случаев и предусмотрено использование токенов. Ведь они смогут защищать данные на высшем уровне с использованием рекомендованных параметров, когда просто подобрать пароль злоумышленникам будет сложно. Ведь код токена будет составлен по всем правилам криптографических протоколов. В качестве примера можно рассмотреть аутентификацию. Благодаря тому, что будет реализован принцип «любой из тысячи», даже если злоумышленником будет перехвачен трафик, или пропадёт база данных с сервера – шанс на успех у преступника настолько маловероятен, что его можно назвать несуществующим. К тому же, можно забыть пароль, но ключ – нет. Ведь он будет храниться на токене.
Шифрование данных
получить токенМы разобрали, что такое токен, теперь давайте рассмотрим, как же работает указанная система безопасности. Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта:
Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно.
Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача – всё тот же пароль легче украсть.
Если есть желание получить токен, то необходимо понимать, что за это придётся платить. Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.
стройство еТокен при первом использовании, перед записью на него ключей требует обязательного изменения пароля по умлочанию (1234567890) на более сложный, только после чего возможна запись ключей ЭЦП на устройство. Поэтому, если просто вставить новое устройство еТокен в ПК и попытаться через сайт НУЦ установить сертификаты, после окончания установки будет выдаваться сообщение об ошибке установки сертификатов.
Поэтому придется скачать управляющую программу на устройство eToken, переинициализировть устройство, убрав галочку требовать смену пароля перед использованием.
А так как сайт НУЦ может записать ключи на токен, только если пароль на еТокен 1234567890 (при других паролях , опять же после установки получаем ошибку записи ключей), в управляющей программе принудительно устанавливаем пароль 1234567890, предварительно сняв галочку о требовании сложного пароля.
После проделанных операций, можно успешно записать ключи ЭЦП на носитель eToken.
Исправляем ошибку Обнаружено более одного ключа RSA ключа
Если перед установкой новых ключей не произвести очистку носителя еТокен, установка через сайт НУЦ пройдет успешно, но при попытке входа на портал ИС Казначейство Клиент, вы столкнетесь со следующей ошибкой: Обнаружено более одного RSA ключа:
Етокен - Обнаружено более одного RSA ключа -
Решением этой проблемы будет скачать утилиту InfoToken(скачать) и с помощью нее отформатировать устройство. После чего придется заново записать ключи на токен.
Совет от нашего читателя: можно попробовать удалить лишние ключи с помощью TumarCSP.
Аппаратная криптография
При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ.
Защищаемый объем памяти
В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варъируемой от 32 до 128 килобайт. Но тут нужно оговориться – токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.
Стоимость токенов
Наиболее привлекательные по стоимости это Рутокены. Фирма “Актив” ведет демократичную ценовую политику, и их токены имеют среднюю на 300-400 рублей ниже, по сравнению с товарами конкурирующих компаний. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены Вы можете воспользовавшись нашим каталогом.
Дополнительные опции
Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.
Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их “добавить в корзину” и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.
Необходимое программное обеспечение
Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.
Поддержка операционных систем
Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.
Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.
Подробнее про JaCarta
Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.
Чем же является JaCarta? JaCarta – новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.
Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.
PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.
Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.
Важные особенности JaCarta:
1) Наличие аутентификации.
2) Наличие ЭП.
3) Можно безопасно хранить важные данные.
63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач которые они решают и сфер использования:
Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.
Как говорилось выше – существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.
Вывод — JaCarta требуется для ЕГАИС – это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.
Электронные ключи eToken PRO (Java) - персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).
Новое поколение USB-ключей и смарт-карт eToken (токенов), построенное на базе Java-карты, имеет увеличенный объемом защищенной памяти для хранения пользовательских данных (72 Кб) и возможность расширения функционала за счет загрузки дополнительных приложений (Java-апплетов). Выпускается в виде USB-ключа и смарт-карты.
Применение
Обеспечение строгой двухфакторной аутентификации пользователей в операционных системах и бизнес-приложениях (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), например:
для доступа к данным персонального комьютера;
доступа к файлам, расположенным в локальной сети провайдера или корпоративной сети компании;
организации защищенного удаленного доступа (VPN) и др.;
Защищенное хранение ключевой информации российских СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.);
Защита закрытых ключей электронно-цифровой подписи (ЭЦП) пользователей в системах электронного документооборота, формирование ЭЦП документов и транзакций, обеспечение безопасной работы с электронной почтой;
Защита закрытых ключей ЭЦП пользователей систем дистанционного банковского обслуживания.
Возможности
Двухфакторная аутентификация пользователей
Двухфакторная аутентификация - усовершенствованный вид парольной защиты, при которой пользователь авторизуется, предоставляя не менее двух средств аутентификации, одно из которых - токен, как, например, USB-ключ или смарт-карта eToken PRO (Java), а второе - персональный PIN-код пользователя.
В качестве второго критерия идентификации пользователя при использовании электронных USB-ключей и смарт-карт eToken PRO (Java) используются:
Цифровые сертификаты стандарта Х.509 (Public Key Infrastructure, инфраструктура открытых ключей);
Пользовательские пароли, коды доступа или другие данные, хранимых в защищенной памяти токена.
Поддержка Java-апплетов
В электронных ключах eToken PRO (Java) базовые функции токена могут быть расширены за счет загрузки дополнительных приложений, разработанных на языке Java (Java-апплетов). Для разработки собственных апплетов необходим комплект разработчика eToken Java Card SDK (предоставляется по требованию технологическим партнерам).
Увеличенный объем защищенной памяти
По сравнению с электронными USB-ключами и смарт-картами предыдущего поколения eToken PRO (Java) оснащен увеличенным до 72 Кб объемом защищенной памяти для безопасного хранения персональных данных и ключевой информации пользователя.
Работа без установки драйвера eToken PKI Client
Электронные ключи eToken PRO (Java) поддерживают спецификацию Microsoft CCID (USB Chip/Smart Card Interface Devices), которая позволяет использовать eToken Minidriver - компактную версию драйвера eToken PKI Client с базовой функциональностью, которая загружается автоматически через службу Windows Update. Однако в этом случае существует ряд ограничений, а именно: недоступна работа с eToken из приложений, использующих интерфейс PKCS#11 (Mozilla Firefox, Lotus Notes и др.), а также отсутствует утилита "Свойства eToken", с помощью которой можно инициализировать и администрировать eToken. Для получения дополнительной информации о eToken Minidriver рекомендуем обратиться к документу «Сравнение eToken PKI Client и eToken Minidriver ».
Возможность централизованного управления
Наличие системы eToken TMS (Token Management System), предназначенной для внедрения, использования и учета аппаратных средств аутентификации в масштабах компании, является удобным и простым в применении решением для централизованного управления электронными ключами eToken.
Модели
USB-ключ eToken PRO (Java) архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.
Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO (Java) идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.
Кастомизация
Интеграция с системами контроля доступа
Cмарт-карты и USB-ключи eToken PRO (Java) на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.
Нанесение логотипа заказчика
На USB-ключи eToken PRO (Java) возможно нанесение логотипа заказчика методом тампопечати.
На смарт-карты eToken PRO (Java) возможно нанесение фотографии сотрудника, либо логотипа организации.
Различные цвета корпуса
Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.
Спецификация eToken PRO (Java)
Микросхема смарт-карты Atmel AT90SC25672RCT-USB (Atmel AT90SC25672R)
Операционная система смарт-карты Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.01,
Microsoft CryptoAPI,
PC/SC,
Сертификаты X.509 v3, SSL v3, IPSec/IKE,
Microsoft CCID,
eToken Minidriver
Аппаратно-реализованные алгоритмы
RSA 1024 / 2048,
DES, 3DES,
SHA-1
Объем защищенной памяти 72 КБ на микросхеме смарт-карты
Модели
USB-ключ eToken PRO (Java),
Смарт-карта eToken PRO (Java)
Возможность встраивания радио-метки (RFID) Есть
Поддерживаемые версии драйвера eToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчика
Электронные ключи eToken - персональное средство аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП). Модельный ряд eToken представлен USB-ключами, смарт-картами, комбинированными устройствами и автономными генераторами одноразовых паролей (OTP).
Аппаратная поддержка работы с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП);
Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);
Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.
Электронные ключи eToken компании Аладдин представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Решения eToken могут быть выполнены в виде смарт-карты или USB-ключа. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.
Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт - области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому ключи eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.
Модельный ряд электронных ключей eToken разработан таким образом, чтобы удовлетворить потребности большинства пользователей и Ваши индивидуальные запросы. Линейка USB-ключей и смарт-карт eToken включает в себя устройства, выполняющие базовые функции безопасности, а также комбинированные продукты, сочетающие в себе возможности нескольких устройств.
Для чего нужны электронные ключи eToken?
Используя продукты eToken, Вы сможете решить следующие задачи:
усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
зашифровать данные на серверах, ноутбуках и рабочих станциях;
обеспечить защиту персональных данных;
защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
обезопасить финансовые операции в системах дистанционного банковского обслуживания;
внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
обеспечить защиту корпоративного сайта в Интернет;
обезопасить себя от кражи паролей к онлайн-сервисам (Web-money и др.) и социальным сетям (Одноклассники, ВКонтакте и др.).
Преимущества eToken
Продукты линейки eToken являются основой инфраструктуры информационной безопасности современного предприятия. Они поддерживаются всеми ведущими производителями информационных систем и бизнес-приложений, соответствуют требованиям российских регулирующих органов. Внедрение продуктов eToken позволит не только решить Ваши нынешние актуальные задачи, но и сохранить инвестиции в последующих проектах обеспечения ИБ.
Выбирая продукты линейки eToken, Вы получаете решения компании с 15-летним опытом работы на российском рынке ИБ, возможность интеграции с нынешними и перспективными корпоративными информационными системами, технологии ведущего мирового производителя и полное соответствие требованиям российского законодательства, услуги консалтинга при внедрении, высокоуровневый сервис и техническую поддержку эксплуатации.
Решения eToken выбрали свыше 75% ведущих российских заказчиков: средние и крупные компании, предприятия с распределённой структурой, кредитные и банковские организации, телекоммуникационные компании и сервис-провайдеры, медицинские и страховые учреждения, государственные и налоговые органы, удостоверяющие центры и операторы электронной отчетности.
Модели электронных ключей eToken
электронный ключ, токен, идентификатор, token, eToken PRO (Java)
eToken PRO (Java)
Рекомендуемая модель
Новое поколение USB-ключей и смарт-карт eToken, построенное на базе Java-карты с увеличенным объемом защищенной памяти для хранения пользовательских данных (72 Кб) и возможностью расширения функционала за счет загрузки дополнительных приложений (Java-апплетов). Выпускается в виде USB-ключа и смарт-карты.
электронный ключ, токен, идентификатор, token, eToken ГОСТ
eToken ГОСТ
Персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом, предназначенное разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации ЭЦП.
Находится на сертификационных испытаниях в ФСБ России как средство криптографической защиты информации.
электронный ключ, токен, идентификатор, token, КриптоПро eToken CSP
КриптоПро eToken CSP
Персональное средство формирования электронной цифровой подписи (ЭЦП) для юридически значимого электронного документооборота, государственных услуг и защиты персональных данных. Совместная разработка лидеров российского рынка информационной безопасности - компаний Крипто-Про и Аладдин.
электронный ключ, токен, идентификатор, token, eToken NG-FLASH (Java)
eToken NG-FLASH (Java)
Комбинированный USB-ключ с дополнительным модулем Flash-памяти объёмом до 16 Гб для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных.
электронный ключ, токен, идентификатор, token, eToken NG-OTP (Java)
eToken NG-OTP (Java)
Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру. Может быть использован в мобильных телефонах, смартфонах, а также обычных компьютерах, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе или чужом офисе).
электронный ключ, токен, идентификатор, token, eToken PASS
eToken PASS
Автономный генератор одноразовых паролей. Устройство не требует подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.
электронный ключ, токен, идентификатор, token, eToken PRO Anywhere
eToken PRO Anywhere
USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения.
электронный ключ, токен, идентификатор, token, Сертифицированные электронные ключи eToken
Сертифицированные электронные ключи eToken
Сертифицированы модели: eToken PRO, eToken PRO (Java), eToken PRO Anywhere, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT.
Электронные ключи eToken сертифицированы ФСТЭК России для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и могут использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных информационных систем до класса защищенности 1Г включительно.
eToken является рекомендуемым носителем ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.).
Сертификат ФСТЭК России №1883
Стандартное исполнение
По умолчанию, все USB-ключи eToken поставляются в пластиковом корпусе тёмно-синего цвета с напечатанным на боковой поверхности серийным номером устройства. Смарт-карты eToken поставляются в виде "белого пластика".
Встраивание бесконтактных радио-меток (RFID)
Cмарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.
Нанесение логотипа
USB-ключи могут быть произведены на заказ с объемным или напечатанным логотипом заказчика. Объёмный логотип изготавливается методом литья при производстве корпуса, напечатанный логотип наносится на корпус уже изготовленного ключа методом тампопечати.
Возможны следующие варианты изготовления ключей с логотипом:
Нанесение логотипа методом цветной тампопечати на корпус ключа стандартного (тёмно-синего) цвета.
Нанесение логотипа методом литья на корпус ключа стандартного (темно-синего) цвета.
Изменение цвета корпуса ключа и нанесение логотипа методом цветной тампопечати.
Изменение цвета корпуса и нанесение логотипа методом литья.
Смарт-карты могут поставляться как в виде "белого пластика" для самостоятельной печати на них, так и с предварительно выполненной высококачественной полноцветной печатью по согласованному дизайну. На смарт-карты возможно нанесение фотографии сотрудника, логотипа организации и пр.
Токеном называют компактное устройство, которое предназначается для того, чтобы обеспечить информационную безопасность пользователя. Он используется для идентификации своего владельца и возможности предоставления защищенного удаленного доступа к всевозможным типам информации.
Токены могут быть использованы вместо пароля или как дополнение к нему. Обычно они имеют незначительный размер и спокойно помещаются в кошелёк или карман. Более совершенные версии предлагают также возможность хранить криптографические ключи (электронную подпись, биометрические данные). Токен – что это внешне? Все ли они одинаковы? Разнятся они и по внешнему виду, а не только по функционалу: некоторые имеют только экран, другие дополнены миниатюрной клавиатурой, а третьи просто имеют небольшое кнопочное дополнение. Токены оборудованы функциями RFID, разъёмом USB или интерфейсом Bluetooth, чтобы передавать ключ на клиентскую систему. Их изготавливает довольно много компаний, и представлен широчайший ассортимент. Среди ведущих производителей есть такие предприятия: «Е Токен» и «RuToken»
Типы токенов
Токены бывают с различных функционалом, вплоть до того, что они имеют несколько методов аутентификации. Самым простым представителям нет необходимости быть постоянно подключенными к компьютеру. Они генерируют числа, и пользователь просто вводит их в форму. Существуют токены, которые используют беспроводные технологии вроде Bluetooth. Они действуют путём передачи ключевой последовательности. Отдельное положение занимают устройства, которые выполнены в манере USB прибора. Они требуют непосредственного подключения к компьютеру, на котором будет осуществляться получение данных.
Разнятся и реакции операционных систем на разные типы токенов. Так, некоторые могут просто прочитать ключ и выполнить требуемые криптографические операции. Другие могут дополнительно потребовать пароль. Коммерческие решения данной технологии предоставляются компаниями, как правило, со своими собственными механизмами безопасности и с особенностями реализации. Так, USB токен может быть сделан в виде миниатюрного флеш-накопителя, или таковым может выступать мобильное устройство связи. Также возможна реализация, когда он маскируется под брелок или другую малоприметную вещь
Уязвимости
Существует две основные проблемы при использовании токенов:
Потеря или кража. Если эти процессы были случайными, то беспокоиться не о чем. Но если данные действия были совершены кем-то умышленно, то в данном случае поможет минимизировать риски двухфакторная авторизация, когда для завершения процесса идентификации необходим не только токен, но и пароль доступа (статический или постоянно генерируемый и высылаемый на телефон).
Схема «человека посередине». Это проявляется при работе через ненадёжную сеть (интернет является очень хорошим примером). Суть схемы заключается в том, что к каналу данных подключается криптоаналитик, который может читать и менять сообщения по своему желанию. Причем ни один из корреспондентов не может понять (с технической стороны дела) о том, что это не сообщения его партнера по обмену сообщениями.
Мобильные устройства в роли токенов
Токен – что это с такого необычного ракурса? Есть ли особенности в сравнении со стандартной процедурой? В качестве токена может быть использовано мобильное вычислительное устройство, такое как смартфон или планшет. Они также могут обеспечить двухфакторную идентификацию, для которой не требуется, чтобы человек постоянно имел при себе дополнительную физическую технику. Часть производителей разработала приложения, которые являются токенами, будучи установленным на мобильные устройства, и генерируют криптографический ключ. Данное решение позволяет обеспечить высокий уровень безопасности, в том числе устранить проблемы «человека посередине».
eToken – персональное устройство идентификации и хранения персональных данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). eToken выглядит ровно как USB-флэшка.
Основное назначение
Чёткая двухэтапная идентификация пользователей при доступе к закрытым ресурсам (компьютерам, сетям и приложениям).
Безопасное хранение закрытых ключей цифровых сертификатов и криптографических ключей.
Аппаратное исполнение криптографических операций в доверенной среде (генерация ключей шифрования, формирования ЭЦП).
USB-ключ нужен в системе банк-клиентов для обеспечения защиты. Закрытый ключ электронно-цифровой подписи владельца размещается в закрытой части памяти USB-ключа, и устройство использует ключ только внутри себя.
USB-ключ обеспечивает:
чёткую идентификацию владельца за счет использования криптографических приёмов,
безопасное сохранение ключей шифрования и электронно-цифровой подписи, а также закрытых ключей цифровых сертификатов для входа в закрытые корпоративные сети,
безопасное использование. Использовать ключ может только его владелец, который владеет ПИН-кодом. Ключи шифрования и электронно-цифровая подпись формируются ключом eToken программно и не могут быть украдены или перехвачены,
удобную работу. Ключ выполнен в виде флэшки и легко присоединяется к USB-портам, не запрашивая при этом отдельных устройств для считывания.
Знаменитый и самый узнаваемый ключ SafeNet eToken Java 72k, в простонародии «рыбка» теперь называется Gemalto SafeNet eToken 5100 и выглядит немного иначе
Однако, это тот же самый ключ и он точно так же поддерживается и работает во всех решениях, которые поддерживали SafeNet eToken Java 72k.
Смарт-карты eToken теперь тоже называются Gemalto SafeNet eToken 4100, но выглядит так же как и раньше – белый пластик с чипом
Выглядит так же, но называется по-другому.
При этом, сохранилась возможность имплантировать RFID-метки в карту для интеграции со СКУД.
Комбинированные SafeNet eToken NG-Flash так же в строю, и называются теперь Gemalto SafeNet eToken 7300. Внешний вид так же претерпел изменения
Так что, если Вам кто-то скажет, что eToken больше не продаётся, не расстраивайтесь и не верьте, eToken есть, только он называется теперь по-другому.
Почему так произошло?
Во всём виноваты…. Да никто на самом деле не виноват. Просто таков бизнес.
После 2010 года израильская компания Aladdin Knowledge Systems была приобретена компанией SafeNet. Все продукты и решения, а также команда разработчиков из Aladdin Knowledge Systems перешли SafeNet и теперь там поддерживают и развивают решения по аутентификации. Естественно после приобретения был запущен процесс ребрендинга, который на российском рынке прошёл совсем незаметно.
Вот и получается, что ключи те же, а выглядят и называются по-другому.
Что нового?
После поглощения (или кому-то больше нравится слово слияние) и ребрендинга, компания SafeNet выпустила облачный продукт для аутентификации по одноразовым паролям, который пока является единственным решением, сертифицированным ФСТЭК. Данный продукт называется Gemalto SafeNet Authentication Service и доступен как в виде сервиса, так и в виде standalone сервера для развёртывания в корпоративной сети.
Теперь для OTP аутентификации доступны не только SafeNet eToken PASS, но и множество других аппаратных и программных генераторов:
image
Система управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager так же продолжает поддерживаться и развиваться компанией Gemalto (Safenet). В текущем году нас ожидает выпуск новой версии продукта Gemalto Safenet Authentication Manager 10.
Так же стоит упомянуть, что в конце 2015 года произошло слияние компаний Safenet и Gemalto. Так что в ближайшее время ключ eToken постигнет очередной ребрендинг, но сам ключ останется той же «рыбкой» eToken Pro.
Как установить клиента eToken
Управление eToken осуществляется с помощью небольшой программы eToken PKI Client. Для её установки требуются права администратора. Убедитесь, что они у вас есть.
Скачайте eTokenPKIClient с сайта производителя («Поддержка / Центр загрузки / выбираем продукт eToken / выбираем Тип Драйверы для Microsoft Windows»).
Разархивируйте полученный файл.
Закройте все приложения и запустите PKIClient_x**_5.1_SP1.msi (где ** - разрядность вашей операционной системы).
Для обновления уже установленной программы запустите PKIClient_x**_5.1_SP1.msp
В приветственном окне мастера установки нажмите «Next».
В списке доступных языков интерфейса выберите «Russian» (Русский) и нажмите «Next». Если в этом окне вам будет предложено сохранить настройки, оставшиеся от предыдущей версии, вы можете оставить или снять флаг, тем самым сохранив эти настройки или удалив их.
Ознакомьтесь с условаиями лицензионного соглашения и, если вы с ними согласны, отметьте пункт «I accept the license agreement» и нажмите «Next».
Оставьте указанный по умолчанию путь установки (чтобы выбрать другой - нажмите «Browse»). Для запуска установки нажмите «Next».
Дождитесь окончания установки и нажмите «Finish».
Для запуска программы управления eToken откройте «eToken Properties» из меню «Пуск / Все программы / eToken / eToken PKI Client»
Рутокен и eToken и Jacrta разного цвета
До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2018 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.
Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в Бардовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета.
USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.
Аппаратный RSA в eToken
Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA.
Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена.
Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA.
Важно!
В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.
Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.
Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.
Аппаратная поддержка ГОСТ в Рутокен и JaCarta
Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.
Объем доступной памяти в eToken и Rutoken и JaCarta
Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.
eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.
Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.
Таблица различий eToken и Рутокен
eToken 5110 Рутокен S JaCarta Pro
Производитель (SafeNet (Аладдин)) Gemalto c 2014 г. Актив Аладдин Р.Д.
Поддержка операционных систем MS Windows MS Windows MS Windows
2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux 2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux 2000/XP/2003/Vista/2008/7/2012/8/10 (32/64-бит), Mac OS X, GNU/Linux
Объем защищенной памяти 72КБ (из них 47КБ доступно пользователю) 32, 64, 128КБ 32, 64, 128КБ
Количество контейнеров КриптоПро CSP до 10 от 7 до 31 до 10
Сертификация НДВ4 НДВ3, НДВ4, ФСБ НДВ4
Радио-метки (RFID) встраивание возможно встраивание возможно встраивание возможно
Форм-факторы устройства
Брендирование заказной цвет устройства, тампопечать заказной цвет устройства, гравировка, тампопечать, брендированная упаковка заказной цвет устройства
При этом при хранении данных на компьютере, например, чаще всего единственным средством защиты является антивирусная программа, которая не может гарантировать 100% защиты ваших данных. Злоумышленники с лёгкостью обходят такую защиту, получая доступ к вашей личной информации.
Что уж говорить о рабочем компьютере, который находится в офисе и вне рабочее время может использоваться вашими коллегами. Утечь ваша личная информация может и в случае кражи или потери ноутбука или ПК. Одним словом ситуаций, когда ваши данные могут оказаться в руках злоумышленников, масса.
Как же защитить себя от этого? Специально для защиты данных на носителях была создана система электронных ключей eToken, которые дают 100% гарантию на сохранность ваших личных данных.
На вид данное устройство напоминает обычную флешку.
Но несмотря на свои скромные размеры, устройство способно организовать комплексную защиту ваших данных, независимо от того, частное вы лицо или целая компания.
eToken, как и обычный компьютер, имеет процессор, память и операционную систему! При этом для сохранности ваших данных используются электронные ключи. Такую защиту взломать практически невозможно.
Как работает eToken? Если не вдаваться в технические дебри, работу ключа eToken можно объяснить простыми словами – чтобы пользователь мог загрузить свой компьютер и получить доступ к данным, хранящимся на нём, ему сначала нужно подключить свой персональный eToken. Если его нет, запуск невозможен. Следовательно, если у злоумышленника нет eToken от вашего ПК, запустить он его не сможет, и похитить информацию тоже!
Совет!
На самом деле область применения электронных ключей eToken не ограничивается лишь сохранностью личных данных на вашем компьютере. Убедиться в этом можно, прочитав, что такое ключ джакарта егаис на сайте hidden-file.livejournal.com. Мы уверены, что вы будете приятно удивлены функционалом и производительностью данных программ!
eToken – флешка, брелок с USB-разъемом, служащий в качестве персонального электронного ключа-идентификатора. Иногда выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).
eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB-ключей и смарт-карт, а также программные решения с их использованием. Торговая марка была создана израильской компанией Aladdin Knowledge Systems, впоследствии приобретенной SafeNet.
eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
USB-ключи и смарт-карты eToken могут использоваться:
как самостоятельное средство криптографической защиты информации;
как средство защищенного хранения ключевой информации;
в Web-приложениях для строгой аутентификации пользователя и построения защищенного канала передачи данных.
В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции — электронной цифровой подписью или одноразовым паролем.
Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелка. Однако и такая схема не спасает на 100% от мошенников, использующих вредоносное ПО, способное заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.
eToken позволяет:
усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
зашифровать данные на серверах, ноутбуках и рабочих станциях;
обеспечить защиту персональных данных;
защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);
внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
обеспечить защиту корпоративного сайта в Интернет.
eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:
eToken PRO и eToken PRO (Java) — смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;
eToken GT — недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объемом памяти;
eToken NG-FLASH и eToken NG-FLASH (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;
eToken NG-OTP и eToken NG-OTP (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;
eToken PASS — OTP-токен (аппаратный генератор одноразовых паролей);
eToken Virtual — программный эмулятор смарт-карты;
MobilePASS — программный генератор одноразовых паролей.
Банки, первоначально продвигавшие eToken только среди VIP- или корпоративных клиентов, начинают все активнее предлагать такие устройства и рядовым пользователям – физическим лицам.
В некоторых случаях смарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом, бесконтактных «электронных проходных», системах учета рабочего времени персонала и т.п.
Чем отличаются Rutoken, eToken и JaCarta
Зачастую выбор девайса среди конкурентов с подобными характеристиками для покупателя является непростой задачей. Это же касается и устройств для хранения ключей электронной подписи – JaCarta, eToken, и Rutoken. Советы о том, какого производителя следует выбрать, изложены ниже.
По теме: Страхование ипотечного кредита где дешевле
Выпуском Rutoken занимается фирма «Актив», а eToken и JaCarta представлены ЗАО «Аладдин Р.Д.». Модели легко отличимы по цвету, потому что чаще всего корпус носителей Rutoken имеет красное цветовое решение, eToken – ярко-синее (фиолетовое), JaCarta – черное.
Аппаратная поддержка электронной подписи и шифрования на токене предусматривает то, что закрытый ключ не покинет девайс в процессе его работы. Модели с наличием такой поддержки в выпускаемых продуктах характерны для трех конкурентов – Rutoken, eToken и JaCarta. Это ЭЦП для первой и ГОСТ для двух других.
Внимание!
Объем защищенной памяти для токенов такой: Rutoken – 32 Kb , 64 Kb и 128 Kb ; eToken – во всех моделях 72Kb (47Kb – пользовательский объем). Но заполнить полностью девайс от Rutoken нельзя, поскольку определенное количество свободной памяти требуется при работе с хранящейся на нем данными (контейнеры электронной подписи).
Стоимость токенов JaCarta и eToken примерно одинакова. А цены на девайсы от компании «Актив» – Rutoken – более привлекательны покупателю и меньше от описанных аналогов на 400 руб.
Некоторые версии носителей снабжены встроенной Flash-памятью. Rutoken выделил у девайсов в отдельные пункты характеристики имеющуюся флеш-память и радио-метки. А для устройств eToken и Jacarta такая информация согласовывается при покупке дополнительно.
Для токенов eToken и Jacarta разработан единый PKI Client со всем необходимым ПО. А для продуктов Rutoken потребуется скачивать и устанавливать требуемые драйвера и плагины (кроме серии Lite).
Перечень операционных систем, что поддерживаются устройствами Rutoken шире, чем eToken и JaCarta. Для девайсов от компании «Актив» это MS Windows: 2000/XP/2003/Vista/2008/7/2012/8 (32 или 64-бит), а для продуктов от ЗАО «Аладдин Р.Д.
» – XP SP3/Vista SP2/7 SP1/8. Одинаково характерна для описываемых токенов поддержка Mac OS X и GNU/Linux. К слову, довольно распространена проблема, когда компьютер не видит JaCarta, и причина тому — версия ОС, которой нет в перечне.
Как видно, имеющиеся различия в характеристиках девайсов Rutoken, eToken, JaCarta несущественны. Носители в равной степени способны обеспечить покупателю качественное использование.
eToken PKI Client
Что такое eToken PKI Client для чего и где применяется? eToken PKI Client это набор драйверов и утилит предназначенных для работы с ключами eToken. Т.е.
это некий набор программных средств, для работы с аппаратными ключами eToken. Получить eToken PKI Client можно бесплатно на сайте производителя или у любого официального партнера компании «Аладдин Р. Д.
«, а также скачать на нашем сайте. Ссылка ниже.
eToken PKI Client 5.1 SP1 предназначен для работы на операционных системах Microsoft Windows XP, Vista, 7, Server 2003, Server 2008. Для Windows 10 eToken PKI Client 5.1 SP1, не подойдет.
Для десятой версии Windows, применяется SafeNet Authentication Client. Про SafeNet Authentication Client будет отдельный материал. А пока, буду показывать на примере использования eToken PKI Client 5.
1 SP1 на Windows 7.
Сами ключи eToken, применяются для различных целей, в числе которых:
получение доступа к защищенным данным;
авторизация на рабочем месте;
авторизация на различных сервисах;
шифрование электронной почты.
О применении ключей eToken в программе Vipnet CSP, читайте в предыдущем материале.
Поддерживается работа следующих ключей eToken:
eToken PRO (USB-ключи и смарт-карты);
eToken NG-OTP;
eToken NG-FLASH;
eToken PRO 72K (Java).
Применение eToken PKI Client, дает возможность изменять пароль ключа, переименовывать сам ключ, осуществлять разблокировку eToken, полностью удалять содержимое eToken. Использование пользователем eToken PKI Client, дает ему возможность производить различные базовые действия с ключами eToken. Ниже рассмотрим варианты действий доступных пользователю в eToken PKI Client.
Пользователь eToken PKI Client может:
смена своего пароля;
просматривание сертификатов;
экспорт-импорт сертификатов между eToken и компьютером.
После установки eToken PKI Client в систему, в области уведомлений появится значок eToken PKI Client, при нажатии на который открывается доступ к меню. Меню содержит пункты:
открыть eToken PKI Properties — настройки и управление;
изменить пароль eToken;
удалить содержимое eToken;
сгенерировать одноразовый пароль — пароль для eToken Virtual
устройства — отображает поддерживаемые, подключенные устройства и позволяет выбрать активное устройство eToken.
Обзор возможностей eToken PKI Properties.
В главном окне программы доступны все основные функции. Имеется возможность переключения из «Простой вид» в «Подробный вид». При запуске eToken PKI Properties, окно открывается в режиме «Простой вид» по умолчанию.
Тут вы можете задать сложность пароля. Указать минимальную длину пароля в количестве символов, максимальный и минимальный период использования пароля. Задать возможность требования сложности пароля. количество попыток ввода пароля до блокировки и тд.
При подключении ключа eToken, в левой части окна eToken PKI Properties, появится значок ключа eToken и его имя.
Также можно просмотреть подробные сведения о подключенном eToken. Категорию устройства, версию оборудования, имя устройства считывания и др. Просмотреть список сертификатов содержащихся на eToken, можно здесь же.
Как добавить или удалить сертификат.
В левой части окна, выберите сертификаты пользователей. Станет активной кнопка «Импорт сертификата». Импортируйте нужный сертификат из личного хранилища сертификатов или из файла.
Важно!
Для удаления сертификата, в левой части окна нажмите правую кнопку мыши, затем «Удалить сертификат». Здесь же, в меню, доступны опции экспорта сертификата, установка сертификата по умолчанию и установка сертификата как вспомогательного. При попытке удаления сертификата, его экспорта или других доступных операциях данного меню, программа запросит пароль.
Стандартный пароль пользователя eToken 1234567890. При попытке смены пароля, данные хранящиеся на ключе, будут уничтожены.
В чем отличие между рутокен, etoken и jacarta?
Компактное электронное устройство типа USB-флешки, содержащее защищенную информацию: сертификаты, ключи доступа, электронные и цифровые подписи, называется токен. Если вы выбираете токен для ЕГАИС отзывы вам вряд ли сильно помогут, лучше почитать, в чем же реальное различие этих систем.
Описание устройств
Цвет токена однозначно определяет этот аппаратный продукт:
Рутокен выпускается красного цвета компанией «Актив»;
ЗАО «Алладин Р.Д.» продвигает синий eToken и черный JaCarta.
При аппаратной криптографии закрытый ключ находится постоянно на токене. Алгоритмы шифрования сертифицированы стандартами безопасности. Обе компании предлагают токены для аппаратной криптографии (еТокен и JaCarta ГОСТ и Рутокен ЭЦП).
На еТокен пользователю отводится в распоряжение 47Кб из 72Кб памяти с защитой. На нем помещается 5 контейнеров электронной подписи. Рутокены разных моделей имеют 32-128кб памяти и могут поместить 3-25 контейнера. На токене должна содержаться свободная память для нормального функционирования.
Цены на Рутокены ниже продукции ЗАО «Алладин Р.Д.».
Наличие Flash-памяти является дополнительной опцией у Рутокенов. Эти разделы памяти защищаются PIN-кодом. Для моделей eToken и JaCarta эта опция подлежит согласованию с менеджером.
Программное обеспечение
PKI клиент фирмы Алладин Р.Д. содержит все программное обеспечение для работы с токенами. Некоторые модели Рутокенов автоматически определяются ОС, а на другие драйверы и плагины нужно скачать и установить дополнительно.
Рутокены и eToken работают под всеми популярными ОС Microsoft Windows, MAC и GNU/Linux. Для JaCarta надо уточнять, работает ли токен под требуемой ОС.
Выбор токена остается за пользователем. Все устройства качественно работают и не имеют принципиальных различий.
eToken — персональное средство строгой двухфакторной аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с электронной подписью (ЭП) и сертификатами.
eToken работает и интегрируется со всеми основными системами и приложениями (более 200), использующими технологии смарт-карт и PKI (Public Key Infrastructure), а также для замены паролей на усиленную аутентификацию (password replacement) в старых унаследованных приложениях.
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (встроен чип RFID), аутентификации при входе в компьютер и сеть, доступа к защищенным данным, защиты электронных документов (цифровая подпись, шифрование), установления защищенных соединений (VPN, SSL), проведения финансовых транзакций.
eToken выпускается в виде USB-ключей и смарт-карт, и может содержать практически любой дополнительный чип RFID (радио-метку) для интеграции с системами контроля и управления доступом в помещения.
По теме: Что такое класс в осаго
Модельный ряд eToken включает в себя:
eTokenPRO (Java) – рекомендуется для строгой двухфакторной аутентификации с использованием сертификатов открытых ключей. Решение представляет собой защищённое устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. Модель eTokenPRO (Java) имеет увеличенный объем памяти для защищенного хранения пользовательских данных (72 КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов).
eToken ГОСТ − персональное средство формирования электронной подписи (ЭП) с неизвлекаемым закрытым ключом, предназначенное разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации ЭП. eToken ГОСТ имеет сертификат ФСБ России по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну (сертификат соответствия № СФ/124-1671 от 11 мая 2011 г.).
eToken NG-OTP (Java) — рекомендуется для мобильных пользователей и VIP-клиентов, для персонала, работающего удалённо, для работников, находящихся в постоянных разъездах, деловых партнёров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка.При использовании eToken NG-OTP (Java) возможен безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения токена к компьютеру. eToken NG-OTP (Java) – это первый USB-ключ для информационной безопасности, выполненный на микросхеме смарт-карты с генератором одноразовых паролей (OTP – One Time Password).
eToken NG-OTP (Java) поддерживает несколько методов аутентификации: на основе PKI с использованием цифровых сертификатов стандарта Х.509, на основе одноразовых паролей (ОТР), паролей, кодов доступа и других данных, хранящихся в защищенной памяти ключа.
eToken NG-FLASH (Java) – это комбинированный USB-ключ для обеспечения информационной безопасности (на базе eToken PRO), имеющий встроенную flash-память объемом до 16ГБ.
eToken PASS – автономный генератор одноразовых паролей.
Сертифицированные ключи eToken включают все модели eToken и могут использвоаться в ИСПДн до 1 класса включительно, а также для создания автоматизированных информационных систем до класса защищённости 1Г включительно.
Так называют аппаратное устройство, которое умеет формировать ключевую пару и ставить электронную цифровую подпись. Для того чтобы с его помощью можно было выполнять операции, необходимо внести ПИН-код. При этом для его взаимодействия с компьютером не нужно устанавливать различные дополнения или драйвера.
Токен в данном случае определяется ЭВМ как HID-устройство. Также он часто имеет в качестве дополнительного функционала небольшое хранилище данных. Но его главная цель – это именно выступать в качестве хранилища ключа.
Подобрать пароль злоумышленнику будет весьма трудно ввиду того, что после третьей неудачной попытки ввода он заблокируется. Вот что такое токен.
Другие функции
Кроме уже рассмотренных вариантов, это устройство может выполнять и другие задачи, которые поставлены перед ним. Среди них:
Шифровка/дешифровка данных с использованием а/симметрического алгоритма.
Формирование и проверка ЭЦП.
Хеширование данных.
Генерация ключей шифрования.
Для полноты образа токена его можно представить в виде «черного ящика». Так, при криптографических операциях данные поступают на вход, в самом устройстве преобразуются (для этого используется ключ) и передаются на выход.
Токены имеют довольно много общего с микрокомпьютерами.
Так, информация подаётся и выводится с использованием USB-порта, у устройства есть собственная оперативная и долговременная (к тому же ещё и защищенная) память, а также свой процессор.
О паролях
Они стали классикой современности. Главное преимущество паролей, благодаря которому они так распространены, – это простота их использования. Но наша забывчивость, передача с использованием незащищенных каналов, их набор на клавиатуре, предсказуемость и много других аспектов ставят под сомнение нашу безопасность. Также остро состоит проблема шифрования.
Давайте рассмотрим криптографический ключ на 256 бит. Если использовать генератор псевдослучайных чисел, то получившийся пароль будет обладать хорошими статистическими свойствами.
А что собой представляют комбинации, которые выбирают для защиты своих данных люди? Во многих случаях пароли – это слова из словаря или что-то важное для них (их имя, дата рождения и прочее).
Совет!
Достаточно только прочитать новости об очередном взломе базы данных крупного сайта или компании и посмотреть, какие комбинации выбирают себе люди. Очень часто здесь встречаются цифры, идущие подряд, начиная с единицы, или соединение имени и год рождения. Это, безусловно, очень плохо.
Вот для таких случаев и предусмотрено использование токенов. Ведь они смогут защищать данные на высшем уровне с использованием рекомендованных параметров, когда просто подобрать пароль злоумышленникам будет сложно. Ведь код токена будет составлен по всем правилам криптографических протоколов.
В качестве примера можно рассмотреть аутентификацию. Благодаря тому, что будет реализован принцип «любой из тысячи», даже если злоумышленником будет перехвачен трафик, или пропадёт база данных с сервера – шанс на успех у преступника настолько маловероятен, что его можно назвать несуществующим.
К тому же, можно забыть пароль, но ключ – нет. Ведь он будет храниться на токене.
Шифрование данных
Мы разобрали, что такое токен, теперь давайте рассмотрим, как же работает указанная система безопасности. Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта:
Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно.
Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача – всё тот же пароль легче украсть.
Если есть желание получить токен, то необходимо понимать, что за это придётся платить.
Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.
Заключение
Вот мы и рассмотрели, что такое токен. Теоретически, распространение данного решения обеспечения безопасности в будущем поможет избегать случаев, когда крадутся ценные данные или пароли. В конечном итоге это обернётся увеличением уровня безопасности.
Инструкция по копированию сертификата на разные носители.
Какой стандартный PIN-код?
Стандартный пароль пользователя: «1234567890».
Стандартный пароль администратора: «0987654321».
Как заменить стандартный PIN-код?
Для замены PIN-кода необходимо:
открыть утилиту «eToken PKI Client»;
выделить «eToken», на котором необходимо изменить PIN-код;
нажать кнопку «Изменить пароль eToken»;
ввести старый и дважды указать новый PIN-код;
Нажать кнопку «Сохранить».
Где найти драйверы для данного токена?
Для работы с «eToken» используется утилита «eToken PKI Client». Загрузить установочный файл можно с этой страницы.
Что делать, если токен заблокирован?
Разблокировать PIN-код пользователя можно с помощью утилиты «eToken PKI Client». Для выполнения этой операции необходимо знать PIN-код администратора.
Если заблокирован PIN-код администратора, необходимо инициализировать (отформатировать) «eToken».
Как настроить «КриптоПро» для работы с токеном?
Для настройки программы «КриптоПро» необходимо:
открыть программу «КриптоПро» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»);
перейти на вкладку «Оборудование» и нажать кнопку «Настроить считыватели».
Если в списке отсутствует считыватель «Все считыватели смарт-карт», необходимо добавить его:
нажать кнопку «Добавить…»;
нажать «Далее» и выделить в списке «Доступные считыватели» пункт «AKS VR 0 (1)»;
нажать «Далее», ещё раз «Далее» и «Готово».
После выполнения указанных действий программа «КриптоПро» будет автоматически определять подключенный «eToken».
eToken компании Aladdin позволяет пользователям, IT-администраторам и администраторам безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении. Использование eToken позволяет:повысить защищенность и обеспечить безопасный доступ к информации;эффективно управлять паролями;всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа), хранящиеся в защищенной памяти.lll
Линейка продуктов eToken
Линейка продуктов eToken предоставляет широкие возможности интеграции со многими ведущими современными решениями в области информационной безопасности, позволяя решить любую задачу, связанную с аутентификацией и управлением паролями.
УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ И ТОКЕНАМИУтилиты управленияКоннектор MS CATMS Connector SDKКоннектор NetwokLogonКоннектор PKCS#12Коннектор OTPдругиеСтрогая аутентификация и управление паролямиПРИЛОЖЕНИЯ БЕЗОПАСНОСТИИНТЕРФЕЙСЫ ПРИКЛАДНОГО ПРОГРАММИРОВАНИЯ )(APIUSB-КЛЮЧИ / СМАРТ-КАРТЫToken Management System (TMS)
Строгая аутентификацияУправление паролямиПриложения безопасности сторонних
разработчиковБезопасностькомпьютера,шифрование,виртуальныечастныесети,подписьCAPI / PKCS11 / CTAPI / PCSC / APDU / OATHNetwork Logon Инфра-структура открытых ключейОднора-зовые паролиeToken PROeTokenNG-OTPсмарт-карта eToken PROeToken + RFID(радиометка)eTokenPASSeTokenNG-FLASHSingleSign-On (SSO)eTokenPRO (Java)WebSign-On (WSO)eToken – персональное средство аутентификациии хранения ключевой информации
Token обеспечивает двухфакторную аутентификацию пользователя Фактор знания:пользователь знает «нечто» – пароль ключаФактор владения:пользователь имеет «нечто» – ключ eTokenДля чего нужен eToken?Безопасный доступ к сетиВход в сетьeToken позволяет осуществлять двухфакторную аутентификацию пользователей при обращении к защищенным сетевым ресурсам.
При этом могут использоваться как технология регистрации с использованием сертификатов инфраструктуры открытых ключей (PKI), так и стандартная аутенти-фикация Microsoft (GINA API) с обычными паролями пользователей.Безопасность виртуальных частных сетей (VPN) и безопасный удаленный доступeToken позволяет обеспечить двухфакторную аутентификацию пользователей при удаленном досту-пе к корпоративной сети. Он легко интегрируется с ведущими системами VPN и поддерживает различ-ные методы аутентификации при доступе к VPN, включая одноразовые пароли и цифровые сертифи-каты.Web- доступ eToken позволяет обеспечить двухфакторную аутентификацию пользователей при доступе к защи-щенным Web-ресурсам и подпись конфиденциальных цифровых транзакций. eToken поддерживает несколько методов веб-аутентификации, включая одноразовые пароли и цифровые сертификаты.Безопасность данных
Защита компьютера на этапе загрузки , шифрование данных eToken интегрирован со многими системами защиты данных, обеспечивающих как аутентификацию пользователя до загрузки оперционной системы и полное шифрование дисков (например, Secret Disk), так и отдельное шифрование выбранных папок и файлов.Безопасная электронная почтаeToken позволяет шифровать и подписывать сообщения электронной почты, используя встроенные функции безопасности основных почтовых клиентов.Цифровая подпись (предотвращение отказа от авторства)С помощью eToken сообщения и документы можно снабжать электронной подписью, используя тех-нологию PKI, обеспечивающую достоверность электронных сообщений.
Управление паролямиБлагодаря eToken пользователям больше не нужно запоминать пароли для различных учетных запи-сей. Все, что им нужно – это иметь устройство eToken и знать единственный пароль, необходимый для доступа к нему.eToken управляет реквизитами пользователя и автоматически использует их для заполнения Web-форм, ввода данных ля прикладных приложений и входа в сеть.12www.aladdin.ruАутентификация или подтверждение подлинности — процедура проверки того, что пользова-тель является именно тем, за кого он себя выдает.
Основой этой проверки является некая уникальная информация, доступная пользователю.Наиболее надежным способом является многофакторная аутентификация – аутентификация, в процессе которой используются аутентификационные факторы нескольких типов. Например, пользователь должен предоставить смарт-карту или USB-ключ и ввести пароль. В этом случае злоумышленник не сможет получить доступ к данным, т.к. ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаружима.
eToken компании Aladdin позволяет пользователям, IT-администраторам и администраторам безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении.
Использование eToken позволяет:повысить защищенность и обеспечить безопасный доступ к информации;эффективно управлять паролями;всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа), хранящиеся в защищенной памяти.lllЛинейка продуктов eTokenЛинейка продуктов eToken предоставляет широкие возможности интеграции со многими ведущими современными решениями в области информационной безопасности, позволяя решить любую задачу, связанную с аутентификацией и управлением паролями.
34www.aladdin.ru
eToken PRO – смарт-карта с интегрированным ридером, выполненная в виде USB-ключа или смарт-карта, выполненная в виде обычной кредитной карты, предназначенная для чтения с помощью любого считывателя смарт-карт. Это доступное и простое устройство используется для реализации строгой двухфакторной аутентификации и в системах PKI.Контроль доступа в помещенияeToken может использоваться в решениях на базе бесконтак-тных технологий контроля доступа. Радио-метки (RFID-метки) могут быть встроены как в USB-ключи, так и в смарт-карты eToken.ПримерывстраиваемыхRFID-меток:HID,EM-Marin,Ангстрем, Indala, Mifare и др.eToken PRO (Java)eToken PRO (Java) - новая модель USB-ключей и смарт-карт eToken, построенная на базе Java-карты.
Обладает всей функциональностью eToken PRO, имеет увеличенный объем памяти для защищённого хранения пользовательских данных и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов).eToken NG-FLASHКомбинированный ключ, сочетающий возможности модели eToken PRO и защищённого хранилища данных. Дополнительная Flash-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.
Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:32КБ, 64КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,0002003/Технические характеристики:Операционные системы:Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athena OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:64КБОбъем Flash-памяти:512МБ, 1ГБ, 2ГБ, 4ГБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмассаСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,000Количество циклов перезаписи Flash-памяти:не менее 10,000
Технические характеристики:Операционные системы:любыеАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летeToken PASSeToken PASS –автономный генератор одноразовых паролей, не предназначенный для подключения к компьютеру. Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athenna OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:72КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 лет
Количество циклов перезаписи памяти:не менее 500,0002003/eToken NG-OTPeToken NG-OTP – комбинация USB-ключа, обладающего всеми возможностями eToken PRO, и генератора одноразовых паролей (One-Time Password – OTP). При использовании eToken NG-OTP в режиме генератора одноразовых паролей безопасный доступ к корпоративным ресурсам возможен без установки дополнительного клиентского ПО и без физического подключения к компьютеру (также возможен доступ с мобильных устройств).Технические характеристики:Операционные системы:Linux; Mac OS. Одноразовые пароли могут использоваться в любой операционной
системеПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летОбъем защищенной памяти:64КБРазъем:USB типа AКорпус:твердая пластмассаСрок хранения данных в памяти:не менее10 лет
Количество циклов перезаписи памяти:не менее 500,000Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);
eToken PRO – смарт-карта с интегрированным ридером, выполненная в виде USB-ключа или смарт-карта, выполненная в виде обычной кредитной карты, предназначенная для чтения с помощью любого считывателя смарт-карт. Это доступное и простое устройство используется для реализации строгой двухфакторной аутентификации и в системах PKI.Контроль доступа в помещенияeToken может использоваться в решениях на базе бесконтак-тных технологий контроля доступа. Радио-метки (RFID-метки) могут быть встроены как в USB-ключи, так и в смарт-карты eToken.ПримерывстраиваемыхRFID-меток:HID,EM-Marin,Ангстрем, Indala, Mifare и др.eToken PRO (Java)eToken PRO (Java) - новая модель USB-ключей и смарт-карт eToken, построенная на базе Java-карты.
Обладает всей функциональностью eToken PRO, имеет увеличенный объем памяти для защищённого хранения пользовательских данных и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов).eToken NG-FLASHКомбинированный ключ, сочетающий возможности модели eToken PRO и защищённого хранилища данных. Дополнительная Flash-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.
Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:32КБ, 64КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,0002003/Технические характеристики:Операционные системы:Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athena OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:64КБОбъем Flash-памяти:512МБ, 1ГБ, 2ГБ, 4ГБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса
Срок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,000Количество циклов перезаписи Flash-памяти:не менее 10,000Технические характеристики:Операционные системы:любыеАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летeToken PASSeToken PASS –автономный генератор одноразовых паролей, не предназначенный для подключения к компьютеру. Технические характеристики:Операционные системы:Microsoft Windows 2000/XP/Vista/2008 (32 и 64-битные версии);Linux; Mac OSПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Athenna OS755, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEОбъем защищенной памяти:72КБРазъем:USB типа AКорпус (для USB-ключей):твердая пластмасса, не поддающаяся необнаружимому вскрытиюСрок хранения данных в памяти:не менее10 лет
Количество циклов перезаписи памяти:не менее 500,0002003/eToken NG-OTPeToken NG-OTP – комбинация USB-ключа, обладающего всеми возможностями eToken PRO, и генератора одноразовых паролей (One-Time Password – OTP). При использовании eToken NG-OTP в режиме генератора одноразовых паролей безопасный доступ к корпоративным ресурсам возможен без установки дополнительного клиентского ПО и без физического подключения к компьютеру (также возможен доступ с мобильных устройств).Технические характеристики:Операционные системы:Linux; Mac OS. Одноразовые пароли могут использоваться в любой операционной системеПоддержка API и стандартов:PKCS#11 v2.01, CAPI, CNG, команды APDU Siemens/Infineon, PC/CS; хранение сертификатов X.509 v3, SSL v3, IPSec/IKEАлгоритм генерации OTP:соответствующий архитектуре OATH (основан на HMAC/SHA1)Срок жизни батарей:14,000 сгенерированных паролей или 7 летОбъем защищенной памяти:64КБРазъем:USB типа AКорпус:твердая пластмассаСрок хранения данных в памяти:не менее10 летКоличество циклов перезаписи памяти:не менее 500,000Microsoft Windows 2000/2003/XP/Vista/2008 (32 и 64-битные версии);
Задачи обеспечения безопасностиСтрогая двухфакторная аутентификацияАутентификация с использованием PKIВ системах, использующих PKI, возможности eToken позволяют получать безопасный доступ к корпоративной сети, защищать свои персональные файлы и данные, осуществлять электронные сделки, подписывать и шифровать электронные письма и много другое – все это без ограниче-ния мобильности и под надежной защитой. eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптогра-фические решения на основе PKI, приспособив их к конкретным условиям и требованиям орга-низации. Ключевые пары генерируются в доверенной среде – защищенной памяти eToken.
При этом закрытые ключи никогда не покидают память устройства, а сертификаты открытого ключа доступны для внешних приложений после ввода пароля eToken.Аутентификация с использованием одноразовых паролей (One-Time Password – OTP)Аутентификация с использованием одноразовых паролей подразумевает использование ново-го пароля для каждого нового сеанса доступа. Такой способ особенно актуален при доступе из ненадежной среды, например, из Интернет-кафе. Преимуществом решения компании Aladdin для работы с OTP является отсутствие необходимости использования дополнительного клие-нтского программного обеспечения, а также необходимости подключения специальных устройств к USB- порту. Это позволяет использовать решение в мобильных устройствах, а также в терминальных станциях, не оборудованных USB портами.
Компания Aladdin предлагает два вида устройств для работы с OTP – eToken NG-OTP и eToken PASS.Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими этот протокол. Сервер RADIUS использует для получения информации о пользователе инфраструк-туру Active Directory (с использованием системы централизованного управления устройствами линейки eToken - TMS). Управление паролямиeToken Network LogoneToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа в компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты. eToken Network Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю больше не нужно запоминать и вводить новый пароль, что исключает возможность его подсматривания или перехвата злоумышленником. eToken Web Sign-OneToken Web Sign-On предназначен для сохранения данных, вводимых пользователем в различных формах на Web-сайтах.
После сохранения данных в защищенной памяти устройства eToken, они будут автоматически подставляться при открытии Web-страниц, содержащих соответствующие формы. Для доступа ко всем сохраненным данным необходимо знание единственного пароля – пароля eToken. В памяти eToken сохраняются не только регистрационные имена и пароли, но и любые другие конфиденциальные данные, которые пользователь хотел бы не вводить каждый раз вручную – номера счетов, телефонов, параметры кредитных карт и другие.Web Sign-On поддерживается Microsoft Internet Explorer и Mozilla Firefox. eToken Single Sign-On (SSO)В любой компании доступ к тем или иным ресурсам и приложениям зависит от наличия соответствующих прав, однако до сих пор во многих случаях используется однофакторная аутентификация на базе паролей. В случае необходимости доступа к большому числу разных ресурсов и приложений пользователю становится крайне трудно помнить наизусть все нужные регистрационные данные. eToken SSO позволяет сохранять в защищенной памяти eToken все пароли и регистрационные данные для доступа к большому числу разных ресурсов и приложений: это и приложения Windows, и различные формы на Web-сайтах.
Для доступа к ним будет необходимо знание единственного пароля – пароля устройства eToken.Token Management System (TMS)eToken TMS – это решение, предназначенное для построения инфраструктуры безопасного дос-тупа к информационным ресурсам предприятия с централизованным управлением. НазначениеlЦентрализованное управление средствами аутентификации в течение всего жизненного цикла (инициализация/выпуск сертификата, ввод в эксплуатацию/выдача, обслуживание, вывод из эксплуатации/блокирование).;lУчет средств аутентификации, аудит их использования;lАвтоматизация типовых операций и сценариев администрирования в соответствии с полити-ками безопасности, принятыми в организации.
Быстрое и самостоятельное решение проблем пользователей без обращения к администрато-рам.eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности – основанных как на PKI, так и на традицион-ной аутентификации с применением регистрационных имен и паролей – и политикой безопас-ности.Для разработки дополнений к TMS доступен комплект разработчика eToken TMS Connector SDK, позволяющий добавить возможность работы со сторонними приложениями в процессе стан-дартных операций с устройствами eToken (добавление, назначение, отзыв и т.д.).
TokenManagementSystemWEB / LANАудитОтчетыСлужба каталогаActiveDirectoryОрганизационные политикиПользователи и устройстваЦентрализованнаяперсонализацияРепозиторийпользователейРеестртокеновГрупповыеполитикиРезервноекопирование/восстановлениепрофилейПриложения безопасностиMS CAАутентификацияс ОТРВход в сетьПрочееЦентрализованное управление
56www.aladdin.ruЗадачи обеспечения безопасностиСтрогая двухфакторная аутентификацияАутентификация с использованием PKIВ системах, использующих PKI, возможности eToken позволяют получать безопасный доступ к корпоративной сети, защищать свои персональные файлы и данные, осуществлять электронные сделки, подписывать и шифровать электронные письма и много другое – все это без ограниче-ния мобильности и под надежной защитой.
eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптогра-фические решения на основе PKI, приспособив их к конкретным условиям и требованиям орга-низации. Ключевые пары генерируются в доверенной среде – защищенной памяти eToken. При этом закрытые ключи никогда не покидают память устройства, а сертификаты открытого ключа доступны для внешних приложений после ввода пароля eToken.Аутентификация с использованием одноразовых паролей (One-Time Password – OTP)Аутентификация с использованием одноразовых паролей подразумевает использование ново-го пароля для каждого нового сеанса доступа. Такой способ особенно актуален при доступе из ненадежной среды, например, из Интернет-кафе.
Преимуществом решения компании Aladdin для работы с OTP является отсутствие необходимости использования дополнительного клие-нтского программного обеспечения, а также необходимости подключения специальных устройств к USB- порту. Это позволяет использовать решение в мобильных устройствах, а также в терминальных станциях, не оборудованных USB портами. Компания Aladdin предлагает два вида устройств для работы с OTP – eToken NG-OTP и eToken PASS.Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими этот протокол. Сервер RADIUS использует для получения информации о пользователе инфраструк-туру Active Directory (с использованием системы централизованного управления устройствами линейки eToken - TMS). Управление паролямиeToken Network LogoneToken Network Logon предназначен для кардинального решения проблемы «слабых» паролей при работе на компьютерах под управлением Microsoft Windows.
Сразу после установки продукта для входа в компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты. eToken Network Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю больше не нужно запоминать и вводить новый пароль, что исключает возможность его подсматривания или перехвата злоумышленником. eToken Web Sign-OneToken Web Sign-On предназначен для сохранения данных, вводимых пользователем в различных формах на Web-сайтах. После сохранения данных в защищенной памяти устройства eToken, они будут автоматически подставляться при открытии Web-страниц, содержащих соответствующие формы.
Для доступа ко всем сохраненным данным необходимо знание единственного пароля – пароля eToken. В памяти eToken сохраняются не только регистрационные имена и пароли, но и любые другие конфиденциальные данные, которые пользователь хотел бы не вводить каждый раз вручную – номера счетов, телефонов, параметры кредитных карт и другие.Web Sign-On поддерживается Microsoft Internet Explorer и Mozilla Firefox. eToken Single Sign-On (SSO)В любой компании доступ к тем или иным ресурсам и приложениям зависит от наличия соответствующих прав, однако до сих пор во многих случаях используется однофакторная аутентификация на базе паролей. В случае необходимости доступа к большому числу разных ресурсов и приложений пользователю становится крайне трудно помнить наизусть все нужные регистрационные данные.
eToken SSO позволяет сохранять в защищенной памяти eToken все пароли и регистрационные данные для доступа к большому числу разных ресурсов и приложений: это и приложения Windows, и различные формы на Web-сайтах. Для доступа к ним будет необходимо знание единственного пароля – пароля устройства eToken.Token Management System (TMS)eToken TMS – это решение, предназначенное для построения инфраструктуры безопасного дос-тупа к информационным ресурсам предприятия с централизованным управлением. НазначениеlЦентрализованное управление средствами аутентификации в течение всего жизненного цикла (инициализация/выпуск сертификата, ввод в эксплуатацию/выдача, обслуживание, вывод из эксплуатации/блокирование).;lУчет средств аутентификации, аудит их использования;lА
втоматизация типовых операций и сценариев администрирования в соответствии с полити-ками безопасности, принятыми в организации.lБыстрое и самостоятельное решение проблем пользователей без обращения к администрато-рам.eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности – основанных как на PKI, так и на традицион-ной аутентификации с применением регистрационных имен и паролей – и политикой безопас-ности.Для разработки дополнений к TMS доступен комплект разработчика eToken TMS Connector SDK, позволяющий добавить возможность работы со сторонними приложениями в процессе стан-дартных операций с устройствами eToken (добавление, назначение, отзыв и т.д.).TokenManagementSystemWEB / LANАудитОтчетыСлужба каталогаActiveDirectoryОрганизационные политикиПользователи и устройстваЦентрализованнаяперсонализацияРепозиторийпользователейРеестртокеновГрупповыеполитикиРезервноекопирование/восстановлениепрофилейПриложения безопасностиMS CAАутентификацияс ОТРВход в сетьПрочееЦентрализованное управление
РЕШЕНИЯ НА ОСНОВЕ USB-КЛЮЧЕЙ И СМАРТ-КАРТ ДЛЯ Интероперабельностьwww.aladdin.ruОтзывы клиентов© 2009, Aladdin Software Security R.D.Тел.: (495) 223-0001E-mail: aladdin@aladdin.ruWeb: www.aladdin.ru
Компания Aladdin уделяет пристальное внимание обеспечению совместимости своих продук-тов и технологий с решениями ведущих производителей. Это, в первую очередь, подтвержден-ная сертификатами совместимость с такими мировыми вендорами, как Microsoft, IBM, Novell, Cisco. Кроме этого компанией Aladdin были выполнены работы по совместимости и совместные тестирования корректности работы eToken с ведущими российскими разработчиками СКЗИ (компаниями «КРИПТО-ПРО», «Инфотекс», «Сигнал-КОМ», «ЛИССИ»), систем защиты информа-ции, а также множества прикладных систем: электронного документооборота, биллинга, банковского ПО, медицинских и ряда других.Исследования совместимости решений eToken с решениями разработчиков СКЗИ проводятся на постоянной основе по мере выхода новых моделей eToken или новых версий СКЗИ.
аутентификациии хранения ключевойинформацииID: M02101-0909USB-ключи и смарт-карты eTokenСертифицированные электронные ключи eToken являются программно-аппаратным сре-дством аутентификации и хранения ключевой информации и средством защиты информации от несанкционированного доступа (сертификат ФСТЭК России No1883 от 11.08.2009 г.).В соответствии с рекомендациями руководящих документов сертифицированные электронные ключи eToken могут использоваться в ИСПДн до 2 класса включительно и для создания автомати-зированных информационных систем до класса защищенности 1Г включительно.
Сертифицированные электронные ключи eToken являются рекомендуемым носителем ключевой информации для сертифицированных СКЗИ российских разработчиков.eToken Windows LogonПрограммно-аппаратный комплекс eToken Windows Logon предназначен для входа на рабочую станцию и в домен Windows с использованием USB-ключей и смарт-карт eToken.eToken Windows Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций, а также автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Windows Logon позволяет решить проблему «слабых» паролей и автоматизировать исполнение пользователями требований регламентов по ИБ.Сертифицированный eToken Windows Logon следует применять для аутентификации пользова-телей в автоматизированных системах, обрабатывающих конфиденциальную информацию, до класса защищенности 1Г включительно (сертификат ФСТЭК России No925/3 от 14.02.2007 г.).
Etoken в windows 10
И так немного напомню, что такое etoken и для чего его используют. USB ключ etoken это защищенная такая флешка на которой находится сертификат безопасности, предназначенный для разных задач, на пример:
Для авторизации на каких то либо сервисах
Для шифрования электронной почты S/MIME
Где скачать etoken драйвер
И так, для того чтобы скачать etoken драйвер у вас есть два варианта, официальный с сайта производителя, об этом я напишу, либо с моего сайта, те же драйвера но выложенные на Яндекс диск.
Сайт aladdin-rd.ru
Заходим по ссылке:
http://www.aladdin-rd.ru/support/downloads/38524/
Вы видите, что есть поддержка Windows 10, но вот загвоздка в том. что драйвера вы можете получить только по заявке в техническую поддержку компании Аладдин, в том числе и etoket драйвера для mac OS.
В заявке вы указываете стандартно ФИО и название компании, на ваш электронный ящик, придет письмо со ссылками на гугл облако, где вы сможете все скачать, очень странный метод, я если честно не понимаю этого прикола на такую закрытость.
После того как вы скачали нужную версию, то вы вытаскиваете ваш етокен и ставите для него драйвера, я буду показывать на примере виндоус 10. У вас будет пакет SafeNet Authentication Client 10.0.43-Windows. В мастере установки жмем next.
Выбираем язык, у меня будет родной русский.
Соглашаемся с лицензионным соглашением и жмем next.
При необходимости вы можете выбрать каталог установки программного обеспечения для управления etoken устройствами.
Тип установки можете оставить Typical.
Ну и собственно install, занимает все это дело минуту.
далее после установки. нужно перезагрузиться и можно вставлять наш токен. Если зайти в диспетчер устройств виндоус, то вы в пункте Устройства чтения смарт-карт увидите Aladdin IFD.
В комплекте с драйверами, идет отличная программа управления etoken, под названием SafeNet Authentication Client. Она позволяет администрировать вашу смарт карту.
Можете переименовать
Изменить пароль etoken
разблокировать eToken
Посмотреть информацию о нем и его содержимом.
eToken PRO – USB-ключ, позволяющий производить двухфакторную аутентификацию. Доступен в версиях 32К и 64К.
eToken NG-OTP – гибрид USB-ключа и устройства, генерирующего одноразовые пароли (One Time Password, OTP). Доступен в версиях 32К и 64К.
Смарт-карта eToken PRO – устройство, выполняющее те же функции, что и USB-ключ, но имеющее форму обычной кредитной карты. Доступна в версиях 32К и 64К.
В дальнейшем мы будем говорить именно о USB-ключах, которые подключаются напрямую к USB порту компьютера и, в отличие от смарт-карты, не требует наличия специального считывателя.
Устройство eToken Pro 64K
eToken обладает защищенной энергонезависимой памятью и используется для хранения паролей, сертификатов и других секретных данных.
Компоненты технологии eToken PRO:
Чип смарт-карты Infineon SLE66CX322P или SLE66CX642P (EEPROM ёмкостью 32 или 64 КБ соответственно);
ОС смарт-карты Siemens CardOS V4.2;
Аппаратно реализованные алгоритмы: RSA 1024bit, DES, Triple-DES 168bit, SHA-1, MAC, Retail-MAC, HMAC-SHA1;
Аппаратный датчик случайных чисел;
Контроллер USB интерфейса;
Источник питания;
Корпус из твёрдого пластика, не поддающийся необнаружимому вскрытию.
В устройство eToken NG-OTP дополнительно включены следующие компоненты:
Генератор одноразовых паролей;
Кнопка для их генерации;
ЖК-дисплей;
Поддержка интерфейсов:
Microsoft CryptoAPI;
PKCS#11.
PIN-код
Для получения доступа к данным, хранящимся в памяти eToken, необходимо ввести PIN-код (Personal Identification Number). В PIN-коде не рекомендуется использовать пробелы и русские буквы. При этом PIN-код должен удовлетворять критериям качества, заданным в файле %systemroot%system32etcpass.ini.
Редактирование этого файла, содержащего критерии качества PIN-кода, осуществляется с помощью утилиты eToken Properties.
Права доступа к eToken
В зависимости от модели eToken и параметров, выбранных при форматировании, можно выделить четыре типа прав доступа к eToken:
гостевой – возможность просматривать объекты в открытой области памяти; возможность получения из системной области памяти общей информации относительно eToken, включающей имя eToken, идентификаторы и некоторые другие параметры. При гостевом доступе знание PIN-кода не обязательно;
пользовательский – право просматривать, изменять и удалять объекты в закрытой, открытой и свободной областях памяти; возможность получения общей информации относительно eToken; право менять PIN-код и переименовывать eToken; право настраивать параметры кэширования содержания закрытой области памяти и дополнительной защиты закрытых ключей паролем (при отсутствии пароля администратора или с разрешения администратора), право просмотра и удаления сертификатов в хранилище eToken и ключевых контейнеров RSA;
администраторский – право менять PIN-код пользователя, не зная его; право смены пароля администратора; право настраивать параметры кэширования содержания закрытой области памяти и дополнительной защиты закрытых ключей паролем, а также возможность делать эти настройки доступными в пользовательском режиме;
инициализационный – право форматировать eToken PRO.
К eToken R2 относятся только первые два типа прав, к eToken PRO и eToken NG-OTP – все четыре.
Администраторский доступ к eToken PRO может быть произведен только после правильного ввода пароля администратора. Если же в процессе форматирования пароль администратора не задан, то обратиться с правами администратора нельзя.
Программное обеспечение для eToken. Общие сведения.
eToken Run Time Environment 3.65
eToken Run Time Environment (eToken RTE) – набор драйверов eToken. В состав данного пакета программного обеспечения входит утилита "Свойства eToken" (eToken Properties).
С помощью данной утилиты можно:
настраивать параметры eToken и его драйверов;
просматривать общую информацию относительно eToken;
импортировать, просматривать и удалять сертификаты (за исключением сертификатов из хранилища eTokenEx) и ключевые контейнеры RSA;
форматировать eToken PRO и eToken NG-OTP;
настраивать критерии качества PIN-кодов.
Для установки данного программного обеспечения необходимы права локального администратора. Следует помнить, что до установки eToken RTE нельзя подключать ключ eToken.
Установку программного обеспечения необходимо проводить в следующем порядке:
eToken RTE 3.65;
eToken RTE 3.65 RUI (русификация интерфейса);
eToken RTX.
В окне инсталлятора необходимо прочесть лицензионное соглашение и согласиться с ним.
Если вы не согласны с условиями лицензионного соглашения, то нажмите кнопку "Cancel" и тем самым прервите процесс установки. Если вы согласны с лицензионным соглашением, то выберите пункт "I accept the license agreement" и нажмите кнопку "Next". На экране вы увидите следующее окно:
Установка займет некоторое время. По окончании процесса инсталляции нажмите кнопку "Finish".
В конце установки может потребоваться перезагрузка компьютера.
Использование командной строки
Для установки и удаления eToken RTE 3.65, eToken RTE 3.65 RUI и eToken RTX можно использовать командную строку.
Примеры команд:
msiexec /qn /i – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме без диалоговых окон с параметрами по умолчанию;
msiexec /qb /i – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме с параметрами по умолчанию и отображением процесса установки на экране;
/q – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме без диалоговых окон с параметрами по умолчанию;
/qb – установка eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме с параметрами по умолчанию и отображением процесса установки на экране;
msiexec /qn /x – удаление eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме без диалоговых окон;
msiexec /qb /x – удаление eToken RTE 3.65 (eToken RTE 3.65 RUI, eToken RTX) в автоматическом режиме с отображением процесса удаления на экране.
Первое подсоединение USB-ключа eToken к компьютеру
Если на компьютере установлен eToken RTE 3.65, подключите eToken к порту USB или к удлинительному кабелю. После этого начнётся процесс обработки нового оборудования, который может занять некоторое время. По завершении процесса обработки нового оборудования на eToken загорится световой индикатор.
Утилита "Свойства eToken"
Утилита "Свойства eToken" позволяет выполнять основные операции по управлению токенами, такие как смена паролей, просмотр информации и сертификатов, расположенных в памяти eToken. Кроме того, с помощью утилиты "Свойства eToken" можно быстро и легко переносить сертификаты между компьютером и eToken, а также импортировать ключи в память eToken.
Кнопка "Разблокировать" необходима, если пользователь забыл свой PIN-код, и не может прийти к администратору eToken (например, пользователь находится в командировке). Обратившись к администратору по e-mail, пользователь сможет получить для этого eToken от администратора шестнадцатиричный запрос, сформированный на основании данных, хранящихся в базе TMS, внеся который в поле "ответ" пользователь получит доступ на смену PIN-кода.
При смене PIN-кода необходимо чтобы новый PIN-код соответствовал требованиям качества введенного пароля. Качество пароля проверяется согласно введенным критериям.
Для того чтобы проверить соответствие пароля выбранным критериям, введите пароль в строку. Под этой строкой выводится информация о причинах несоответствия введённого пароля выбранным критериям в процентах, а также графически и в процентах условно отображается качество введённого пароля согласно выбранным критериям.
Перечень критериев
В таблице приведены критерии качества PIN-кода и указаны их настраиваемые значения. В качестве значения критерия может быть использована отрицательная величина, выраженная в процентах. Такое значение называется штрафом.
Стандарт Описание Возможные значения Значения по умолчанию
ABCOrder PIN-код содержит последовательность символов в алфавитном порядке -100% - 0% -10%
ABCOrderBase Длина последовательности символов для критерия ABCOrder 2% - 100% 3%
CheckCurrPass Новый пароль равен текущему -100% - 0% -100%
CheckDictionary Пароль из словаря -100% - 0% -100%
CheckOldPasses Новый пароль равен одному из предыдущих -100% - 0% 0%
DefaultPassChange Смена пароля, принятого по умолчанию None (смена пароля не требуется)
Warning (выводится сообщение с предупрежде- нием)
Enforce (использование пароля по умолчанию невозможно)
Enforce
Dictionary файл словаря Абсолютный путь к файлу словаря Не задано
DigitsOnly Пароль только из цифр -100% - 0% -5%
Duplicates Наличие двух одинаковых символов -100% - 0% -20%
Expiry Срок действия до появления предупреждения о смене пароля 0 - 3650 дней 360
ExpiryEnforce Максимальный срок действия в днях 0 - 3650 0 (не установлен)
KeyboardProximity Наличие нескольких символов в том же порядке, как на клавиатуре -100% - 0% -10%
KeyboardProximity Base Длина последовательности символов для предыдущего параметра 2 - 100 3
LikeDictionary Пароль похож на пароль из словаря -100% - 0% -80%
MinChangePeriod Минимальный срок действия в днях 0 - 3650 0 (не установлен)
MinimalLength Минимальная длина в символах 0 - 100 4
MinimalQuality Минимальная стойкость в процентах 0 - 100 30
NoDigits Отсутствие цифр -100% - 0% -5%
NoLowerCase Отсутствие строчных букв -100% - 0% -5%
NonPrintable Использование букв русского алфавита, непечатаемых и некоторых служебных символов -100% - 0% -100%
NoPunctuation Отсутствие знаков препинания и служебных символов -100% - 0% -5%
NoUpperCase Отсутствие прописных букв -100% - 0% -5%
OptimalLength Рекомендуемая длина в символах 0 - 100 12
PhonesandSerialNumbers Использование в пароле номеров телефонов, серийных номеров и т.п. -100% - 0% -5%
Repeating Наличие повторяющихся символов -100% - 0% -20%
SaveOldPasses Количество использованных ранее паролей, хранящихся в памяти eToken для проверки по критерию CheckOldPasses 0-20 3
SmallPassword Длина пароля меньше WarningLength -100% - 0% -5%
WarningLength Если длина пароля меньше этого параметра, при проверке качества пароля выдаётся предупреждение 0-100 6
WhiteSpaces Пароль содержит символы пробела -100% - 0% -100%
Словарь
Для того чтобы задать список недопустимых или нежелательных паролей, создайте текстовый файл. Или вы можете воспользоваться так называемыми частотными словарями, которые используются для подбора паролей. Файлы таких словарей можно взять на сайте www.passwords.ru.
Пример такого словаря:
anna
annette
bill
password
william
Назначьте критерию "Dictionary" путь к созданному файлу. При этом путь к файлу словаря на каждом компьютере должен совпадать со значением критерия "Dictionary".
Вход в Windows с помощью eToken
Общие сведения
eToken SecurLogon совмещает эффективную защиту сети с удобством и мобильностью. При аутентификации в Windows используются имя пользователя и пароль, хранящиеся в памяти eToken. Это даёт возможность применять строгую аутентификацию на основе токенов.
Вместе с тем хотелось бы добавить, что в крупных компаниях, использующих доменную структуру, необходимо подумать о внедрении PKI и централизованном применении SmartCardLogon.
При использовании eToken SecurLogon могут применяться никому не известные случайные сложные пароли. Кроме того, предусмотрена возможность использования сертификатов, хранящихся в памяти eToken, для регистрации на основе смарт-карт, что повышает безопасность входа в Windows.
Это стало возможным благодаря тому, что система Windows 2000/XP позволяет использовать различные механизмы доступа, заменяющие метод аутентификации по умолчанию. Механизмы идентификации и аутентификации службы входа в Windows (winlogon), обеспечивающей интерактивную регистрацию в системе, встроены в заменяемую динамически подсоединяемую библиотеку (DLL), именуемую GINA (Graphical Identification and Authentication, рабочий стол аутентификации). Когда система нуждается в ином методе аутентификации, который бы заменил механизм "имя пользователя/пароль" (используемый по умолчанию) стандартную msgina.dll заменяют новой библиотекой.
При установке eToken SecurLogon заменяется библиотека рабочего стола аутентификации и создаются новые параметры реестра. GINA отвечает за политику интерактивного подключения и осуществляет идентификацию и диалог с пользователем. Замена библиотеки рабочего стола аутентификации делает eToken основным механизмом проверки подлинности, расширяющим возможности стандартной аутентификации Windows 2000/XP, основанной на применении имени пользователя и пароля.
Пользователи могут самостоятельно записывать в память eToken информацию, необходимую для входа в Windows (профили), если это разрешено политикой безопасности предприятия.
Профили можно создавать с помощью мастера создания профилей eToken Windows Logon.
Приступая к работе
eToken SecurLogon аутентифицирует пользователя Windows 2000/XP/2003 c помощью eToken, используя либо сертификат пользователя со смарт-картой, либо имя пользователя и пароль, которые хранятся в памяти eToken. eToken RTE включает в себя все необходимые файлы и драйверы, обеспечивающие поддержку eToken в eToken Windows Logon.
Минимальные требования
Условия для установки eToken Windows Logon:
на всех рабочих станциях должен быть установлен eToken Runtime Environment (версии 3.65 или 3.65);
eToken SecurLogon устанавливается на компьютер с Windows 2000 (SP4), Windows XP (SP2) или Windows 2003 (SP1). eToken SecurLogon поддерживает классический диалог приветствия Windows (но не новый экран приветствия Windows XP) и не поддерживает режим быстрой смены пользователя в Windows XP.
Поддерживаемые токены
eToken SecurLogon поддерживает следующие устройства eToken:
eToken PRO – USB-ключ, позволяющий производить двухфакторную аутентификацию. Доступен в версиях 32К и 64К;
eToken NG-OTP – гибрид USB-ключа и устройства, генерирующего одноразовые пароли. Доступен в версиях 32К и 64К;
смарт-карта eToken PRO – устройство, выполняющее те же функции, что и USB-ключ, но имеющее форму обычной кредитной карты. Доступна в версиях 32К и 64К.
eToken Runtime Environment (RTE)
eToken Runtime Environment (RTE) содержит все файлы и драйверы, обеспечивающие поддержку eToken в eToken Windows Logon. В этот набор также входит утилита "Свойства eToken" (eToken Properties), позволяющая пользователю легко управлять PIN-кодом и именем eToken.
Все новые eToken имеют один и тот же PIN-код, установленный по умолчанию при производстве. Этот PIN-код 1234567890. Для обеспечения строгой, двухфакторной аутентификации и полной функциональности пользователь обязательно должен заменить PIN-код по умолчанию собственным PIN-кодом сразу после получения нового eToken.
Важно: PIN-код не следует путать с паролем пользователя Windows.
Установка
Для того чтобы установить eToken Windows Logon:
войдите в систему как пользователь с правами администратора;
дважды щёлкните SecurLogon - 2.0.0.55.msi;
появится окно мастера установки eToken SecurLogon (рис. 11);
нажмите кнопку "Next", появится лицензионное соглашение eToken Enterprise;
прочитайте соглашение, нажмите кнопку "I accept" (Принимаю), а затем кнопку "Next";
в конце установки производится перезагрузка.
Автоматическая генерация пароля.
При записи профиля пользователя в память eToken пароль может генерироваться автоматически или вводиться вручную. При автоматической генерации формируется случайный, длиной до 128 символов, пароль. При этом пользователь не будет знать свой пароль и не сможет войти в сеть без ключа eToken. Требование использования только автоматически сгенерированных паролей может быть настроено как обязательное.
Использование eToken SecurLogon
eToken SecurLogon позволяет пользователям регистрироваться в Windows 2000/XP/2003 при помощи eToken с записанным в памяти паролем.
Смена пароля
Вы можете сменить пароль Windows после входа в систему при помощи eToken.
Для того чтобы сменить пароль после входа в систему при помощи eToken:
войдите в систему, используя eToken;
нажмите "CTRL+ALT+DEL", появится окно "Безопасность Windows / Windows Security";
Щёлкните кнопку "Смена пароля / Change Password", если текущий пароль был создан вручную, то появится окно "Смена пароля / Change Password", но если текущий пароль был создан случайным образом, то переходим к пункту 5;
Введите новый пароль в полях "Новый пароль / New Password" и "Подтверждение / Confirm New Password" и нажмите кнопку "OK";
Если текущий пароль был создан случайным образом, то и новый пароль будет создан автоматически;
в появившемся диалоговом окне введите PIN-код eToken и нажмите кнопку "OK"
появится окно с подтверждающим сообщением.
Защита сеанса пользователя
Вы можете использовать eToken для обеспечения безопасности вашего рабочего сеанса.
Блокировка вашей рабочей станции
Вы можете обеспечивать безопасность вашего компьютера, не выходя из системы, путем блокировки компьютера. При отсоединении eToken от порта USB или кабеля (после удачной регистрации) операционная система автоматически заблокирует ваш компьютер.
Для того чтобы разблокировать ваш компьютер:
Когда ваш компьютер заблокирован, появляется окно "Блокировка компьютера Computer Locked". Подключите eToken к порту USB или кабелю. В появившемся окне введите PIN-код в поле "eToken Password" и нажмите кнопку "OK" – компьютер разблокирован.
Примечание: в случае нажатия "CTRL+ALT+DEL" и ввода пароля компьютер будет разблокирован без использования eToken.
С SafeNet Authentication Client (SAC) вы сможете:
1. Администрировать ключи eToken на всех соврменных операционных системах.
2. Администрировать самые последние модели ключей eToken.
3. Работать в SafeNet Network Logon 8 (сертифцированная версия)
Для чего нужен SAC (SafeNet Authentication Client) ?
SAC — это расширенный набор драйверов eToken и программа для управления и администрирования ключами и смарт-картами eToken для современных ОС Windows 8.1/10. Все последние модели eToken поддерживают CCID, т.е. во всех соврменных операционных системах драйвера для eToken уже установлены, но встроенные драйвера не содержат средства администрирования. Поэтому для работы с ключами eToken SAC покупать не нужно, но если вам нужно напрмиер копировать ЭЦП с одного токена на другой, задать пароль администратора или выполнить любые функции администрирования, тогда SAC вам необходим.
Электронные USB-ключи и смарт-карты eToken
Компания «Аладдин Р.Д.» объявляет о снятии с продаж продуктов линейки eToken
Продукты линейки eToken сняты с продаж с начала 2017 года.
Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе «Артикулы и наименования» Извещения.
Модель Last Time Buy End of Sale End of Life
eToken PRO (Java) 31 марта 2017 г. 1 марта 2017 г. 1 декабря 2020 г.
eToken NG-FLASH (Java)
eToken NG-OTP (Java)
eToken PRO Anywhere
eToken PASS
eToken 4100 Smartcard 31 января 2017 г. 1 февраля 2017 г. 1 декабря 2020 г.
eToken 5100/5105
eToken 5200/5205
Изделия, содержащие СКЗИ «Криптотокен» (eToken ГОСТ) 31 августа 2017 г. 1 декабря 2017 г. 1 декабря 2018 г.
Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.
Вместо электронных ключей eToken PRO (Java) и eToken компания «Аладдин Р.Д.» предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.
Замещаемая
модель Замещающая модель Примечание
eToken,
eToken PRO (Java),
SafeNet eToken JaCarta PRO Совместимая модель
JaCarta PKI Функциональный аналог
eToken PRO Anywhere Нет —
eToken NG-FLASH (Java) Следите за анонсами В 2018 году планируется представить аналогичное изделие в линейке JaCarta
eToken NG-OTP (Java) JaCarta WebPass Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту
eToken PRO PASS Нет —
Подробная информация о программе импортозамещения от компании «Аладдин Р.Д.» находится в официальном Извещении.
За прочей информацией Вы можете обратиться к специалистам коммерческого департамента компании «Аладдин Р.Д.» по тел.: +7 (495) 223-0001 или по e-mail.
Наверное, не нужно напоминать, что информация, хранимая на рабочем или домашнем компьютере, нуждается в серьезной защите. При этом, чаще всего, меры по защите конфиденциальных данных ограничиваются лишь установкой на ПК антивирусной программы.
Однако нужно понимать, что антивирусы не способны уберечь ваш компьютер от целого ряда вполне реальных угроз. В частности они не могут предотвратить несанкционированный доступ к информации, хранимой на вашем ПК, «живым» злоумышленникам.
Действительно, насколько сложно запустить ваш рабочий компьютер, находящийся в офисе, в ваше отсутствие?
Что такое eToken
Вполне возможно, что на нем даже не установлен пароль для входа в Windowsили, как часто это бывает, этот пароль написан на стикере, прикрепленном к монитору. Кроме того, большинство паролей очень легко определяются методом простого перебора.
Таким образом, любая служебная или личная информация, хранящаяся на офисном ПК, может очень просто «уплыть» в руки постороннего человека или, хуже того, злоумышленника.
Мы уже не говорим о таких распространенных случаях, как кража ноутбука или домашнего компьютера, когда в руки преступников попадает огромное количество личных данных.
Избежать подобных проблем можно с помощью электронных ключей eToken, которые являются широко распространенными средствами для защиты информации.
Что такое электронный ключ eToken?
Электронный ключ eTokenпредставляет собой устройство, внешне напоминающее обычную флешку, и предназначен он для выполнения широкого круга задач в области защиты информации, как частного лица, так и крупных корпоративных клиентов.
Так же как и обычный компьютер, eTokenимеет модули памяти и процессор, которые работают под управлением собственной операционной системы. При этом электронные ключи обеспечивают надежное хранение вашей персональной информации и защищены от несанкционированного вмешательства.
Где применяется и для чего нужен электронный ключ eToken?
Чаще всего eTokenприменяется для организации процесса двухфакторной аутентификации (подробнее об аутентификации – здесь). Говоря простым языком, электронные ключи позволяют организовать такой вход в компьютер, когда пользователь, чтобы загрузить его, должен в обязательном порядке подключить к USB-порту компьютера свой eTokenи ввести пароль.
Таким образом, любой посторонний человек, который попытается включить ваш компьютер, потерпит неудачу, так как у него не будет на руках электронного ключа и его пароля.
Ключи eTokenтакже входят в комплект одной из лучших программ для защиты данных на ПК – SecretDisk 4, которая предназначена для кодирования информации, размещенной на компьютере пользователя.
Кодируя информацию на ПК, SecretDisk 4 делает ее невидимой для постороннего человека, а для того, чтобы получить доступ к закодированным данным, как раз и применяется электронный ключ eToken – закодированная информация становится доступной после подключения ключа к USB-порту компьютера и ввода пароля.
eToken — персональное средство строгой аутентификации и безопасного хранения данных, аппаратно поддерживающее работу с электронной подписью и сертификатами.
eToken работает и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт и PKI, а также для замены паролей на усиленную аутентификацию (password replacement) в унаследованных приложениях.
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (с RFID-меткой), аутентификации при входе в компьютер, в сеть, доступа к защищённым данным, защиты электронных документов (электронная подпись, шифрование), установления защищённых соединений, проведения финансовых транзакций, а также для защиты серверов и дисков.
Линейка eToken включает USB-ключи и смарт-карты eToken PRO (Java), в том числе сертифицированные во ФСТЭК России, комбинированные ключи eToken NG-OTP (Java) с дополнительным генератором одноразовых паролей, комбинированные устройства eToken NG-FLASH (Java) с Flash-памятью объёмом до 16 ГБ, а также с радиометкой RFID.
eToken PRO (Java) — USB-токены и смарт-карты, выполненные на базе микросхемы смарт-карты и предназначенные для аутентификации и защищённого хранения данных.
eToken. USB ключи и смарт-карты еТокен.
Ключи eToken (Java) аппаратно поддерживают работу с цифровыми сертификатами и электронной подписью, имеют увеличенный объём памяти для защищённого хранения пользовательских данных (72 КБ) и предоставляют возможность расширения функционала за счёт загрузки дополнительных приложений (апплетов).
eToken ГОСТ — USB-токен или смарт-карта, являющиеся персональным средством формирования электронной подписи с неизвлекаемым закрытым ключом. eToken ГОСТ предназначен для разработчиков систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчётности для встраивания в клиентскую часть, а также для разработчиков СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации электронной подписи.
eToken ГОСТ имеет сертификат ФСБ России по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
eToken NG-OTP (Java) — комбинированный USB-токен с генератором одноразовых паролей (One-Time Password — OTP). Обладает всем функционалом eToken PRO (Java) для использования в PKI-системах, а также может работать без подключения к компьютеру как автономный генератор одноразовых паролей.
eToken NG-FLASH (Java) — комбинированный USB-токен, обладающий функциональными возможностями eToken PRO (Java) и оснащённый дополнительным модулем Flash-памяти объёмом до 16 ГБ. Дополнительная Flash-память устройства позволяет хранить данные в зашифрованном виде.
eToken PASS — автономный генератор одноразовых паролей, не требующий подключения к компьютеру.
eToken PRO Anywhere — USB-токен для безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки ПО.
Сертифицированные модели eToken — все модели eToken сертифицированы в системе сертификации средств защиты информации (ФСТЭК России), сертификат соответствия № 1883 от 11 августа 2009 г. Их следует использовать для аутентификации пользователей и хранения ключевой информации в автоматизированных системах, обрабатывающих конфиденциальную информацию, до класса защищённости 1Г включительно, а также при создании ИСПДн до 1 класса включительно.
Сертифицированные eToken являются рекомендуемыми носителями ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба‑OW и др.).
Токен в криптовалюте что это такое простыми словами?
В переводе с английского языка «token» означает знак или символ. Это как нельзя лучше помогает объяснить его суть. Токен – это единица учета в криптовалютах или уникальный символ в системе блокчейна.
Отдельно стоит сказать, что каждый token уникален, а их полный учет ведется по технологии блокчейн, и подделать их решительно невозможно. Создание токена связано с выпуском новой криптовалюты или запуском сервиса на базе технологии блокчейн.
Первый token появился в начале 2014 года. При первом в мире криптовалютном ICO (крипта MasterCoin) на рынок были выброшены первичные монеты, которые были названы токенами. Название пришлось по вкусу, и все остальные монеты в пре-ICO также начали называться токенами.
Чем отличаются token и coin?
Многие люди путают такие понятия, как токен и коин, но на самом деле эти термины различаются и достаточно сильно. Прежде всего, отличия скрыты в их названиях. Если «token» переводится, как «символ», то «coin» в дословном переводе означает «монета».
Говоря проще, токен – это один из миниатюрных блоков в системе блокчейн, который имеет массу разных функций, а coin – это всего лишь цифровая монетка, которой можно расплатится и на этом её функциональность ограничивается.
В качестве примера можно привести самые основные функции, которые могут нести блокчейн токены. Список далеко не полон, но даже по нему будет видно, что иметь в собственности токены намного выгоднее, чем цифровые монеты.
Итак, токены могут:
- Использоваться в качестве платежного средства.
- Служить валютой на внутренних платформах криптовалют.
- Служить в качестве показателя технологии блокчейн.
- Являться способом вознаграждения для инвесторов и майнеров.
То есть, блокчейн токены могут выполнять одновременно несколько функций, а криптомонету несут в себе лишь платежную способность. Наиболее верное следующее сравнение: - coin – это рубль, а token – это игральная фишка в казино.
Интересные факты о токенах
Несмотря на то, что монеты существуют всего лишь четыре года с ними связано немало интересных историй и фактов, которые нужно знать, чтобы эффективно торговать криптой, майнить или участвовать в ICO.
- Монеты могут быть объектом инвестирования. Валюта способна не только расти в цене с течением времени, но и приносит дивиденды своим владельцам. Более того, имея на руках достаточное количество токенов может влиять на развитие проекта криптовалюты в целом.
- Приобретая token Вы автоматически получаете приватные ключи, в которых скрыта информация о количестве активов, принадлежащих Вам.
- Валюта может быть получена бесплатно. Происходит это на старте проекта. Начинающие команды разработчиков нередко дарят токены за регистрацию на проекте или за активное обсуждение их крипты в форумах. Нередки случае, когда большое количество монет вручают пользователям в знак благодарности за помощь.
До 2017 года практически все монеты базировались на платформе DogeCoin, но потом произошел поворот и в данный момент времени практически все перспективные токены базируются на платформе Ethereum.
Классификация токенов
Как уже было сказано выше, токены имеют разную функциональность, которая не ограничивается только платежными функциями. По этой причине профессиональные финансовые аналитики подразделяют token на три группы:
- App-token (токены приложений). Практически все платформы новых криптовалют имеют либо мобильное приложение, либо web-версию, которая позволяет осуществлять все (или почти все) операции без установки основного (как правило, тяжеловесного) программного обеспечения. При таком развитии проектов необходимы средства для внутренних платежей, которыми и являются токены приложений.
Если создание валюты происходило внутри экосистемы Ethereum, то его можно не только приобрести за фиатные валюты, но и получить с помощью майнинга.
Типичный пример app-token можно привести на примере сервис KeepPet. Данный сервис был создан специально для любителей домашних животных. С его помощью можно регистрировать животных и получать юридическую и медицинскую помощь по все Европе и США. Имея token приложений этого сервиса можно оплачивать услуги и даже заказать корм во внутреннем интернет-магазине.
- Credit-token (кредитные токены). Как не сложно догадаться, главная функция подобной валюты заключается в привлечение новых средств инвестирования. Далеко не все проекты выпускают подобные цифровые средства кредитования, и тем более не все гарантируют по ним выплату приличных дивидендов.
Примером может служить крайне успешная платформа SALT, которая начала свою деятельность в 2016 году. Она создавалась для выдачи кредитов, и прекрасно справляется со своей задачей. Инвестор покупает кредитные token и через некоторые время начинает получать по ним дивиденды. Кроме того, сами монеты растут в цене. В свою очередь, владельцы платформы SALT получают новые фиатные деньги, которые используют для дальнейшего развития.
- Stock certificate – token (токены акции). Достаточно редкий случай, когда token являются практически полным аналогом классических акций предприятия. Естественно, что в этом случае токены не раздаются на право и налево, а напротив продаются за серьезные деньги или распределяются между создателями и основными инвесторами.
Типичным примером можно назвать проект гигантской солнечной станции SolarDAO, которая вышла на ICO с токенами-акциями. Фактически, приобретая такую валюту Вы получите небольшую частичку гигантской солнечной станции.
Надо сказать, что создание токена для платформы - важный шаг, и владельцам ICO нужно определится заранее к какому виду будут относится их токены.
Где можно приобрести перспективные токены?
Разобравшись с токен что это такое простыми словами можно приступать к их покупке. Приобрести их можно только в двух местах:
- Крупные криптобиржи. Туда token попадают после того, как ICO завершится, и основная крипта поступила в свободную продажу. Как и в случае с криптовалютами, цена на token определяется биржевыми ценами, и зависит от спроса и предложения участников торгов.
- ICO проекта. На стадии token sale можно купить монеты проекта по ценам, которые установили сами создатели проекта. В большинстве случаев, их цена будет ниже биржевой, но количество будет ограничено.
В некоторых случаях, виртуальные монеты и вовсе не поступают в свободную продажу оставаясь на руках создателей проекта.
Как купить токены?
Перспективные монеты могут приносить доход не меньше (а то и больше), чем самая лучшая криптовалюта. Тем более, некоторые из них позволяют влиять на проект в целом, что также можно использовать в своих целях. По этой причине, приобретение токенов крайне выгодно и с целью инвестирования, и с целью влияния на какой-либо интересующий проект.
- Покупка token во время проведения ICO. Токен валюта может быть приобретена непосредственно на проекте криптовалюты. Это самый наилучший способ приобретения, который подразумевает минимальные затраты и максимальную прибыль. Необходимо лишь следить за новостями блокчейн-технологий, быть в курсе грядущих ICO и успеть купить token вовремя, так как обычно их количество ограничено.
- Покупка token на криптовалютной бирже. Наиболее распространенный способ покупки, но не столь выгодный, как первый. Токен валюта на бирже может стоять в несколько раз дороже, чем на платформе разработчиков крипты, но зато ее можно приобрести без лишней спешки.
Несмотря на то, что покупка токенов на бирже криптовалют не так выгодна, она намного безопаснее. Не стоит забывать о том, что, если крипта и её токены добрались до биржи, значит удалось привлечь инвесторов и заинтересовать публику своим продуктом.
Существует сайт ICO Rating на котором можно оценить перспективы грядущих криптовалют и принять решение о том, куда нужно инвестировать, а куда нет.
Лучше всего купить token на криптовалютных биржах Livecoin, YObit и Cryptopia. Это надежные биржи, которые имеют дело лишь с наиболее перспективными проектами и не замечены в обмане своих клиентов.
Понять токен что это такое простыми словами не сложно. Гораздо сложнее понять нужно ли Вам приобретать это порождение цифрового мира. Существует достаточно большое количество «за» и «против», и их нужно тщательно анализировать прежде чем совершить покупку.
Основные преимущества токенов
Преимущества заключаются в следующем:
- Превосходная ликвидность. Монеты никогда не будут лежалым товаром. Их всегда можно будет продать и хорошо заработать при этом.
- Высокая доходность. Наиболее перспективные токены могут принести своим владельцам до 14 000% чистой прибыли! Средним доходом считается прибыль в 1 000%!!
- Возможность использовать токены для других целей. В token можно не только инвестировать. С их помощью можно оплачивать услуги внутри проекта, а также влиять на дальнейшее развитие проекта.
- Большое число разных возможностей. В настоящее время существует свыше тысячи проектов, использующих технологию блокчейн, и всегда можно выбрать что-то подходящее и по деньгам, и по интересам.
Существующие риски и проблемы
Недостатки заключаются в следующем:
- Отсутствие каких-либо законов или средств регулирования. Приобретая токены, вы действуете на свой страх и риск. В случае неудачи закон Вас не защитит и жаловаться будет некому.
- Высокий уровень мошенничества. Как показывает практика, свыше половины новых крипт – откровенно мошеннические проекты, которые созданы для сбора денег с легковерных пользователей.
- Зависимость от курса криптовалюты. Если курс крипты упал, то следом за ним рухнет и стоимость токена. Придется следить за общим рынком криптовалют.
Как можно заработать на токенах?
Существует четыре способа зарабатывать на токенах. По принципу действия все имеющиеся способы заработка напоминают операции с ценными бумагами или торговлю криптовалютами. В данный момент времени, профессиональные торговцы цифровыми валютами различают четыре способа заработка:
«Купил и держи». Классика жанра. Один из простейших и между тем эффективнейших способов торговли криптой. Прекрасно действует и в случае с токенами. Достаточно просто купить некоторое количество токенов и поддержать их в кошельке 12-16 месяцев, а после чего продать с выгодной до 14 000%!!! Подобного дохода не даст банковский вклад или участие в ПИФ-фонде.
Скальпинг или продажа сразу после покупки. Также, достаточно действенный способ. Подразумевает покупку токенов на ICO и продажу их на бирже, как только их цена увеличиться. Естественно, что чрезмерно больших доходов не будет, но и ждать год (или больше) не придется. Можно увеличить свою инвестицию в два или даже в три раза, но больше заработать не удастся.
Классический майнинг. Некоторые виды токенов можно добыть с помощью майнинга. Не такой доходный способ, как стратегия «купил и держи», но поможет оплачивать счета и приносить небольшой доход.
Регистрация, помощью проекту и «краны». Способ заработка не требующий вложений. Достаточно зарегистрироваться на понравившимся проекте, активно обсуждать его во внутреннем форуме и помогать разработчикам советами и предложениями. Можно также пользоваться «краном» для токенов, который имеется на каждом портале. «Капает» с таких кранов немного, но это лучше, чем ничего. Естественно, что хорошо заработать таким образом не удастся. Но стать дополнительным источником дохода может стать вполне.
Все эти виды заработка эффективны и работают. Выбирайте любой из них и зарабатывайте с помощью криптовалют.
В зависимости от конкретного проекта, token может быть и электронной акцией, и внутренней платежной единицей, и инструментом для инвестирования.
eToken - электронный ключ (флешка, брелок с USB-разъемом), который является средством многоуровневой системы защиты персональной информации. Выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).
Электронный ключ имеет специальные встроенные решения для надежного хранения данных, необходимых для формирования электронно-цифровой подписи. В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции.
Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелока. При использовании ключа не забудьте и о защите вашего устройства, ведь некоторые вредоносные программы способны заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.
Технология продвигается мировым лидером данного сегмента защиты информации – компанией Gemalto, эксклюзивным представителем которой в России выступает компания TESSIS.
Сегодня электронным ключом eToken пользуются многие структуры, он доступен как корпоративным клиентам, так и рядовым пользователям – физическим лицам. Цена электронного ключа может составлять - в зависимости от объемов флеш-памяти и функционала - от нескольких сотен до нескольких тысяч рублей.
eToken компании Aladdin обеспечивает строгую аутентификацию и управление паролями, а также позволяет:
· повысить защищенность и обеспечить безопасный доступ к информации;
· эффективно управлять паролями, оптимально расходуя ресурсы;
· всегда иметь при себе персональные цифровые данные (сертификаты, ключи ЭЦП и шифрования, коды доступа).
eToken представляет собой смарт-карту и считыватель в едином корпусе, выполненном в виде USB-ключа, который можно всегда носить с собой. Это позволяет пользователям, администраторам информационных технологий и безопасности более эффективно управлять процессом аутентификации, безопасно сохраняя в памяти eToken пароли, секретные ключи, цифровые сертификаты и профили пользователей.
eToken предоставляет широкий спектр решений, позволяющих привести инфраструктуру предприятия в соответствие высоким стандартам и сократить расходы на внедрение и управление.
Безопасный доступ к сети
1. Вход в сеть: eToken позволяет осуществлять строгую аутентификацию пользователей при обращении к защищенным сетевым ресурсам. При этом могут использоваться как технология регистрации с использованием смарт-карт и инфраструктуры открытых ключей (PKI), так и стандартная аутентификация Microsoft (GINA API) со сложными паролями пользователей .
2. Безопасность виртуальных частных сетей (VPN) и безопасный удаленный доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при удаленном доступе к корпоративной сети. eToken легко встраивается в ведущие системы VPN и поддерживает различные методы аутентификации при доступе к виртуальным частным сетям, включая одноразовые пароли и цифровые сертификаты.
3. Web-доступ: eToken позволяет обеспечить строгую аутентификацию пользователей при доступе к защищенным веб-ресурсам и подпись конфиденциальных цифровых транзакций. eToken поддерживает несколько методов веб-аутентификации, включая одноразовые пароли и цифровые сертификаты.
Безопасность данных
1. Защита начальной загрузки компьютера, шифрование данных: eToken интегрирован со многими системами защиты данных, обеспечивающих как аутентификацию пользователя до загрузки компьютера и полное шифрование дисков (например, Secret Disk NG), так и отдельное шифрование выбранных папок и файлов.
2. Безопасная электронная почта: eToken позволяет шифровать и подписывать сообщения электронной почты, используя стандартные функции безопасности основных почтовых клиентов.
3. Цифровая подпись (предотвращение отказа от авторства): с помощью eToken сообщения и документы можно снабжать электронной подписью, используя технологию инфраструктуры открытых ключей, обеспечивающую достоверность электронных сообщений.
4. Управление паролями: благодаря eToken пользователям больше не нужно запоминать пароли для различных учетных записей. Все, что им нужно - это иметь устройство eToken и знать единственный PIN-код. eToken управляет реквизитами пользователя и автоматически подставляет их в различные окна-формы приложений.
Строгая аутентификация
Приложения eToken для строгой аутентификации пользователей позволяют надежно и эффективно защитить доступ к информационным ресурсам предприятия.
eToken обеспечивает строгую аутентификацию пользователей, требуя как наличия USB-ключа или смарт-карты eToken (фактор владения), так и ввода PIN-кода (фактор знания).
Инфраструктура открытых ключей (Public Key Infrastructure, PKI)
Возможности eToken, относящиеся к PKI, позволяют надежно подтверждать свою подлинность, шифровать и подписывать информацию. Используя возможности eToken, относящиеся к PKI, можно получать безопасный доступ к своей корпоративной сети, защищать свои персональные файлы, осуществлять электронные сделки, подписывать свои электронные письма и много другое – при полной мобильности и под надежной защитой. eToken позволяет с легкостью внедрить строгую аутентификацию пользователей и криптографические решения на основе PKI, приспособив их к конкретным условиям и требованиям. При этом закрытые ключи PKI безопасно генерируются и сохраняются вместе с цифровыми сертификатами в памяти eToken.
Централизованное управление
В число возможностей eToken, связанных с PKI, входит централизованное управление в масштабах предприятия. Token Management System (TMS) – система, с помощью которой осуществляется полное развертывание и управление жизненным циклом токенов пользователей и связанных с ними решений безопасности, основанных как на PKI, так и не на PKI -приложениях, использующих традиционную аутентификацию с использованием имя/пароль.
Аутентификация с использованием одноразового пароля (One-Time Password, OTP)
Аутентификация на основе eToken и одноразовых паролей (One-Time Password, OTP) позволяет осуществлять безопасный вход в сеть с использованием одноразовых паролей без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: не требуется ни клиентское программное обеспечение, ни подключение к порту USB.
Возможности eToken и OTP реализованы в устройстве eToken NG-OTP - новом поколении комбинированных USB-ключей компании Aladdin, полностью поддерживающем строгую аутентификацию и управление паролями в подключенном к порту USB состоянии и строгую аутентификацию на основе OTP без подключения к USB-порту.
Архитектура eToken OTP предполагает наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации RADIUS, включая VPN-решения от ведущих производителей, доступ к Web-сайтам и др. Сервер RADIUS использует для получения информации о пользователе инфраструктуру Active Directory (с использованием Aladdin TMS).
Windows Logon (Microsoft GINA API)
Приложение eToken Windows Logon представляет собой удобное и надежное решение, с использованием токенов для строгой аутентификации пользователей при входе в сеть.
В памяти eToken можно сохранять имя пользователя, пароль и название домена, используемые при доступе в сеть через механизм Microsoft Network Logon. Для входа в сеть нужно лишь подключить eToken и ввести его PIN-код.
В число возможностей eToken Windows Logon входит централизованное управление в масштабах предприятия. eToken Windows Logon полностью совместим с Token Management System (TMS), что делает возможным распространение и управление жизненным циклом токенов всех ваших пользователей и связанных с ними решений eTokenWindows Logon.
Централизованное управление – Token Management System (TMS)
Aladdin Token Management System (TMS) — это мощная система управления, предназначенная для распространения, поддержки и обслуживания в масштабах организации всех устройств eToken, включая USB-ключи, смарт-карты, генераторы одноразовых паролей и ID-бэджи. TMS поддерживает большое количество приложений безопасности, в частности, обеспечивающих вход в сеть, подключение к виртуальным частным сетям, доступ к web-сайтам, аутентификацию с использованием OTP, защиту электронной почты, шифрование данных и т.д.
Одной из главных задач управления безопасностью в масштабах предприятия является связь пользователей, их устройств безопасности и правил, действующих в организации, с определенными приложениями безопасности. Aladdin TMS представляет собой уникальное решение, объединяющее все вышеперечисленные компоненты в единой автоматизированной и полностью настраиваемой системе.
TMS содержит мощные инструменты, позволяющие экономично и удобно осуществлять управление жизненным циклом токенов. В число функций, реализованных в TMS, входят выпуск и отзыв токенов, регистрация токенов и восстановление пользователями забытых PIN-кодов через Web-интерфейс в режиме самообслуживания, автоматическое резервное копирование и восстановление персональных данных пользователя, принятие мер при потере и повреждении токенов и многое другое.
Архитектура TMS является открытой и базируется на настраиваемых коннекторах, обеспечивающих поддержку большого количества приложений безопасности. Тесно интегрируясь с Active Directory (или работая в изолированном режиме, например, в режиме теневого домена), TMS позволяет легко управлять токенами в масштабах организации. Управление токенами встроено в пользовательские политики, действующие в организации.
eToken совместим со множеством приложений ИБ от мировых лидеров в области безопасности (таб. 2). Вместе со своими технологическими партнерами Aladdin предлагает широчайший набор приложений безопасности (более 200), способный решить все задачи, стоящие перед организацией.
Так называют аппаратное устройство, которое умеет формировать ключевую пару и ставить электронную цифровую подпись. Для того чтобы с его помощью можно было выполнять операции, необходимо внести ПИН-код. При этом для его взаимодействия с компьютером не нужно устанавливать различные дополнения или драйвера. Токен в данном случае определяется ЭВМ как HID-устройство. Также он часто имеет в качестве дополнительного функционала небольшое хранилище данных. Но его главная цель – это именно выступать в качестве хранилища ключа. Подобрать пароль злоумышленнику будет весьма трудно ввиду того, что после третьей неудачной попытки ввода он заблокируется. Вот что такое токен.
Другие функции
Кроме уже рассмотренных вариантов, это устройство может выполнять и другие задачи, которые поставлены перед ним. Среди них:
Шифровка/дешифровка данных с использованием а/симметрического алгоритма.
Формирование и проверка ЭЦП.
Хеширование данных.
Генерация ключей шифрования.
Для полноты образа токена его можно представить в виде «черного ящика». Так, при криптографических операциях данные поступают на вход, в самом устройстве преобразуются (для этого используется ключ) и передаются на выход. Токены имеют довольно много общего с микрокомпьютерами. Так, информация подаётся и выводится с использованием USB-порта, у устройства есть собственная оперативная и долговременная (к тому же ещё и защищенная) память, а также свой процессор.
О паролях
код токенаОни стали классикой современности. Главное преимущество паролей, благодаря которому они так распространены, – это простота их использования. Но наша забывчивость, передача с использованием незащищенных каналов, их набор на клавиатуре, предсказуемость и много других аспектов ставят под сомнение нашу безопасность. Также остро состоит проблема шифрования. Давайте рассмотрим криптографический ключ на 256 бит. Если использовать генератор псевдослучайных чисел, то получившийся пароль будет обладать хорошими статистическими свойствами. А что собой представляют комбинации, которые выбирают для защиты своих данных люди? Во многих случаях пароли – это слова из словаря или что-то важное для них (их имя, дата рождения и прочее).
Достаточно только прочитать новости об очередном взломе базы данных крупного сайта или компании и посмотреть, какие комбинации выбирают себе люди. Очень часто здесь встречаются цифры, идущие подряд, начиная с единицы, или соединение имени и год рождения. Это, безусловно, очень плохо. Вот для таких случаев и предусмотрено использование токенов. Ведь они смогут защищать данные на высшем уровне с использованием рекомендованных параметров, когда просто подобрать пароль злоумышленникам будет сложно. Ведь код токена будет составлен по всем правилам криптографических протоколов. В качестве примера можно рассмотреть аутентификацию. Благодаря тому, что будет реализован принцип «любой из тысячи», даже если злоумышленником будет перехвачен трафик, или пропадёт база данных с сервера – шанс на успех у преступника настолько маловероятен, что его можно назвать несуществующим. К тому же, можно забыть пароль, но ключ – нет. Ведь он будет храниться на токене.
Шифрование данных
получить токенМы разобрали, что такое токен, теперь давайте рассмотрим, как же работает указанная система безопасности. Сами данные шифруются с помощью криптографического ключа. Он, в свою очередь, защищается паролем. Последний не всегда удовлетворяет требованиям безопасности и так же успешно может быть забыт. В таком случае есть два варианта:
Ключ находится на токене, при этом он не покидает устройство. Этот вариант подходит тогда, когда есть небольшой объем информации. В этом случае мы имеем небольшую скорость дешифрования и тот факт, что нарушителю его извлечь практически невозможно.
Ключ находится на устройстве, и, когда шифруются данные, он передаётся в оперативную память. Этот вариант используется при работе с большим объемом данных. Заполучить ключ в данном случае возможно. Но это нелегкая задача – всё тот же пароль легче украсть.
Если есть желание получить токен, то необходимо понимать, что за это придётся платить. Несмотря на то, что данные устройства могут выполнять целый ряд различных криптографических операций, которые довольно сложны для понимания большинством людей, само применение таких приборов не создаст проблем, ведь этот процесс является интуитивно понятным. От пользователя не требуется профильных специальных знаний, а также понимания происходящего в токене.
стройство еТокен при первом использовании, перед записью на него ключей требует обязательного изменения пароля по умлочанию (1234567890) на более сложный, только после чего возможна запись ключей ЭЦП на устройство. Поэтому, если просто вставить новое устройство еТокен в ПК и попытаться через сайт НУЦ установить сертификаты, после окончания установки будет выдаваться сообщение об ошибке установки сертификатов.
Поэтому придется скачать управляющую программу на устройство eToken, переинициализировть устройство, убрав галочку требовать смену пароля перед использованием.
А так как сайт НУЦ может записать ключи на токен, только если пароль на еТокен 1234567890 (при других паролях , опять же после установки получаем ошибку записи ключей), в управляющей программе принудительно устанавливаем пароль 1234567890, предварительно сняв галочку о требовании сложного пароля.
После проделанных операций, можно успешно записать ключи ЭЦП на носитель eToken.
Исправляем ошибку Обнаружено более одного ключа RSA ключа
Если перед установкой новых ключей не произвести очистку носителя еТокен, установка через сайт НУЦ пройдет успешно, но при попытке входа на портал ИС Казначейство Клиент, вы столкнетесь со следующей ошибкой: Обнаружено более одного RSA ключа:
Етокен - Обнаружено более одного RSA ключа -
Решением этой проблемы будет скачать утилиту InfoToken(скачать) и с помощью нее отформатировать устройство. После чего придется заново записать ключи на токен.
Совет от нашего читателя: можно попробовать удалить лишние ключи с помощью TumarCSP.
Рейтинг:
(голосов:1)
Предыдущая статья: Какие самые крупные по площади страны мира: Россия Канада территории диаграмма 1 2 3 4 5 7 10 места занимаемая численность население по убыванию (таблица карта мира в порядке список топ первая десятка столицы средние)
Следующая статья: Что такое идентификационный код как узнать где получить примеры
Следующая статья: Что такое идентификационный код как узнать где получить примеры
Не пропустите похожие инструкции:
Комментариев пока еще нет. Вы можете стать первым!
Популярное
Авторизация
Добавить комментарий!