eToken

eToken - персональное средство строгой аутентификации и хранения данных, аппаратно
поддерживающее работу с цифровыми сертификатами и ЭЦП.
eToken - это полнофункциональный аналог смарткарты, выполненный в виде брелка, имеет
стильный дизайн и легко размещается на связке с ключами. Он напрямую подключается к
компьютеру через USB порт и не требует наличия дорогостоящих карт-ридеров и других
дополнительный устройств.
eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты.
eToken поддерживает работу и интегрируется со всеми основными системами и
приложениями, использующими технологии смарт-карт или PKI (Public Key
Infrastructure).eToken может выступать в качестве единой корпоративной карты, служащей
для визуальной идентификации сотрудника, для доступа в помещения, для входа в
компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов
(ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения
финансовых транзакций.
Этот продукт позволит отказаться от использования паролей при входе в сеть и при защите
конфиденциальной переписки.
Пользователям теперь не требуется запоминать сложные пароли и периодически их менять достаточно подключить электронный брелок eToken к USB порту и ввести PIN-код.
При этом значительно повышается защищенность сети и удобство работы.
Возможности
Вход в сеть с помощью USB-брелка (аппаратная аутентификация вместо пароля)
Защита переписки для MS Outlook/Express (безопасное хранение сертификатов, защита от
несанкционированного доступа, шифрование и цифровая подпись)
Блокирование компьютера или отключение от сети при вытаскивании брелка eToken
Хранение цифровых сертификатов в защищенной памяти брелка eToken, а не на диске
Возможность использования одного eToken различными приложениями
Полная интеграция в Windows 2000/XP, поддержка PKI
Возможность использования мощных российских крипто-алгоритмов (сертифицированный
ФАПСИ криптопровайдер КриптоПро CSP)
Использование усиленной аутентификации с помощью eToken решает проблему подбора и
перехвата паролей, особенно при удаленной работе в сети.
Форм-факторыUSB-ключ eToken PRO архитектурно реализован как USB карт-ридер с
встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и
напрямую подключается к USB порту компьютера, при этом не требует для своей работы
каких-либо дополнительных устройств.Смарт-карта eToken PRO может использоваться с
любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта
eToken PRO идентичны и выполнены на одной и той же микросхеме смарт-карты; они
одинаково поддерживаются использующими их приложениями.
Рекомендации по применению
eToken PRO рекомендуется для строгой двухфакторной аутентификации с использованием
сертификатов открытых ключей, а также:
для использования в PKI-приложениях
в корпоративных проектах
в приложениях, поддерживающих технологии смарт-карт
в приложениях электронной коммерции
в банковских приложениях.
Встроенная радио-метка (RFID)Смарт-карты и USB-ключи eToken PRO на заказ могут
выпускаться со встроенными пассивными радио-метками RFID для контроля физического
доступа в помещения и контроля логического доступа к информационным ресурсам.
Применяются в системах контроля и управления доступом (СКУД), бесконтактных
"электронных проходных", системах учёта рабочего времени персонала и т.п. Существуют
различные виды брелоков eToken:
eToken R2
Полнофункциональный аналог смарт-карты, выполненный в виде брелка, напрямую
подключается к USB-порту и не требует для своей работы каких-либо дополнительных
устройств.
Операционная система:
Microsoft Windows 95/98/NT/2000/XP/2003/XP Embedded
ASP Linux 7.2
Red Hat Linux 8.0
SuSe Linux 8.2 Необходим свободный USB-разъем типа A.
eToken PRO
eToken PRO - брелок или смарт-карта, предназначенный для строгой аутентификации,
безопасного хранения секретных данных, выполнения криптографических вычислений и
работы с асимметричными ключами и цифровыми сертификатами. Выпускается в двух формфакторах: USB-ключ и смарт-карта. USB-ключ eToken PRO архитектурно реализован как
USB карт-ридер с впаянным в него чипом смарт-карты. Ключ выполнен в виде брелка и
напрямую подключается к USB порту компьютера, при этом не требует для своей работы
каких-либо дополнительных устройств. Смарт-карта eToken PRO может использоваться с
любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарткарта eToken PRO идентичны, выполнены на одном и том же чипе смарт-карты, одинаково
поддерживаются использующими их приложениями.USB ключ eToken PRO имеет:
чип смарт-карты Infineon SLE66CX со встроенной защищенной EEPROM-памятью;
защищенный микроконтроллер, реализующий интерфейс между смарт-картой и USB портом
компьютера;
уникальный ID-номер;
аппаратный датчик случайных чисел;
световой индикатор режимов работы;
герметичный полупрозрачный пластиковый корпус;
модификации: с размером памяти 16 КБ и 32 КБ.
eToken PRO/64К - новая, усовершенствованная модель eToken PRO с объемом памяти 64 KБ
и усиленными криптографическими возможностями. eToken PRO имеет аппаратно
реализованные алгоритмы RSA/2048, DES, 3DES, SHA-1.Операционная система:
Microsoft Windows 95/98/NT/2000/XP/2003/XP Embedded
ASP Linux 7.2
Red Hat Linux 8.0
SuSe Linux 8.2 Необходим свободный USB-разъем типа A, PC/SC совместимый ридер.
eToken RM
Комбинированные смарт-карты со встроенными пассивными радио-метками RFID для
контроля физического доступа в помещения и контроля логического доступа к
информационным ресурсам. Применяются в системах контроля и управления доступом
(СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени
персонала и т.п.
eToken RM - USB-ключи и смарт-карты eToken PRO, дополненные пассивными RFIDметками.
Использование eToken RM позволяет решить сразу две задачи:
1. Контролировать доступ сотрудников в помещения.2. Управлять доступом сотрудников к
информационным ресурсам предприятия.
Интеграция eToken c RFID-метками.
RFID-технология (Radio Frequency IDentification, радиочастотная идентификация) является
наиболее популярной на сегодня технологией бесконтактной идентификации.
Радиочастотное распознавание осуществляется с помощью закрепленных за объектом так
называемых RFID-меток, несущих идентификационную и другую информацию.Из семейства
USB-ключей eToken RFID-меткой может быть дополнен только eToken PRO/32K. При этом
надо учитывать ограничения, обусловленые размерами ключа: RFID-метка должна быть не
более 1.2 см в диаметре. Такие размеры имеют метки, работающие с частотой 13.56 МГц,
например, производства Ангстрем или HID. Смарт-карты eToken PRO могут быть
дополнены пассивными RFID-метками производства HID / ISOProx II, EM-Marine (частота
125 кГц), Cotag (частота 122 / 66 кГц), Ангстрем /КИБИ-002 (частота 13,56 МГц), Mifare и
других компаний. Дополнительно на карту можно нанести логотип компании, фотографию
сотрудника или магнитную полосу, что делает возможным полностью заменить обычные
пропуска и перейти к единому "электронному пропуску".
Сертифицированный eToken PRO
Сертифицированные USB-ключи и смарт-карты eToken PRO ориентированы, в первую
очередь, на государственный и корпоративный рынки и отличаются от своих
несертифицированных аналогов, прежде всего, предустановленными режимами настройки
безопасности в соответствии с требованиями и рекомендациями Гостехкомиссии РФ,
объемом памяти и возможностями администрирования.
Сертифицированный eToken PRO 32KСертифицированный eToken PRO предназначен для
защиты конфиденциальной информации для использования в автоматизированных системах,
обрабатывающих конфиденциальную информацию, и может использоваться при
проектировании автоматизированных систем до класса защищенности 1Г включительно
(сертификат №925 Гостехкомиссии РФ от 28 июня 2004 года). Электронный ключ eToken
PRO, выполненный в форм-факторе USB-ключа или смарт-карты, производимый ЗАО
"Аладдин Р.Д." в соответствии с техническими условиями 501410-001-465383-2004 ТУ,
является программно-аппаратным средством аутентификации пользователей в
автоматизированных системах, обрабатывающих конфиденциальную информацию, и может
использоваться при проектировании автоматизированных систем до класса защищенности 1Г
включительно в соответствии с требованиями руководящего документа Гостехкомиссии
России "Автоматизированные системы. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требования по защите
информации".Сертифицированные электронные ключи eToken PRO используются в
сертифицированной версии операционной системы Windows XP в составе Базовой поставки
для доступа к доверенному сайту обновлений и автоматической аттестации рабочих мест, а
также в составе Полной поставки для усиленной аутентификации пользователей по ключу
или карте eToken PRO вместо ввода паролей при входе в систему.
Сертифицированный eToken PRO 64K
Сертифицированный вариант USB-ключа eToken PRO/64K предназначен для аутентификации
пользователей в автоматизированных системах, обрабатывающих конфиденциальную
информацию, и имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с
руководящим документом "Безопасность информационных технологий. Критерии оценки
безопасности информационных технологий" (Гостехкомиссия России, 2002), сертификат
ФСТЭК России №925/2 от 25 июля 2005 года.Поставляются отформатированными в
соответствии с требованиями ТУ 501410-001-46538383-2005 для корпоративного
использования вместе с паспортом изделия и специальным голографическим
идентификационным знаком (маркой).
eToken NG-OTP
eToken NG-OTP - функциональный аналог eToken PRO, имеющий встроенный генератор
одноразовых паролей. eToken NG-OTP предназначен для аутентификации пользователей при
их подключении к защищенным информационным ресурсам (в том числе при недоступности
USB портов, к примеру - доступ с мобильных устройств, интернет-кафе), а также для
безопасного хранения ключевой информации, профилей пользователей и других
конфиденциальных данных, для аппаратного выполнения криптографических вычислений и
работы с асимметричными ключами и сертификатами Х.509.Выпускается в двух
модификациях: с 64 Кб и 32 Кб памяти (внутри защищенного чипа смарт-карты).Имеет
аппаратно реализованные алгоритмы RSA/1024, DES, 3DES, SHA-1 и аппаратный генератор
одноразовых паролей.Для работы генератора одноразовых паролей на серверной стороне
необходим установленный eToken TMS.Операционная система: Microsoft Windows
95/98/NT/2000/XP/2003/XP Embedded Необходим свободный USB-разъем типа A.