|
Средство безопасной аутентификации eToken
Продукт разработан компанией ALADDIN (®ALADDIN Software Security R.D.). Лицензия Гостехкомиссии №50. Лицензии ФАПСИ №2635, №2636, №2637, №2638.
Данное средство предназначено для безопасной аутентификации пользователя при доступе к защищаемым ресурсам рабочей станции, а так же для безопасного хранения ключей шифрования, цифровых сертификатов пользователей и любой другой информации ограниченного доступа.
Средство eToken обладает следующими возможностями:
- аутентификация пользователей при доступе к базам данных, серверам, Web-ресурсам
- защита электронной почты с помощью цифровой подписи и шифрования
- защита при взаимодействии банк-клиент
- электронная торговля
- защита виртуальных частных сетей (VPN)
- защита рабочих станций
- хранение паролей, ключей шифрования, цифровых сертификатов пользователей
Технические характеристики.
Средство eToken поддерживается такими операционными системами, как Windows 98, WindowsME, Windows NT 4.0 (с использованием специального драйвера), Windows 2000. Так же возможна интеграция данного средства в такие программные продукты, как Check Point VPN-1, SecureRemote, Internet Explorer, Netscape Navigator, MS Outlook/Outlook Express, Netscape Messenger, Baltimore, Entrust, Globalsing, GTE CyberTrust, Thawte, VeriSign.
При работе средство eToken использует следующие стандарты и протоколы:
- PKCS#11 v2.01
- PKCS#15 (CRYPTOKI)
- MS Crypto API
- PC/SC
- X.509 v3
- SSL v3
- S/MIME
- RAS/Radius/PAP/CHAP/PAP
- IPSec/IKE
- GINA
Средство eToken представлено тремя модификациями: eToken R2, eToken PRO и eToken RIC.
Данный продукт может быть использован в любых приложениях, заменяя обычную защиту паролем более надежной - аппаратно-программной аутентификацией. Это средство используется в различных прикладных программах хранения какой-либо служебной информации, персональных данных пользователей, их паролей, криптографических ключей и другой информации ограниченного доступа.
Использование данного средства безопасной аутентификации обеспечивает:
- Высокую защищенность, так как защищаемая информация хранится в памяти продукта, обмен данными между eToken и рабочей станцией шифруется, ключ шифрования нельзя перехватить
- Маленькие габаритные размеры (данный продукт можно разместить на связке с ключами), наличие световой индикации работы обеспечивает компактность и удобство в использовании
- Простота использования. eToken обеспечивается достаточностью подключения к USB порту, и вводом PIN-кода для начала работы
- eToken без затруднений интегрируется в программные приложения
- Каждый eToken имеет 32-битный уникальный номер (ID), доступный только для чтения
- Структуры данных в eToken могут храниться в файловой системе (специфицированной для смарткарт), либо строиться как объектно-ориентированная среда
- eToken может одновременно работать с различными приложениями
- Возможна одновременная работа с несколькими ключами eToken
Рассмотрим каждую модификацию более подробно.
eToken R2
| Компонент перезапуска (Reset) |
Да |
| Поддержка «спящего» режима USB |
Да |
| Наличие уникального идентификационного номера |
Да (32 Бита) |
| Доступная память |
8, 16, 32 и 64 Кб |
| Алгоритм шифрования |
DESX (128 бит) |
| Наличие PIN-кода доступа к eToken |
Да (16 Байт) |
| Подключение |
USB-порт |
| Габариты, вес |
52 x 16 x 8 мм, 5 грамм |
| Хранение данных в памяти |
Более 10 лет |
| Количество перезаписей в память |
Не менее 100 000 раз |
| Необходимость в батареях или внешнем питании |
Отсутствует |
| Гарантированное число подключений USB-разъема |
Не менее 5 000 раз |
| Срок гарантии на устройство |
24 месяца |
| Наличие защищенного микроконтроллера |
Да |
| Наличие энергонезависимой памяти |
Да (EEPROM) |
eToken PRO - eToken CardOS/M4
В дополнение к уже названным характеристикам модификации eToken R2, добавляются следующие характеристики:
- чип смарткарты, аппаратно реализующий алгоритнмы шифрования RSA/1024, DES, 3DES , SHA-1, MD5
- генератор личных (Private) ключей, никогда не покидающих чип
- файловая система Siemens CardOS/M4, поддерживающая неограниченную иерархию объектов и файлов
Представлены следующие вариации eToken Pro и объем памяти: Pro/16 - 16Kb, Pro/32 - 32Kb, Pro/32 - SC 32Kb (смарткарта)
eToken RIC - eToken CardOS/M4 - The Russian Intellectual Card
В отличи от своих предшественников имеет в качестве основного элемента безопасности Российскую интеллектуальную карту, а так же ряд следующих дополнений:
- микроконтроллер КБ5004ВЕ1 российского производства
- чип смарткарты, аппаратно реализующий алгоритмы шифрования ГОСТ 28147-89 (сертификат соответствия ФАПСИ), DES, 3DES (TripleDES), а так же диверсификацию ключа, формирование сессионного ключа на основе ГОСТ 28147-89
- операционная система UniCOS, поддерживающая иерархическую структуру файлов
Клиентам использующим eToken так же предоставляется комплект разработчика (SDK). Данный комплект программного обеспечения eToken (SDK) предоставляет клиенту (разработчику) гибкие возможности интегрирования eToken в уже существующие приложения, разрабатывать новые системы и приложения с поддержкой eToken. В комплекте разработчика имеются все необходимые материалы для начала работы с eToken и разработки собственных приложений поддерживающих eToken.
Комплект разработчика включает в себя:
- Два брелка eToken R2 и eToken Pro (с памятью 16 Кбайт каждый)
- Один кабель-удлинитель USB, позволяющий сделать соединение с портом USB более удобным
- Программное обеспечение на CD
- Документацию, дополнительные технические материалы
Более подробную информацию Вы сможете найти на сайте производителя www.aladdin.ru
|
|
