Что такое etoken - Puzlfinance.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Что такое etoken

Что такое etoken

Функциями смарт-карт обладают все современные модели eToken, за исключением eToken PASS и MobilePASS.

Функциями USB флэш-накопителей обладают комбинированные устройства eToken NG-FLASH и eToken NG-FLASH (Java).

Функциями OTP-токенов (устройств для генерации одноразовых паролей) обладают eToken NG-OTP, eToken NG-OTP (Java), eToken PASS и MobilePASS.

По видам обеспечения

Различные модели eToken являются аппаратными устройствами, за исключением программных средств eToken Virtual и MobilePASS.

По программно-аппаратным платформам [3]

eToken NG-Flash, eToken NG-OTP и eToken PRO созданы на основе операционной системы Siemens CardOS и микросхем Infineon.

eToken GT, eToken NG-Flash (Java), eToken NG-OTP (Java) и eToken PRO (Java) построены на платформе eToken Java (операционная система Athena OS755 и микросхема Atmel), в которой реализована технология Java Card с учётом стандарта Global Platform.

По форм-факторам [4]

Форм-факторМоделиИллюстрация
USB-ключ
eToken GT
eToken NG-FLASH
eToken NG-FLASH (Java)
eToken PRO [5]
eToken PRO (Java) [5]
USB-ключ eToken PRO
USB-ключ с генератором одноразовых паролей
eToken NG-OTP
eToken NG-OTP (Java)
eToken NG-OTP
OTP-токенeToken PASS
eToken PASS
смарт-карта
eToken PRO [5]
eToken PRO (Java) [5]
Смарт-карта eToken PRO

Среда функционирования

Программное обеспечение eToken PKI Client, обеспечивающее работу eToken с функциями смарт-карт, функционирует под управлением операционных систем:

Аппаратные OTP-токены eToken требуют для своей работы сервер управления TMS, функционирующий на платформе Microsoft Windows Server 2003 или 2008.

Программное средство eToken Virtual способно функционировать под управлением операционных систем:

Программное средство MobilePASS функционирует в следующей среде:

  • сервер управления TMS 5.0 или SafeWord 2008;
  • клиенты с программным обеспечением BlackBerry, Java ME, Symbian OS, Windows Mobile или поддерживающие технологию SMS (только при использовании сервера SafeWord 2008).

Приложения

Check Point VPN-1 SecuRemote и VPN-1 SecureClient

Check Point VPN-1 SecuRemote и VPN-1 SecureClient поддерживают аутентификацию, основанную на использовании сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов. При наличии на клиентском компьютере драйвера eToken [6] для установления VPN-соединения можно использовать eToken, в памяти которого имеется закрытый ключ и соответствующий ему сертификат открытого ключа, дающий владельцу право подключения.

eToken Network Logon

eToken Network Logon — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять имя пользователя, пароль и имя домена Windows в памяти eToken и затем использовать eToken в процессе аутентификации. При назначении нового пароля и смене пароля может использоваться встроенный в eToken Network Logon датчик случайных чисел, в результате чего пользователь может даже не знать свой пароль и, следовательно, не иметь возможности входить в систему без eToken. Помимо аутентификации с использованием подставляемых из памяти eToken паролей, eToken Network Logon поддерживает имеющийся в Windows 2000-Server 2008 механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов.

eToken SafeData и «Крипто БД»

eToken SafeData [7] и «Крипто БД» — средства криптографической защиты информации (СКЗИ), разработанные российской компанией Aladdin. Они позволяют шифровать данные в отдельных колонках таблиц баз данных Oracle. При этом ключи шифрования хранятся в базе данных зашифрованными с использованием открытых ключей пользователей, а закрытые ключи пользователей хранятся в памяти eToken. В результате для обращения к зашифрованным данным пользователи должны задействовать свои eToken, в памяти которых хранятся закрытые ключи, соответствующие открытым ключам, с помощью которых зашифрованы ключи шифрования. Отличие eToken SafeData от «Крипто БД» состоит в используемых этими СКЗИ криптографических алгоритмах:

  • eToken SafeData шифрует данные по алгоритмам DES, Triple DES, AES и RC4, а ключи шифрования — по алгоритму RSA;
  • «Крипто БД» шифрует данные по алгоритмам, соответствующим ГОСТ 28147-89 и RFC 4357, защищает ключи шифрования с использованием алгоритмов, описанных в ГОСТ Р 34.10-2001 и RFC 4490.

eToken SecurLogon для Oracle

eToken SecurLogon для Oracle — разработанное российской компанией Aladdin программное средство, в котором поддерживаемый в Oracle 8i Database Release 3 (8.1.7) Enterprise Edition и позднейших версиях СУБД Oracle механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей реализован с применением eToken в качестве ключевого носителя. Помимо отдельного продукта, eToken SecurLogon для Oracle представляет собой компонент средств криптографической защиты информации (СКЗИ) eToken SafeData и «Крипто БД», устанавливаемый на автоматизированном рабочем месте пользователей этих СКЗИ.

eToken SecurLogon для SAP R/3

eToken SecurLogon для SAP R/3 — разработанное компанией «АстроСофт» программное средство, позволяющее сохранять параметры подключения клиента к серверу приложений SAP R/3 в памяти eToken и в дальнейшем использовать eToken с сохранёнными реквизитами для аутентификации в системе SAP R/3.

eToken Single Sign-On

eToken Single Sign-On — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять заполненные формы HTML и Windows в памяти eToken и затем автоматически подставлять в эти формы данные, сохранённые в памяти eToken. Благодаря этому eToken можно использовать как средство аутентификации во всех веб-приложениях, у которых интерфейс аутентификации представляет собой HTML-форму и во всех приложениях, у которых интерфейс аутентификации представляет собой диалоговое окно Windows. Работа c HTML-формами поддерживается только в Internet Explorer и Mozilla Firefox.

IBM Lotus Notes и Domino

Начиная с версии 6.0, IBM Lotus Notes и Domino поддерживают аутентификацию c использованием смарт-карт и их аналогов. При наличии на компьютере драйвера eToken [6] ID-файл, использующийся для аутентификации пользователя или сервера, может быть преобразован таким образом, чтобы его нельзя было применять, не подключая eToken и не вводя PIN-код.

При обращении к защищённому серверу Domino через веб-интерфейс по протоколу HTTPS eToken можно использовать для аутентификации клиента.

Помимо аутентификации, eToken можно использовать в Lotus Notes для подписи и расшифрования электронных писем.

Microsoft Windows

Аппаратные eToken с функциями смарт-карты можно использовать для интерактивной аутентификации в домене Windows 2000-Server 2008. При наличии на компьютере драйверов eToken [6] рабочий стол аутентификации позволяет не только вводить имя пользователя, пароль и имя домена, как обычно, после нажатия клавиш CTRL+ALT+DELETE, но и вместо нажатия этого сочетания клавиш подключать смарт-карту (eToken) и вводить PIN-код. Кроме того, начиная с Windows XP стало возможным использовать смарт-карты, в том числе eToken, для аутентификации при запуске приложений от имени другого пользователя.

Помимо использования eToken в качестве средства аутентификации, он ещё может использоваться для обеспечения безопасности рабочего места в отсутствие пользователя. Windows 2000–Server 2008 можно настроить таким образом, что компьютер будет блокироваться при отсоединении eToken.

Для использования eToken в качестве средства аутентификации в домене Windows необходим развёрнутый и специально для этого настроенный центр сертификации предприятия (Microsoft Enterprise CA). Средствами eToken генерируется ключевая пара, и центр сертификации выпускает для пользователя сертификат открытого ключа, в котором в политику использования закрытого ключа включён пункт «вход со смарт-картой». После этого администратор может распространить на пользователя объект политики безопасности, запрещающий вход в систему без смарт-карты, в результате чего пользователь не сможет входить в систему без использования eToken, в памяти которого хранится подготовленный сертификат открытого ключа и соответствующий ему закрытый ключ.

Novell Modular Authentication Service

Novell Modular Authentication Service (NMAS) — это компонент Novell eDirectory, обеспечивающий механизмы аутентификации в различных системах пользователей, зарегистрированных в этой службе каталогов. Начиная с версии 2.1, NMAS позволяет использовать eToken при аутентификации пользователей, на рабочих местах которых установлена операционная система Microsoft Windows 95 Service Release 2B, NT 4.0 SP 6a или позднейшие версии Windows.

Читайте также:  Как К Сумме Добавить Проценты

Oracle Application Server

Oracle Application Server поддерживает механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей. Размещая закрытые ключи пользователей в памяти eToken, можно применять eToken для аутентификации пользователей в Oracle Application Server без использования eToken Single Sign-On.

Oracle E-Business Suite

Oracle E-Business Suite поддерживает интеграцию с механизмом аутентификации Oracle Application Server Single Sign-On. При использовании такой интеграции возможна аутентификация пользователей Oracle E-Business Suite на основе сертификатов открытого ключа и закрытых ключей в памяти eToken.

Если интеграция с Oracle Application Server Single Sign-On не задействуется, то решение по аутентификации пользователей в Oracle E-Business Suite строится следующим образом:

  • аутентификация пользователей на веб-сервере — на основе сертификатов открытого ключа и закрытых ключей в памяти eToken;
  • аутентификация пользователей на сервере Forms — с помощью eToken Single Sign-On.

Token Management System

Token Management System (TMS) — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее осуществлять учёт и управление жизненным циклом eToken в масштабах предприятия. TMS интегрируется с Active Directory, связывает учётные записи пользователей с выданными им eToken, а также с выпущенными сертификатами открытого ключа и иными реквизитами. Политики использования eToken назначаются и применяются точно так же, как политики безопасности в домене Windows. Разработчики различных поддерживающих eToken приложений могут создавать так называемые коннекторы TMS, благодаря которым использование eToken в их приложениях может управляться средствами TMS.

Конкурирующие продукты

В зависимости от набора своих функциональных возможностей, разные модели eToken конкурируют на рынке с продукцией различных производителей: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security (подразделение EMC), Vasco, Актив, БИФИТ, ОКБ САПР и других.

Модели eTokenКонкурирующие продукты
USB-ключи eToken GT, eToken PRO и eToken PRO (Java)ActivIdentity ActivKey SIM USB Token, Entrust USB Tokens, Feitian ePass, Eutron CryptoIdentity, Kobil mIDentity, MS Key, Rutoken ЭЦП, Vasco Digipass Key 1, ПCКЗИ «Шипка», Kaztoken
eToken NG-FLASHRutoken Flash
eToken NG-OTPActivIdentity ActivKey Display USB Token, Feitian OTP c400, Vasco Digipass 860
eToken PASSActivIdentity Mini OTP Token, Entrust IdentityGuard Mini Token, Feitian OTP c100–c300, Kobil SecOVID Token III, RSA SecurID 700, Vasco Digipass Go
смарт-карты eToken PRO и eToken PRO (Java)ActivIdentity Smart Cards, Feitian PKI card, Gemalto TOP, iBank 2 Key
eToken VirtualArcotID
MobilePASSActivIdentity Soft Tokens, ArcotOTP, Kobil SecOVID Soft Token, RSA SecurID software tokens, Vasco Virtual Digipass

Устаревшие модели

  • eToken R1 — прототип первого USB-ключа eToken, не выпускавшийся серийно [8] ;
  • eToken R2 — USB-ключ с защищённым микроконтроллером, выпускавшийся фирмой Aladdin Knowledge Systems до 2005 года;
  • eToken RIC — USB-ключ с защищённым микроконтроллером, выпускавшийся российской компанией Aladdin до 2002 года.

Недостатки

Моделям eToken c функциями смарт-карт присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства. [9] [10]

eToken жил, eToken жив, eToken будет жить

В последнее время меня часто спрашивают, что случилось с ключами eToken и почему их перестали продавать. Так же наблюдается некоторая паника по этому поводу, ввиду того, что большинство мировых вендоров поддерживает данные ключи в своих продуктах, а заменить их, получается нечем.

Ключи eToken никуда не исчезли, они продолжают выпускаться и продаваться на российском рынке. Да, они поменяли своё название и немного по-другому выглядят, но это всё те же eToken.

А теперь немного подробнее.
Знаменитый и самый узнаваемый ключ SafeNet eToken Java 72k, в простонародии «рыбка» теперь называется Gemalto SafeNet eToken 5100 и выглядит немного иначе:

БылоСтало

Однако, это тот же самый ключ и он точно так же поддерживается и работает во всех решениях, которые поддерживали SafeNet eToken Java 72k.

Смарт-карты eToken теперь тоже называются Gemalto SafeNet eToken 4100, но выглядит так же как и раньше – белый пластик с чипом:

БылоСтало

Выглядит так же, но называется по-другому.
При этом, сохранилась возможность имплантировать RFID-метки в карту для интеграции со СКУД.

Комбинированные SafeNet eToken NG-Flash так же в строю, и называются теперь Gemalto SafeNet eToken 7300. Внешний вид так же претерпел изменения:

БылоСтало

Так что, если Вам кто-то скажет, что eToken больше не продаётся, не расстраивайтесь и не верьте, eToken есть, только он называется теперь по-другому.

Почему так произошло?
Во всём виноваты…. Да никто на самом деле не виноват. Просто таков бизнес.
После 2010 года израильская компания Aladdin Knowledge Systems была приобретена компанией SafeNet. Все продукты и решения, а также команда разработчиков из Aladdin Knowledge Systems перешли SafeNet и теперь там поддерживают и развивают решения по аутентификации. Естественно после приобретения был запущен процесс ребрендинга, который на российском рынке прошёл совсем незаметно.
Вот и получается, что ключи те же, а выглядят и называются по-другому.

Что нового?
После поглощения (или кому-то больше нравится слово слияние) и ребрендинга, компания SafeNet выпустила облачный продукт для аутентификации по одноразовым паролям, который пока является единственным решением, сертифицированным ФСТЭК. Данный продукт называется Gemalto SafeNet Authentication Service и доступен как в виде сервиса, так и в виде standalone сервера для развёртывания в корпоративной сети.
Теперь для OTP аутентификации доступны не только SafeNet eToken PASS, но и множество других аппаратных и программных генераторов:

Система управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager так же продолжает поддерживаться и развиваться компанией Gemalto (Safenet). В текущем году нас ожидает выпуск новой версии продукта Gemalto Safenet Authentication Manager 10.
Так же стоит упомянуть, что в конце 2015 года произошло слияние компаний Safenet и Gemalto. Так что в ближайшее время ключ eToken постигнет очередной ребрендинг, но сам ключ останется той же «рыбкой» eToken Pro.

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен – красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. и JaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варъируемой от 32 до 128 килобайт. Но тут нужно оговориться – токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Читайте также:  Как восстановить медицинский полис при утере

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. Фирма “Актив” ведет демократичную ценовую политику, и их токены имеют среднюю на 300-400 рублей ниже, по сравнению с товарами конкурирующих компаний. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены Вы можете воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Виды токенов с содержанием дополнительной флеш-памяти и RFID-меткой у Рутокенов на данный момент содержатся в отдельных позициях, так что Вы можете их “добавить в корзину” и вам придет счет на них, а вот токены Token и Jacarta с дополнительным функционалом должны быть согласованы в индивидуальном порядке согласованы с менеджером.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta – новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.
PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1) Наличие аутентификации.

3) Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач которые они решают и сфер использования:

  • Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
  • ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
  • ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше – существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС – это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Рутокен, eToken и JaCarta: что это такое и в чем их отличия

При выборе устройств хранения цифровой и электронной подписи, возникает необходимость их сравнения. В России наиболее популярны модели eToken, JaCarta и отечественная разработка Рутокен.

Производитель

Рутокен выпускается компанией «Актив» и имеет красный корпус. Еще две модели – JaCarta и eToken продаются через официального представителя в России – компанию «Аладдин Р.Д.». Устройства оформлены в черном и синем цветах соответственно. Расцветка позволяет четко различать модели устройств. Закупая большую партию токенов, можно заказать свой дизайн и логотип для оформления корпуса.

Криптография

Если токен поддерживает шифрование и хранение данных, то хранимый в нем ключ во время работы остается в самом запоминающем устройстве. Поддерживают функцию ряд моделей – Рутокен ЭЦП, eToken ГОСТ и JaCarta ГОСТ.

Объем памяти

eToken не имеет больших различий в объеме памяти, она составляет всего 72Kb, из них 47Kb выделяется для пользователя. Ряд моделей Рутокена отличаются объемом, который колеблется в рамках 32 – 128 Kb. Но часть памяти выделяется для контейнеров цифровой подписи, и на деле доступен не весь указанный объем.

На eToken помещается 5 контейнеров, несколько больше это число на Рутокене – от 3 до 25, в зависимости от объема памяти.

Стоимость

Компания «Актив» известна доступными ценами, что делает Рутокены более выгодными. Стоимость прибора на 300 – 400 рублей ниже, нежели у «Аладдин Р.Д.»

Цена на устройства JaCarta и eToken не слишком отличается между собой.

Возможности

Ряд токенов обладает Flash-памятью. Она используется для автозапуска при подключении устройства, а также во время доверенной загрузки ОС. Такие модели можно использовать как флешку с дистрибутивами, хранить персональные данные.

Flash-память можно разделить на несколько частей и затем защитить данные с помощью PIN-кода.

У рутокенов модели с флеш-памятью и RFID-метками выделены в отдельные линейки. Модели, производимые компанией eToken и Jacarta, требуют согласования для подключения дополнительных функций.

Программное обеспечение

«Аладдин Р.Д.» разработала специальный, единый для своих моделей PKI клиент, который включает основные модули и утилиты, программы, позволяющие работать с ключами.

Рутокен предлагает качать плагины и драйвера отдельно. Но некоторые модели, такие как Рутокен Lite, работают без драйверов.

Читайте также:  Коллекторская компания секвойя

Поддержка ОС

Большинство моделей Рутокенов и eToken совместимы с операционными системами Windows версии 2000 и выше, вне зависимости от разрядности системы, а также поддерживают работу с Mac OS X и GNU/Linux.

JaCarta поддерживает работу с Windows XP SP3/Vista SP2/7 SP1/8. Работает устройство и с вычислительными машинами под управлением Mac OS X, GNU и Linux.

Существующая между Рутокен, Token и JaCarta разница не принципиальна, а само оборудование имеет высокий уровень качества.

JaCarta

В основе JaCarta лежит технология Java. Новейшие смарт-карты и токены применяются для аутентификации, надежного хранения ключей, личных подписей – цифровой и электронной, а также для полноценной работы с системой ЕГАИС.

В основе JaCarta чип смарт-карты, на который сначала записывается Java апплет, а затем полученный ключ надежно защищают от записи. В дальнейшем он выполняет заложенные в него Java апплетом функции. Описанная технология применялась при создании предыдущего поколения моделей eToken.

JaCarta, в зависимости от применяемого вида апплета, можно разделить на два семейства – PKI и ГОСТ. В основе каждого вида лежит свой принцип защиты данных.

PKI работает, основываясь на методах зарубежной криптографии. Он позволяет сохранять сертификаты электронной подписи, защищать данные с помощью токенов и смарт-карт, что позволяет усилить процесс авторизации в операционной системе.

Ключи с ГОСТ апплет соответствуют 63-ФЗ и позволяют хранить усиленную квалифицированную подпись на токене.

Существуют ключи с двумя апплетами. Их предпочитают пользователи, которым в одном устройстве необходимо совмещение функционала двух видов криптографии.

К основным функциям JaCarta относят:

  1. Безопасное хранение данных о ключах.
  2. Аутентификацию в системе.
  3. Электронную подпись.

ФЗ-63 «Об электронной подписи», принятый 6 апреля 2011 г., в зависимости от особенностей применения и выполняемых задач, выделяет следующие типы электронной подписи:

Простая, являющаяся наименее защищенной. К ней не предъявляются серьезные требования в плане безопасности. Используется для подтверждения транзакций, к примеру, при вводе PIN-кода.

Усиленная неквалифицированная, особенность которой – применение надежных алгоритмов криптографии. Она позволяет узнать, кто подписал документ, обнаружить, какие изменения были внесены в него. Применяется во внутренних системах – электронной почте, системах документооборота, на корпоративных сайтах.

Усиленная квалифицированная. Самая сложная подпись, которая создается с помощью сертифицированных средств. Только она может заменяет личную подпись в ныне существующих информационных системах, не требуя при этом выполнения дополнительных условий.

Для работы с ЕГАИС используется JaCarta SE, JaCarta PKI/ГОСТ/SE – PKI-токен. Она позволяет создать подпись третьего типа, обеспечить строгую двухфакторную проверку во время доступа к защищенным информационным ресурсам. Устройство позволяет организовать высокий уровень защиты хранимых ключей и их контейнеров.

Ключ надежно защищает вашу информацию от злоумышленников, исключает возможность подделки продукции, бренда злоумышленниками.

JaCarta позволяет защитить систему ЕГАИС и является основным элементом защиты специализированных информационных систем. Именно JaCarta позволяет сделать систему неуязвимой и надежной для работы.

Прекращение продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO(Java) и eToken

Уважаемые партнеры!

Компания «Аладдин Р.Д.» информирует о планах прекращения продаж, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO(Java) и eToken по следующим причинам:

  • запуск в России Программы импортозамещения, сопровождающейся вступлением в силу ряда нормативно-правовых актов, которые не позволяют многим ключевым Заказчикам компании «Аладдин Р.Д.» приобретать иностранное программное обеспечение (ПО) и средства защиты информации иностранного производства (eToken) при наличии российских аналогов (JaCarta);
  • снижение экономической привлекательности при продаже зарубежных товаров. После вступления в силу с 1 января 2017 года постановления Правительства РФ № 925 от 16 сентября 2016 года о приоритете российский продукции при закупках госкомпаний по 223-ФЗ, если победителем аукциона становится поставщик, предлагающий иностранную продукцию, договор с ним заключается по цене, сниженной на 15%;
  • «возраст» линейки eToken PRO — более 10 лет. Компания «Аладдин Р.Д.» имеет в своём продуктовом портфеле собственный, более современный, активно развивающийся, доступный и мощный продукт JaCarta, разработанный и производимый в России;
  • успешный опыт миграции более 70% российских Заказчиков, ранее использовавших eToken PRO и eToken, на модели JaCarta.

Артикулы и наименования снимаемых с продажи моделей и ПО

С полным перечнем моделей и ПО, снимаемых продаж, содержится в официальном документе компании «Аладдин Р.Д.».

В таблицах представлены артикулы и наименования для основных моделей с указанием срока прекращений продаж и жизненного цикла.

LTB (последний срок размещения заказов на изделие)

EoL (дата окончания жизненного цикла изделия)

eToken PRO (Java)

31 марта 2017 года

1 декабря 2020 года

eToken NG-FLASH (Java)

eToken NG-OTP (Java)

eToken PRO Anywhere

Все кастомизированные модели, выпускаемые на базе указанных в списке основных моделей с добавлением различных дополнительных опций, также снимаются с продажи и поддержки.

Замещающие модели

Для замены снимаемых с продаж и поддержки моделей электронных ключей eToken PRO (Java) и eToken компания «Аладдин Р.Д.» предлагает USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены линейки JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.

eToken PRO (Java), SafeNet eToken

JaCarta PRO

JaCarta PKI

eToken PRO Anywhere

eToken NG-FLASH (Java)

Следите за новостями

JaCarta PRO

JaCarta PKI

eToken NG-OTP (Java)

JaCarta WebPass

Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту.

Замещающее ПО

Компания «Аладдин Р.Д.» развивает собственное ПО, предназначенное для работы как с линейкой электронных ключей JaCarta, так и с моделями eToken PRO и eToken, что обеспечит пользователям этих моделей качественную поддержку, возможность плавной миграции и оптимизации затрат на отечественное ПО без ежегодных лицензионных платежей.

ПО, разработанное компанией «Аладдин Р.Д.», зарегистрировано в Едином реестре отечественного ПО Минкомсвязи России и соответствует российским требованиям к информационной безопасности ПО, используемого в государственных организациях, что подтверждается сертификатами соответствия ФСТЭК России.

eToken PKI Client

SafeNet Authentication Client (SAC)

Единый Клиент JaCarta

Клиентское ПО, обеспечивающее возможность работы как с устройствами семейства JaCarta, так и со всеми моделями eToken PRO (Java). Сертифицировано ФСТЭК России.

JC-WebClient

Token Management System (TMS)

SafeNet Authentication Manager (SAM)

JaCarta Management System (JMS)

Корпоративная система управления жизненным циклом USB-токенов и смарт-карт, поддерживающая устройства семейства JaCarta и eToken PRO (Java), а также устройства других производителей.

Сертифицировано ФСТЭК России, включено в Единый реестр отечественного ПО.

JaCarta Authentication Server (JAS)

Сервер аутентификации предприятия — ПО, поддерживающее различные протоколы и методы аутентификации (одноразовые пароли, U2F, использование SMS), устройства семейства JaCarta и eToken NG-OTP (Java), а также другие модели токенов.

Включено в Единый реестр отечественного ПО.

eToken Network Logon

JaCarta SecurLogon

Клиентское ПО для двухфакторной аутентификации в операционной системе Microsoft Windows. Является частью программного комплекса «Единый Клиент JaCarta», активируется после покупки лицензии.

Сертифицировано ФСТЭК России, включено в Единый реестр отечественного ПО.

С полным перечнем моделей и ПО, снимаемых продаж, содержится в официальном документе компании «Аладдин Р.Д.».

Актуальный прайс-лист на продукты «Аладдин Р.Д.» доступен на сайте dist.1c.ru в разделе «Прайс-листы».

По вопросам приобретения продуктов «Аладдин Р.Д.» обращайтесь:

Фирма «1С»
Направление «1С:Дистрибьюция»
e-mail: dist@1c.ru
сайт: http://dist.1c.ru
тел. (495) 258-44-08, (495) 737-92-57

Другие новости

Обновленный пакет документов, необходимый при авторизации в партнерской программе Аладдин Р.Д.

Обновлен пакет документов для взаимодействия компании Аладдин Р.Д. и партнёрской сети

Обновлены прайс-листы на продукты Аладдин Р.Д.

С 21 января 2019 года вступают в силу новые прайс-листы на продукты Аладдин Р.Д.

Ссылка на основную публикацию
Adblock
detector