Электронный ключ-смарт-карта — Aladdin eToken PRO (Java)

в 15:58, , рубрики: информационная безопасность, метки:

Aladdin eToken PRO (Java) — персональное средство аутентификации и защищенного хранения пользовательских данных. Выпускается в виде электронного ключа и смарт-карты.

Основные характеристики:

image

USB-ключ eToken PRO (Java) реализован как USB-считыватель с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.

Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым считывателем.
Функционально USB-ключ и смарт-карта eToken PRO (Java) идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.

Микросхема смарт-карты: Atmel AT90SC25672RCT-USB (Atmel AT90SC25672R)
Поддерживаемые интерфейсы и стандарты: PKCS#11 версии 2.01; Microsoft CryptoAPI; PC/SC; Сертификаты X.509 v3, SSL v3, IPSec/IKE; Microsoft CCID; eToken Minidriver
Аппаратно реализованные алгоритмы: RSA 1024 / 2048; DES, 3DES; SHA-1
Объем защищенной памяти: 72 КБ на микросхеме смарт-карты
Возможность встраивания радиометки (RFID): Есть
Поддерживаемые версии драйвера: eToken PKI Client 4.55 и выше или eToken Minidriver.
Поддерживаемые версии комплекта разработчика: eToken SDK 4.5 и выше.

Возможности:

Двухфакторная аутентификация – усовершенствованный вид парольной защиты, при которой пользователь авторизуется, предоставляя не менее двух средств аутентификации, одно из которых — токен, как, например, USB-ключ или смарт-карта eToken PRO (Java), а второе – персональный PIN-код пользователя.
В качестве второго критерия идентификации пользователя при использовании электронных USB-ключей и смарт-карт eToken PRO (Java) используются:

Цифровые сертификаты стандарта Х.509 (Public Key Infrastructure, инфраструктура открытых ключей);
Пользовательские пароли, коды доступа или другие данные, хранимых в защищенной памяти токена.
Поддержка Java-апплетов

В электронных ключах eToken PRO (Java) базовые функции токена могут быть расширены за счет загрузки дополнительных приложений, разработанных на языке Java (Java-апплетов). Для разработки собственных апплетов необходим комплект разработчика eToken Java Card SDK (предоставляется по требованию технологическим партнерам).

Увеличенный объем защищенной памяти

По сравнению с электронными USB-ключами и смарт-картами предыдущего поколения eToken PRO (Java) оснащен увеличенным до 72 Кб объемом защищенной памяти для безопасного хранения персональных данных и ключевой информации пользователя.

Работа без установки драйвера eToken PKI Client

Электронные ключи eToken PRO (Java) поддерживают спецификацию Microsoft CCID (USB Chip/Smart Card Interface Devices), которая позволяет использовать eToken Minidriver – компактную версию драйвера eToken PKI Client с базовой функциональностью, которая загружается автоматически через службу Windows Update.

Возможность централизованного управления

Наличие системы eToken TMS (Token Management System), предназначенной для внедрения, использования и учета аппаратных средств аутентификации в масштабах компании, является удобным и простым в применении решением для централизованного управления электронными ключами eToken.
Назначение:

Электронные ключи и смарт-карты eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).

Новое поколение USB-ключей и смарт-карт eToken (токенов), построенное на базе Java-карты, имеет увеличенный объемом защищенной памяти для хранения пользовательских данных (72 Кб) и возможность расширения функционала за счет загрузки дополнительных приложений (Java-апплетов).

Средства eToken PRO (Java) могут применяться в следующих целях:

Обеспечение строгой двухфакторной аутентификации пользователей в операционных системах и бизнес-приложениях (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), например:

для доступа к данным персонального комьютера;

доступа к файлам, расположенным в локальной сети провайдера или корпоративной сети компании;

организации защищенного удаленного доступа (VPN) и др.;

Защита закрытых ключей электронно-цифровой подписи (ЭЦП) пользователей в системах электронного документооборота, формирование ЭЦП документов и транзакций, обеспечение безопасной работы с электронной почтой;
Защита закрытых ключей ЭЦП пользователей систем дистанционного банковского обслуживания.
Системные требования:

Специфические требования отсутствуют.

Для работы устройства с модулями решения Indeed-ID требуется дополнительный программный продукт – Indeed-ID SmartCard Provider.
Установка компонент Indeed-ID SmartCard Provider выполняется перед началом работы с устройством.
Для получения подробной информации обращайтесь к Руководству по установке Indeed-ID SmartCard Provider.

Видео материалы

www.youtube.com/watch?v=vyAV-eko … RTKrUrFT8=

Обзор решений управления доступом пользователей к ресурсам компаний

Автор: Indeed

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js