eToken. Общая информация

Назначение

• Строгая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям).
• Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).
• Безопасное хранение критически важных данных - криптографических ключей, профилей пользователей, настроек приложений, цифровых сертификатов и пр. в энергонезависимой памяти ключа.

eToken интегрирован и поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности в качестве средства аутентификации и авторизации.

Возможности использования

eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - eToken, и знает нечто - PIN код).

• Вход и регистрация в операционные системы, службы каталога и гетерогенные сети (операционные системы Microsoft, Linux, Unix, Novell).
• Web-сервера, порталы, приложения электронной коммерции - строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных.
• Организация защищённых каналов передачи данных с использованием транспорта Интернет (технология VPN, протоколы IPSec и SSL) - аутентификация пользователей, генерация ключей, обмен ключами.
• Системы PKI, удостоверяющие центры - хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.
• Электронная почта - формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.
• Системы документооборота - создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования.
• Бизнес-приложения, базы данных, ERP-системы - аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.
• Защита компьютеров - защита от несанкционированной начальной загрузки, регистрация пользователей на локальном компьютере и в сети.
• Системы "Клиент-Банк", электронные платежи - обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.
• Единая точка входа пользователя в информационные системы и порталы (Single Sign-On)
• Российская криптография - обеспечение удобного использования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и крипто-библиотеки).
• Терминальный доступ и тонкие клиенты - аутентификация пользователей, хранение параметров и настроек сеанса работы.
• Шифрование дисков - разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.
• Шифрование данных на дисках - аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.
• Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).
• Разработка собственных решений в области информационной безопасности.

Преимущества

• Мобильность для пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) - за счет того, что ключи шифрования и ЭЦП генерируются ключом аппаратно и не могут быть перехвачены.
• Безопасное использование - воспользоваться им может только его владелец, знающий PIN-код авторизации.
• Удобство работы - ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.
• USB-ключи eToken имеют небольшой размер, легко размещаются на связке с ключами, выпускаются в герметичных полупрозрачных пластиковых корпусах, имеют световую индикацию режимов работы.
• Смарт-карты eToken представляют собой стандартную пластиковую карточку с контактной площадкой для считывателя. На нее может быть нанесена фотография владельца и другие данные, которые используются для визуальной идентификации пользователя при проходе в помещения.
• Использование одного ключа для решения множества различных задач - входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов, доступ в помещения и т.п.
• Возможность одновременной работы с несколькими ключами eToken.
• Быстрое встраивание. eToken поддерживает современные стандарты (PKCS#11, Microsoft Crypto API) и имеет собственные API, легко встраивается как в существующие приложения, так и в новые. Поддержка PC/SC стандарта позволит без труда перейти на использование eToken.
• В eToken может имплантироваться радио-метка (RFID) для доступа в помещения и интеграции с СКУД ("единый носитель").

Эксклюзивные особенности

• eToken имеет сертификаты ФСТЭК (Гостехкомиссии) РФ.
• eToken входит в состав сертифицированной Windows XP (Базовая и Полная варианты поставок).
• eToken поставляется в составе новой линейки продуктов Cisco (по OEM-соглашению).
• eToken сертифицирован для SAP и используется для установления защищенного соединения, аутентификации и защиты данных (по ГОСТ) в продуктах SAP.
• eToken имеет поддержку новых платформ: Windows XP Embedded, CE .Net, Linux для терминалов и тонких клиентов, многие производители терминалов включили поддержку eToken в свои продукты.
• eToken предоставляет возможность строгой аутентификации пользователей, работающих на PDA и терминалах, где нет USB-разъемов и смарт-карт ридеров, на чужих компьютерах, когда нет возможности установить драйвер устройства и другое ПО - за счет встроенного генератора одноразовых паролей (eToken NG-OTP).
• eToken может использоваться для аутентификации в СУБД, приложениях и порталах Oracle.
• Поддержка eToken и средства разработки для него включены в состав поставки российских версий дистрибутивов Linux (ASPLinux, AltLinux).
• eToken используется VeriSign (по OEM-соглашению).

Основные потребители

• Корпоративные клиенты, планирующие внедрение надежных решений в области аутентификации и криптографической защиты информации.
• Поставщики сервисов и услуг (телекоммуникации, хостинг приложений), заинтересованные в строгом учёте и контроле подписчиков на определённые услуги, их биллинге, обеспечении конфиденциальности данных клиентов, безопасном использовании транспорта Интернет.
• Крупные и средние предприятия, обладающие распределённой сетевой инфраструктурой и испытывающие необходимость обеспечения защищённого удалённого доступа к корпоративным ресурсам, защиты данных мобильных пользователей и защиты конфиденциальной информации.
• Медицинские, страховые учреждения и налоговые органы, работающие с конфиденциальной информацией и др.
• Органы государственной власти и государственные организации/предприятия, использующие либо планирующие к внедрению технологии защиты информации, базирующиеся на принципах PKI и сертифицированных российских СКЗИ.
• Удостоверяющие Центры, осуществляющие (либо планирующие) деятельность по выдаче сертификатов ключей ЭЦП в рамках реализации ФЦП "Электронная Россия".
• Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией (в том числе с персональными данными граждан), а также вводящих у себя режим защиты коммерческой тайны.

Поддерживаемые платформы:

• MS Windows 95 OSR2/98/Me/NT/2000/XP/2003
• Windows XP Embedded, CE .Net
• Linux (SuSE Linux 9.3, Red Hat Enterprise Linux 4, Fedore Core 4)
• Win16, DOS
• MacOS X