eToken. Модели ключей. eToken NG-FLASH

• Комбинированный ключ для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных
• Микросхема смарт-карты Infineon SLE66CX642 (с памятью 64К) и операционной системой Siemens CardOS 4.20B; аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1
• Встроенная Flash-память для хранения данных объёмом до 4ГБ
• Две области Flash-памяти: только для чтения и для чтения/записи, с возможностью их перераспределения и инициализации содержимого
• Упрощённая схема подключения по технологии plug-and-play
• Загрузка компьютера с хранящегося во Flash-памяти образа операционной системы Microsoft Windows или Linux
• Автозапуск приложений, установленных в доступной только для чтения области Flash-памяти
• Централизованное управление через систему управления eToken TMS

Назначение

eToken NG-FLASH - это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную Flash-память объёмом до 4ГБ.

Микросхема смарт-карты позволяет использовать eToken NG-FLASH в системах PKI, как персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Для аутентификации пользователя могут использоваться несколько методов, включая:

• аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
• паролей, кодов доступа и других данных, хранимых в защищенной памяти ключа данных, что позволяет этому устройству работать на различных программных и аппаратных платформах и с различными и приложениями.

Flash-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.

С помощью утилиты eToken NG-FLASH Partition Tool Flash-память устройства может быть размечена на две области: область, доступная только для чтения и область, доступная для чтения/записи. В области, доступной только для чтения, можно предустановить необходимые пользователю приложения и определить конфигурационный файл для их автозапуска. В этом случае при подсоединении eToken NG-FLASH к компьютеру область Flash-памяти будет распознана как два логических диска; с диска, доступного только для чтения/записи, будет произведён автозапуск приложений.

При необходимости, Flash-память устройства может быть перераспределена между областями (с потерей текущего содержимого каждой из областей) и инициализирована заново самим пользователем.

Возможности

• Двухфакторная аутентификация пользователей в системах построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам.
• Аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1.
• Использование в системах PKI (поддерживаются программные интерфейсы Microsoft CryptoAPI и PKCS#11.
• Модуль Flash-памяти для хранения пользовательских данных объёмом до 4ГБ.
• Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
• Две области Flash-памяти: доступная только для чтения и доступная для чтения/записи. Утилита разбиения памяти на области позволяет выделить область Flash-памяти ключа, доступную только для чтения/записи.
• Установка приложений ИБ, файлов установки ПО, пользовательских приложений в доступной только на чтение области Flash-памяти с возможностью их автозапуска при подсоединении устройства.
• Автозапуск приложений, установленных в доступной только на чтение области Flash-памяти.
• Загрузка операционной системы компьютера с eToken NG-FLASH.
• Упрощённая схема подключения устройства по технологии plug-and-play.
• Средства разработки и интеграции приложений сторонних разработчиков.

Рекомендации по применению

• Доверенная загрузка рабочих станций и серверов. На eToken NG-FLASH могут быть предустановленны операционные системы Microsoft Windows XP и Microsoft Windows Server 2003 (версии, созданные с помощью среды предустановки Microsoft Windows PE) и служащие для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной ОС могут использоваться регистрационные имя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в памяти микросхемы смарт-карты.
• Доверенная загрузка терминальных клиентов. eToken NG-FLASH может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается во Flash-памяти ключа, а аппаратная конфигурация терминального клиента может удешевлена за счёт исключения модуля Flash-памяти на материнской плате устройства.
• Безопасное хранение и транспортировка данных. Большой объём встроенной Flash-памяти (до 4ГБ) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся во Flash-памяти, могут быть зашифрованы, например с использованием Secret Disk NG.
• Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в доступной только на чтение области Flash-памяти eToken NG-FLASH, могут запускаться автоматически при подсоединении eToken NG-FLASH к компьютеру. Примерами таких приложений могут быть: программа установки драйверов eToken; приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.); файлы установки и др.

Модификации

eToken NG-FLASH выпускается в виде USB-ключа в четырех модификациях (по размеру встроенной Flash-памяти): 512МБ, 1ГБ, 2ГБ или 4ГБ.