Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция3(доп).Технические устройства идентификац...docx
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
940.05 Кб
Скачать

Модели eToken

Широкий модельный ряд eToken позволяет выбирать те модели, которые лучше всего подходят для решения конкретных задач в области информационной безопасности, стоящих перед предприятием: USB-ключи для компьютеров, генераторы одноразовых паролей для удаленного доступа, смарт-карты с радио-метками для доступа в помещения, универсальные ID-бэджи. Доступность, эффективность и портативность делают eToken разумным выбором для организаций и отдельных пользователей. Все модели eToken поддерживают одинаковые программные интерфейсы, совместимы со всеми приложениями безопасности eToken и приложениями сторонних разработчиков.

1. eToken PRO (USB)

eToken PRO – смарт-карта с интегрированным ридером, выполненная в виде USB-ключа. Это доступное и простое в работе устройство реализует технологию строгой двухфакторной аутентификации. Благодаря поддержке операций RSA с 1024 и 2048-битовыми ключами, eToken PRO полностью совместим с PKI и иными архитектурами.

2. eToken PRO (смарт-карта)

Смарт-карта eToken PRO выполнена в виде обычной кредитной карты на той же микросхеме, что и USB-ключ Token PRO, и совместима с любыми обычными устройствами чтения смарт-карт.

3. Сертифицированный eToken PRO

USB-ключи и смарт-карты eToken PRO сертифицированы Гостехкомиссией (ФСТЭК) РФ для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и могут использоваться при проектировании автоматизированных систем до класса защищенности 1Г включительно (сертификаты № 925 от 28.06.2004 г. и № 925/2 от 25.07.2005 г.).

4. eToken NG-OTP

eToken NG-OTP – USB-ключ с генератором одноразовых паролей (ОТР), обладающий всеми функциями USB-ключа eToken PRO и поддержкой технологии ОТР для строгой аутентификации в автономном режиме. eToken NG-OTP обеспечивает несколько методов строгой аутентификации, поэтому может входить в состав разнообразных решений безопасности.

5. eToken NG-FLASH

eToken NG-FLASH обладает теми же возможностями, что и eToken PRO, но при этом имеет дополнительный модуль FLASH-памяти для удобного хранения данных объемом 256, 512 или 1024 МБ.

6. Контроль доступа в помещения

eToken может входить в состав решений на базе бесконтактных технологий контроля доступа. Радио-метки (RFID-метки) могут быть встроены как в USB-ключи, так и в смарт-карты eToken.

USB-ключи ruToken

Rutoken – это полнофункциональный аналог смарт-карты, выполненный в виде миниатюрного USB-брелка. Подключается к компьютеру через порт USB, для работы не требуется дополнительное оборудование (считыватель).

Rutoken содержит до 128 Кбайт защищенной энергонеза­висимой памяти, собственную файловую систему и аппаратную реализацию алгоритма шифрования по ГОСТ 28147-89.

Может применяться в любых приложениях, где традиционно используются пароли, смарт-карты и другие идентификаторы.

Новый уровень информационной безопасности. Современные сетевые операционные системы содержат мощные средства для обеспечения информационной безопасности, применение Rutoken позволяет использовать эти возможности в полную силу. Вход в сеть, защита электронной переписки и шифрование данных могут осуществляться на основе цифровых сертификатов, хранящихся в защищенной памяти Rutoken. При этом существенно повышается защищенность сети и удобство работы пользователей.

Элегантное решение проблемы слабых паролей. При использовании Rutoken не нужно запоминать длинные и сложные пароли, они хранятся в токене. Множество разных паролей, ключей шифрования, сертификатов могут храниться в памяти токена, пользователь должен помнить только один PIN-код.

Удобство и универсальность. Для несведущего человека Rutoken — просто красивый брелок для ключей. Это легкое, прочное устройство. Использовать Rutoken удобно и просто. У большинства современных компьютеров USB-иорт выведен на переднюю панель. Один токен может одновременно использоваться различными приложениями.

Защищённость. Информация хранится в защищенной файловой системе Rutoken. Существуют три уровня доступа — гость, пользователь и администратор. Доступ защищен PIN-кодами. Если токен утерян, злоумышленник не сможет им воспользоваться. Корпус Rutoken имеет защиту от механического воздействия: его невозможно снять, не разрушив при этом.

Уникальность. Каждый Rutoken имеет 32-битный уникальный номер, доступный только для чтения. Вес содержимое файловой системы шифруется на основе данных, индивидуальных для каждого экземпляра устройства.

Корпоративное использование. Rutoken может выступать как единое устройство для дос­тупа ко всем ресурсам корпоративной сети: надежная двухфакторная аутентификация поль­зователей; хранение в памяти Rutoken ключей шифрования, паролей и сертификатов; защита электронной почты (ЭЦП, шифрование); сокращение организационных затрат (например, чтобы лишить сотрудника прав доступа к ресурсам сети, достаточно просто изъять его токен).

Реальная криптография. Rutoken содержит аппаратную реализацию российского алгоритма шифрования ГОСТ 28147-89. Ключи шифрования могут быть созданы самим токеном без возможности экспорта за его пределы.

Поддержка промышленных стандартов. Rutoken поддерживает стандарт PC/SC, стандарты PKCS#11, MS CryptoAPI, X.509. Это позволяет без труда встраивать Rutoken в уже существующие системы безопасности.

Пропуск в помещение и доступ к данным. Идентификаторы Rutoken RF оснащены RFID-метками наиболее распространенных стандартов (HID, EM-Marine, Indala и др.). Они объединяют возможности, предоставляемые USB-токенами, смарт-картами, бесконтактными электронными пропусками и незаменимы в комплексных системах безопасности.

Российский токен. Rutoken разработан и производится в Москве. В нём используются российские стандарты шифрования. Это позволяет создавать на базе идентификаторов Rutoken системы информационной безопасности в соответствии с российским законодательством.

На рисунке 9 представлен внешний вид ключей Rutoken.

Рис. 9. Внешний вид ключей Rutoken.

Основные характеристики

  • Базируется на защищённом микроконтроллере

  • Интерфейс USB (USB 1.1 / USB 2.0)

  • EEPROM память 8, 16, 32,64 и 128 Кб

  • Габаритные размеры: 58x16x8 мм

  • Масса 6,3 г.

  • Поддерживаемые операционные системы: S Windows 98/МЕ, 2000, ХР, 2003, Vista, Linux

  • Поддержка стандартов: s ISO/IEC7816, PC/SC, 8 Microsoft Crypto API и Smartcard API, PKCS#U (v.2.10+)

  • 32-битовый уникальный серийный номер

  • Возможность присвоения токену символьного имени для упрощения его визуальной идентификации

  • Индивидуальная маркировка каждого токена. Наносится на боковую поверхность корпуса, удаление невозможно без видимых повреждений поверхности

  • Поддержка российского алгоритма шифрования ГОСТ 28147-89

  • Аппаратная реализация алгоритма ГОСТ 28147-89

  • Шифрование внешних данных по ГОСТ 28147-89 в любом из 3 режимов: простая замена, гаммирование, гаммирование с обратной связью

  • Выработка 32-битовой имитовставки по ГОСТ 28147-89

  • Генерация 256-битовых случайных чисел

  • Защищённое хранение ключей шифрования ГОСТ 28147-89 в объектах данных без возможности их экспорта из токена

  • Возможность импорта ключей шифрования ГОСТ 28147-89

Файловая система Rutoken

  • Встроенная файловая система по стандарту ISO/IEC 7816

  • Прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра Rutoken

  • Объекты данных для security-ориентированных операций

  • Свойства, права доступа и атрибуты безопасности для каждого объекта файловой системы Rutoken: папки, файла и объекта данных

  • Количество создаваемых папок и уровень их вложенности ограничивается только объемом памяти

  • Предопределенные папки для объектов данных разных типов для повышения удобства использования

  • Автоматический поиск объекта данных в памяти токена на основе типа и имени объекта

Аутентификация и конфиденциальность

  • 2-факторная аутентификация (по факту наличия Rutoken и по факту предъявления PIN-кода)

  • PIN-коды Пользователя и Администратора

  • Ограничение числа попыток аутентификации с предъявлением PIN-кода

  • Разграничение прав Пользователя и Администратора

  • Возможность назначения 3-х разных политик смены PIN-кода Пользователя

Дополнительные возможности

  • Поддержка стандарта Х.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1

  • Защищённое хранение ключей асимметричного шифрования и цифровых сертификатов

  • Возможность использования Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard-приложений, поддерживающих стандарт PC/SC

Продукция Rutoken имеет сертификаты ФСТЭК и ФСБ. Наличие сертификатов обеспечивает широкому спектру государственных заказчиков возможность успешного прохождения аттестации рабочих мест сотрудников, которые по роду своей деятельности имеют доступ к информации ограниченного характера. Сертифицированная продукция будет также интересна тем коммерческим компаниям, чья политика в области информационной безопасности формируется в соответствии с отраслевыми и национальными стандартами.

Сертификат № СФ/124-0999 ФСБ России. Выдан 10 мая 2007 г. Действителен до 10 мая 2010 г.

Согласно данному сертификату Rutoken может использоваться для защиты данных от несанкционированных изменений и для шифрования данных в соответствии с ГОСТ 28147-89 при защите сведений, не составляющих государственной тайны.

Сертификат №1395 ФСТЭК России. Выдан 30 мая 2007 г. Действителен до 30 мая 2010 г.

Сертификат подтверждает отсутствие в программном обеспечении Rutoken программных закладок и недекларированных возможностей и разрешает его применение для защиты конфиденциальной информации и информации с грифом «Секретно».

Rutoken – универсальное устройство, предназначенное для решения широкого круга задач: программно-аппаратная аутентификация при подключении к сети; защищённые соединения при доступе к базам данных и web-ресурсам; криптографическая защита информации; разграничение доступа к компьютеру; защита электрон­ной переписки (см. рис. 10).

Рис. 10. Использование ключей Rutoken