
Модели eToken
Широкий модельный ряд eToken позволяет выбирать те модели, которые лучше всего подходят для решения конкретных задач в области информационной безопасности, стоящих перед предприятием: USB-ключи для компьютеров, генераторы одноразовых паролей для удаленного доступа, смарт-карты с радио-метками для доступа в помещения, универсальные ID-бэджи. Доступность, эффективность и портативность делают eToken разумным выбором для организаций и отдельных пользователей. Все модели eToken поддерживают одинаковые программные интерфейсы, совместимы со всеми приложениями безопасности eToken и приложениями сторонних разработчиков.
1. eToken PRO (USB) |
|
eToken PRO – смарт-карта с интегрированным ридером, выполненная в виде USB-ключа. Это доступное и простое в работе устройство реализует технологию строгой двухфакторной аутентификации. Благодаря поддержке операций RSA с 1024 и 2048-битовыми ключами, eToken PRO полностью совместим с PKI и иными архитектурами. |
|
2. eToken PRO (смарт-карта) |
|
Смарт-карта eToken PRO выполнена в виде обычной кредитной карты на той же микросхеме, что и USB-ключ Token PRO, и совместима с любыми обычными устройствами чтения смарт-карт. |
|
3. Сертифицированный eToken PRO |
|
USB-ключи и смарт-карты eToken PRO сертифицированы Гостехкомиссией (ФСТЭК) РФ для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и могут использоваться при проектировании автоматизированных систем до класса защищенности 1Г включительно (сертификаты № 925 от 28.06.2004 г. и № 925/2 от 25.07.2005 г.). |
|
4. eToken NG-OTP |
|
eToken NG-OTP – USB-ключ с генератором одноразовых паролей (ОТР), обладающий всеми функциями USB-ключа eToken PRO и поддержкой технологии ОТР для строгой аутентификации в автономном режиме. eToken NG-OTP обеспечивает несколько методов строгой аутентификации, поэтому может входить в состав разнообразных решений безопасности. |
|
5. eToken NG-FLASH |
|
eToken NG-FLASH обладает теми же возможностями, что и eToken PRO, но при этом имеет дополнительный модуль FLASH-памяти для удобного хранения данных объемом 256, 512 или 1024 МБ. |
|
6. Контроль доступа в помещения |
|
eToken может входить в состав решений на базе бесконтактных технологий контроля доступа. Радио-метки (RFID-метки) могут быть встроены как в USB-ключи, так и в смарт-карты eToken. |
|
USB-ключи ruToken
Rutoken – это полнофункциональный аналог смарт-карты, выполненный в виде миниатюрного USB-брелка. Подключается к компьютеру через порт USB, для работы не требуется дополнительное оборудование (считыватель).
Rutoken содержит до 128 Кбайт защищенной энергонезависимой памяти, собственную файловую систему и аппаратную реализацию алгоритма шифрования по ГОСТ 28147-89.
Может применяться в любых приложениях, где традиционно используются пароли, смарт-карты и другие идентификаторы.
Новый уровень информационной безопасности. Современные сетевые операционные системы содержат мощные средства для обеспечения информационной безопасности, применение Rutoken позволяет использовать эти возможности в полную силу. Вход в сеть, защита электронной переписки и шифрование данных могут осуществляться на основе цифровых сертификатов, хранящихся в защищенной памяти Rutoken. При этом существенно повышается защищенность сети и удобство работы пользователей.
Элегантное решение проблемы слабых паролей. При использовании Rutoken не нужно запоминать длинные и сложные пароли, они хранятся в токене. Множество разных паролей, ключей шифрования, сертификатов могут храниться в памяти токена, пользователь должен помнить только один PIN-код.
Удобство и универсальность. Для несведущего человека Rutoken — просто красивый брелок для ключей. Это легкое, прочное устройство. Использовать Rutoken удобно и просто. У большинства современных компьютеров USB-иорт выведен на переднюю панель. Один токен может одновременно использоваться различными приложениями.
Защищённость. Информация хранится в защищенной файловой системе Rutoken. Существуют три уровня доступа — гость, пользователь и администратор. Доступ защищен PIN-кодами. Если токен утерян, злоумышленник не сможет им воспользоваться. Корпус Rutoken имеет защиту от механического воздействия: его невозможно снять, не разрушив при этом.
Уникальность. Каждый Rutoken имеет 32-битный уникальный номер, доступный только для чтения. Вес содержимое файловой системы шифруется на основе данных, индивидуальных для каждого экземпляра устройства.
Корпоративное использование. Rutoken может выступать как единое устройство для доступа ко всем ресурсам корпоративной сети: надежная двухфакторная аутентификация пользователей; хранение в памяти Rutoken ключей шифрования, паролей и сертификатов; защита электронной почты (ЭЦП, шифрование); сокращение организационных затрат (например, чтобы лишить сотрудника прав доступа к ресурсам сети, достаточно просто изъять его токен).
Реальная криптография. Rutoken содержит аппаратную реализацию российского алгоритма шифрования ГОСТ 28147-89. Ключи шифрования могут быть созданы самим токеном без возможности экспорта за его пределы.
Поддержка промышленных стандартов. Rutoken поддерживает стандарт PC/SC, стандарты PKCS#11, MS CryptoAPI, X.509. Это позволяет без труда встраивать Rutoken в уже существующие системы безопасности.
Пропуск в помещение и доступ к данным. Идентификаторы Rutoken RF оснащены RFID-метками наиболее распространенных стандартов (HID, EM-Marine, Indala и др.). Они объединяют возможности, предоставляемые USB-токенами, смарт-картами, бесконтактными электронными пропусками и незаменимы в комплексных системах безопасности.
Российский токен. Rutoken разработан и производится в Москве. В нём используются российские стандарты шифрования. Это позволяет создавать на базе идентификаторов Rutoken системы информационной безопасности в соответствии с российским законодательством.
На рисунке 9 представлен внешний вид ключей Rutoken.
Рис. 9. Внешний вид ключей Rutoken.
Основные характеристики
Базируется на защищённом микроконтроллере
Интерфейс USB (USB 1.1 / USB 2.0)
EEPROM память 8, 16, 32,64 и 128 Кб
Габаритные размеры: 58x16x8 мм
Масса 6,3 г.
Поддерживаемые операционные системы: S Windows 98/МЕ, 2000, ХР, 2003, Vista, Linux
Поддержка стандартов: s ISO/IEC7816, PC/SC, 8 Microsoft Crypto API и Smartcard API, PKCS#U (v.2.10+)
32-битовый уникальный серийный номер
Возможность присвоения токену символьного имени для упрощения его визуальной идентификации
Индивидуальная маркировка каждого токена. Наносится на боковую поверхность корпуса, удаление невозможно без видимых повреждений поверхности
Поддержка российского алгоритма шифрования ГОСТ 28147-89
Аппаратная реализация алгоритма ГОСТ 28147-89
Шифрование внешних данных по ГОСТ 28147-89 в любом из 3 режимов: простая замена, гаммирование, гаммирование с обратной связью
Выработка 32-битовой имитовставки по ГОСТ 28147-89
Генерация 256-битовых случайных чисел
Защищённое хранение ключей шифрования ГОСТ 28147-89 в объектах данных без возможности их экспорта из токена
Возможность импорта ключей шифрования ГОСТ 28147-89
Файловая система Rutoken
Встроенная файловая система по стандарту ISO/IEC 7816
Прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра Rutoken
Объекты данных для security-ориентированных операций
Свойства, права доступа и атрибуты безопасности для каждого объекта файловой системы Rutoken: папки, файла и объекта данных
Количество создаваемых папок и уровень их вложенности ограничивается только объемом памяти
Предопределенные папки для объектов данных разных типов для повышения удобства использования
Автоматический поиск объекта данных в памяти токена на основе типа и имени объекта
Аутентификация и конфиденциальность
2-факторная аутентификация (по факту наличия Rutoken и по факту предъявления PIN-кода)
PIN-коды Пользователя и Администратора
Ограничение числа попыток аутентификации с предъявлением PIN-кода
Разграничение прав Пользователя и Администратора
Возможность назначения 3-х разных политик смены PIN-кода Пользователя
Дополнительные возможности
Поддержка стандарта Х.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1
Защищённое хранение ключей асимметричного шифрования и цифровых сертификатов
Возможность использования Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard-приложений, поддерживающих стандарт PC/SC
Продукция Rutoken имеет сертификаты ФСТЭК и ФСБ. Наличие сертификатов обеспечивает широкому спектру государственных заказчиков возможность успешного прохождения аттестации рабочих мест сотрудников, которые по роду своей деятельности имеют доступ к информации ограниченного характера. Сертифицированная продукция будет также интересна тем коммерческим компаниям, чья политика в области информационной безопасности формируется в соответствии с отраслевыми и национальными стандартами.
Сертификат № СФ/124-0999 ФСБ России. Выдан 10 мая 2007 г. Действителен до 10 мая 2010 г.
Согласно данному сертификату Rutoken может использоваться для защиты данных от несанкционированных изменений и для шифрования данных в соответствии с ГОСТ 28147-89 при защите сведений, не составляющих государственной тайны.
Сертификат №1395 ФСТЭК России. Выдан 30 мая 2007 г. Действителен до 30 мая 2010 г.
Сертификат подтверждает отсутствие в программном обеспечении Rutoken программных закладок и недекларированных возможностей и разрешает его применение для защиты конфиденциальной информации и информации с грифом «Секретно».
Rutoken – универсальное устройство, предназначенное для решения широкого круга задач: программно-аппаратная аутентификация при подключении к сети; защищённые соединения при доступе к базам данных и web-ресурсам; криптографическая защита информации; разграничение доступа к компьютеру; защита электронной переписки (см. рис. 10).
Рис. 10. Использование ключей Rutoken