Безопасность и защита данных

Обеспечение строгой аутентификации, безопасного хранения секретных данных при работе с тонкими клиентами GP-3300

Тонкие клиенты GP-3300 поддерживают средства строгой аутентификации eToken PRO (Java) производства компании Аладдин Р.Д.

security1

eToken PRO (Java) представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

  • Микросхема смарт-карты: Atmel AT90SC25672RCT
  • Операционная система смарт-карты: Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
  • Поддерживаемые интерфейсы и стандарты: PKCS#11 версии 2.01, Microsoft CryptoAPI, PC/SC, поддержка сертификатов стандарта X.509 v3; SSL v3, IPSec/IKE; Microsoft CCID; eToken Minidriver
  • Аппаратно реализованные алгоритмы: RSA 1024 / 2048, DES, 3DES, SHA-1, ГОСТ Р 34.10-2001
  • Защищенная память объёмом 72 КБ на микросхеме смарт-карты
  • Два форм-фактора: USB-ключ и смарт-карта
  • Возможность встраивания радио-метки (RFID)
  • Поддерживаемые версии eToken PKI Client: 4.55 и выше
  • Поддерживаемые версии eToken SDK: 3.6, 4.5

Комплект разработчика для создания собственных Java-аплетов (eToken Java Card SDK), загружаемых и исполняемых в eToken PRO (Java) – предоставляется по требованию

Назначение

  • Двухфакторная аутентификация пользователей автоматизированных систем.
  • Защищённое хранение ключевой информации пользователей.
  • Аппаратное формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
  • Загрузка и исполнение пользовательских приложений (аплетов) на устройстве.

Возможности

  • Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам. Для аутентификации пользователя могут использоваться несколько методов, включая:
    • аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
    • аутентификацию на основе паролей, кодов доступа и других данных, хранимых в защищенной памяти устройства.
  • Аппаратная генерация ключей и формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
  • Расширение базовой функциональности за счет загрузки дополнительных приложений (аплетов), разработанных на языке Java.
  • Увеличенный объем памяти для защищенного хранения пользовательских данных и ключевой информации пользователя (72 КБ).
  • Работа без установки дополнительных драйверов в операционных системах Windows Vista, Linux, Mac OS (драйвера входят в состав ОС).
  • Встроенные радио-метки (RFID-метки) для использования в системах контроля и управления доступом в помещения.

Рекомендации по применению

eToken PRO (Java) рекомендуется использовать для:

  • строгой двухфакторной аутентификации пользователей автоматизированных систем с применением PKI-технологий;
  • аппаратного формирования электронной цифровой подписи по стандарту ГОСТ Р 34.10-2001 в системах юридически значимого документооборота (системы "Клиент-Банк", Интернет-банкинг, при обращениях граждан в органы государственной власти);
  • выполнения требований законодательства и отраслевых стандартов в области информационной безопасности;

а также:

  • в корпоративных проектах;
  • в приложениях, поддерживающих технологии смарт-карт;
  • в приложениях электронной коммерции;
  • в банковских приложениях.

Дополнительные возможности

  • Наличие инфраструктурного решения (eToken TMS) для быстрого развертывания системы аутентификации и централизованного управления устройствами.
  • Поддержка системой Microsoft ILM.

Модификации

Различные форм-факторы исполнения

security2security3

  • USB-ключ eToken PRO (Java) архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.
  • Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.

Интеграция с системами контроля доступа

Смарт-карты и USB-ключи eToken PRO (Java) на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.

Нанесение логотипа заказчика

  • На USB-ключи eToken PRO (Java) возможно нанесение логотипа заказчика методом тампопечати.
  • На смарт-карты eToken PRO (Java) возможно нанесение фотографии сотрудника, либо логотипа организации.

Различные цвета корпуса

Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.