Обеспечение строгой аутентификации, безопасного хранения секретных данных при работе с тонкими клиентами GP-3300
Тонкие клиенты GP-3300 поддерживают средства строгой аутентификации eToken PRO (Java) производства компании Аладдин Р.Д.
eToken PRO (Java) представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.
- Микросхема смарт-карты: Atmel AT90SC25672RCT
- Операционная система смарт-карты: Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
- Поддерживаемые интерфейсы и стандарты: PKCS#11 версии 2.01, Microsoft CryptoAPI, PC/SC, поддержка сертификатов стандарта X.509 v3; SSL v3, IPSec/IKE; Microsoft CCID; eToken Minidriver
- Аппаратно реализованные алгоритмы: RSA 1024 / 2048, DES, 3DES, SHA-1, ГОСТ Р 34.10-2001
- Защищенная память объёмом 72 КБ на микросхеме смарт-карты
- Два форм-фактора: USB-ключ и смарт-карта
- Возможность встраивания радио-метки (RFID)
- Поддерживаемые версии eToken PKI Client: 4.55 и выше
- Поддерживаемые версии eToken SDK: 3.6, 4.5
Комплект разработчика для создания собственных Java-аплетов (eToken Java Card SDK), загружаемых и исполняемых в eToken PRO (Java) – предоставляется по требованию
Назначение
- Двухфакторная аутентификация пользователей автоматизированных систем.
- Защищённое хранение ключевой информации пользователей.
- Аппаратное формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
- Загрузка и исполнение пользовательских приложений (аплетов) на устройстве.
Возможности
- Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам. Для аутентификации пользователя могут использоваться несколько методов, включая:
- аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
- аутентификацию на основе паролей, кодов доступа и других данных, хранимых в защищенной памяти устройства.
- Аппаратная генерация ключей и формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
- Расширение базовой функциональности за счет загрузки дополнительных приложений (аплетов), разработанных на языке Java.
- Увеличенный объем памяти для защищенного хранения пользовательских данных и ключевой информации пользователя (72 КБ).
- Работа без установки дополнительных драйверов в операционных системах Windows Vista, Linux, Mac OS (драйвера входят в состав ОС).
- Встроенные радио-метки (RFID-метки) для использования в системах контроля и управления доступом в помещения.
Рекомендации по применению
eToken PRO (Java) рекомендуется использовать для:
- строгой двухфакторной аутентификации пользователей автоматизированных систем с применением PKI-технологий;
- аппаратного формирования электронной цифровой подписи по стандарту ГОСТ Р 34.10-2001 в системах юридически значимого документооборота (системы "Клиент-Банк", Интернет-банкинг, при обращениях граждан в органы государственной власти);
- выполнения требований законодательства и отраслевых стандартов в области информационной безопасности;
а также:
- в корпоративных проектах;
- в приложениях, поддерживающих технологии смарт-карт;
- в приложениях электронной коммерции;
- в банковских приложениях.
Дополнительные возможности
- Наличие инфраструктурного решения (eToken TMS) для быстрого развертывания системы аутентификации и централизованного управления устройствами.
- Поддержка системой Microsoft ILM.
Модификации
Различные форм-факторы исполнения
- USB-ключ eToken PRO (Java) архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.
- Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.
Интеграция с системами контроля доступа
Смарт-карты и USB-ключи eToken PRO (Java) на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.
Нанесение логотипа заказчика
- На USB-ключи eToken PRO (Java) возможно нанесение логотипа заказчика методом тампопечати.
- На смарт-карты eToken PRO (Java) возможно нанесение фотографии сотрудника, либо логотипа организации.
Различные цвета корпуса
Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.