+7 (495) 374-9388

    ГлавнаяРешенияБезопасность и защита данных

Безопасность и защита данных

Обеспечение строгой аутентификации, безопасного хранения секретных данных при работе с тонкими клиентами АК терминал GP-3300

Тонкие клиенты AK-Systems поддерживают средства строгой аутентификации eToken PRO (Java) производства компании Аладдин Р.Д.

eToken PRO (Java) представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

  • Микросхема смарт-карты: Atmel AT90SC25672RCT
  • Операционная система смарт-карты: Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
  • Поддерживаемые интерфейсы и стандарты: PKCS#11 версии 2.01, Microsoft CryptoAPI, PC/SC, поддержка сертификатов стандарта X.509 v3; SSL v3, IPSec/IKE; Microsoft CCID; eToken Minidriver
  • Аппаратно реализованные алгоритмы: RSA 1024 / 2048, DES, 3DES, SHA-1, ГОСТ Р 34.10-2001
  • Защищенная память объёмом 72 КБ на микросхеме смарт-карты
  • Два форм-фактора: USB-ключ и смарт-карта
  • Возможность встраивания радио-метки (RFID)
  • Поддерживаемые версии eToken PKI Client: 4.55 и выше
  • Поддерживаемые версии eToken SDK: 3.6, 4.5

Комплект разработчика для создания собственных Java-аплетов (eToken Java Card SDK), загружаемых и исполняемых в eToken PRO (Java) – предоставляется по требованию

Назначение

  • Двухфакторная аутентификация пользователей автоматизированных систем.
  • Защищённое хранение ключевой информации пользователей.
  • Аппаратное формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
  • Загрузка и исполнение пользовательских приложений (аплетов) на устройстве.

Возможности

  • Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам. Для аутентификации пользователя могут использоваться несколько методов, включая:
    • аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
    • аутентификацию на основе паролей, кодов доступа и других данных, хранимых в защищенной памяти устройства.
  • Аппаратная генерация ключей и формирование ЭЦП по стандарту ГОСТ Р 34.10-2001.
  • Расширение базовой функциональности за счет загрузки дополнительных приложений (аплетов), разработанных на языке Java.
  • Увеличенный объем памяти для защищенного хранения пользовательских данных и ключевой информации пользователя (72 КБ).
  • Работа без установки дополнительных драйверов в операционных системах Windows Vista, Linux, Mac OS (драйвера входят в состав ОС).
  • Встроенные радио-метки (RFID-метки) для использования в системах контроля и управления доступом в помещения.

Рекомендации по применению

eToken PRO (Java) рекомендуется использовать для:

  • строгой двухфакторной аутентификации пользователей автоматизированных систем с применением PKI-технологий;
  • аппаратного формирования электронной цифровой подписи по стандарту ГОСТ Р 34.10-2001 в системах юридически значимого документооборота (системы "Клиент-Банк", Интернет-банкинг, при обращениях граждан в органы государственной власти);
  • выполнения требований законодательства и отраслевых стандартов в области информационной безопасности;

а также:

  • в корпоративных проектах;
  • в приложениях, поддерживающих технологии смарт-карт;
  • в приложениях электронной коммерции;
  • в банковских приложениях.

Дополнительные возможности

  • Наличие инфраструктурного решения (eToken TMS) для быстрого развертывания системы аутентификации и централизованного управления устройствами.
  • Поддержка системой Microsoft ILM.

Модификации

Различные форм-факторы исполнения

  • USB-ключ eToken PRO (Java) архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.
  • Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.

Интеграция с системами контроля доступа

Cмарт-карты и USB-ключи eToken PRO (Java) на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.

Нанесение логотипа заказчика

  • На USB-ключи eToken PRO (Java) возможно нанесение логотипа заказчика методом тампопечати.
  • На смарт-карты eToken PRO (Java) возможно нанесение фотографии сотрудника, либо логотипа организации.

Различные цвета корпуса

Стандартным цветом корпуса USB-ключа является синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.