Назначение
Строгая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям).
Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).
Безопасное хранение критически важных данных - криптографических ключей, профилей пользователей, настроек приложений, цифровых сертификатов и пр. в энергонезависимой памяти ключа.
eToken интегрирован и поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности в качестве средства аутентификации и авторизации.
Возможности использования
eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - eToken, и знает нечто - PIN код).
Вход и регистрация в операционные системы, службы каталога и гетерогенные сети (операционные системы Microsoft, Linux, Unix, Novell).
Web-сервера, порталы, приложения электронной коммерции – строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных.
Организация защищённых каналов передачи данных с использованием транспорта Интернет (технология VPN, протоколы IPSec и SSL) – аутентификация пользователей, генерация ключей, обмен ключами.
Системы PKI, удостоверяющие центры – хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.
Электронная почта – формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.
Системы документооборота – создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования.
Бизнес-приложения, базы данных, ERP-системы – аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.
Защита компьютеров – защита от несанкционированной начальной загрузки, регистрация пользователей на локальном компьютере и в сети.
Системы «Клиент-Банк», электронные платежи – обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.
Единая точка входа пользователя в информационные системы и порталы (Single Sign-On)
Российская криптография – обеспечение удобного использования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и крипто-библиотеки).
Терминальный доступ и тонкие клиенты – аутентификация пользователей, хранение параметров и настроек сеанса работы.
Шифрование дисков – разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.
Шифрование данных на дисках – аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.
Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).
Разработка собственных решений в области информационной безопасности.
Преимущества
Мобильность для пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) - за счет того, что ключи шифрования и ЭЦП генерируются ключом аппаратно и не могут быть перехвачены.
Безопасное использование – воспользоваться им может только его владелец, знающий PIN-код авторизации.
Удобство работы – ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.
USB-ключи eToken имеют небольшой размер, легко размещаются на связке с ключами, выпускаются в герметичных полупрозрачных пластиковых корпусах, имеют световую индикацию режимов работы.
Смарт-карты eToken представляют собой стандартную пластиковую карточку с контактной площадкой для считывателя. На нее может быть нанесена фотография владельца и другие данные, которые используются для визуальной идентификации пользователя при проходе в помещения.
Использование одного ключа для решения множества различных задач – входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов, доступ в помещения и т.п.
Возможность одновременной работы с несколькими ключами eToken.
Быстрое встраивание. eToken поддерживает современные стандарты (PKCS#11, Microsoft Crypto API) и имеет собственные API, легко встраивается как в существующие приложения, так и в новые. Поддержка PC/SC стандарта позволит без труда перейти на использование eToken.
В eToken может имплантироваться радио-метка (RFID) для доступа в помещения и интеграции с СКУД ("единый носитель").
Эксклюзивные особенности
eToken имеет сертификаты ФСТЭК (Гостехкомиссии) РФ.
eToken входит в состав сертифицированной Windows XP (Базовая и Полная варианты поставок).
eToken поставляется в составе новой линейки продуктов Cisco (по OEM-соглашению).
eToken сертифицирован для SAP и используется для установления защищенного соединения, аутентификации и защиты данных (по ГОСТ) в продуктах SAP.
eToken имеет поддержку новых платформ: Windows XP Embedded, CE .Net, Linux для терминалов и тонких клиентов, многие производители терминалов включили поддержку eToken в свои продукты.
eToken предоставляет возможность строгой аутентификации пользователей, работающих на PDA и терминалах, где нет USB-разъемов и смарт-карт ридеров, на чужих компьютерах, когда нет возможности установить драйвер устройства и другое ПО – за счет встроенного генератора одноразовых паролей (eToken NG-OTP).
eToken может использоваться для аутентификации в СУБД, приложениях и порталах Oracle.
Поддержка eToken и средства разработки для него включены в состав поставки российских версий дистрибутивов Linux (ASPLinux, AltLinux).
eToken используется VeriSign (по OEM-соглашению).
Основные потребители
Корпоративные клиенты, планирующие внедрение надежных решений в области аутентификации и криптографической защиты информации.
Поставщики сервисов и услуг (телекоммуникации, хостинг приложений), заинтересованные в строгом учёте и контроле подписчиков на определённые услуги, их биллинге, обеспечении конфиденциальности данных клиентов, безопасном использовании транспорта Интернет.
Крупные и средние предприятия, обладающие распределённой сетевой инфраструктурой и испытывающие необходимость обеспечения защищённого удалённого доступа к корпоративным ресурсам, защиты данных мобильных пользователей и защиты конфиденциальной информации.
Медицинские, страховые учреждения и налоговые органы, работающие с конфиденциальной информацией и др.
Органы государственной власти и государственные организации/предприятия, использующие либо планирующие к внедрению технологии защиты информации, базирующиеся на принципах PKI и сертифицированных российских СКЗИ.
Удостоверяющие Центры, осуществляющие (либо планирующие) деятельность по выдаче сертификатов ключей ЭЦП в рамках реализации ФЦП "Электронная Россия".
Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией (в том числе с персональными данными граждан), а также вводящих у себя режим защиты коммерческой тайны.
Поддерживаемые платформы:
MS Windows 95 OSR2/98/Me/NT/2000/XP/2003
Windows XP Embedded, CE .Net
Linux (SuSE Linux 9.3, Red Hat Enterprise Linux 4, Fedore Core 4)
Win16, DOS
eToken - стандарт de-facto на российском рынке.
