CSoft Каталог Оборудование USB-ключи и смарт-карты eToken

USB-ключ eToken NG-FLASH (Java)

Производитель: Аладдин Р.Д..
Тип оборудования: USB-ключи и смарт-карты.
Серия оборудования: USB-ключи и смарт-карты eToken.
Как выглядит USB-ключ eToken NG-FLASH (Java)
Как выглядит USB-ключ eToken NG-FLASH (Java)

Комбинированный USB-ключ с дополнительным модулем flash-памяти, сочетающий возможности смарт-карты и защищенного хранилища данных.

  • Встроенная flash-память для хранения данных объемом до 16 Гб.
  • Две области flash-памяти: только для чтения и перезаписываемая область с возможностью их перераспределения.
  • Шифрование данных в перезаписываемой области с использованием алгоритма AES-256.
  • Загрузка компьютера с хранящегося во flash-памяти образа операционной системы Microsoft Windows или Linux.
  • Автозапуск приложений, записанных в ROM-область flash-памяти.
  • Централизованное управление токенами с помощью системы eToken TMS.
  • Сертифицировано ФСТЭК России.

Назначение

Электронный ключ eToken NG-FLASH (Java) — это комбинированный токен, сочетающий возможности средства аутентификации и переносного защищенного накопителя данных (флешки), а также аппаратно поддерживающий работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-FLASH (Java) возможно использование в качестве второго критерия идентификации:

  • цифровых сертификатов стандарта Х.509;
  • паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.

Дополнительная flash-память токена с максимальным объемом до 16 Гб позволяет хранить данные в зашифрованном виде и может быть использована для:

  • доверенной загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства);
  • хранения и запуска предварительно сконфигурированной виртуальной машины (VMWare, Virtual PC) с предустановленным набором программного обеспечения и настроенными параметрами безопасности;
  • автоматического запуска приложений из памяти устройства;
  • безопасного хранения, транспортировки и резервного копирования данных;
  • запуска безопасного предварительно настроенного браузера.

С помощью специальной утилиты eToken NG-FLASH Partition Application дополнительная flash-память устройства может быть размечена на две области: доступную только для чтения ROM-область и перезаписываемую область. В ROM-область можно предустановить необходимые пользователю приложения и определить конфигурационный файл для их автозапуска. В этом случае при подсоединении электронного ключа eToken NG-FLASH (Java) к компьютеру дополнительная flash-память токена будет распознана как два логических диска, с одного из которых, представляющего ROM-область, будет произведен автоматический запуск приложений.

eToken NG-FLASH Partition Application
eToken NG-FLASH Partition Application

Данные в перезаписываемой области хранятся в зашифрованном виде. Для шифрования используется алгоритм AES с длиной ключа 256 бит. При считывании данные расшифровываются «на лету». Когда происходит запись или сохранение — данные зашифровываются незаметно для пользователя.

При необходимости дополнительная flash-память токена может быть перераспределена между областями и инициализирована заново самим пользователем.

Возможности

  • Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удаленном доступе к информационным ресурсам.
  • Аппаратная реализация алгоритмов шифрования RSA/2048, RSA/1024, DES, Triple DES, SHA-1.
  • Использование в системах PKI с поддержкой программных интерфейсов Microsoft CryptoAPI и PKCS#11.
  • Модуль flash-памяти для хранения пользовательских данных объемом до 16 Гб.
  • Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
  • Две области flash-памяти: доступная только для чтения (ROM-область) и перезаписываемая область.
  • Установка приложений информационной безопасности, файлов установки программного обеспечения, пользовательских приложений в ROM-области с возможностью их автозапуска при подсоединении токена к компьютеру.
  • Загрузка операционной системы компьютера с устройства eToken NG-FLASH (Java).
  • Упрощенная схема подключения устройства по технологии plug-and-play.
  • Средства разработки и интеграции приложений сторонних разработчиков.

Рекомендации по применению

Доверенная загрузка рабочих станций и серверов
На электронный ключ eToken NG-FLASH (Java) может быть предустановлена операционная система Microsoft Windows PE, служащая для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной операционной системе могут использоваться регистрационные имя пользователя и пароль либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в защищенной памяти микросхемы смарт-карты.
Доверенная загрузка терминальных клиентов
Электронный ключ eToken NG-FLASH (Java) может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается в ROM-области токена, а аппаратная конфигурация терминального клиента может быть удешевлена за счет исключения модуля flash-памяти на материнской плате устройства.
Безопасное хранение и транспортировка данных
Большой объем встроенной flash-памяти (до 16 Гб) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся в перезаписываемой области, могут быть зашифрованы встроенным алгоритмом шифрования AES-256 или, например, с использованием приложений линейки Secret Disk.
Автозапуск приложений, тиражирование и автоматическая установка программ

Приложения, установленные в ROM-области электронного ключа eToken NG-FLASH (Java), могут запускаться автоматически при подсоединении токена к компьютеру. Примерами таких приложений могут быть:

  • программа установки драйверов eToken;
  • приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.);
  • файлы установки и др.

USB-ключи и смарт-карты eToken (модельный ряд)

USB-ключ/смарт-карта eToken ГОСТ
Как выглядит USB-ключ/смарт-карта eToken ГОСТ

USB-ключи и смарт-карты eToken ГОСТ — персональные устройства, предназначенные для формирования квалифицированной электронной подписи и обеспечивающие безопасность операций пользователей в массовых и социальных проектах в системах:

  • дистанционного банковского обслуживания;
  • юридически значимого документооборота;
  • web-сервисов, в том числе для доступа к порталу государственных услуг.
USB-ключ/смарт-карта eToken PRO (Java)
Как выглядит USB-ключ/смарт-карта eToken PRO (Java)
Персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью. Имеет увеличенный объем (72 Кб) защищенной памяти для хранения пользовательских данных. Имеется возможность расширения функционала за счет загрузки дополнительных приложений (Java-апплетов).
USB-ключ eToken NG-FLASH (Java)
Как выглядит USB-ключ eToken NG-FLASH (Java)

Комбинированный USB-ключ с дополнительным модулем flash-памяти, сочетающий возможности смарт-карты и защищенного хранилища данных.

  • Встроенная flash-память для хранения данных объемом до 16 Гб.
  • Две области flash-памяти: только для чтения и перезаписываемая область с возможностью их перераспределения.
  • Шифрование данных в перезаписываемой области с использованием алгоритма AES-256.
  • Загрузка компьютера с хранящегося во flash-памяти образа операционной системы Microsoft Windows или Linux.
  • Автозапуск приложений, записанных в ROM-область flash-памяти.
  • Централизованное управление токенами с помощью системы eToken TMS.
  • Сертифицировано ФСТЭК России.
USB-ключ eToken NG-OTP (Java)
Как выглядит USB-ключ eToken NG-OTP (Java)

USB-ключ с генератором одноразовых паролей, не требующий подключения к компьютеру.

  • Встроенный генератор одноразовых паролей.
  • Два режима работы: с подключением к компьютеру и автономный.
  • Централизованное управление токенами с помощью системы Token Management System (TMS).
  • Сертифицировано ФСТЭК России.
USB-ключ eToken Anywhere
Как выглядит USB-ключ eToken Anywhere

USB-ключ, предоставляющий возможность безопасного доступа к web-ресурсам с любого компьютера без предварительной установки программного обеспечения.

  • Автоматический запуск браузера и направление пользователя только на заранее заданные web-сайты, адреса которых хранятся в защищенной памяти устройства.
  • Аутентификация пользователя в рамках протокола SSL/TLS и защита всех данных, передаваемых по сети Интернет.
  • Защита от фишинга и атак «человек посередине» (Man in the middle).
  • Централизованное управление электронными ключами с использованием системы eToken TMS. Сертифицировано ФСТЭК России.
Брелок eToken PASS
Как выглядит Брелок eToken PASS
Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения. Возможно централизованное управление токенами с помощью системы Token Management System (TMS).

USB-ключи и смарт-карты

USB-ключ eToken NG-FLASH (Java)USB-ключ eToken NG-OTP (Java)USB-ключ eToken Anywhere
Изображение
КупитьУзнать ценуУзнать ценуУзнать цену
Микросхема смарт-картыAtmel AT90SC25672RCT-USBAtmel AT90SC25672RCT
Операционная система смарт-картыAthena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
  • PKCS#11 версии 2.01,
  • Microsoft CryptoAPI,
  • PC/SC (команды APDU),
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE,
  • Microsoft CCID,
  • eToken Minidriver.
  • PKCS#11 версии 2.01,
  • Microsoft CryptoAPI,
  • PC/SC (команды ADPU),
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE.
Аппаратно-реализованные алгоритмы
  • RSA 1024 / 2048,
  • DES, Triple DES,
  • SHA-1.
Объем защищенной памяти72 Кб на микросхеме смарт-карты
Поддерживаемые операционные системы
  • Microsoft Windows 2000/XP/Vista/7 (32- и 64-битные версии),
  • Microsoft Windows Server 2003/2008/2008 R2 (32- и 64-битные версии),
  • Linux,
  • MacOS.
  • Режим PRO: Microsoft Windows 2000/2003/XP/Vista/2008/2008 R2/7 (32 и 64-битные версии); Linux; Mac OS.
  • Режим Anywhere: Microsoft Windows 2003/XP/Vista/2008/2008 R2/7 (32- и 64-битные версии).
Поддерживаемые версии комплекта разработчикаeToken SDK 4.5 и вышеeToken SDK 5.0 и выше
Поддерживаемые версии драйвераeToken PKI Client 4.55 и вышеeToken PKI Client 5.1 и выше
Объем Flash-памятидо 16 Гб--
Срок хранения данных в памятиНе менее 10 лет
Количество циклов перезаписи памятиНе менее 500 000
Количество циклов перезаписи flash-памятиНе менее 10 000--
Дополнительно (по выбору заказчика)Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken (необходим договор технологического партнерства)--
Алгоритм генерации одноразовых паролей--Согласно спецификации RFC 4226--
Срок жизни батарей--10 000 сгенерированных паролей или 5 лет (заменяемая батарея)--

Вы можете получить дополнительную информацию у специалистов Группы компаний CSoft

позвонив по телефонам: +7 (495) 913-2222, +7 (495) 980-6445
отправив запрос на e-mail: tech@csoft.ru
обратившись в одно из наших отделений: посмотреть адреса и телефоны отделений

Или заполнив форму



с кодом города