CSoft Каталог Оборудование USB-ключи и смарт-карты eToken

Брелок eToken PASS

Производитель: Аладдин Р.Д..
Тип оборудования: USB-ключи и смарт-карты.
Серия оборудования: USB-ключи и смарт-карты eToken.
Как выглядит Брелок eToken PASS
Как выглядит Брелок eToken PASS
Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения. Возможно централизованное управление токенами с помощью системы Token Management System (TMS).

Одноразовые пароли

Одноразовые пароли действительны только для одного сеанса аутентификации. Преимущество одноразового пароля по сравнению с обычным состоит в том, что одноразовый пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе.

Назначение

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS: VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др.

Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.

Преимущества

  • Не требует установки дополнительного клиентского ПО.
  • Не требует установки драйверов.
  • Работает без подключения к компьютеру — нет необходимости в наличии свободного USB-порта.
  • Возможность работы в любой операционной системе.
  • Возможность работы с мобильных устройств.
  • Одноразовый пароль действует только в течение одного сеанса связи — пользователь может не беспокоиться о том, что пароль может быть подсмотрен или перехвачен.
  • Низкая цена.

Принцип работы

В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password — OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра: секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Значение счетчика в устройстве увеличивается при каждой генерации OTP, на сервере — при каждой удачной аутентификации по OTP.

При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS-сервер отправляет соответствующий ответ.

Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходимо ввести его серийный номер (печатается на корпусе устройства).

В случае нарушения синхронизации счетчика генерации в устройстве и на сервере система eToken TMS позволяет легко ее восстановить — привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через web-интерфейс eToken TMS.

В целях повышения безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN — в этом случае для аутентификации пользователь, помимо имени пользователя и OTP, вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

USB-ключи и смарт-карты eToken (модельный ряд)

USB-ключ/смарт-карта eToken ГОСТ
Как выглядит USB-ключ/смарт-карта eToken ГОСТ

USB-ключи и смарт-карты eToken ГОСТ — персональные устройства, предназначенные для формирования квалифицированной электронной подписи и обеспечивающие безопасность операций пользователей в массовых и социальных проектах в системах:

  • дистанционного банковского обслуживания;
  • юридически значимого документооборота;
  • web-сервисов, в том числе для доступа к порталу государственных услуг.
USB-ключ/смарт-карта eToken PRO (Java)
Как выглядит USB-ключ/смарт-карта eToken PRO (Java)
Персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью. Имеет увеличенный объем (72 Кб) защищенной памяти для хранения пользовательских данных. Имеется возможность расширения функционала за счет загрузки дополнительных приложений (Java-апплетов).
USB-ключ eToken NG-FLASH (Java)
Как выглядит USB-ключ eToken NG-FLASH (Java)

Комбинированный USB-ключ с дополнительным модулем flash-памяти, сочетающий возможности смарт-карты и защищенного хранилища данных.

  • Встроенная flash-память для хранения данных объемом до 16 Гб.
  • Две области flash-памяти: только для чтения и перезаписываемая область с возможностью их перераспределения.
  • Шифрование данных в перезаписываемой области с использованием алгоритма AES-256.
  • Загрузка компьютера с хранящегося во flash-памяти образа операционной системы Microsoft Windows или Linux.
  • Автозапуск приложений, записанных в ROM-область flash-памяти.
  • Централизованное управление токенами с помощью системы eToken TMS.
  • Сертифицировано ФСТЭК России.
USB-ключ eToken NG-OTP (Java)
Как выглядит USB-ключ eToken NG-OTP (Java)

USB-ключ с генератором одноразовых паролей, не требующий подключения к компьютеру.

  • Встроенный генератор одноразовых паролей.
  • Два режима работы: с подключением к компьютеру и автономный.
  • Централизованное управление токенами с помощью системы Token Management System (TMS).
  • Сертифицировано ФСТЭК России.
USB-ключ eToken Anywhere
Как выглядит USB-ключ eToken Anywhere

USB-ключ, предоставляющий возможность безопасного доступа к web-ресурсам с любого компьютера без предварительной установки программного обеспечения.

  • Автоматический запуск браузера и направление пользователя только на заранее заданные web-сайты, адреса которых хранятся в защищенной памяти устройства.
  • Аутентификация пользователя в рамках протокола SSL/TLS и защита всех данных, передаваемых по сети Интернет.
  • Защита от фишинга и атак «человек посередине» (Man in the middle).
  • Централизованное управление электронными ключами с использованием системы eToken TMS. Сертифицировано ФСТЭК России.
Брелок eToken PASS
Как выглядит Брелок eToken PASS
Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения. Возможно централизованное управление токенами с помощью системы Token Management System (TMS).

Брелки

Брелок eToken PASS
Изображение
КупитьУзнать цену
Поддерживаемые операционные системыОдноразовые пароли могут использоваться в любой операционной среде
Срок жизни батарей14 000 сгенерированных паролей или 7 лет
Алгоритм генерации OTP
  • Синхронизация по событию: согласно спецификации RFC 4226.
  • Синхронизация по времени: согласно рабочей версии спецификации Time-based One-time Password Algorithm (в рамках инициативы OATH).

Вы можете получить дополнительную информацию у специалистов Группы компаний CSoft

позвонив по телефонам: +7 (495) 913-2222, +7 (495) 980-6445
отправив запрос на e-mail: tech@csoft.ru
обратившись в одно из наших отделений: посмотреть адреса и телефоны отделений

Или заполнив форму



с кодом города