Etoken для чего нужен

Защита компьютера с помощью электронных ключей eToken

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Ни для кого не секрет, что информация, которая хранится на переносном ноутбуке, рабочем или домашнем компьютере, нуждается в серьёзной защите. Но, не смотря на понимание всей серьёзности ситуации, меры по защите конфиденциальных данных ограничиваются чаще всего лишь установкой антивирусной программы.

Однако нужно понимать, что один только антивирус не способен уберечь ваш компьютер от целого ряда вполне реальных угроз. В частности он не сможет предотвратить несанкционированный доступ реального злоумышленника к информации, хранимой и обрабатываемой на вашем ПК или ноутбуке.

Насколько сложно включить в ваше отсутствие, например, ваш рабочий компьютер, находящийся в офисе? Вполне возможно, что на нём даже не установлен пароль для входа в Windows, не говоря уже о том, что большинство паролей очень легко определяются методом простого перебора. Или ещё хуже пароль доступа к компьютеру записан на стикере, прикреплённом к монитору.

Выходит что любая информация служебного или личного характера, хранящаяся на офисном компьютере, может очень просто «уплыть» в руки постороннего человека или, хуже того, злоумышленника. Мы уже не говорим о таких распространённых случаях, как кража ноутбука или домашнего компьютера, когда в руки преступников попадает огромное количество личных данных, например, фотографий, видеозаписей, почтовой переписки, паспортных данных, платёжных реквизитов.

Избежать подобных проблем возможно с помощью электронных ключей eToken, применяемых совместно с самыми различными средствами для защиты информации.

Что такое электронный ключ eToken?

Электронный ключ eToken представляет собой компактное устройство, внешне напоминающее обычную флешку, предназначенное для выполнения широкого круга задач по обеспечению защиты информации, как частного лица, так и крупных корпоративных клиентов.

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Как и обычный компьютер, eToken имеет встроенную память и процессор, работающие под управлением собственной операционной системы. При этом электронные ключи обеспечивают надёжное хранение данных, необходимых для доступа к конфиденциальной информации и защищены от несанкционированного вмешательства.

Где применяется и для чего нужен электронный ключ eToken?

Чаще всего eToken применяется для организации процесса двухфакторной аутентификации. Говоря простым языком, электронные ключи позволяют организовать защищённый доступ к данным, при котором необходимо в обязательном порядке подключить к компьютеру персональный eToken и ввести его ПИН-код. Таким образом, любой посторонний человек, который попытается включить ваш компьютер, потерпит неудачу, так как у него не будет на руках ни электронного ключа, ни его пароля.

eToken совместно с Secret Disk 5 позволит организовать процедуру аутентификации пользователя до загрузки операционной системы, а при работе с Rohos Logon Key непосредственно на уровне авторизации в Windows. При работе eToken с почтовой программой The Bat! Professional будет обеспечена ещё и защита почтовой переписки.

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Дополнительные материалы

Купить электронные ключи eToken вы можете в нашей компании.

Источник

Чем eToken отличается от Рутокен и от JaCarta

eToken или Rutoken или JaCarta. Что лучше? В чем разница?

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нуженEtoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нуженVSEtoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нуженVSEtoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

В Secure-Market поступает очень много вопросов на тему «чем етокен отличается от рутокена и от jacarta«.

Если вам самим хочется понять, что вам подойдет, вот основные отличия Rutoken от eToken и от JaCarta:

Рутокен и eToken и Jacrta разного цвета

До не давнего времени самая популярная модель eToken была eToken Pro 72k Java в корпусе фиолетового цвета, надежный, хорошо себя зарекомендовавший USB ключ. Но в начале 2018 года все складские запасы закончились, и на смену ему пришла новая модель eToken 5110, такой же надежный ключ, но в корпусе черно-белого цвета.

Рутокен серийно выпускается в нескольких цветах: Рутокен S в красном корпусе, Рутокен ЭЦП 2.0 в бордовом, Рутокен Lite в прозрачно-белом и Рутокен Web в зеленом корпусе. При заказе больших партий можно заказать в любом цвете. Например ключи Рутокен S для компании Такском синего цвета, для МВД также были выпущены синего цвета, для службы судебных приставов выпускались ключи зеленого цвета.

USB токены JaCarta всегда черного цвета со вставкой или оранжевого или зеленого или синего цвета. Цвет никак не виляет на функционал ключа.

Аппаратный RSA в eToken

Главным техническим отличием eToken 5110 от Rutoken и JaCarta является наличие криптографического сопроцессора, который позволяет аппаратно реализовать ассиметричный алгоритм шифрования RSA. Аппаратно реализованный алгоритм RSA позволяет подписывать сообщения таким образом, что закрытый ключ не покидает токена. Так было до не давнего времени, пока не появился Руткоен PKI в котором также поддерживается аппаратный RSA.

В составе СКЗИ КриптоПро CSP токены используются в качестве защищенного хранилища закрытого ключа ЭЦП. Ключ ЭЦП помещается в файл-контейнер, а файл-контейнер в свою очередь записывается в память носителя, секретные ключи ЭЦП легко переносились на электронный идентификатор Rutoken с помощью встроенных средств в КриптоПро CSP.

Т.к. КриптоПро CSP работает только с отечественными криптографическими стандартами, то он не в коей мере не использует аппаратный RSA в eToken Pro.

Если говорить проще, то и Рутокен, и eToken работают с Крипто ПРО одинаково.

Аппаратная поддержка ГОСТ в Рутокен и JaCarta

Ключи Рутокен ЭЦП 2.0 и ключи JaCarta PKI/ГОСТ и JaCarta 2 ГОСТ имеют аппаратную поддержку ГОСТ, кроме системы ЕГАИС-Алкоголь это нигде не используется, все остальные модели в т.ч. eToken поддерживают ГОСТ программно, на уровне драйверов.

Объем доступной памяти в eToken и Rutoken и JaCarta

Модели Rutoken выпускаются с объемами доступной памяти 32Кб, 64Кб, 126Кб.

eToken 5110 имеет максимальный объем памяти 72Кб из них доступно пользователю 47 Кб.

Ключи JaCarta имеют объем памяти 80Кб из них доступно пользователю 43 Кб.

Таблица различий eToken и Рутокен.

Источник

Токены для ФНС: какие бывают и как выбрать

Подпись, выпущенную в удостоверяющем центре ФНС России или у доверенного лица ФНС России, нельзя скопировать на компьютер. Это требование налоговой. Поэтому для хранения нужно покупать сертифицированный носитель — USB-токен. Внешне он похож на обычную флешку.

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Главное отличие USB-токена от флешки — защищаемая паролем карта памяти, встроенная в устройство. Только владелец подписи, который знает пин-код, может подписать документ. Если бы подпись хранилась на обычной флешке, ее бы мог присвоить любой человек, который имеет к ней доступ.

В статье расскажем, какие бывают токены и как выбрать модель под свои задачи.

Требования к USB-токенам

Удостоверяющий центр ФНС России может записать сертификат электронной подписи только на носитель, соответствующий требованиям:

Некоторые удостоверяющие центры продают смарт-карты. Я могу записать электронную подпись на нее?

Если вы выпускаете подпись в удостоверяющем центре ФНС России или у ее доверенного лица — нет. Требования к токенам четко прописаны ФНС России.

То же самое касается использования облачной подписи.

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Смарт-карта выглядит как банковская карта. Чтобы ей пользоваться, нужно покупать считыватель. Сейчас выпускают смарт-карты с NFC модулем — ими можно пользоваться, приложив к компьютеру или телефону.

Какие бывают USB-токены

USB-токены можно поделить на две группы: простые и продвинутые.

Простые

Чтобы подписать документ, нужно установить на компьютер СКЗИ — средство криптографической защиты информации. Например, КриптоПро CSP. К таким носителям относится, например, Рутокен Lite, Рутокен Lite micro.

Продвинутые

В носитель уже вшит чип шифрования, устанавливать СКЗИ на компьютер не нужно. Но если хотите подписывать документы в браузере, нужно установить плагины.
К таким носителям относится, например, Рутокен ЭЦП, Рутокен ЭЦП 2.0 и JaCarta SE.

Для подписания документов по ЭДО, участия в торгах и подачи деклараций в ФНС России можно использовать любой USB-токен. Для работы в ЕГАИС «Алкоголь» и ЕГАИС «Лес» подойдет только продвинутый токен со встроенной криптографией.

Главное отличие простого токена от продвинутого — первый не работает в ЕГАИС, так как система предъявляет повышенные требования к средствам, которые используются при создании закрытой части ключа.

Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях

УЦ «Росэлторг» аккредитован Минцифры России

Сравнение популярных в России USB-токенов

Рутокен LiteРутокен ЭЦП 2.0eToken 5110JaCarta-2 SE
Подходит для большинства задач: торги, ЭДО, работа на госпорталах
Работает в ЕГАИС
ОсобенностиЕсть версия ЭЦП 2.0 type‑c с разъемом для Макбуков.Генерирует и хранит закрытые ключи, пароли и цифровые сертификаты внутри чипа.
Сколько сертификатов можно записать88518
Средняя цена1200 ₽2000 ₽1900 ₽1800 ₽

Все модели из таблицы подходят для компьютеров на Windows, Linux и macOS.

Вы можете записать новый сертификат электронной подписи на токен, который уже используете. Главное, чтобы он соответствовал требованиям ФНС России. Если будете выпускать сертификат в удостоверяющем центре ФНС России, перед визитом убедитесь, что на токене нет действующих сертификатов. Перед записью сотрудники налоговой службы могут удалить с токена всю информацию.

Где купить токен для ФНС России

Есть три варианта, где можно купить носитель для электронной подписи:

Удобнее купить носитель в удостоверяющем центре. Во-первых, удостоверяющий центр всегда имеет запас носителей на складе. Во-вторых, удостоверяющий центр точно продает сертифицированные носители и может приложить сертификат соответствия от производителя. В-третьих, специалисты удостоверяющего центра помогут подобрать модель носителя, которая точно подойдет для решения ваших задач, например, для работы в ЕГАИС или взаимодействия с банками по системе «Клиент-Банк».

Если кратко

Электронные подписи для торгов, отчетности, госпорталов и других задач на сертифицированных носителях

УЦ «Росэлторг» аккредитован Минцифры России

Источник

EToken

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Содержание

Современные модели

Перечень современных моделей

Классификация

По функциональным возможностям

Функциями смарт-карт обладают все современные модели eToken, за исключением eToken PASS и MobilePASS.

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен

Функциями USB флэш-накопителей обладают комбинированные устройства eToken NG-FLASH и eToken NG-FLASH (Java).

Функциями OTP-токенов (устройств для генерации одноразовых паролей) обладают eToken NG-OTP, eToken NG-OTP (Java), eToken PASS и MobilePASS.

По видам обеспечения

Различные модели eToken являются аппаратными устройствами, за исключением программных средств eToken Virtual и MobilePASS.

По программно-аппаратным платформам [3]

eToken NG-Flash, eToken NG-OTP и eToken PRO созданы на основе операционной системы Siemens CardOS и микросхем Infineon.

eToken GT, eToken NG-Flash (Java), eToken NG-OTP (Java) и eToken PRO (Java) построены на платформе eToken Java (операционная система Athena OS755 и микросхема Atmel), в которой реализована технология Java Card с учётом стандарта Global Platform.

По форм-факторам [4]

Форм-факторМоделиИллюстрация
USB-ключ
eToken GT
eToken NG-FLASH
eToken NG-FLASH (Java)
eToken PRO [5]
eToken PRO (Java) [5]
Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен
USB-ключ eToken PRO
USB-ключ с генератором одноразовых паролей
eToken NG-OTP
eToken NG-OTP (Java)
Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен
eToken NG-OTP
OTP-токенeToken PASS
Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен
eToken PASS
смарт-карта
eToken PRO [5]
eToken PRO (Java) [5]
Etoken для чего нужен. Смотреть фото Etoken для чего нужен. Смотреть картинку Etoken для чего нужен. Картинка про Etoken для чего нужен. Фото Etoken для чего нужен
Смарт-карта eToken PRO

Среда функционирования

Программное обеспечение eToken PKI Client, обеспечивающее работу eToken с функциями смарт-карт, функционирует под управлением операционных систем:

Аппаратные OTP-токены eToken требуют для своей работы сервер управления TMS, функционирующий на платформе Microsoft Windows Server 2003 или 2008.

Программное средство eToken Virtual способно функционировать под управлением операционных систем:

Программное средство MobilePASS функционирует в следующей среде:

Приложения

Check Point VPN-1 SecuRemote и VPN-1 SecureClient

Check Point VPN-1 SecuRemote и VPN-1 SecureClient поддерживают аутентификацию, основанную на использовании сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов. При наличии на клиентском компьютере драйвера eToken [6] для установления VPN-соединения можно использовать eToken, в памяти которого имеется закрытый ключ и соответствующий ему сертификат открытого ключа, дающий владельцу право подключения.

eToken Network Logon

eToken Network Logon — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять имя пользователя, пароль и имя домена Windows в памяти eToken и затем использовать eToken в процессе аутентификации. При назначении нового пароля и смене пароля может использоваться встроенный в eToken Network Logon датчик случайных чисел, в результате чего пользователь может даже не знать свой пароль и, следовательно, не иметь возможности входить в систему без eToken. Помимо аутентификации с использованием подставляемых из памяти eToken паролей, eToken Network Logon поддерживает имеющийся в Windows 2000-Server 2008 механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов.

eToken SafeData и «Крипто БД»

eToken SafeData [7] и «Крипто БД» — средства криптографической защиты информации (СКЗИ), разработанные российской компанией Aladdin. Они позволяют шифровать данные в отдельных колонках таблиц баз данных Oracle. При этом ключи шифрования хранятся в базе данных зашифрованными с использованием открытых ключей пользователей, а закрытые ключи пользователей хранятся в памяти eToken. В результате для обращения к зашифрованным данным пользователи должны задействовать свои eToken, в памяти которых хранятся закрытые ключи, соответствующие открытым ключам, с помощью которых зашифрованы ключи шифрования. Отличие eToken SafeData от «Крипто БД» состоит в используемых этими СКЗИ криптографических алгоритмах:

eToken SecurLogon для Oracle

eToken SecurLogon для Oracle — разработанное российской компанией Aladdin программное средство, в котором поддерживаемый в Oracle 8i Database Release 3 (8.1.7) Enterprise Edition и позднейших версиях СУБД Oracle механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей реализован с применением eToken в качестве ключевого носителя. Помимо отдельного продукта, eToken SecurLogon для Oracle представляет собой компонент средств криптографической защиты информации (СКЗИ) eToken SafeData и «Крипто БД», устанавливаемый на автоматизированном рабочем месте пользователей этих СКЗИ.

eToken SecurLogon для SAP R/3

eToken SecurLogon для SAP R/3 — разработанное компанией «АстроСофт» программное средство, позволяющее сохранять параметры подключения клиента к серверу приложений SAP R/3 в памяти eToken и в дальнейшем использовать eToken с сохранёнными реквизитами для аутентификации в системе SAP R/3.

eToken Single Sign-On

eToken Single Sign-On — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять заполненные формы HTML и Windows в памяти eToken и затем автоматически подставлять в эти формы данные, сохранённые в памяти eToken. Благодаря этому eToken можно использовать как средство аутентификации во всех веб-приложениях, у которых интерфейс аутентификации представляет собой HTML-форму и во всех приложениях, у которых интерфейс аутентификации представляет собой диалоговое окно Windows. Работа c HTML-формами поддерживается только в Internet Explorer и Mozilla Firefox.

IBM Lotus Notes и Domino

Начиная с версии 6.0, IBM Lotus Notes и Domino поддерживают аутентификацию c использованием смарт-карт и их аналогов. При наличии на компьютере драйвера eToken [6] ID-файл, использующийся для аутентификации пользователя или сервера, может быть преобразован таким образом, чтобы его нельзя было применять, не подключая eToken и не вводя PIN-код.

При обращении к защищённому серверу Domino через веб-интерфейс по протоколу HTTPS eToken можно использовать для аутентификации клиента.

Помимо аутентификации, eToken можно использовать в Lotus Notes для подписи и расшифрования электронных писем.

Microsoft Windows

Аппаратные eToken с функциями смарт-карты можно использовать для интерактивной аутентификации в домене Windows 2000-Server 2008. При наличии на компьютере драйверов eToken [6] рабочий стол аутентификации позволяет не только вводить имя пользователя, пароль и имя домена, как обычно, после нажатия клавиш CTRL+ALT+DELETE, но и вместо нажатия этого сочетания клавиш подключать смарт-карту (eToken) и вводить PIN-код. Кроме того, начиная с Windows XP стало возможным использовать смарт-карты, в том числе eToken, для аутентификации при запуске приложений от имени другого пользователя.

Помимо использования eToken в качестве средства аутентификации, он ещё может использоваться для обеспечения безопасности рабочего места в отсутствие пользователя. Windows 2000–Server 2008 можно настроить таким образом, что компьютер будет блокироваться при отсоединении eToken.

Для использования eToken в качестве средства аутентификации в домене Windows необходим развёрнутый и специально для этого настроенный центр сертификации предприятия (Microsoft Enterprise CA). Средствами eToken генерируется ключевая пара, и центр сертификации выпускает для пользователя сертификат открытого ключа, в котором в политику использования закрытого ключа включён пункт «вход со смарт-картой». После этого администратор может распространить на пользователя объект политики безопасности, запрещающий вход в систему без смарт-карты, в результате чего пользователь не сможет входить в систему без использования eToken, в памяти которого хранится подготовленный сертификат открытого ключа и соответствующий ему закрытый ключ.

Novell Modular Authentication Service

Novell Modular Authentication Service (NMAS) — это компонент Novell eDirectory, обеспечивающий механизмы аутентификации в различных системах пользователей, зарегистрированных в этой службе каталогов. Начиная с версии 2.1, NMAS позволяет использовать eToken при аутентификации пользователей, на рабочих местах которых установлена операционная система Microsoft Windows 95 Service Release 2B, NT 4.0 SP 6a или позднейшие версии Windows.

Oracle Application Server

Oracle Application Server поддерживает механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей. Размещая закрытые ключи пользователей в памяти eToken, можно применять eToken для аутентификации пользователей в Oracle Application Server без использования eToken Single Sign-On.

Oracle E-Business Suite

Oracle E-Business Suite поддерживает интеграцию с механизмом аутентификации Oracle Application Server Single Sign-On. При использовании такой интеграции возможна аутентификация пользователей Oracle E-Business Suite на основе сертификатов открытого ключа и закрытых ключей в памяти eToken.

Если интеграция с Oracle Application Server Single Sign-On не задействуется, то решение по аутентификации пользователей в Oracle E-Business Suite строится следующим образом:

Token Management System

Token Management System (TMS) — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее осуществлять учёт и управление жизненным циклом eToken в масштабах предприятия. TMS интегрируется с Active Directory, связывает учётные записи пользователей с выданными им eToken, а также с выпущенными сертификатами открытого ключа и иными реквизитами. Политики использования eToken назначаются и применяются точно так же, как политики безопасности в домене Windows. Разработчики различных поддерживающих eToken приложений могут создавать так называемые коннекторы TMS, благодаря которым использование eToken в их приложениях может управляться средствами TMS.

Конкурирующие продукты

В зависимости от набора своих функциональных возможностей, разные модели eToken конкурируют на рынке с продукцией различных производителей: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security (подразделение EMC), Vasco, Актив, БИФИТ, ОКБ САПР и других.

Модели eTokenКонкурирующие продукты
USB-ключи eToken GT, eToken PRO и eToken PRO (Java)ActivIdentity ActivKey SIM USB Token, Entrust USB Tokens, Feitian ePass, Eutron CryptoIdentity, Kobil mIDentity, MS Key, Rutoken ЭЦП, Vasco Digipass Key 1, ПCКЗИ «Шипка», Kaztoken
eToken NG-FLASHRutoken Flash
eToken NG-OTPActivIdentity ActivKey Display USB Token, Feitian OTP c400, Vasco Digipass 860
eToken PASSActivIdentity Mini OTP Token, Entrust IdentityGuard Mini Token, Feitian OTP c100–c300, Kobil SecOVID Token III, RSA SecurID 700, Vasco Digipass Go
смарт-карты eToken PRO и eToken PRO (Java)ActivIdentity Smart Cards, Feitian PKI card, Gemalto TOP, iBank 2 Key
eToken VirtualArcotID
MobilePASSActivIdentity Soft Tokens, ArcotOTP, Kobil SecOVID Soft Token, RSA SecurID software tokens, Vasco Virtual Digipass

Устаревшие модели

Недостатки

Моделям eToken c функциями смарт-карт присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства. [9] [10]

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *