Етокен клиент что это

EToken

Содержание

Современные модели

Перечень современных моделей

Классификация

По функциональным возможностям

Функциями смарт-карт обладают все современные модели eToken, за исключением eToken PASS и MobilePASS.

Функциями USB флэш-накопителей обладают комбинированные устройства eToken NG-FLASH и eToken NG-FLASH (Java).

Функциями OTP-токенов (устройств для генерации одноразовых паролей) обладают eToken NG-OTP, eToken NG-OTP (Java), eToken PASS и MobilePASS.

По видам обеспечения

Различные модели eToken являются аппаратными устройствами, за исключением программных средств eToken Virtual и MobilePASS.

По программно-аппаратным платформам [3]

eToken NG-Flash, eToken NG-OTP и eToken PRO созданы на основе операционной системы Siemens CardOS и микросхем Infineon.

eToken GT, eToken NG-Flash (Java), eToken NG-OTP (Java) и eToken PRO (Java) построены на платформе eToken Java (операционная система Athena OS755 и микросхема Atmel), в которой реализована технология Java Card с учётом стандарта Global Platform.

По форм-факторам [4]

Форм-фактор	Модели	Иллюстрация
USB-ключ	eToken GT eToken NG-FLASH eToken NG-FLASH (Java) eToken PRO [5] eToken PRO (Java) [5]	USB-ключ eToken PRO
USB-ключ с генератором одноразовых паролей	eToken NG-OTP eToken NG-OTP (Java)	eToken NG-OTP
OTP-токен	eToken PASS	eToken PASS
смарт-карта	eToken PRO [5] eToken PRO (Java) [5]	Смарт-карта eToken PRO

Среда функционирования

Программное обеспечение eToken PKI Client, обеспечивающее работу eToken с функциями смарт-карт, функционирует под управлением операционных систем:

Аппаратные OTP-токены eToken требуют для своей работы сервер управления TMS, функционирующий на платформе Microsoft Windows Server 2003 или 2008.

Программное средство eToken Virtual способно функционировать под управлением операционных систем:

Программное средство MobilePASS функционирует в следующей среде:

Приложения

Check Point VPN-1 SecuRemote и VPN-1 SecureClient

Check Point VPN-1 SecuRemote и VPN-1 SecureClient поддерживают аутентификацию, основанную на использовании сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов. При наличии на клиентском компьютере драйвера eToken [6] для установления VPN-соединения можно использовать eToken, в памяти которого имеется закрытый ключ и соответствующий ему сертификат открытого ключа, дающий владельцу право подключения.

eToken Network Logon

eToken Network Logon — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять имя пользователя, пароль и имя домена Windows в памяти eToken и затем использовать eToken в процессе аутентификации. При назначении нового пароля и смене пароля может использоваться встроенный в eToken Network Logon датчик случайных чисел, в результате чего пользователь может даже не знать свой пароль и, следовательно, не иметь возможности входить в систему без eToken. Помимо аутентификации с использованием подставляемых из памяти eToken паролей, eToken Network Logon поддерживает имеющийся в Windows 2000-Server 2008 механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов.

eToken SafeData и «Крипто БД»

eToken SafeData [7] и «Крипто БД» — средства криптографической защиты информации (СКЗИ), разработанные российской компанией Aladdin. Они позволяют шифровать данные в отдельных колонках таблиц баз данных Oracle. При этом ключи шифрования хранятся в базе данных зашифрованными с использованием открытых ключей пользователей, а закрытые ключи пользователей хранятся в памяти eToken. В результате для обращения к зашифрованным данным пользователи должны задействовать свои eToken, в памяти которых хранятся закрытые ключи, соответствующие открытым ключам, с помощью которых зашифрованы ключи шифрования. Отличие eToken SafeData от «Крипто БД» состоит в используемых этими СКЗИ криптографических алгоритмах:

eToken SecurLogon для Oracle

eToken SecurLogon для Oracle — разработанное российской компанией Aladdin программное средство, в котором поддерживаемый в Oracle 8i Database Release 3 (8.1.7) Enterprise Edition и позднейших версиях СУБД Oracle механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей реализован с применением eToken в качестве ключевого носителя. Помимо отдельного продукта, eToken SecurLogon для Oracle представляет собой компонент средств криптографической защиты информации (СКЗИ) eToken SafeData и «Крипто БД», устанавливаемый на автоматизированном рабочем месте пользователей этих СКЗИ.

eToken SecurLogon для SAP R/3

eToken SecurLogon для SAP R/3 — разработанное компанией «АстроСофт» программное средство, позволяющее сохранять параметры подключения клиента к серверу приложений SAP R/3 в памяти eToken и в дальнейшем использовать eToken с сохранёнными реквизитами для аутентификации в системе SAP R/3.

eToken Single Sign-On

eToken Single Sign-On — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять заполненные формы HTML и Windows в памяти eToken и затем автоматически подставлять в эти формы данные, сохранённые в памяти eToken. Благодаря этому eToken можно использовать как средство аутентификации во всех веб-приложениях, у которых интерфейс аутентификации представляет собой HTML-форму и во всех приложениях, у которых интерфейс аутентификации представляет собой диалоговое окно Windows. Работа c HTML-формами поддерживается только в Internet Explorer и Mozilla Firefox.

IBM Lotus Notes и Domino

Начиная с версии 6.0, IBM Lotus Notes и Domino поддерживают аутентификацию c использованием смарт-карт и их аналогов. При наличии на компьютере драйвера eToken [6] ID-файл, использующийся для аутентификации пользователя или сервера, может быть преобразован таким образом, чтобы его нельзя было применять, не подключая eToken и не вводя PIN-код.

При обращении к защищённому серверу Domino через веб-интерфейс по протоколу HTTPS eToken можно использовать для аутентификации клиента.

Помимо аутентификации, eToken можно использовать в Lotus Notes для подписи и расшифрования электронных писем.

Microsoft Windows

Аппаратные eToken с функциями смарт-карты можно использовать для интерактивной аутентификации в домене Windows 2000-Server 2008. При наличии на компьютере драйверов eToken [6] рабочий стол аутентификации позволяет не только вводить имя пользователя, пароль и имя домена, как обычно, после нажатия клавиш CTRL+ALT+DELETE, но и вместо нажатия этого сочетания клавиш подключать смарт-карту (eToken) и вводить PIN-код. Кроме того, начиная с Windows XP стало возможным использовать смарт-карты, в том числе eToken, для аутентификации при запуске приложений от имени другого пользователя.

Помимо использования eToken в качестве средства аутентификации, он ещё может использоваться для обеспечения безопасности рабочего места в отсутствие пользователя. Windows 2000–Server 2008 можно настроить таким образом, что компьютер будет блокироваться при отсоединении eToken.

Для использования eToken в качестве средства аутентификации в домене Windows необходим развёрнутый и специально для этого настроенный центр сертификации предприятия (Microsoft Enterprise CA). Средствами eToken генерируется ключевая пара, и центр сертификации выпускает для пользователя сертификат открытого ключа, в котором в политику использования закрытого ключа включён пункт «вход со смарт-картой». После этого администратор может распространить на пользователя объект политики безопасности, запрещающий вход в систему без смарт-карты, в результате чего пользователь не сможет входить в систему без использования eToken, в памяти которого хранится подготовленный сертификат открытого ключа и соответствующий ему закрытый ключ.

Novell Modular Authentication Service

Novell Modular Authentication Service (NMAS) — это компонент Novell eDirectory, обеспечивающий механизмы аутентификации в различных системах пользователей, зарегистрированных в этой службе каталогов. Начиная с версии 2.1, NMAS позволяет использовать eToken при аутентификации пользователей, на рабочих местах которых установлена операционная система Microsoft Windows 95 Service Release 2B, NT 4.0 SP 6a или позднейшие версии Windows.

Oracle Application Server

Oracle Application Server поддерживает механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей. Размещая закрытые ключи пользователей в памяти eToken, можно применять eToken для аутентификации пользователей в Oracle Application Server без использования eToken Single Sign-On.

Oracle E-Business Suite

Oracle E-Business Suite поддерживает интеграцию с механизмом аутентификации Oracle Application Server Single Sign-On. При использовании такой интеграции возможна аутентификация пользователей Oracle E-Business Suite на основе сертификатов открытого ключа и закрытых ключей в памяти eToken.

Если интеграция с Oracle Application Server Single Sign-On не задействуется, то решение по аутентификации пользователей в Oracle E-Business Suite строится следующим образом:

Token Management System

Token Management System (TMS) — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее осуществлять учёт и управление жизненным циклом eToken в масштабах предприятия. TMS интегрируется с Active Directory, связывает учётные записи пользователей с выданными им eToken, а также с выпущенными сертификатами открытого ключа и иными реквизитами. Политики использования eToken назначаются и применяются точно так же, как политики безопасности в домене Windows. Разработчики различных поддерживающих eToken приложений могут создавать так называемые коннекторы TMS, благодаря которым использование eToken в их приложениях может управляться средствами TMS.

Конкурирующие продукты

В зависимости от набора своих функциональных возможностей, разные модели eToken конкурируют на рынке с продукцией различных производителей: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security (подразделение EMC), Vasco, Актив, БИФИТ, ОКБ САПР и других.

Устаревшие модели

Недостатки

Моделям eToken c функциями смарт-карт присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства. [9] [10]

Источник

eToken PKI Client

Что такое eToken PKI Client?

Что такое eToken PKI Client для чего и где применяется? eToken PKI Client это набор драйверов и утилит предназначенных для работы с ключами eToken. Т.е. это некий набор программных средств, для работы с аппаратными ключами eToken. Получить eToken PKI Client можно бесплатно на сайте производителя или у любого официального партнера компании «Аладдин Р. Д.», а также скачать на нашем сайте. Ссылка ниже.

Сами ключи eToken, применяются для различных целей, в числе которых:

Поддерживается работа следующих ключей eToken:

Применение eToken PKI Client, дает возможность изменять пароль ключа, переименовывать сам ключ, осуществлять разблокировку eToken, полностью удалять содержимое eToken. Использование пользователем eToken PKI Client, дает ему возможность производить различные базовые действия с ключами eToken. Ниже рассмотрим варианты действий доступных пользователю в eToken PKI Client.

После установки eToken PKI Client в систему, в области уведомлений появится значок eToken PKI Client, при нажатии на который открывается доступ к меню. Меню содержит пункты:

Обзор возможностей eToken PKI Properties.

В главном окне программы доступны все основные функции. Имеется возможность переключения из «Простой вид» в «Подробный вид». При запуске eToken PKI Properties, окно открывается в режиме «Простой вид» по умолчанию.

Тут вы можете задать сложность пароля. Указать минимальную длину пароля в количестве символов, максимальный и минимальный период использования пароля. Задать возможность требования сложности пароля. количество попыток ввода пароля до блокировки и тд.

При подключении ключа eToken, в левой части окна eToken PKI Properties, появится значок ключа eToken и его имя.

Также можно просмотреть подробные сведения о подключенном eToken. Категорию устройства, версию оборудования, имя устройства считывания и др. Просмотреть список сертификатов содержащихся на eToken, можно здесь же.

Как добавить или удалить сертификат.

В левой части окна, выберите сертификаты пользователей. Станет активной кнопка «Импорт сертификата». Импортируйте нужный сертификат из личного хранилища сертификатов или из файла.

О том как и где приобрести антивирусную защиту

Как выглядит лицензионная коробка Kaspersky Internet Security 2019. Как выбрать и как отличить от подделки. На рисунке ниже представлены коробочные версии Kaspersky Internet Security 2019 на 2, 3 и 5 устройств. Если посмотреть ближе, на данном изображении ее хорошо видно под словами «Защита от вирусов», напечатанных на самой коробке.

Защита информации с применением Secret Disk

Secret Disk предназначены для защиты информации от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия. Решения обеспечивают защиту информации на логических дисках, отдельных жёстких дисках, дисковых массивах (SAN, программных и аппаратных RAID-массивах), а также на съёмных носителях. Сертифицированные версии обеспечивают выполнение требований законодательства по защите персональных данных и конфиденциальной информации. Все эти вопросы рассмотрены в этой статье.

Обсудить, задать вопрос по данной статье в Facebook

Источник

Новости компании

eToken: теперь с Microsoft Windows 7 и Microsoft Windows Server 2008 R2

Москва, 26 февраля 2010 г. – Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для информационной безопасности компания «Аладдин Р.Д.» объявляет о расширении спектра поддерживаемых eToken операционных систем: теперь к ним добавились последние на сегодняшний день операционные системы Windows 7 и Windows Server 2008 R2.

Выпуск обновления клиентского ПО eToken PKI Client 5.1 SP1 позволит оценить преимущества двухфакторной аутентификации и безопасного доступа для приверженцев новых версий клиентской ОС Windows 7 и серверной ОС Windows Server 2008 R2. К основным нововведениям eToken PKI Client 5.1 SP1 относится расширенная поддержка операционных систем, среди которых: Windows XP SP2 (32/64-бит) и выше, Windows Vista SP2 (32/64-бит), Windows Server 2003 SP2 (32/64-бит), Windows Server 2008 (32/64-бит), Windows 7 (32/64-бит), Windows Server 2008 R2.

Новая версия программного обеспечения промежуточного слоя eToken PKI Client 5.1 SP1 обеспечивает поддержку в новых операционных системах всех моделей электронных ключей eToken, включая eToken PRO (USB-ключи и смарт-карты), eToken NG-OTP, eToken NG-FLASH, а также новые ключи – eToken PRO 72K (Java). Таким образом, при работе в защищенных информационных системах с высокими требованиями к уровню информационной безопасности функции контроля доступа могут быть усилены за счет использования в Windows 7 и Windows Server 2008 R2 USB-ключей или смарт-карт для строгой аутентификации.

«Программное обеспечение eToken PKI Client 5.1 SP1 выпущено специально для тех компаний, которые планируют модернизацию своего ИТ-парка в ближайшее время, – комментирует Сергей Ступин, менеджер по продуктам (eToken) компании «Аладдин Р.Д.». – Возможность работы с новыми ОС Windows позволит организациям уже использующим eToken без проблем перейти на более современную платформу с сохранением всех возможностей по обеспечению безопасного доступа пользователей к информационным ресурсам компании».

Источник

eToken PKI Client: драйверы и утилиты eToken

eToken PKI Client представляет собой набор драйверов и утилит, обеспечивающих работу USB-ключей и смарт-карт eToken в составе поддерживаемых данным набором операционных систем.

Программное обеспечение eToken PKI Client имеет широкое применение в сфере информационной безопасности и реализует взаимодействие USB-ключей eToken и смарт-карт данного семейства с программным обеспечением различных компаний, среди которых такие известные бренды, как Aladdin и SafeNet, а также многие другие разработчики решений по защите информации.

К числу таких решений можно отнести программное обеспечение для работы с eToken, например, eToken Single Sign-On (SSO) для организации единой точки входа в приложения с помощью eToken, eToken Network Logon для авторизации в Windows с помощью eToken, систему централизованного управления eToken Token Management System (TMS) для управления жизненным циклом eToken.

eToken PKI Client используется для построения систем строгой двухфакторной аутентификации на базе цифровых сертификатов, а также реализации кодирования данных и обеспечения электронной цифровой подписи (ЭЦП). Кроме того eToken PKI Client обеспечивает возможность использования таких стандартных интерфейсов как Microsoft CAPI и PKCS#11 для доступа приложений к ключам и смарт-картам eToken. Благодаря этому eToken может применяться для безопасного доступа в локальные сети вместо авторизации по имени и паролю, Интернет, VPN-сети, для защиты электронной почты, защиты данных на компьютерах и серверах.

Обзор интерфейса eToken PKI Client

Утилита «Свойства eToken» (eToken PKI Client Properties), входящая в состав программного пакета eToken PKI Client, предоставляет администраторам ИТ-отделов и отделов ИТ-безопасности предприятий многофункциональный инструментарий для работы с устройствами eToken, а также для задания политик их использования.

Обычные пользователи программных продуктов также могут применять эту утилиту для выполнения основных операций с электронными ключами и смарт-картами eToken, например, для смены ПИН-кода или переименования eToken, просмотра электронных сертификатов, хранящихся в его защищённой памяти. Кроме того, утилита позволяет пользователям и администраторам легко экспортировать и импортировать электронные сертификаты между eToken и компьютером.

Помимо вышеперечисленного, приложение eToken PKI Client Properties предоставляет информацию о подключённых ключах и картах eToken (серийный номер и другие параметры), имеет доступ к ключам и сертификатам, хранящимся на устройствах eToken, позволяет управлять не только ПИН, но и административным паролем eToken.

Источник

990x.top

Простой компьютерный блог для души)

eToken PKI Client — что это за программа?

Софт для работы с аппаратными ключами eToken, которые используются для защиты информации, авторизации в программах/сервисах, шифрования почты и других задач.

Загрузить данное ПО можно с официального веб-сайта производителя Алладин или партнера.

Для OS Windows 10 приложение eToken PKI Client не подходит, для этой операционки была выпущена другая версия — SafeNet Authentication Client.

Также работать с ключами eToken можно используя софт Vipnet CSP.

Настройки качества устанавливаемого пароля (password).

eToken PKI Client — зачем нужна программа?

Позволяет получить доступ к аппаратному ключу:

Что за ключи eToken?

Данный ключ является специальным устройством, внешне напоминающем USB-флешку:

Простыми словами — USB-ключ хранит пароль, очень сложный, который невозможно запомнить. Данный пароль задается специальным софтом. Чтобы использовать такой ключ — на ПК также должен быть установлен специальный софт, например eToken PKI Client, который сможет прочитать пароль и если подходит — предоставить доступ к данным.

Например вам нужно открыть программу, зайти в почту, получить доступ к некоторым секретным файлам. Все это — секретные данные и программы. Для получения доступа — можно использовать пароль, но если его забыть — будут проблемы. Но можно также использовать USB-ключ eToken, который можно взять всегда с собой. Подобрать пароль, который содержится в ключе — невозможно.

eToken PKI Client — как удалить?

Штатная деинсталляция подразумевает:

Продвинутые юзеры могут использовать для удаления удалятор Revo Uninstaller или Uninstall Tool, который не только удалит ПО, но и почистит систему от остатков/следов.

Источник

• Популярная книга Круть доступна для чтения прямо сейчас на нашем сайте boochi.ru. Скачать книгу в формате FB2, TXT, PDF, EPUB бесплатно без регистрации. →