Ключевые носители

Н а и б о л е е ф у н к ц и о н а л ь н ы м , п е р с п е к т и в н ы м , у д о б н ы м и

э р г о н о м и ч н ы м н о с и т е л е м к л ю ч е в о й и н ф о р м а ц и и в н а с т о я щ е е

в р е м я с ч и т а е т с я U S B - к л ю ч .

U S B – к л ю ч — э т о а у т е н т и ф и к а ц и я п о л ь з о в а т е л е й , з а щ и т а

э л е к т р о н н о й п е р е п и с к и , б е з о п а с н ы й д о с т у п к р е с у р с а м и

п р и л о ж е н и я м , х р а н е н и е п а р о л е й и с е р т и ф и к а т о в , е д и н о е

у с т р о й с т в о д о с т у п а в п о м е щ е н и я и к к о м п ь ю т е р а м .

Д л я п о л у ч е н и я д о с т у п а к з а щ и щ ё н н ы м н а к о м п ь ю т е р е и в с е т и

д а н н ы м о н н е т р е б у е т н и к а к и х д о п о л н и т е л ь н ы х у с т р о й с т в

с ч и т ы в а н и я и н ф о р м а ц и и и п о д к л ю ч а е т с я к к о м п ь ю т е р у ч е р е з

U S B - п о р т.

Н а р о с с и й с к о м р ы н к е в к а ч е с т в е к л ю ч е в ы х н о с и т е л е й

и с п о л ь з у ю т с я с л е д у ю щ и е U S B б р е л к и :

r u To k e n i K e y e To k e n A c t i v K e y

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП

USB-ключ

USB-ключ eToken PRO

eToken NG-FLASH eToken NG-OTP

32 КБ

64 КБ

512 Мб

1 Гб

256 Мб

2 Гб

4 Гб

32 КБ

64 КБ

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

eToken

Аппаратно реализованные алгоритмы RSA/2048 (только для модели eToken PRO/64K), RSA/1024, DES/56, TripleDES/168, SHA-1, MAC, iMAC

Сертифицированные моделиeToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб) сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут использоваться за защиты конфиденциальной информации и при проектировании автоматизированных систем до класса защищённости 1Г включительно. Встроенная радио-метка (RFID)Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.СТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3

Защищенная память объёмом до 64 КБ на микросхеме смарт-карты

eToken PRO представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

eToken PRO выпускается в двух форм-факторах: в виде USB-ключа и в виде смарт-карты.

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

eToken Pro

Микросхема смарт-карты Infineon SLE66CX642 (с памятью 64К) и операционной системой Siemens CardOS 4.20B; аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1

• Две области флэш-памяти: только для чтения и для чтения/записи, с возможностью их перераспределения и инициализации содержимого

• Упрощённая схема подключения по технологии plug-and-play

• Загрузка компьютера с хранящегося во флэш-памяти образа операционной системы Microsoft Windows или Linux

• Автозапуск приложений, установленных в доступной только для чтения области флэш-памяти

• Централизованное управление через систему управления eToken TMS

это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную флэш-память объёмом 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.

eToken NG-FLASH выпускается в виде USB-ключа в четырех модификациях (по размеру встроенной флэш-памяти): 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

eToken NG-FLASH

это первый USB-ключ для информационной безопасности, основанный на микросхеме смарт-карты, с генератором одноразовых паролей (OTP - One Time Password

поддерживает несколько методов аутентификации• аутентификацию на основе PKI с

использованием цифровых сертификатов стандарта Х.509

• одноразовых паролей (ОТР) • паролей, кодов доступа и других данных,

хранимых в защищенной памяти ключа данных, что позволяет этому устройству работать на различных программных и аппаратных платформах и с различными и приложениями.

доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения к компьютеру.

расширяет спектр аппаратных платформ и операционных систем

PDA, карманные компьютеры и смартфоны

обычные компьютеры, на которых отсутствуют или недоступны USB порты

Режимы работы eToken NG-OTP:• подсоединенный к USB-порту (возможности смарт-карты + генерация OTP) • автономный (только генерация OTP).

Рекомендации по применениюрекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например: • для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, деловых партнеров,

поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам;

• в приложениях электронной коммерции; • в банковских приложениях.

Размер памятиeToken NG-OTP выпускается только в виде USB-ключа в двух модификациях: с размером памяти 32 КБ и 64 КБ.

Основные отличия

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

eToken NG-OTP

Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам.

Встроенная радио-метка (RFID) в продукты Aladdin

Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п.

eToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб) сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут использоваться за защиты конфиденциальной информации и при проектировании автоматизированных систем до класса защищённости 1Г включительно.

Сертифицированные модели

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

eToken.Модификации

Компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя

Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ 28147-89.

Дополнительные возможностиПоддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1 Использование Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard-приложений

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Идентификаторы Rutoken

Rutoken RF - это usb-токен со встроенной радиочастотной меткой (RFID-меткой). Он предназначен для доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания и помещения. Rutoken RF объединяет возможности, предоставляемые usb-токенами, смарт-картами и бесконтактными электронными пропусками: Строгая двухфакторная аутентификация при доступе к компьютеру и к защищенным информационным ресурсам; Безопасное хранение криптографических ключей и цифровых сертификатов; Применение в системах контроля и управления доступом, в системах учета рабочего времени и аудита перемещений сотрудников; Использование в виде пропуска для электронных проходных.

Выпускаются четыре линейки Rutoken RF различающиеся интегрированной радиочастотной меткой:Rutoken RF (EM) - поддержка стандарта EM-Marine; Rutoken RF (MF) - поддержка стандарта Mifare; Rutoken RF (HID) - поддержка стандарта HID; Rutoken RF (IND) - поддержка стандарта Indala.

В каждой линейке существуют три модели Rutoken RF, отличающиеся объемом памяти: 8, 16, 32, 64 и 128 Кбайт.

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Rutoken RF

С 2008 года производятся электронные идентификаторы Rutoken новой аппаратной версии. В Rutoken v.2.0 изменен протокол обмена и обновлена микропрограмма.Отличия от Rutoken v.1.x: Новый протокол обмена; За счет нового протокола и оптимизации

микропрограммы возросло быстродействие. В частности, скорость чтения/записи данных увеличилась в 1,5-2 раза;

Повышена надежность при работе в виртуальных средах. Rutoken теперь полностью поддерживает работу на виртуаль – ных машинах типа VMware и др.; Добавлена возможность «аварийного» форматирования токена с потерей всех данных в случае блокировки PIN-кода администратора. Поддержка данной возможности будет реализована в ближайшей версии утилиты rtAdmin.exe.

Для новой аппаратной версии Rutoken совместно с компанией ALT Linux разработано программное обеспечение Rutoken для OC GNU/Linux и других операционных систем семейства *.nix

Для работы с Rutoken v.2.0 (Rutoken S) в ОС Windows необходимы драйверы версии 2.00 или более поздние.

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Rutoken S

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Идентификаторы ActivKey

обеспечивают надежную защиту, позволяя реализовать двухфакторную аутентификацию, цифровую подпись и шифрование данных аналогично смарт-карте.

ActivKey SIM

ActivKeyDuo

ActivKey Display

ActivKey Display V2

ActivKey. Общая информация

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r uЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Низкая стоимостьUSB-ключи ActivKey позволяют сократить количество этапов идентификации и объединить управление физическим доступом и доступом к локальным и удаленным информационным ресурсам.

Не требуется использовать карт-ридерыИТ-подразделения не должны устанавливать и администрировать карт-ридеры для усиления безопасности за счет введения двухфакторной аутентификации.

Надежное хранение идентификационных данных повышает общую безопасностьНаличие различных алгоритмов работы, форм и вариантов дизайна позволяет выбрать подходящий тип ключа для определенной группы пользователей. Можно применять различные типы ключей в различных комбинациях.

Применение SSO-системы

корпоративного уровня;

Управление устройствами и идентификационными данными;

Защита информации и транзакций;

Строгая аутентификация.Модель использования ActivKey

ActivKey. Основные характеристикиКомплексные решения, основанные на USB-ключах: • Обеспечивают независимость от наличия карт-ридера при реализации решений по строгой

аутентификации, защите информации и транзакций;  • Защищено хранят статичные пароли, PKI-данные и генерируют одноразовые пароли; • Объединяют в себе функциональность смарт-карт и генераторов одноразовых паролей.

Плавный переход к более надежной защите: • Компании, использующие

генераторы одноразовых паролей могут спокойно переходить к использованию USB-ключей;

• ActivKey Display полностью заменяет генераторы одноразовых паролей в случае, если ключ не подсоединен к компьютеру, а в случае подсоединения - добавляется весь функционал смарт-карты;

• Позволяет легко осуществить переход от статичных и одноразовых паролей к использованию цифровых сертификатов с помощью единственного устройства.

Удобное решение: • Форм-фактор USB-ключа – это дополнительное

удобство для тех пользователей, которые работают на нескольких компьютерах. Нет необходимости покупать считыватели для каждого из компьютеров, нет необходимости устанавливать цифровые сертификаты или запоминать пароли, если необходимо сменить рабочее место;

• Пользователи могут менять свой PIN-код, сохранять и управлять своими паролями/именами, устанавливать и удалять сертификаты с помощью ActivClient или через портал самообслуживания ПО ActivID CMS;

• При отсоединении устройства рабочая станция блокируется;

• С помощью системы управления жизненным циклом смарт-карт/USB-ключей – CMS (Card Management System) можно хранить и управлять дополнительными типами данных.

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Персональные идентификаторы SafeNet iKey - портативные устройства, обеспечивающие аутентификацию пользователя и хранение конфиденциальной информации.

Модельный ряд iKey  представлен:

iKey 1000 / 1032 iKey 2032 iKey 3000

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

Идентификаторы iKey

iKey рекомендуется использовать для решения следующих задач: Идентификация и строгая двухфакторная аутентификация пользователя Аутентификация пользователя при доступе к защищенным корпоративным данным через SSL Аутентификация пользователя при доступе к защищенным Web-ресурсам Хранение цифровых сертификатов и закрытых ключей пользователя Обеспечение безопасного входа в сеть предприятия с любой рабочей станции Автоматическая блокировка рабочей станции при извлечении iKey Поддержка аутентификации в VPN-клиентах Защита электронной почтыiKey поддерживается множеством программных продуктов партнёров компании Rainbow.iKey поддерживают наиболее распространенные операционные системы MS Windows, Linux, Mac. iKey работают в составе программного обеспечения Axis Single Sign-On и SafeNet Card Managment System.

Использование iKey обеспечивает контроль доступа к: Операционной системе компьютера Локальным компьютерам Сетевым ресурсам предприятия Прикладным корпоративным

информационным системам Сетям Intranet и Internet К базам данных Контроль физического доступа в здания и

помещения

Области применения iKey:  Инфраструктура Открытых Ключей (PKI) Системы "Клиент-Банк", "Домашний Банк" Системы "E-commerce" Защищенный документооборот Комплексные системы безопасности Любые защищенные системы, где

требуется строгая аутентификация

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

iKey. Общая информация

Описание iKey 1000. Разрядность процессора: 8 бит Объем памяти: 8 Кб Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4 Аппаратно реализованные MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.Особенности работы электронного ключа:3 уровня доступа(гость, пользователь администратор) собственная двухуровневая файловая система(с гибкой системой разрешений) Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат Защита личных ключей от вирусов

Описание iKey 1032Разрядность процессора: 8 бит Объем памяти: 32 Кб Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4 Аппаратно реализованные MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SCОсобенности работы электронного ключа:3 уровня доступа(гость, пользователь администратор) собственная двухуровневая файловая система(с гибкой системой разрешений) Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат Высокопрочный и переносимый Защита личных ключей от вирусов

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

iKey. Технические характеристики

Описание iKey 3000 Разрядность процессора: 8 бит Объем доступной памяти: 32 Кб Генерация ключей: RSA 1024/2048 Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4 Алгоритмы хеширования: SHA-1, MD5 Поддерживаемые ОС семейства Windows: MS Windows 98S/NT4(SP4)/2000/XP/2003 Поддерживаемые ОС семейства Linux: Suse 8.1, Red Hat 8.1/9.0, Mandrake 9.1 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC

Описание iKey 2032 Разрядность процессора: 8 бит Объем памяти: 32 Кб Генерация ключей: RSA 1024/2048 Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4 Алгоритмы хеширования: HA-1, MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC. Особенности работы электронного ключа: Безопасная генерация и хранение личных ключей внутри iKey 2032. Процесс цифровой подписи внутри ключа. Полная поддержка PKI, включая хранение пар ключей и цифровых

сертификатов. Защита личных ключей от вирусов Поддерживает все основные криптографические алгоритмы

ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

iKey. Технические характеристики