Etoken aladdin

USB ключи и смарт-карты eToken не сняты с продаж. Закончились только старые модели. Заказ можно оформить прямо сейчас.

Виды eToken.

Бывает, в зависимости от назначения, нескольких видов:

eToken 5110 — новая модель eToken, пришедшая на замену eToken Pro 72k Java. eToken 5110 может работать без драйверов. Построена на новом, более защищенном чипе. Может быть сертифицирован ФСТЭК №2730.
eToken Pass – ключ для генерации одноразовых паролей. Полностью соответствует международному стандарту OTP. Его можно использовать для входа по одноразовым паролям в WEB сайт, созданный на платформе Битрикс, или любой другой где реализована поддержка OTP.

eToken Pro 72k Java -выпускался в 2-х форм-факторах: USB ключ или смарт-карта. Смарт-карта может быть оснащена RFID меткой.

Общая память — 72 КБ, свободно 47 КБ остальное отдано по Java машину.

На даннный момент ключи сняты с производства и продаж. Если вам предлагают купить данную модель, имеейте ввиду что это старые ключи.

eToken Pro 32k – USB ключ с 32 Кб защищенной памяти. Данная модель была снятая с производства несколько лет назад.

eToken Pro 64k — usb ключ 64 КБ памяти, по своей архитектуре полностью идентичен eToken Pro 32K. Эта модель также была снята с производства более 5 лет назад.

Купить eToken в Secue-Market.ru

Заказать eToken можно либо через корзину на сайте, либо написав нам на order@secure-market.ru. Или позвоните нам в офис +7 (499) 653-51-89 и мы поможем вам выбрать подходящую вам модель

«eToken» Aladdin, SafeNet или Gemalto?

Раньше ключи производила израильская компания Aladdin, но 2009 году, компания Aladdin была куплена американской компанией SafeNet Inc. В Россию ключи завозила компания ЗАО «Аладдин Р.Д.», она же являлсь производителем всех сертифицированных ключей eToken c сертификатом ФСТЭК №1883 и большинства программно-аппаратных решений.

8 сентября 2014 года компания SafeNet была поглощена компанией Gemalto. Поэтому в данный момент производителем eToken является компания Gemalto.

С 2017 года компания ЗАО «Аладдин Р.Д.» больше не может продавать ключи eToken, т.к. не имеет действующего партнерского договора с компанией Gemalto.

Secure-Market является официальным партнером компании Gemalto и продает ключи и смарт-карты eToken напрямую от производителя.

Что такое eToken 5 и eToken 8?

eToken 5 это не разновидность usb ключей, а специальное торговое название, созданное специально для получения сертификата №1883 сразу на все модели токенов, а не по отдельности.

Это вносит особенность покупки сертифицированных ключей. С каждой партией сертифицированных ключей или смарт-карт еТокен должен поставляться 1 комплект сертифицированных драйверов.

Сертификат ФСТЭК №1883 продлен до 2019 года, в настоящий момент ключи с данным сертификатом сняты с продаж. Актуальный сертификат на сегодня №2730, в котором используется торговое название eToken 8.

Применение.

Ключи eToken используют в разных видах деятельности. В основном их используют для авторизации пользователя на ПК или ноутбуке по цифровому сертификату. Также eToken применяют для безопасного доступа к RDP, VPN и любому количеству приложений, веб-сайтов, и к любым данным хранящихся на дисках компьютеров и серверов.

  • OSMP (QIWI)
    Агенты платежной системы QIWI должны использовать электронную подпись для получения доступа к закрытому порталу. Для этой задачи подходят ключи eToken, к сожалению другие модели токенов не поддерживаются.
  • TrustPay
    Еще одна платежная система использует для доступа к своему закрытому порталу ключи eToken Pass.

Как пользоваться?

Первым делом вам нужно установить драйвера для работы. Драйвера нужны для управления функциями ключа или смарт-карты, использую панель администрирования, вы сможете:

  • переименовать eToken,
  • сменить ПИН-код,
  • отформатировать (вернуть в исходное состояние)
  • изменить политику строгости ПИН-кодов
  • Удалять и импортировать в ключ сертификаты электронной подписи.

Какие драйвера установить?

Существует несколько драйверов, каждый нужен для своих целей:

  • SafeNet Authentication Client поддерживает операционные системы Windows 8/8.1/10 и Windows Server 2012/2016
  • eToken PKI Client, поддерживает операционные системы Microsoft Windows XP, Vista, 7, Server 2003, Server 2008

Для сертифицированных моделей нужно использовать только сертифицированные драйвера, которые поставляются на специальном дистрибутиве вместе с сертификатом.

После установки драйверов у вас появится в правом нижнем углу значок, нажав на который вы откроете панель администрирования.

Работа с КриптоПРО

После того как установлены драйвера, для работы с квалифицированной электронной подписью вам потребуется установить КриптоПро, который можно скачать и установить с сайта производителя cryptopro.ru.

После установки необходимо установить модуль поддержки «eToken для КриптоПРО», модуль поддержки прописывает возможность использования USB ключей в качестве носителя электронной подписи.

В нашей компании, как и во многих других ИТ- и не очень ИТ-компаниях, возможность удалённого доступа существовала давно, и по необходимости им пользовались многие сотрудники. С распространением же COVID-19 в мире наш IT-отдел по решению руководства компании начал переводить на удалёнку сотрудников, вернувшихся из зарубежных поездок. Да, домашнюю самоизоляцию мы стали практиковать с самого начала марта, ещё до того, как это стало мейнстримом. К середине марта решение уже было масштабировано на всю компанию, а в конце марта мы все практически бесшовно перешли на новый для всех режим массовой удалённой работы.

Технически, для реализации удалённого доступа в сеть у нас используется Microsoft VPN (RRAS) – как одна из ролей Windows Server. При подключении к сети становятся доступны различные внутренние ресурсы от шейрпоинтов, файлообменников, багтрекеров до CRM-системы, многим для работы хватает только этого. Для тех, у кого в офисе остались рабочие станции, настроен RDP-доступ через RDG-шлюз.

Почему выбор пал на это решение или почему его стоит выбрать? Потому что если у вас уже есть домен и другая инфраструктура от Microsoft, то ответ очевиден, вашему ИТ-отделу скорее всего будет проще, быстрее и дешевле его реализовать. Нужно просто добавить несколько фич. А сотрудникам будет легче настроить компоненты Windows, чем скачивать и настраивать дополнительные клиенты доступа.

При доступе на сам VPN-шлюз и после, при подключении к рабочим станциям и к важным веб-ресурсам, мы используем двухфакторную аутентификацию. Действительно, было бы странно, если бы мы как производитель решений по двухфакторной аутентификации не пользовались бы своими продуктами сами. Это наш корпоративный стандарт, у каждого сотрудника есть токен с личным сертификатом, по которому происходит аутентификация на офисной рабочей станции в домен и ко внутренним ресурсам компании.

По статистике, более 80% инцидентов информационной безопасности используют слабые или украденные пароли. Поэтому внедрение двухфакторной аутентификации сильно повышает общий уровень защищённости компании и её ресурсов, позволяет практически до нуля снизить риск кражи или подбора пароля, а также гарантировать, что общение происходит именно с валидным пользователем. При внедрении инфраструктуры PKI аутентификацию по паролям можно вообще отключить.

С точки зрения UI для пользователя такая схема даже более проста, чем ввод логина и пароля. Причина в том, что сложный пароль теперь не нужно запоминать, не нужно клеить стикеры под клавиатуру (нарушая все мыслимые и немыслимые политики безопасности), пароль даже не нужно менять раз в 90 дней (хотя это уже и не считается лучшими практиками, но много где всё равно практикуется). Пользователю нужно будет просто придумать не очень сложный PIN-код и не потерять токен. Сам токен же может быть выполнен в виде смарт-карты, которую можно удобно носить в бумажнике. В токен и смарт-карту могут быть имплантированы RFID-метки для доступа в офисные помещения.
PIN-код используется при аутентификации, для предоставления доступа к ключевой информации и выполнения криптографических преобразований и проверок, потерять токен не страшно, так как подобрать PIN-код невозможно, через несколько попыток произойдёт блокировка. При этом смарт-карточный чип защищает ключевую информацию от извлечения, клонирования и других атак.

Что ещё?

Если решение вопроса по удалённому доступу от Microsoft по какой-то причине не подходит, то внедрить инфраструктуру PKI и настроить двухфакторную аутентификацию по нашим смарт-картам можно в различные VDI-инфраструктуры (Citrix Virtual Apps and Desktops, Citrix ADC, VMware Horizon, VMware Unified Gateway, Huawei Fusion) и аппаратные комплексы безопасности (PaloAlto, CheckPoint, Cisco) и другие продукты.

Некоторые из примеров рассматривались в том числе и в наших предыдущих статьях.

В следующей статье расскажем о настройке OpenVPN c аутентификацией по сертификатам из MSCA.

Не сертификатом единым

Если внедрение PKI-инфраструктуры и закупка аппаратных устройств для каждого сотрудника выглядит слишком сложно или, например, нет технической возможности подключения смарт-карты, то есть решение с одноразовыми паролями на основе нашего сервера аутентификации JAS. В качестве аутентификаторов можно использовать программные (Google Authenticator, Яндекс Ключ), аппаратный (любой соответствующий RFC, например, JaCarta WebPass). Поддерживаются практически все те же решения, что и для смарт-карт/токенов. О некоторых примерах настройки мы также рассказывали в наших прошлых постах.

Способы аутентификации можно комбинировать, то есть по OTP – пускать, например, только мобильных пользователей, а классические ноутбуки/десктопы аутентифицировать только по сертификату на токене.

Ввиду специфики работы лично ко мне за последнее время обращались многие нетехнические друзья за помощью в настройке удалённого доступа. Так что удалось немного подсмотреть, кто и как выходит из положения. Были приятные удивления, когда не очень большие компании используют именитые бренды, в том числе и с решениями по двухфакторной аутентификации. Были также и случаи, удивляющие в обратную сторону, когда действительно очень большие и широко известные компании (не ИТ) рекомендовали просто установить TeamViewer на свои офисные компьютеры.

В сложившейся ситуации специалисты компании «Аладдин Р.Д.» рекомендуют ответственно относиться к решению проблем удалённого доступа к вашей корпоративной инфраструктуре. По этому случаю в самом начале режима общей самоизоляции мы запустили акцию «Организация безопасной удалённой работы сотрудников».

Описание

Как скачать программу:

  • Видео инструкция

Для ограничения доступа в систему ПК на предприятиях используются токены — физические устройства, напоминающие USB флешки с записанным на них цифровым ключом. Для настройки и управления устройствами используется программа eToken PKI Client. Она переведена на русский язык и имеет простой интерфейс. При использовании софта на ОС Windows 8.1 и 10 были замечены проблемы. Для работы с токенами на «свежих» версиях системы рекомендуем использовать другое ПО от того же производителя — SafeNet Authentication Manager.

Прежде всего, назначение eToken PKI Client в установке драйверов. Без них устройства с цифровыми ключами не будут распознаваться системой. Поскольку программа является клиентской, она должна в обязательном порядке устанавливаться на все компьютеры, которые имеют данный вид защиты. Помимо инсталляции драйверов eToken PKI Client предлагает инструменты и настройки для работы с токенами. С помощью данного ПО вы можете изменить имя или пароль eToken, стереть его или разблокировать. Также можно изменить настройки самого пароля, включая количество и тип используемых символов, число повторных вводов, длительность действия и др. Программа позволяет включать режим единого входа SSO, при котором вам не придется вводить пароль для доступа в другой раздел системы. Войти в учетную запись достаточно один раз.

Функции и особенности программы eToken PKI Client 5.1 SP1:

  • Программа для работы с токенами
  • Отдельные установщики для Windows x32 и x64
  • Устанавливает драйвера и содержит инструменты для настройки устройств
  • Поддерживает режим SSO
  • Работает с сертификатами ЦС
  • Интерфейс полностью на русском языке

Официальный сайт: www.aladdin-rd.ru

Скриншоты

Для полного комплекта мы рекомендуем вам также скачать Anti-Phishing Domain Advisor (программное обеспечение для Windows, которое защитит вас и вашу личную информацию от фишинговых сайтов).

Для чего обычно используют токены eToken PRO?

  • Для аутентификации клиентов в операционных системах и приложениях
  • Для хранения и защиты сертификатов ЭЦП (ключевой информации) для криптографических средств российского производства, например КриптоПро CSP
  • Защита закрытых ключей ЭЦП пользователей систем дистанционного банковского обслуживания.

Как обеспечивается безопасность хранения данных на токене?

Получение доступа к хранящимся на токене данным осуществляется только после ввода пользователем PIN-кода. Если токен был украден, то этот пин-код не будет известен злоумышленнику, и он не сможет получить доступ к данным, находящимся на токене.

В защищенной памяти токена могут храниться как сертификаты электронной подписи, так и обычные пользовательские пароли и коды доступа.

Какие нужны драйвера для работы eToken PRO?

Электронные ключи eToken PRO поддерживают спецификацию Microsoft CCID (USB Chip/Smart Card Interface Devices), которая позволяет использовать eToken Minidriver – компактную версию драйвера eToken PKI Client с базовой функциональностью, которая загружается автоматически через службу Windows Update.

Однако в этом случае существует ряд ограничений, а именно: недоступна работа с eToken из приложений, использующих интерфейс PKCS#11 (Mozilla Firefox, Lotus Notes и др.), а также отсутствует утилита «Свойства eToken», с помощью которой можно инициализировать и администрировать eToken.

При использовании eToken PRO в операционной системе Microsoft Windows 8 необходимо установить пакет драйверов и дополнительных утилит SafeNet Authentication Client

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *