• CIS Magazine

SafeNet eToken 5110



Если вы раздумываете над выбором, какой ключ лучше и надёжнее, посмотрите на свою банковскую карту, который вы доверяете свои деньги – на 95% чип в вашей банковской карте произведён той же компанией, что и ключи SafeNet eToken 5110.


Вместо предисловия

А вы знаете, как сейчас выглядит ключ eToken? При упоминании ключа eToken, все вспоминают USB-ключик «рыбку», который изображён на картинке.


И это вполне нормально, так как ключ eToken в форме «рыбки» известен в России с начала 2000-х годов.


Но жизнь движется вперёд, и всем знакомый и полюбившийся USB-ключ «рыбка» морально и технологически устарел. Текущим потомком, единственным и престолонаследным, является ключ SafeNet eToken 5110 (на картинке сверху).


Функциональность ключа для обычного пользователя осталось прежней. Если вы используете родной SafeNet Authentication Client, то никаких изменений при работе с ключом не будет, ну разве что в руке лежит по-другому и белый «хвостик» светится нежно-голубым, что, кстати, очень красиво и романтично, особенно при работе ночью.


Сертификат № 2730. В России существует сертифицированная ФСТЭК версия ключей SafeNet eToken 5110. Эти ключи могут быть использованы в системах, подлежащих дальнейшей аттестации.

Собери свой ключ

Ключи SafeNet eToken 5110 могут быть брендированы под запросы заказчика:

  • изменение цвета корпуса;

  • нанесение изображения или логотипа;

  • нанесение надписей.


FIPS и все-все-все

Борцы за правду и импортозамещение говорят, что новые ключи SafeNet eToken 5110 нельзя использовать в России, так как они поставляются с поддержкой FIPS. Для тех, кого пугает это слово поясняем.


FIPS (англ. Federal Information Processing Standards, Федеральные Стандарты Обработки Информации) – открыто публикуемые стандарты, разработанные правительством США, используемые всеми гражданскими правительственными учреждениями и контрагентами в США. Многие из стандартов FIPS представляют собой изменённые версии других широко распространённых стандартов (ANSI, IEEE, ISO и т. п.).

Некоторые из стандартов FIPS были разработаны правительством США. Например, коды стран, а также такие криптографические стандарты, как DES (FIPS 46) и AES (FIPS 197).

(Статья из Википедии)


Если вы всё же считаете, что FIPS – это неправильно и плохо, то можете просто отформатировать ключ без поддержки этой опции. Сделать это можно с помощью ПО SafeNet Authentication Client или с помощью системы управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager.


Область применения

Ключи SafeNet eToken 5110 пришли на смену устаревшим ключам eToken 72k Java и полностью совместимы со всеми решениями, в которых поддерживался eToken 72k:

  • аутентификация в домене Microsoft Active Directory;

  • аутентификация в VDI (Microsoft, Citrix, VMWare);

  • аутентификация при удалённом доступе (Cisco, Microsoft, Juniper, CheckPoint и др.);

  • работа с ЭЦП, в том числе поддержка ключей SafeNet eToken 5110 в КриптоПро CSP;

  • работа с тонкими клиентами (Wyse, ТОНК).

Стоит обратить особое внимание на поддержку ключей в КриптоПро CSP.

Таким образом, компания Gemalto совместно с компанией дистрибутором TESSIS полностью подготовили ключ SafeNet eToken 5110 к российским реалиям и обеспечили полную наследуемость eToken 72k Java.


Компания производитель, Gemalto, постоянно расширяет спектр решений, в которых поддерживаются ключи SafeNet eToken 5110, взаимодействуя с мировыми производителями программного обеспечения и оборудования и обеспечивая бесшовную поддержку своего флагманского «из коробки».


Если вы уже используете ключи eToken 72k Java, то переход на SafeNet eToken 5110 не доставит вам никаких хлопот.


Позвольте намекнуть, что все сотрудники компании Microsoft для удалённого доступа к своей инфраструктуре уже более 7 лет пользуются картами Gemalto.

Хочешь быть лидером, работай с лидерами

Наверное, стоит рассказать, почему ключи, которые ранее были известны как eToken производства израильской компании Aladdin Knowledge System, теперь стали называться SafeNet eToken, и при чём тут вообще Gemalto.


Давным-давно, уже, наверное, более 7 лет назад, израильская компания Aladdin Knowledge System была куплена американской компанией SafeNet. Спустя какое-то время начался ребрендиг продуктов, и многие продукты приобретённой компании получили приставку SafeNet. Уже тогда ключи стали именоваться SafeNet eToken 72k Java, но до российского рынка данное изменение пришло совсем недавно.


Года 3 назад компания SafeNet была куплена мировым лидером по продуктам информационной безопасности в целом и системам аутентификации в частности: компанией Gemalto.


В портфеле компании Gemalto есть такие продукты, как:

  • Hardware Security Module (HSM);

  • канальные шифраторы;

  • решения для защиты виртуальных сред Protect -V;

  • решения для банкинга;

  • смарт-карты, USB-ключи и системы управления смарт-картами и USB-ключами;

  • генераторы одноразовых паролей и системы управления и проверки одноразовых паролей;

  • и другие – более полную информацию можно получить на сайте www.gemalto.com.


В итоге все наработки компании Aladdin Knowledge System перешли в компанию Gemalto, которая обогатила их своим опытом и знаниями и выпустила ключ нового поколения SafeNet eToken 5110.


Поддержка операционных систем

Windows Server 2008 R2, Windows Server 2012 и 2012 R2, Windows 7, Windows 8, Windows 10, macOS, Linux.


Поддерживаемые API и стандарты

PKCS#11, Microsoft CAPI, PS/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE, MS minidriver (CCID), CNG.


Объём памяти

80kb (81 920b).


Размеры

16,4 х 8,5 х 40,2 мм.


Соответствие ISO

Поддержка стандарта ISO 7816 c 1 по 4 спецификацию.


Допустимая влажность

0 – 100% без образования конденсата.


Сертификат влагоустойчивсти

IPX7 – IEC 60529.


Характеристики USB

USB тип A, поддержка USB 1.1 и 2.0.


Корпус

Твёрдый пластик, с защитой незаметного вскрытия.


Срок хранения данных

Не менее 10 лет.


Количество циклов перезаписи

Не менее 500 000 циклов.


Алгоритмы, реализованные аппаратно

Симметричные алгоритмы: 3DES, AES 128/192/256 bit.

HASH: SHA 1, SHA 256.

RSA: 1024 bit, 2048 bit.

Эллиптические кривые: P-256, P-384.


Сертификаты безопасности

FIPS 140-2 level 2 (SC chip и OS).


Платформа

Gemalto IDCore 30 и апплет eToken.


_____________________________________


Gemalto

www.safenet.gemalto.com www.gemalto.com


TESSIS – официальный дистрибьютор в России

www.tessis.ru

Просмотров: 797

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.