EToken

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 5. kesäkuuta 2017 tarkistetusta versiosta . tarkastukset vaativat 12 muokkausta .

eToken ( englanniksi electronic - electronic ja englantilainen token - sign, token) - tavaramerkki henkilökohtaisten todennustyökalujen sarjalle USB - avaimien ja älykorttien muodossa sekä niitä käyttäville ohjelmistoratkaisuille. Tavaramerkin loi israelilainen Aladdin Knowledge Systems, jonka SafeNet osti myöhemmin [1] . Myöhemmin SafeNet sulautui Gemaltoon (ja vuonna 2019 Thales Groupiin ). Nykyään Thales / Gemalto on virallinen eToken-perheavaimien valmistaja. Venäjän FSB :n ja FSTEC :n sertifikaatit on ilmoitettu eToken -tuotteille [2] .

Nykyaikaiset mallit

Luettelo nykyisistä malleista

eToken PRO [3] ja Safenet eToken 4100 - älykortit ;
eToken 5110, eToken PRO [3] , SafeNet Token 5100 ja SafeNet eToken 5200 ovat USB-avaimia , jotka ovat älykorttien täysin varustettuja analogeja;
eToken NG-FLASH , eToken NG-OTP , SafeNet eToken 3400 ja SafeNet eToken 7300 ovat hybridilaitteita;
eToken PASS ja SafeNet eToken 3500 - OTP-tunnukset (laitteiston kertakäyttöiset salasanageneraattorit );
eToken Virtual on ohjelmiston älykorttiemulaattori.

Luokitus

Toimivuuden mukaan

Kaikissa nykyaikaisissa eToken-malleissa on älykorttitoiminnot , paitsi eToken PASS ja SafeNet eToken 3500 .

eToken NG-FLASH- ja SafeNet eToken 7300 -yhdistelmälaitteissa on USB - muistitikkutoiminto .

eToken NG-OTP, eToken PASS, SafeNet eToken 3400 ja SafeNet eToken 3500 sisältävät OTP-tokenien toiminnot (laitteet kertakäyttöisten salasanojen luomiseen ).

Vakuustyypin mukaan

Eri eToken-mallit ovat laitteistolaitteita eToken Virtual -ohjelmistoa lukuun ottamatta .

Muototekijöiden mukaan [4]

Muotoseikka

Mallit

Kuva

USB-avain

eToken 5110

eToken NG-FLASH

eToken PRO [3]

eToken GOST [3]

SafeNet Token 5100

SafeNet Token 5200

SafeNet eToken 7300

eToken PRO USB-avain

USB-avain kertaluonteisella salasanageneraattorilla

eToken NG-OTP

eToken NG-OTP (Java)

eToken NG-OTP

OTP-tunnus

eToken PASS

SafeNet eToken 3500

älykortti

eToken PRO [3]

eToken GOST [3]

Safenet eToken 4100

Älykortti eToken PRO

älykortti kertakäyttöisellä salasanageneraattorilla

SafeNet eToken 3400

Käyttöympäristö

eToken PKI Client -ohjelmisto, joka tarjoaa eToken-toiminnan älykorttitoimintojen kanssa , toimii käyttöjärjestelmien ohjauksessa:

eToken-laitteiston OTP-tunnukset vaativat toimiakseen TMS-hallintapalvelimen, joka toimii Microsoft Windows Server 2003- tai 2008 -alustalla .

eToken Virtual -ohjelmistotyökalu pystyy toimimaan käyttöjärjestelmien hallinnassa:

CentOS 5.2;
Fedora 9;
Mac OS X 10.4 ja 10.5 ;
Microsoft Windows Server 2003 ja 2008, Vista , XP , 7 , 8 ;
openSUSE 10.3;
Red Hat Enterprise Linux 5.2;
Ubuntu 8.04 (32-bittinen).

Sovellukset

Check Point VPN-1 SecuRemote ja VPN-1 SecureClient

Check Point VPN-1 SecuRemote ja VPN-1 SecureClient tukevat todentamista, joka perustuu julkisen avaimen sertifikaattien ja yksityisten avainten käyttöön, jotka on tallennettu älykortteihin ja vastaaviin. Jos asiakastietokoneessa on eToken [5] -ajuri , voit muodostaa VPN -yhteyden eTokenilla , jonka muistissa on yksityinen avain ja sitä vastaava julkisen avaimen varmenne , joka antaa omistajalle yhteyden muodostamisoikeuden.

eToken-verkkokirjautuminen

eToken Network Logon on Aladdin Knowledge Systemsin kehittämä sovellus, jonka avulla voit tallentaa Windows-käyttäjätunnuksesi, salasanasi ja verkkotunnuksesi eTokenin muistiin ja käyttää sitten eToken-tunnusta todennusprosessissa . Uutta salasanaa määritettäessä ja salasanan vaihtamisessa voidaan käyttää eToken-verkkokirjautumisen sisäänrakennettua satunnaislukugeneraattoria , jonka seurauksena käyttäjä ei välttämättä edes tiedä salasanaansa eikä pysty kirjautumaan sisään ilman eToken-tunnusta. . eToken-muistista korvatuilla salasanoilla tapahtuvan todennuksen lisäksi eToken Network Logon tukee Windows 2000 - Server 2008 -käyttöjärjestelmissä käytettävissä olevaa todennusmekanismia käyttämällä julkisen avaimen varmenteita ja yksityisiä avaimia , jotka on tallennettu älykortteihin ja niiden analogeihin.

eToken SafeData ja "Crypto DB"

eToken SafeData [6] ja " Crypto DB " ovat kryptografisia tietojen suojaustyökaluja (CIPF), jotka on kehittänyt venäläinen Aladdin R.D. Niiden avulla voit salata Oraclen tietokantataulukoiden yksittäisissä sarakkeissa olevia tietoja . Tällöin salausavaimet tallennetaan tietokantaan käyttäjien julkisilla avaimilla salattuna ja käyttäjien yksityiset avaimet tallennetaan eTokenin muistiin. Tämän seurauksena käyttäjien on päästäkseen käsiksi salattuihin tietoihin eTokenejaan, joihin on tallennettu yksityisiä avaimia, jotka vastaavat julkisia avaimia, joilla salausavaimet on salattu. Ero eToken SafeDatan ja "Crypto DB:n" välillä on näiden CIPF:ien käyttämissä salausalgoritmeissa:

eToken SafeData salaa tiedot käyttämällä DES- , Triple DES- , AES- ja RC4-algoritmeja ja salausavaimia RSA-algoritmeilla ;
"Crypto DB" salaa tiedot GOST 28147-89 ja RFC 4357 vastaavien algoritmien mukaisesti , suojaa salausavaimia käyttämällä GOST R 34.10-2001 ja RFC 4490 kuvattuja algoritmeja .

eToken SecurLogon for Oracle

eToken SecurLogon for Oracle - kehittäjä Aladdin R.D. työkalu , joka toteuttaa Oracle 8i Database Release 3:ssa (8.1.7) Enterprise Editionissa ja Oracle DBMS :n uudemmissa versioissa tuetun todennusmekanismin käyttämällä julkisen avaimen varmenteita ja yksityisiä avaimia käyttämällä eTokenia avaimen kantajana. Erillisen tuotteen lisäksi eToken SecurLogon for Oracle on osa salaustietojen suojaustyökaluja (CIPF) eToken SafeData ja "Crypto DB", jotka on asennettu näiden CIPF :ien käyttäjien työasemalle .

eToken SecurLogon for SAP R/3

eToken SecurLogon for SAP R/3 on AstroSoftin kehittämä ohjelmistotyökalu , jonka avulla voit tallentaa asiakkaan yhteysasetukset SAP R/3 -sovelluspalvelimelle eToken-muistiin ja käyttää sitten eTokenia tallennettujen tietojen kanssa SAP R:n todentamiseen. /3 järjestelmä.

eToken Single Sign-On

eToken Single Sign-On on Aladdin Knowledge Systemsin kehittämä sovellus, jonka avulla voit tallentaa täytetyt HTML- ja Windows-lomakkeet eToken-muistiin ja lisätä sitten automaattisesti eToken-muistiin tallennetut tiedot näihin lomakkeisiin. Tästä johtuen eTokenia voidaan käyttää todennustyökaluna kaikissa verkkosovelluksissa, joissa todennusrajapinta on HTML-lomake , ja kaikissa sovelluksissa, joissa todennusrajapinta on Windows- valintaikkuna . HTML-lomakkeiden käyttöä tuetaan vain Internet Explorerissa ja Mozilla Firefoxissa .

IBM Lotus Notes ja Domino

Versiosta 6.0 alkaen IBM Lotus Notes ja Domino tukevat todennusta älykorteilla ja niiden vastaavilla. Jos tietokoneeseen on asennettu eToken-ajuri [5] , voidaan käyttäjän tai palvelimen todentamiseen käytetty ID-tiedosto muuntaa siten, että sitä ei voi käyttää ilman eTokenin yhdistämistä ja PIN-koodin syöttämistä .

Käytettäessä suojattua Domino-palvelinta web-rajapinnan kautta HTTPS -protokollaa käyttäen, eTokenia voidaan käyttää asiakkaan todentamiseen.

Todennuksen lisäksi eTokenia voidaan käyttää Lotus Notesissa sähköpostien allekirjoittamiseen ja salauksen purkamiseen .

Microsoft Windows

Laitteiston eTokeneja, joissa on toimikorttitoiminto, voidaan käyttää interaktiiviseen todentamiseen Windows 2000 - Server 2008 -toimialueella . Jos tietokoneeseen on asennettu eToken - ajurit [5] , todennustyöpöytä sallii paitsi käyttäjänimen, salasanan ja verkkotunnuksen syöttämisen tavalliseen tapaan CTRL + ALT + DELETE-näppäinten painamisen jälkeen, myös älykortin liittämisen ( eToken) tämän näppäinyhdistelmän painamisen sijaan ja anna PIN-koodisi. Lisäksi Windows XP :stä alkaen tuli mahdolliseksi käyttää älykortteja, mukaan lukien eToken, todentamiseen, kun sovelluksia ajetaan toisen käyttäjän puolesta .

Sen lisäksi, että eTokenia käytetään autentikointikeinona, sitä voidaan käyttää myös työpaikan turvallisuuden varmistamiseen käyttäjän poissa ollessa. Windows 2000–Server 2008 voidaan määrittää lukitsemaan tietokone, kun eToken irrotetaan.

Jotta voit käyttää eTokenia todennuskeinona Windows-toimialueessa, tarvitset tätä tarkoitusta varten käyttöönotetun ja erityisesti määritetyn yrityksen varmenneviranomaisen (Microsoft Enterprise CA). eTokenin avulla luodaan avainpari, ja varmentaja myöntää käyttäjälle julkisen avaimen varmenteen , jossa "Kirjaudu älykortilla" -kohta sisältyy yksityisen avaimen käytäntöön. Järjestelmänvalvoja voi sitten levittää käyttäjälle suojauskäytäntöobjektin, joka estää kirjautumisen ilman älykorttia ja estää käyttäjää kirjautumasta sisään ilman eToken-tunnusta, joka tallentaa valmistetun julkisen avaimen varmenteen ja sitä vastaavan yksityisen avaimen .

Novell Modular Authentication Service

Novell Modular Authentication Service ( NMAS ) on Novell eDirectoryn osa, joka tarjoaa todennusmekanismeja eri järjestelmiin hakemistopalveluun rekisteröityneille käyttäjille . Versiosta 2.1 alkaen NMAS mahdollistaa eTokenin käytön todentaessasi käyttäjiä, joiden työasemat käyttävät Microsoft Windows 95 Service Release 2B:tä, NT 4.0 SP 6a:ta tai uudempia Windowsin versioita.

Oracle Application Server

Oracle Application Server tukee julkisen avaimen varmenteita ja yksityisiä avaimia käyttävää todennusmekanismia . Tallentamalla käyttäjien yksityiset avaimet eToken-muistiin voit käyttää eTokenia käyttäjien todentamiseen Oracle-sovelluspalvelimelle ilman eToken-kertakirjautumista.

Oracle E-Business Suite

Oracle E-Business Suite tukee integraatiota Oracle Application Server Single Sign-On -todennusmekanismin kanssa. Tämän integroinnin avulla Oracle E-Business Suiten käyttäjät voidaan todentaa julkisen avaimen sertifikaattien jaeToken-muistissa olevien yksityisten avainten perusteella.

Jos Oracle Application Server Single Sign-On -integrointi ei ole käytössä, Oracle E-Business Suiten käyttäjän todennusratkaisu on rakennettu seuraavasti:

käyttäjän todennus web-palvelimella - perustuu julkisen avaimen sertifikaatteihin ja yksityisiin avaimiin eToken-muistissa;
käyttäjän todennus Forms-palvelimella - käyttämällä eToken-kertakirjautumista.

Token Management System

Token Management System ( TMS ) on Aladdin Knowledge Systemsin kehittämä sovellus, joka mahdollistaa eTokenien koko yrityksen varaston ja elinkaaren hallinnan. TMS integroituu Active Directoryyn , liittää käyttäjätilit niille myönnettyihin eTokeneihin sekä myönnettyihin julkisen avaimen sertifikaatteihin ja muihin yksityiskohtiin. eToken-käyttökäytännöt määritetään ja pannaan täytäntöön täsmälleen samalla tavalla kuin suojauskäytännöt Windows-toimialueessa. Erilaisten eToken-sovellusten kehittäjät voivat luoda ns. TMS-liittimiä, joiden kautta TMS voi ohjata eTokenin käyttöä sovelluksissaan.

Kilpailevat tuotteet

Erilaiset eToken-mallit kilpailevat markkinoilla toimivuudestaan riippuen eri valmistajien tuotteiden kanssa: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security ( EMC -divisioona ), Vasco, Active , Aladdin R. D., BIFIT, OKB CAD ja muut.

eToken-mallit	Kilpailevat tuotteet
USB-avaimet eToken PRO, SafeNet Token 5100 ja SafeNet Token 5200	Entrust USB Tokens, Eutron CryptoIdentity, Feitian ePass 1000Auto ja 2003, HID ActivID ActivKey SIM USB Token, IDProtect Key LASER, JaCarta PKI USB Tokens, Kobil mIDentity 4smart office, Vasco Digipass Key 101
eToken NG-FLASH ja SafeNet eToken 7300	JaCarta PKI/Flash, Feitian StorePass, , Vasco Digipass Key 200 ja 202.
eToken NG-OTP	Feitian OTP c400, HID ActivID Display USB Token, Vasco Digipass 860
eToken PASS	ActivIdentity Mini OTP Token, Entrust IdentityGuard Mini Token, Feitian OTP c100-c300, c500 ja c600, Kobil SecOVID Token III, RSA SecurID 700, Vasco Digipass Go
älykortit eToken PRO ja Safenet eToken 4100	Feitian PKI -kortti, Gemalto IDCore, iBank 2 Key, IDProtect LASER, JaCarta PKI-älykortit
eToken Virtual	ArcotID

Vanhat mallit

eToken GT on edullinen eToken PRO USB-avaimien analogi, joka eroaa vain pienemmästä muistimäärästä;
eToken R1 — prototyyppi ensimmäisestä eToken USB -sovittimesta, ei massatuotettu [7] ;
eToken R2 - USB-avain suojatulla mikro-ohjaimella, Aladdin Knowledge Systemsin valmistama vuoteen 2005 asti;
eToken RIC on suojatulla mikro-ohjaimella varustettu USB-avain, jota on tuottanut venäläinen Aladdin vuoteen 2002 asti.

Haitat

Älykorttitoiminnoilla varustetuissa eToken-malleissa on haittoja, jotka ovat ominaisia kaikille laitteille, joissa PIN-koodia ei syötetä laitteen omalta näppäimistöltä, vaan sen päätteen näppäimistöltä, johon laite on kytketty: troijalaisen avulla Hyökkääjä voi siepata PIN-koodin ja suorittaa toistuvasti luvattoman allekirjoituksen tai salauksen minkä tahansa tiedon laitteen omistajan puolesta. [8] [9]

Muistiinpanot

↑ Aladdin Knowledge Systems , jonka SafeNet hankki 31. maaliskuuta 2010 ) .
↑ eToken-tuotteiden sertifikaatit Arkistoitu 4. heinäkuuta 2011.
↑ 1 2 3 4 5 6 eToken PRO ja eToken GOST ovat saatavilla kahdessa muodossa - USB-avain ja älykortti
↑ Vain laitteiston eTokenit sisältyvät muotokerroinluokitukseen.
↑ 1 2 3 eToken-ajureita jaetaan osana eToken PKI Client -pakettia. Microsoft Windows XP Embedded -käyttöjärjestelmä käyttää "eToken for Windows XP Embedded" -tunnusta eToken PKI -asiakkaan sijaan.
↑ eToken SafeDatan varhaisia versioita kutsuttiin nimellä eToken Secret Field.
↑ Syynä eToken R1:n julkaisusta kieltäytymiseen oli tämän laitteen arkkitehtuurista löydetty haavoittuvuus, jonka ansiosta hyökkääjät, jotka eivät tienneet PIN-koodia , pääsivät suojattuun muistiin ( eToken R1 Private Information Extraction (englanniksi) . Grand Idea Studio. Päivämäärä käyttöoikeus: 27. elokuuta 2009. Arkistoitu 5. huhtikuuta 2012 ).
↑ Yksityiskohtainen kuvaus hyökkäyksestä tunnukseen käyttämällä troijalaista . Haettu 4. heinäkuuta 2010. Arkistoitu alkuperäisestä 24. toukokuuta 2015. (määrätön)
↑ USB-tunnuksen hyökkäysraportti (linkki ei saatavilla) . Haettu 4. heinäkuuta 2010. Arkistoitu alkuperäisestä 23. huhtikuuta 2010. (määrätön)

Linkit

Safenet Multi-Factor Authentication -tuotteet
Legezo, Denis Financial Services Online Security . Älykäs yritys (17. maaliskuuta 2009). Haettu: 8. lokakuuta 2010. (Venäjän kieli)