Верхнее

eToken PRO

Кто производит eToken?

UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в России.

В конце прошлого года под моим уже пятилетней давности постом «JaCarta — убийца eToken?» читатель блога под именем Ivan оставил интересный комментарий:

Добрый день.
Почему Вы пишите, что JaCarta — убийца eToken, если JaCarta и есть eToken?
Пользуюсь клиент банком ПромСвязьБанка, мне выдали черную флешку с надписью JaCarta, а в драйвере PKI Client она определяется как eToken, так что JaCarta получается и есть eToken.
Зачем Вы вводите людей в заблуждение?
P.S. Не понял как прикрепить картинку, но думаю, при желании сможете сами убедиться.

Когда я готовил ответ Ивану, встретил любопытную ветку на форуме поддержки самой Аладдин Р.Д.: Для раздела — Удивительное рядом… Тогда (22 ноября 2016) там было только описание такой же проблемы от некоего Радиона Радзевилова, только более детальное. Не исключаю, кстати, что Ivan и Радион — один и тот же человек, но сейчас не про это.

Уже было подзабыл про этот комментарий, но на днях мне попалась ссылка на Заявление компании Gemalto:

13 января 2017 г.

В связи с участившимися случаями ошибочной ассоциации продуктов компании на российском рынке, компания Gemalto выступает с заявлением:
«Обратите внимание, что по состоянию на 1 января 2017 года, компания SafeNet/ Aladdin Knowledge Systems, входящая в Gemalto, не имеет торговых отношений с компанией Aladdin RD (ARDS), также известной как Aladdin Россия. Модель поставок для российских клиентов при этом остается прежней, так же как и коммерческие условия решений для аутентификации компаний Gemalto / SafeNet / Aladdin Knowledge Systems. Компания Сертификационные Информационные Системы, работающая под брендом Тессис (CertSys) по прежнему остается единственным дистрибьютором для всех решений для аутентификации Gemalto в России».

Источник: Пресс-служба компании Gemalto

Мне сразу вспомнилась та самая ветка на форуме поддержки Аладдин Р.Д. — а там, оказывается, Радион выложил всю свою переписку  со Службой поддержки Аладдин Р.Д. Переписка крайне любопытная, вот некоторые выдержки:

Радион: «почему на токене написано Жакарта — в вашем же драйвере етокен? «

Поддержка: «Модель Вашего ключа — JC204, т.е. JaCarta PKI/ГОСТ с функцией обратной совместимости с продуктами компании Aladdin. Данный токен отличается от «обычной» JaCarta PKI/ГОСТ, без данной функции. Особенность данного ключа состоит в том, что PKI апплет работает через драйвер для ключей eToken. В Вашем случае, подходит драйвер eToken PKI Client, который не требует лицензии, как и Единый Клиент JaCarta.»

Радион: «У меня установлен Единый клиент. Это универсальный и рекомендуемый вашей компанией драйвер. Смотрите скриншоты. Ваше ПО определяет токен вашего же производства. Но!!! Предлагает скачать драйвер от сейфнет. И при чем здесь вообще eToken PKI Client ?  Прошу эскалировать мои вопросы на более компетентный уровень.  Кто у вас руководитель техподдержки?  Еще раз повторяю вопросы: А именно почему на токене написано Жакарта — в вашем же драйвере етокен? У меня нормальное устройство? или брак или неисправность?
Какие лицензии мне нужно купить к жакарта?»

Поддержка: «я старший инженер службы технической поддержки, позвольте ответить на Ваши вопросы, точнее, дополнить ответы Евгения: Модель eToken PRO Java 72k — ключевой носитель производства американской компании SafeNet (теперь Gemalto), чьим дистрибьютором мы являемся. Долгое время мы занимались поставками токенов данной модели во многие банки.  JaCarta — серия ключевых носителей нашего производства.  Постепенно от eToken мы начали отказываться в пользу наших токенов JaCarta, в результате чего от многих организаций (в основном, банков, в их числе и Промсвязьбанк) поступила просьба, чтобы мы выпустили модель с функционалом, максимально повторяющим eToken. Переход на такую модель будет для банка безболезненным, не нужно будет переписывать весь свой софт ДБО, менять всю систему.  Так мы выпустили специальную модель JaCarta с обратной совместимостью, которая работает как eToken. Минус этой модели в том, что для ее работы требуется оригинальное ПО eToken (eToken PKI Client для XP, Vista, 7, 2008 или SafeNet Authentication Client для версий Windows новее) и наш драйвер, который входит в состав Единого клиента. Если у Вас ОС Windows версии XP, Vista, 7, 2008, тогда можете установить eToken PKI Client и Единый клиент, эти ПО лицензии не требуют.»

Радион: «Правильно ли я понимаю, что выданный мне токен ведет себя штатно? JaCarta с обратной совместимостью = eToken.?  Может быть имеет смысл дать какую-то информацию хотя бы на сайте на эту тему? Очень легко запутаться. Ваш коллега говорил что это JaCarta PRO. Он ошибался?  Правильно ли я понимаю что покупать нужно SafeNet Authentication Client ?»

Поддержка: » Да, нашел информацию по Вашему токену, это JaCarta PRO. Там такая история — сначала мы создали модель JaCarta с обратной совместимостью, которая работала как eToken, но реализация была сложной, требовалась установка драйвера eToken и специальный драйвер JaCarta. Недавно мы смогли сделать новую реализацию этой модели, которая не требует драйвера JaCarta, т.е. токен полностью использует драйвер eToken, это и есть JaCarta PRO. В банк поставлялась и та и другая модель, так что не всегда сразу понятно, что конкретно у пользователей. У Вас JaCarta PRO, Единого клиента и другого клиента JaCarta для нее не требуется. Только клиент eToken.»

Подытожим. Официальная позиция службы поддержки Аладдин Р.Д. такая — существуют два различных варианта JaCarta:

  • JaCarta с обратной совместимостью, которая работает как eToken:
    для работы требуется оригинальное ПО eToken (eToken PKI Client для XP, Vista, 7, 2008 или SafeNet Authentication Client для версий Windows новее) и драйвер, который входит в состав Единого клиента JaCarta.
  • JaCarta PRO — новая реализация модели с обратной совместимостью:
    единого клиента и другого клиента JaCarta для нее не требуется, только клиент eToken.

Есть ещё, видимо, просто обычная JaCarta, не имитирующая eToken и не требующая драйверов eToken. Однако, по некоторым причинам полностью перейти на этот вариант компания Аладдин Р.Д., очевидно, пока не может.

Что же получается в итоге? Компания Аладдин Р.Д., с которой SafeNet не имеет никаких торговых отношений, поставляет свои продукты под названием JaCarta, но которые эмулируют eToken (продукт SafeNet), которые представляются при считывании как eToken, да ещё и требуют для своей работы установку драйверов eToken!

Попробуйте в предыдущем абзаце заменить, например, SafeNet на Актив, а eToken на Рутокен. Чувствуете, какая забавная история вырисовывается? =)

И ещё один аспект. Финальная версия eToken PKI Client 5.1 SP1 подходит только для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008, но не для более современных операционных систем. Для Windows 8, 10 и Server 2012 требуется SafeNet Authentication Client (текущая версия 10.0.43), но он не распространяется бесплатно! Необходимо приобретение соответствующей лицензии — поэтому, видимо, и на сайте самой Аладдин Р.Д. скачать его просто так нельзя, только через запрос в техническую поддержку. Интересно, что отвечает поддержка на такие запросы? Высылает пиратскую версию или отправляет к единственному официальному дистрибьютору «Сертификационные Информационные Системы, работающему под брендом Тессис (CertSys)»?

UPD. 15.02.2017 На сайте Аладдин Р.Д. изменили форму для скачивания SafeNet Authentication Client, буду считать это официальным ответом на мою публикацию =)

Заявка для скачивания SafeNet Authentication Client - Было

Заявка для скачивания SafeNet Authentication Client — Было

Заявка для скачивания SafeNet Authentication Client - Стало

Заявка для скачивания SafeNet Authentication Client — Стало

Компания Аладдин Р.Д. умеет удалять страницы со своего сайта, поэтому вот архивная страница ветки на форуме поддержки: http://web.archive.org/web/20170202135506/http://www.aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=56&TID=1500

А вот ссылка на полный её скриншот: https://zlonov.ru/wp-content/uploads/screencapture-aladdin-rd-ru-support-forum-1486043740507.png

Справедливости ради замечу, что ответы поддержка Аладдин Р.Д. давала в декабре 2016 года, а в заявлении Gemalto указано как точка отсчёта 01 января 2017 года. Так что, буду рад официальным комментариям от представителей обеих компаний.

Пришла пора ответить на вопрос из темы поста «Кто производит eToken?» Официально торговая марка закреплена за компанией SafeNet (приобретена Gemalto), вот здесь легко в этом убедиться:

eToken Trademark

eToken Trademark

Ну, а все остальные, кто говорит, что производит eToken — делает это на свой страх и риск. Кстати, во многих интернет-магазинах информация тоже давно уже требует обновления.

eToken - продукция Аладдин Р.Д.?

Производитель eToken - Аладдин Р.Д.?

UPD. 28.02.2017 Написал более развёрнуто своё мнение по данной ситуации: Мнение по поводу истории с продажами eToken в России.

, , , , ,

52 Responses to Кто производит eToken?

  1. Mikhail 03.02.2017 at 12:35 #

    Интересное расследование :-) Да, такая проблема действительно существует. Интересная особенность еще в том, что когда клиент вставляет ключ JaCarta в SafeNet Authentication Client, то в нем отображается интересное поле — это поле версия апплета. По непонятным причинам это eToken Java Applet 1.0.37 (это очень старый апплет, разработанный компанией Aladdin Knoledge Systems). Не совсем понятно, что делает апплет сторонней компании на ключе JaCarta.

    • Алексей Комаров 03.02.2017 at 12:40 #

      Может этот апплет как раз и обеспечивает тот самый режим обратной совместимости?

  2. Sergey Borisov 07.02.2017 at 18:25 #

    Алексей, у тебя предвзятое отношение к Aladdin RD. Создается впечатление что ты сознательно ищешь компромат. Или мне показалось?

    Из приведенных выше фактов у меня создалось впечатление что Aladdin RD настолько поворачивается лицом к своим клиентам, что готовы выполнять даже самые невероятные пожелания.
    Казалось бы: не переустановите драйвера на всех АРМ, закупите только jacarta и дело с концом.
    Но они по сути пошли на интеграцию своих токенов со сторонним ПО, для того чтобы заказчику было комфортно работать имея солянку из токенов.

    • Алексей Комаров 07.02.2017 at 18:56 #

      Сергей, нельзя найти компромат, если его нет =) Компания Gemalto, для которой весь российский рынок — пара процентов от оборота, если не меньше, озаботилась выпуском отдельного заявления: чем именно их так надо было задеть? Явно в публичном пространстве доступны далеко не все детали этой истории.

      По поводу твоего замечания о «лицом к клиентам» — да, вполне рабочая версия. Вот только явно не в сложности переустановки драйверов тут дело: сначала ведь в дополнение к драйверам eToken надо было ещё и драйвер JaCarta поставить. Тут как раз было проще на новые драйвера перейти, да и все дела. Но не получилось. Пришлось городить огород с совместимостью.

      В любом случае, когда ты покупаешь устройство у одного производителя, а для его корректной работы нужно ПО, принадлежащее совсем другому производителю, который к тому же открыто дистанцируется от первого… В общем, есть тут над чем задуматься и взвесить все риски. Это я про взгляд со стороны заказчиков.

      • Sergey Borisov 08.02.2017 at 17:35 #

        Но это же какая то JaCarta PRO которая была на переходный период и которой сейчас даже в продаже нет.

        • zlonov 08.02.2017 at 18:40 #

          Переходный период от чего к чему? По словам поддержки, JaCarta PRO как раз текущая версия, более новая, к слову.

  3. Sergey Borisov 09.02.2017 at 11:01 #

    это старая штука, времен 2012 года.
    обеспечивала плавное замещение etoken -> jacarta

  4. Сергей 12.02.2017 at 14:31 #

    Забавные комментарии.

    Сергею Борисову.

    Из приведенных выше фактов можно утверждать, что Aladdin RD не может поставлять eToken как минимум с начала 2017 года.
    Смотри заявление Пресс-службы компании Gemalto.

    Не имея прав на торговый знак eToken, не имея возможности купить фирменный eToken, Aladdin RD выпускает устройство, имитирующая eToken. Назвав его своим торговым знаком — JaCarta.
    Притом никто толком не знает, что же такое JaCarta.
    Алексей, вижу, пытается разобраться.

    Важно понимать, что eToken без проблем продается на рынке РФ. Производитель SafeNet|Gemalto.
    А замещение etoken -> jacarta тема , которую двигает исключительно Aladdin RD.

    Поэтому крайне забавно звучит фраза «поворачивается лицом к своим клиентам, что готовы выполнять даже самые невероятные пожелания». Почитайте, что пишут в инете на тему выхода из строя JaCarta для ЕГАИС.

    Aladdin RD просто зарабатывает деньги. Это задача любой коммерческой организации.

    А по поводу «старой штуки 2012 года». Сходите в Промсвязьбанк и возьмите токен. Ну и расскажите всем, что получится.

    Алексей, мои тебе лучи поддержки!:-)

  5. Сергей 12.02.2017 at 15:05 #

    Алексей,

    а Вы не запрашивали официальные комментарии из Aladdin RD на тему заявления Пресс-службы компании Gemalto?

    Что они поставляют то сейчас клиентам в качестве eToken, если торговых отношений с производителем eToken у них нет?

    eToken 5110 (следующее поколение ключа eToken Pro) они поставляют?

    • Алексей Комаров 13.02.2017 at 11:56 #

      Нет, Сергей, не запрашивал — я же не их клиент и не СМИ всё же =) Клиентам поставляют, думаю, складские запасы. eToken 5110 в прайс-листе на сайте у них отсутствует.

  6. Сергей 13.02.2017 at 15:57 #

    JaCarta, имитирующая eToken …

    Про имитацию в википедии пишут так.

    Подделка — имитация, которая обычно сделана с намерением злонамеренно исказить её содержание или происхождение. Слово подделка наиболее часто описывает подделанную валюту или документы, но может также описывать такие вещи, как: одежда, программное обеспечение, фармацевтические препараты, наручные часы или любой другой продукт, особенно, когда это приводит к нарушению патента или нарушению торговой марки. Часто, чтобы избежать обвинений в нарушении авторских прав, на поддельные вещи ставят марки, очень похожие на оригинальные названия выпускающих фирм, но с изменёнными одной или несколькими буквами в названии. Самые известные случаи: NOKLA — NOKIA, Abibas — Adidas и т. д.[

    Так описанное вами, можно сформулировать как
    JaCarta — это Abibas под eToken ?

    • Алексей Комаров 13.02.2017 at 20:28 #

      Сергей, как-то уж совсем категорично — у «имитации» на той же Википедии несколько определений: https://ru.wikipedia.org/wiki/Имитация.

      Я использовал данное слово в качестве синонима при описании принципа функционирования JaCarta, который поддержкой описывается так:
      — «модель JaCarta с обратной совместимостью, которая работает как eToken»;
      — «модель с функционалом, максимально повторяющим eToken»;
      — «Особенность данного ключа состоит в том, что PKI апплет работает через драйвер для ключей eToken».

      В общем, речь про имитацию работы eToken, до подделок, не думаю, что компании Аладдин Р.Д. опустится.

  7. Сергей 14.02.2017 at 11:17 #

    Алексей,

    Вижу что Вы, как эксперт в области ИБ, хотите предостеречь читателей от неких опасностей. Но до конца не договариваете, предлагая увидеть опасности самостоятельно.

    Я вот вижу следующее.
    ПО SafeNet Authentication Client (SAC) является коммерческим продуктом и требует наличие лицензии на данное ПО.
    Очевидно, что лицензирование в SAC, Gemalto использует для защиты от возможных «Abibas».

    Поставляя клиентам JaCarta, для работы которой нужен лицензируемый клиент eToken, поставляется ли им лицензия на этот самый клиент? Вряд ли, ибо SafeNet Authentication Client поддерживает только ключи eToken.

    Алексей,
    вы готовы дойти до конца в вашем расследовании?

    Ибо мне (надеюсь и читателям, что используют JaCarta) интересно — попал ли Радион под п. 2 ст. 146 УК РФ?
    Ну и другой вопрос чуть шире — клиенты Промсвязьбанка попадают под п. 2 ст. 146 УК РФ?
    https://www.youtube.com/watch?v=odccXxdPspE
    В соответствии с п. 2 ст. 146 УК РФ «незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, наказываются»:
    — штрафом в размере до 200 000 рублей, или
    — в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо
    — обязательными работами на срок от 180 до 240 часов, либо
    — лишением свободы на срок до 2 лет.

    Если данные деяния совершаются в особо крупном размере (250 000 рублей), группой или с использованием служебного положения, то санкции могут доходить до лишения свободы сроком на 6 лет да еще и со штрафами.

  8. Алексей Комаров 14.02.2017 at 17:35 #

    Сергей, всё верно, распространение чужого ПО без разрешения правообладателя (лицензионного договора) — это действительно нарушение.

    Доказательств того, что это делает Аладдин Р.Д. у меня нет, а вот Промсвязьбанк, как оказалось, совершенно открыто распространяет через свой сайт (http://online.payment.ru/index0.html?support) чужое ПО:
    — SAC 9.1 MAC Post GA (SafeNetAuthenticationClient.9.1.10.0)
    — SafeNet8.3 (SafeNetAuthenticationClient-x32-x64-8.3)
    — SAC 10.0.43-Windows (SafeNetAuthenticationClient-x32-x64-10.0.exe)

    Полагаю, что Промсвязьбанк относительно легальности использования ПО SafeNet (Gemalto) был введён Аладдин Р.Д. в заблуждение и теперь вводит в заблуждение своих клиентов.

    Думаю кстати, что как раз из-за этого и было выпущено официальное заявление, и наверняка Gemalto в курсе данной ситуации и с Промсвязьбанком уже связывалась.

  9. Сергей 15.02.2017 at 10:24 #

    Аладдин распространяет SafeNet Authentication Client .
    http://www.aladdin-rd.ru/support/request.php
    С забавной оговоркой, что ПО SafeNet Authentication Client является тестовым, и требует приобретения коммерческой лицензии на данное ПО.

    Просто прекрасно.

    Напомню, что лицензирование в SAC, Gemalto явно использует для защиты от возможных имитаций.
    Вы обращаетесь к продавцу и говорите, что у вас токен JaCarta. Напомню, что SafeNet Authentication Client официально не поддерживает JaCarta. И Вы получите цены на SAC , чуть ли не равные цене самого токена.

    Ибо логика дистрибьюции Gemalto в РФ — купил фирменный eToken, стоимость лицензии входит в стоимость токена. Не купил или не покупал eToken — значит пользуешься нелегальным устройством, стоимость лицензии равна стоимости токена.

    Имхо все логично с точки зрения борьбы с «Abibas».

    Любознательный читатель спросит — а откуда этот Сергей все это знает?
    Ответ банальный. Из информационных рассылок компании Gemalto. Подписан я на рассылку от Gemalto.

    • Алексей Комаров 15.02.2017 at 13:01 #

      Спасибо за комментарий, Сергей! Очень интересная информация. Тем временем пробовал для прояснения вопроса связаться с Промсвязьбанком через сайт — отправили в офис банка писать заявление на имя руководства на бумаге. Написал ещё пресс-службе, но пока ответа нет.

  10. Сергей 15.02.2017 at 11:09 #

    Алексей,

    Чтобы закрыть тему про возможные нападки на тему — «предвзятое отношение» и тд.

    Имхо вы просто показываете как зарабатываются деньги в рф.

    В нашем случае Вам (клиенту) «бесплатно» дают JaCarta. Но могли же выдать eToken? Да, конечно же. Но тогда «схема» не работает.
    А потом вы начинаете использовать ПО, купить которое вы можете за стоимость токена ( см сайт Аладдин).
    Не покупаете — вас проинформируют и даже поддавят через УК.

    Не верите — проверяйте сами. Становитесь клиентом Промсвязьбанка.
    И такой банк далеко не один.
    Куда смотрит руководство ИБ — вопрос риторический.

    А платить клиентам — т.е нам с вами. Собственно как и всегда.

  11. Сергей 20.02.2017 at 20:30 #

    Официальные Комментарии дистрибьютора по теме.(копипаст)

    http://tessis.ru/news/250/

    В связи с просьбами участников рынка ИБ прокомментировать заявление компании Gemalto от 13.01.2017г. (https://www.crn.ru/news/detail.php?ID=116721), а также в связи с участившимися случаями ошибочной ассоциации продуктов компании Gemalto на российском рынке,

    Компания TESSIS, как единственный дистрибутор всех решений аутентификации Gemalto в России, информирует о следующем:

    Линейка электронных ключей eToken существует на российском рынке на протяжении 20 лет. За эти годы электронные ключи показали себя надежными и многофункциональными устройствами. Преимуществами линейки являются минимальное количество случаев брака и поломок, высокая производительность, а также подтвержденная интеграция с ведущими мировыми и российскими производителями программного обеспечения, возможность разработки собственных решений в связке с электронными ключами (интеграция как через протокол PKCS11, так и через низкоуровневые команды, разработка собственных апплетов для загрузки на eToken — криптотокенов). Работа глобальных подразделений R&D (Research and Development) и поддержки компании Gemalto позволяет использовать решение с актуальными версиями операционных систем на разных платформах, в том числе Windows, Linux, Mac OS. Наличие мировых сертификатов, а также сертификатов ФСТЭК России подтверждает качество и безопасность изделия.

    Линейка ключей eToken активно развивается, в решение добавлена поддержка новых криптоалгоритмов (эллиптические кривые), а также производится совершенствование аппаратной платформы — оптимизация производительности криптографических вычислений, а также программной составляющей — оптимизация CSP (криптосервис провайдера), внедрен дополнительный функционал защиты PIN кода — виртуальная клавиатура, существует возможность кастомизации инсталлятора для удобной эксплуатации программного обеспечения совместно с ключами eToken.

    В настоящее время Gemalto вывела на рынок новые версии электронных ключей и смарт-карт — это новая линейка ключей eToken 5110, смарт-карты с дуальным интерфейсом (включая NFC), Bluetooth-токены. Для удобства администрирования компания Gemalto централизовала и консолидировала единую систему управления, которая позволяет администрировать всю существующую линейку ключей и смарт-карт. В дополнение к этому компания в оперативном режиме выпускает поддержку всех актуальных версий операционных систем (включая Windows 10 и Windows Server 2016). Выходящие новые глобальные релизы в соответствии с политикой компании Gemalto будут сертифицироваться дистрибьютором в Системе сертификации ФСТЭК России.

    Предыдущие поколения токенов, в частности еТокен Pro, также остаются доступными для заказа.

    В соответствии с правилами лицензирования компании Gemalto SafeNet использование ПО SafeNet Authentication Client (SAC) при эксплуатации токенов и смарт-карт требует покупки лицензии на данное ПО для каждого пользователя. Эти лицензии распространяются через единственного дистрибьютора, компанию TESSIS и, далее, через сеть официальных партнеров. Доказательством легального приобретения является Сертификат, выписанный на имя компании с указанием количества лицензий, используемых в инфраструктуре компании

    Модель поставок на территории РФ для российских клиентов остается прежней, так же как и коммерческие условия приобретения решений для аутентификации компаний Gemalto SafeNet . Компания Сертифицированные Информационные Системы, работающая под брендом TESSIS, является единственным дистрибьютором для всех решений для аутентификации Gemalto в России.

    В вопросах правомочного использования лицензированного ПО и возможности предоставления бесплатных лицензий компания TESSIS руководствуется основными статьями ГК РФ, регулирующими отношения лицензиата и сублицензиатов ст. 1235, 1236, 1237, 1238, 1250, 1252.

  12. Сергей 20.02.2017 at 20:56 #

    Алексей,

    а кто производит JaCarta?

    Производителем JaCarta в нотификациях — это компания Athena. Но компания Athena поглощена компанией NXP.
    Торговый же знак JaCarta зарегистрирован за АЛАДДИН Р.Д
    Но в списке партнеров NXP её нет.

    Получается, что компания NXP производит ( или участвует в производстве?) устройств с кодовым именем JaCarta, которое полностью имитирует eToken, производства компании Gemalto …

    Интересно, компания NXP в курсе?

    Или это еще одна «патентная» война?
    http://www.it-world.ru/upload/users/1756/patent_wars/patent-wars.JPG

    • Алексей Комаров 21.02.2017 at 10:24 #

      Судя по всему, сейчас брендом «JaCarta» можно назвать что угодно, а вернее — всё то, что удалось добыть и ввести на территорию Российской Федерации и перебрендировать под себя. Так что из производителей (реальных) там, видимо, целый букет, а вот все ли они давали разрешение на «переклеивание шильдиков» — вопрос отдельный.

  13. Сергей 21.02.2017 at 18:58 #

    АЛАДДИН Р.Д дал комментарии по теме. Привести в полном объеме их крайне сложно — все же 9 листов.
    Это открытый документ — он предоставлен партнерам и заказчикам.

    Кратко:

    С 1 апреля 2017 года АЛАДДИН Р.Д не продает eToken.

    Объяснение — миграция (импортозамещение) снимаемых с продажи и поддержки моделей eToken PRO (Java), eToken (eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205) и платного программного обеспечения (ПО) к ним (SAC) на совместимые аналоги отечественного производства JaCarta PRO и JaCarta PKI и бесплатное отечественное ПО для них;

    Как-то скоропостижно.

    Предлагается вместо eToken PRO использовать JaCarta PRO (вот она и появилась, та модель, которой нет),
    Вместо SAС предлагается использовать Единый Клиент JaCarta.

    Тут надо выдохнуть. И еще раз прочитать.

    Единый Клиент JaCarta. — клиентское ПО, обеспечивающее возможность работы как с устройствами семейства JaCarta, так и со всеми моделями eToken PRO (Java).

    И еще раз обращаю внимание.

    Вместо SAС предлагается использовать Единый Клиент JaCarta.. Для работы с устройствами JaCarta PRO и eToken PRO.

    Открываем документ
    Единый Клиент JaCarta Руководство администратора 1.4
    © 2016, «Аладдин Р.Д.» Стр. 11
    Читаем:
    » Для использования электронных ключей eToken, а так же для использования полной функциональности электронных ключей JaCarta ….. (тут длинное описание JaCarta PRO) необходимо, чтобы на компьютере был установлен eToken PKI Client 5.1 SP1/SafeNet Authentication Client версии 8.0 SP2 и выше.»
    https://www.youtube.com/watch?v=odccXxdPspE

    Таким образом, Аладдин Р.Д., не моргнув глазом, предлагает вместо SafeNet Authentication Client использовать
    eToken PKI Client 5.1 SP1/SafeNet Authentication Client

    Прям даже не знаю что и сказать.
    Видимо плановая миграция.

    • Алексей Комаров 22.02.2017 at 07:35 #

      Документ получился крайне забавный, а вся суть сводится к: «нам запретили продавать eToken, но мы скажем, что сами решили его не продавать — и вот наш перечень надуманных причин для этого…»

  14. Сергей 22.02.2017 at 12:24 #

    Вот ссылка на документ от Аладдин.
    http://aladdin-rd.ru/catalog/etoken/EOL_eToken_PRO_eToken_eToken%20GOST_v5_1.pdf

    На самом деле все достаточно грустно.
    Информационная безопасность тесно связана с таким понятием как Доверие.
    Про какое доверие можно говорить, если вам предлагают лицензируемое ПО без лицензии, обманывают на счет реального производителя, предлагают устройства к ПО, официально эти устройства не поддерживающие?

    И очень печально, что производитель в документе аж за версией 5.1 указывает, что для JaCarta PRO и eToken нужно использовать Единый Клиент JaCarta.
    В самой последней версии от 27.12.2016 Единый Клиент JaCarta не поддерживает JaCarta PRO и eToken и требует установки драйвера SafeNet. Прям первое же окно инсталлятора Единый Клиент JaCarta вам это скажет.

    Как можно не знать свою же матчасть?

    Ощущение, что в Аладдин просто спали, а сейчас проснулись — Ё-моё, это ж не мы производим eToken!!!

    • Сергей 26.02.2017 at 14:19 #

      Интересное наблюдение по документу
      http://aladdin-rd.ru/catalog/etoken/EOL_eToken_PRO_eToken_eToken%20GOST_v5_1.pdf

      Документ датирован 13 февраля 2017.
      В котором на 4 странице информируем о прекращении продаж eToken 5100/5105 с 1 февраля 2017 г.

      «Нормальная» практика — это 13 февраля сказать, что 1 февраля закончили продажи.

      По eToken PRO (Java) делается оговорка — Возможность закупки зависит от наличия на складе компании «Аладдин Р.Д.» необходимого количества изделий.
      Т.е на складе «производителя» токены eToken PRO (Java) закончились сразу после пресс-релиза Gemalto?

  15. Денис 23.02.2017 at 22:27 #

    Коллеги, ну вы пошли еще достаточно в своих догадках по мягкому сценарию.
    Компания Аладдин Р.Д. в свое время поставляла(читай прошивала апплет еТокен на NXP) заказчикам поделку еТокен без зазрения совести, именно оттуда и рекомендация использовать PKI Client, т.к. он не проверяет ATR ключевых носителей.
    В пример, данная поделка всплыла в голубом госбанке на три буквы когда там установили SAC и КН перестали видеться. Gemalto в курсе всего, но так же решили сильно не афишировать, а по тихому сливать Аладдин от ключевых заказчиков.
    Зря, доказать можно — за мошенничество в РФ срок дают.

  16. Сергей 24.02.2017 at 13:15 #

    А я уж думал, что никто не читает данную статью.

    А зря.
    События беспрецедентные.

    Компания, занимающая по продажам где-то 60% рынка токенов и смарт-карт в РФ, и третье место среди поставщиков ИБ в банковский сектор — скажем так, делает это крайне сомнительно.

    Это ж прям Уотергейт рынка ИБ в РФ. Такой материал надо прям в топ помещать.

    Gemalto в курсе — это понятно. ФСТЭК ,наверное, тоже. Поэтому такое резвое решение в Аладдине о прекращении продаж.
    Ибо торговали, торговали — чего сейчас-то так резко закруглились?
    Очевидно, до кучи, идет манипуляция и нарушения с сертификатами ФСТЭК.
    В приведенном случае с Промсвязьбанком. Поставляется JaCarta pro и SAC видимо с каким-то сертификатом. А это все в принципе невозможно. SAC официально не поддерживает JaCarta. Нет его в документации.
    И ПО Единый Клиент не поддерживает JaCarta pro. И сертифицированная версия так же.

    Ну а то, что сильно не афишируют — это понятно. Масштабы бедствия большие.

    Вообще в Аладдине красавцы просто. Наплодили кучу непонятных устройств.
    А теперь — мы, кароче, не продаем….

    Внимание вопрос — пацаны, а как с гарантией быть? Т.е не заработало некое «etoken» поставленное по документам. Год гарантии. Что поставим то на замену?

    Алексей,

    давайте устроим голосование — хотят ли читатели блога сравнение JaCarta Pro и eToken Pro?

    Ну и попросим Аладдин сравнить. Они ж не откажут — надо понять в чем отличие нового поколения устройств.

    • zlonov 25.02.2017 at 23:04 #

      Сергей, вы правы — события очень скандальные, но раз Gemalto не даёт развитию ситуации ход, наверное, имеет какие-то причины для этого. Голосование мы можем провести, но не думаю, что руководство Аладдин Р.Д. даст добро на хоть какую-то реакцию по итогам голосования, не говоря уже о полноценном сравнении и расставлении всех точек на «ё» (читай — «добро на чистосердечное признание»).

      А вот идея про ФСТЭК и сертификацию — это интересно, подумаю над этим после праздников.

  17. Сергей 26.02.2017 at 14:30 #

    Праздники — решил посмотреть статистику по госзакупкам.

    Аладдин выигрывает чуть ли не 100% конкурсов, где участвует.
    Способ отбора Закупка у единственного поставщика.

    Рассмотрим закупку: поставка USB-ключей eToken PRO (Java) от 10.11.2016 (свежая)
    http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?lotId=6015958&purchaseId=4440139&purchaseMethodType=EP

    Способ размещения закупки Закупка у единственного поставщика
    Способ отбора Закупка у единственного поставщика.

    Да, ладно вам.
    С учетом отсутствия торговых отношений с производителем eToken PRO, как вообще можно сделать поставку?
    ЗАО «Аладдин Р.Д.» не просто не единственный поставщик. Они даже поставить не могли, то что требуется.

    Наши поздравления сотрудникам ФГУП «ЦЕНТРИНФОРМ»
    Не силен в вопросе — какие награды выписывают за такие нарушения?

  18. Сергей 27.02.2017 at 21:20 #

    Сегодня мне задали два вопроса.

    1. Является ли документ http://aladdin-rd.ru/catalog/etoken/EOL_eToken_PRO_eToken_eToken%20GOST_v5_1.pdf
    фактически явкой с повинной ?

    Ответил так: де-факто — да, де-юре — нет.

    2.. Как отличить фирменный eToken ?

    Наверное это сейчас очень просто сделать.
    В реестре ФСТЭК смотрим номера сертификатов. Их два. 1883 и 2730
    Очевидно, наличие сертификата 2730 — это фирменный eToken .
    http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

    И тут у меня у самого возникло два вопроса.

    1. «JaCarta, которая полностью использует драйвер eToken,» поставляется с сертификатом от 2009 года за номером 1883 или же с сертификатом за номером 2799 , на JaCarta ?

    2. Зачем? Вообще зачем все это? Зачем так подставляться? Ведь сколько надо сделать имитирующих устройств, чтобы на этом заработать? Тысячи …Неужели расчет, что никто не заметит?

    Ведь некие устройства JaCarta существуют с 2012 года. Уже 5 лет прошло.
    А цитируя переписку выше — «Недавно мы смогли сделать новую реализацию этой модели, которая не требует драйвера JaCarta, т.е. токен полностью использует драйвер eToken, это и есть JaCarta PRO»

    Т.е недавно решили вернуться к eToken. Делая имитацию.

    У меня ответ только один. Очевидно «что-то пошло не так» с JaCarta той, другой — не имитацией eToken. Не прижилось совсем.
    Возможно поняли, что новая JaCarta получилось полное гуано?

  19. Mikhail 27.02.2017 at 22:06 #

    Оригинальный токет отличить очень просто-необходимо выполнить проверку версии апплета, залитого в ключ. Получить полный список с сопоставлением токен-апплет можно у владельца сертификата и производителя. SAC проверить можно по контрольной сумме образа для одной из платформ-Windows или Linux. Вся информация прописана в формуляре, поэтому всегда можно верифицировать ПАК.

    • Ivan 28.02.2017 at 00:44 #

      Очень хорошо. В комменты пришел человек, знающий детали. Михаил, можно чуть больше информации? Что такое список «токен-апплет», как он выглядит, куда копать? М.б. есть что-то публичное? Про контрольные суммы софта более-менее понятно, а как выяснять родословную токена?

    • Софья 28.02.2017 at 10:39 #

      Михаил, добрый день.
      Могли бы вы более подробно описать про сопоставление «токен-аплет»?
      Какая версия аплета должна быть у настоящего eToken?

  20. Mikhail 28.02.2017 at 12:21 #

    Софья, ниже приведен список с сопоставлением токен-апплет:
    ================================================
    Электронный ключ eToken 5100 eToken Java Applet 1.2.9
    Электронный ключ eToken 5105 eToken Java Applet 1.2.9
    Электронный ключ eToken 5105 eToken Java Applet 1.7.7
    Электронный ключ eToken 5200 eToken Java Applet 1.2.9
    Электронный ключ eToken 5205 eToken Java Applet 1.2.9
    Смарт-карта SafeNet eToken 4100 eToken Java Applet 1.1.25
    Электронный ключ eToken Pro (смарт-карта) eToken Java Applet 1.1.25
    Электронный ключ eToken Pro Anywhere eToken Java Applet 1.1.25
    Электронный ключ eToken NG-FLASH; eToken Java Applet 1.1.25
    Электронный ключ eToken NG-FLASH Anywhere; eToken Java Applet 1.1.25
    Электронный ключ eToken NG-OTP eToken Java Applet 1.1.25
    Электронный ключ eToken 7300 eToken Java Applet 1.1.25
    ================================================
    Проверить это достаточно легко — для этого необходимо в приложении Safenet Authentication Client перейти к ключу и выбрать «Подробный вид», далее просмотреть строку «Версия ОС». Именно эти апплеты проходили сертификационные испытания (в том числе контроль отсутствия НДВ).
    Если ключ сертифицированный, то версия апплета выглядит вот так: https://cloud.mail.ru/public/Hh4Z/K2nn5cGe9
    Если ключ не попадает под действие сертификата 2730 на eToken, то это выглядит вот так: https://cloud.mail.ru/public/83yW/QJCtg1HFY

    Это первичный анализ ключа. Далее можно копать еще глубже — у ключей есть такое понятие как ATR (Answer To Reset). Так вот, у ключей сертифицированных эти значения фиксированы:
    { 0x3b, 0xd5, 0x18, 0x00, 0x81, 0x31, 0xfe, 0x7d, 0x80, 0x73, 0xc8, 0x21, 0x10, 0xf4 }
    { 0x3b, 0xd5, 0x18,0x00, 0x81, 0x31, 0x3a, 0x7d, 0x80, 0x73, 0xc8, 0x21, 0x10, 0x30}
    Проблемы могут начаться. когда пользователь пытается использовать немного отличающийся ключ вроде как «eToken». Если пользователь интегрирует ключ с ПО или тонким клиентом, где необходима работа с ключом (а по документации eToken поддерживается), то ПО или прошивка могут проверить значение ATR перед началом работы с ключом. Если ATR не в списке, то работа с ключом будет прекращена.

    • Софья 01.03.2017 at 13:33 #

      Михаил, Спасибо.

  21. Mikhail 28.02.2017 at 16:27 #

    Допустил ошибку — вот так правильно:
    ==================================
    Электронный ключ eToken 5100 eToken Java Applet 1.2.9
    Электронный ключ eToken 5105 eToken Java Applet 1.2.9
    Электронный ключ eToken 5110 eToken Java Applet 1.7.7
    ==================================

  22. Сергей 28.02.2017 at 16:52 #

    Значит ли, что устройство с апплетом 1.0.37 не может быть следующим поколением eToken?

    А устройство с версией апплета 1.7.7 — это и есть токен последнего поколения?

    eToken 5110 eToken Java Applet 1.7.7 токен последнего поколения?

  23. Mikhail 28.02.2017 at 22:39 #

    На рынке ключевых носителей появилась информация, что ключа eToken теперь нету, а на смену ему пришли ключи нового поколения с другой торговой маркой. Это не верно. Происходило поглощение и слияние крупных компаний, но торговая марка eToken всегда оставалась и остаётся сейчас. Эволюция ключей происходила следующим образом:
    Развитием ключа eToken Pro стал ключ SafeNet eToken 5100 (5105 в удлиненном корпусе для RFID)
    Развитием ключа eToken Pro Anywhere стал ключ SafeNet eToken 5200(5205 в удлиненном корпусе для RFID)
    Развитием NG-Flash (токен с флэш накопителем) стал ключ SafeNet eToken 7300
    Ключ NG-OTP так и остался
    Развитием смартарты eToken Pro стала смарткарта SafeNet eToken 4100

    Прошли года и SafeNet стал частью Gemalto, криптография тоже развивается (эллиптические кривые) и на смену линейке 5100/5105/5200/5205 пришёл ключ SafeNet 5110. Он наследует в себе функционал ключей предыдущих поколений плюс содержит новые функции в части эллиптических кривых. Вот он и является токенов последнего поколения ключевых носителей Gemalto SafeNet.

  24. Mikhail 28.02.2017 at 22:41 #

    Апплет 1.0.37 есть токен нового поколения? Это больше даунгрейт какой-то:-)

  25. Alex 01.03.2017 at 08:21 #

    Готовил тут на днях аналитику, как раз по теме.

    1. eToken 5110 — не входит в сертификат 2730, и не сертифицирован во ФСТЭК.
    Включить его в сертификат 2730 «по быстрому» (т.е. в рамках инспекционного контроля) невозможно, т.к. eToken 5110 для работы требует ПО SAC версии 10, а в сертификате 2730 сейчас прописан лишь SAC версии 8.3. Значит — новая сертификация, а это как минимум год. Т.е. в 2017 eToken 5110 сертифицирован во ФСТЭК вряд ли будет.

    2. С 2012 года всех токенов SafeNet eToken 5xxx (5100 и пр.) по моим оценкам было продано не более 30,000 шт. Сравните это с количеством проданных Аладином классических eToken PRO (Java) (в том числе сертифицированных во ФСТЭК по сертификату 1833) — несколько миллионов шт. УЦ их предлагают, банки своим клиентам. А где вы видели 5xxx?

    IMHO, именно из-за этого «сладкого пирога» — инсталляционной базы в несколько миллионов штук eToken — сейчас и разгорелся весь сыр-бор.
    Жемальто хочет продать им свой SAC (вместо бесплатного eToken PKI Client) и начать регулярно получать по несколько долларов ежегодных лицензионных отчислений с каждого рабочего места. Согласитесь, нихило — не вложив ни копейки в клиентов, прийти на все готовое и сделать план продаж.
    Только забыли о том, что в сложившейся за более чем 15 лет российской практике ПО к токенам всегда шло бесплатно. Смотрите на продукты Актива (Рутокен), ОКБ САПР (Шипка), ISBC и пр. Так, господа Жемальтовцы, вы рынок не то что не получите, а как раз наоборот — загубите и растеряете.

    В борьбе за миллионы клиентов в ход уже пущены и грязные методы типа «царь-то ненастоящий» — мол, странные какие-то токены у Аладина. Полный бред.
    Плохо, очень плохо, использовать в бизнесе такие аргументы. Лучше сказать честно и прямо: мол, хотим отжать у Аладдина их клиентов. Не удивлюсь, если ещё что-то придумают — ведь на кону легкое выполнение плана продаж, бонусы и возможные новые назначения в Европах.

    Надеюсь, что Аладин в следующем своем бесплатном (SIC!) Едином Клиенте все-таки добавит возможность работы с eToken напрямую, безо всяких SACов. И не станет никому нужен платный SAC. И на этой счастливой ноте мы перевернем очередную страницу истории нашего с вами общего, российского рынка информационной безопасности.

    • Юстас 02.03.2017 at 00:10 #

      Юстас — Алексу.

      Ну во первых есть бесплатные драйвера для eToken. Звать его SafeNet eToken minidriver. Давно существует, доступен на windows update.

      Да и в Аладдине есть бесплатный драйвер под модель Pro. Он в центре загрузки на сайте Аладдина спокойно лежит несколько лет.

      Да и в связке с КриптоПро драйвер для етокен вообще не нужен.
      Все работает.

      Я сейчас вам тайну раскрою. :-)
      У нас любят создавать себе проблемы.:-)

      С лицензированием SAC вроде все нормально то.

      Во всяком случае для нас eToken стоит столько же с лицензией SAC, сколько стоит и без лицензии :-).
      А вот количество штук точно влияет на цену. Больше купил — дешевле за штуку.

      Вообщем это логично, надеюсь что у всех так.

      По поводу сладостей.
      https://en.m.wikipedia.org/wiki/Gemalto
      Вроде у гемальто выручка 3 млрд евро.в год.
      Аладдин у нас 1 млрд рублей, считаем 17 млн евро в год.
      Т.е весь Аладдин от хвоста до ушей это сколько гемальто? 0,6%?
      Новые назначения гарантированы, да и успех! :-D

      Самое прекрасное — рынок конкурентен.
      Хотите — берите и Актива (Рутокен), ОКБ САПР (Шипка), ISBC и пр.

      Везде есть свои плюсы и минусы.

  26. Mikhail 01.03.2017 at 13:25 #

    Прокомментирую пост Alex:
    1) eToken 5110 входит в состав сертификата 2730. В ходе проведения инспекционного контроля было выполнено следующее:
    — Добавлена поддержка операционных систем Windows 8 и Windows Server 2012/2012R2
    — Добавлена поддержка работы с Linux (в объект сертификации был добавлен SAC 8.3 SP1 для Linux платформы)
    — Добавлен апплет ключа eToken 5110. Ключ eToken 5110 работает с SAC 8.3, 9.X, 10.X. Ниже ссылки на скриншоты с SAC 8.3 для Windows платформы и 8.3 SP1 для Linux платформы:
    Windows — https://cloud.mail.ru/public/ExZN/6ya791Epa
    Linux — https://cloud.mail.ru/public/L35C/Z4LBPJ67X

    Если говорить о сертификации SAC 10 — то она тоже стоит в планах.

    2) Число проданных ключей 51XX меньше, чем eToken Pro. Но здесь также надо понимать, что такое eToken Pro. Если ключ имеет ATR как у eToken Pro, в нем апплет как в eToken Pro, но на нем нет надписи eToken — он является eToken Pro или нет?
    Поэтому бред — не бред, а есть токены. где «царь то не настоящий»…

    Никто не имеет ничего против поддержки в Универсальном клиенте eToken, просто работа идет с ключом eToken :-)

  27. Alex 01.03.2017 at 16:34 #

    Михаил,

    Ниже — цитата из документа «Customer Release Notes» PN: 007-012451-001, стр. 9 и 10 из 13.
    Документ входит в оригинальный комплект поставки ПО SAC 8.3.52 (это ПО «as is» было сертифицировано в составе ПАК «eToken 8», сертификат ФСТЭК №2730 с учётом последнего ИК).

    Tokens
    SafeNet Authentication Client 8.3 supports the following tokens:
    • SafeNet eToken 7300 (standard and HID)
    • SafeNet eToken 5100/5105 (SafeNet eToken PRO)
    • SafeNet eToken 5200/5205 (SafeNet eToken PRO Anywhere)
    • SafeNet eToken 5200/5205 HID
    • SafeNet eToken 4100 (SafeNet eToken PRO Smartcard)
    • SafeNet eToken 7000 (SafeNet eToken NG-OTP)
    • SafeNet eToken 7100 (SafeNet eToken NG-Flash)
    • SafeNet eToken NG-Flash Anywhere
    • SafeNet eToken Virtual Family
    • SafeNet iKey: 2032, 2032u, 2032i
    • SafeNet Smartcard: SC330, SC330u, SC330i
    • SafeNet Smartcard SC400
    • SafeNet iKey 4000

    К сожалению, не смог найти в этом списке eToken 5110.

    Михаил, помогите разобраться:
    а) либо ПО SAC 8.3 было каким-то образом сертифицировано для работы с токеном 5110, при том, что токен 5110 не включён разработчиком SAC — компанией SafeNet — в список допустимых и поддерживаемых токенов;
    б) либо Вы ошибаетесь и eToken 5110 не сертифицирован ФСТЭК ?

  28. Mikhail 01.03.2017 at 18:14 #

    К сожалению Gemalto не обновило информацию в документах по предыдущим версиям SAC.
    В части формуляра — у Вас версия формуляра после инспекционного контроля? В настоящей версии список поддерживаемых ключей выглядит так — https://cloud.mail.ru/public/6UuM/DcgJcpD9E
    Функциональность ПАК можно проверить в соответствии с методикой в ТУ. Если у Вас возникнут технические вопросы — всегда можно связаться со службой тех. поддержки.

    • Ivan 01.03.2017 at 19:35 #

      Михаил, можно технический вопрос? На фотографии в заголовке таблицы написано «Версия операционной системы», а столбце перечислены Java Applet. В умных книжках написано что смарт-карта (токен) это слоенный пирог:
      1. Чип (микроконтроллер)
      2. Операционная системы смарт-карты
      3. Java Card Virtual Machine (JCVM)
      4. Собственно java-аплеты, которые выполняются при помощи JCVM
      Cм. http://www.fin-lib.com/finansovo-ekonomicheskie-distsipliny/bankovskoe-delo/bankovskaya-sistema/biznes-entsiklopediia-platezhnye-karty/platforma-java-card.html

      Можете написать какие чипы и какие операционные системы работают в устройствах которые вы перечисляете? Если знаете что работает в JaCarta Pro, тоже напишите. Очень это все интересно.

      Пару лет назад я читал pdf в котором Аладдин писал и про чип, и про операционку eToken. Сегодня на их сайте ничего не смог найти.

      • Ivan 01.03.2017 at 23:31 #

        Попробовал сам разобраться. Интернет ничего не забывает. Но получилось обойтись без web.archive.org. На официальном сайте Аладдина есть страница http://www.aladdin-rd.ru/catalog/jacarta_cryptopro/specialist, там указаны характеристики JaCarta CryptoPro. Внешне это та же JaCarta. Чип AT90SC25672RCT, Операционная система — Athena Smartcard Solutions OS755. Вводим в google «Athena OS755 AT90SC25672RCT», сразу становится понятно, что eToken Pro сделан абсолютно на той же платформе.
        1. http://www.tessis.ru/distribution/detail/etoken-pro.php
        2. https://github.com/OpenSC/OpenSC/wiki/Aladdin-eToken-PRO
        Михаил, модели пришедшие на смену eToken Pro тоже на этом чипе и операционке от Athena Smartcard Solutions?

  29. Mikhail 02.03.2017 at 11:19 #

    Иван, по ссылкам можно посмотреть спецификацию на каждый из токенов (включая, архитектуру, hardware и firmware):
    Спецификация на 5100/5105/5200/5205 — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1883.pdf
    Краткое описание токена 5110 — https://safenet.gemalto.com/resources/data-protection/safenet-etoken-5110-product-brief
    Спецификация платформы IDCore 30 — http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1966.pdf

    • Ivan 06.03.2017 at 18:20 #

      Михаил, я задал простой вопрос, а в ответ получил набор ссылок :). Из этого делаю вывод, что ситуация щекотливая и для SafeNet, и для Аладдина. В первом документе есть текст:
      «Firmware: Athena IDProtect 0106.0113.2109 with SafeNet eToken Applet Suite 1.2.9
      Hardware Models: eToken 5100, eToken 5105, eToken 5200, eToken 5205 »

      Заходим в гугл, ищем по «Athena IDProtect 0106». Есть документ на сайте NIST.gov http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1750.pdf .

      Там все про Athena Smartcard IDProtect и даже фотографии токенов от Athena Smartcard Inc., см. 8 страницу )). Токены как две капли воды похожи на продукцию российского производителя Аладдин Р.Д. (это сарказм).

      Т.е. можно сделать только один вывод: usb-токены eToken Pro, JaCarta, новые модели eToken — это по сути совершенно одинаковые устройства. Отличаются только корпусами и разными версиями Java-аплетов , причем во многих случаях и аплеты одинаковые ((. Аладдин еще дописал своих аплетов, что не сделало продукт лучше.

      Жалко что NXP купило Athena Smartcard Inc. и закрыло их сайт. Наверняка можно было найти еще более занятную информацию.

  30. Mikhail 06.03.2017 at 18:47 #

    Ivan, можно просто сравнить значения ATR для двух разных токенов от разных производителей :-)

    • Ivan 07.03.2017 at 11:44 #

      Т.е. на мой вопрос ответ Да? Т.к. ATR строки могут быть разными для двух совершенно одинаковых смарт-карт (токенов). https://en.wikipedia.org/wiki/Answer_to_reset .

      • Сергей 08.03.2017 at 02:27 #

        Предположу, что формулировки из Аладдина :»
        Недавно мы смогли сделать новую реализацию этой модели, которая не требует драйвера JaCarta, т.е. токен полностью использует драйвер eToken, это и есть JaCarta PRO»
        можно расшифровать так — Athena Smartcard Inc, перед поглощение их NXP, произвели под заказ JaCarta pro :-)))

        Поглощение-то смотрится не дружественным.
        Просто съели и осталось от Athena Smartcard пара строчек на сайте NXP . :-)))

        И обиженный съеденный, выпустил последний дух перед смертью в виде JaCarta Pro.
        И умер, срубив бабла с Аладдина :-)

        Концы в воду, а Аладдин с JaCarta Pro остался один между NXP и Gemalto.

        ……звучит тревожная музыка……..

        Всех женщин поздравляем с 8 марта! Ура!

  31. Mikhail 13.03.2017 at 19:02 #

    Из Аладдина :-)
    Лабораторная работа: берем два ключа — eToken Pro и JaCarta Pro, берем IDPTool, смотрим значения ATR — одинаковые.
    Берем SafeNet Authentication Client — смотрим, что внутри — апплет eToken 1.1.25 у eToken Pro, 1.0.37 у JaCarta Pro.
    Делаем вывод кто из них предыдущего поколения, а кто нового. Хотя eToken Pro уже в своем семействе (именно в линейке eToken) не новое…что уж говорить о более ранних версиях на базе eToken Pro :-)
    Хотя корпус новый, но это заслуга действительно хорошего дизайнера, который уже покинул Аладдин.

Добавить комментарий

%d такие блоггеры, как: