Верхнее

SafeNet eToken 5110

Чем заменить eToken PRO?

Возможно, мой слишком длительный опыт продаж/использования средств двухфакторной аутентификации накладывает свой отпечаток на общее восприятие, но по моему мнению одним из самых популярных и раскрученных в России USB-токенов до сих пор остаётся модель eToken PRO/32K. Вот только сам этот токен не продаётся года так с 2013-го…

Пришедший в своё время ему на смену eToken PRO (Java)/72K, отчасти, пожалуй, в силу преемственности названия тоже весьма и весьма известен. И данная модель… да, она тоже больше не продаётся.

Семейство eToken PRO продержалось на рынке долгие годы, удачно сочетая надёжность, качество и функционал, но ему явно пришла пора уйти на покой. Собственно, в конце января этого года официальный дистрибьютор eToken в России (компания TESSIS) и объявила о финальной распродаже складских запасов eToken PRO и окончательном переходе на новые модели eToken.

Однако, прежде чем перейти на ответ в заголовке (явная подсказка, кстати, в иллюстрации к посту), давайте взглянем на статистику поисковых запросов Яндекс по слову «eToken»:

Статистика запросов по слову eToken

Статистика запросов по слову eToken

Я выбрал первые 30 самых популярных запросов и, как видно, только ближе к концу — на 26 месте — появляется модель eToken, отличная от семейства eToken PRO/Java, да и та не USB-ключ, а генератор одноразовых паролей.

Где же новые модели? Даже в моём давно радикально не обновлявшемся Каталоге СрЗИ моделей больше. Обновлял я его, к слову, в конце 2015(!) года, когда писал пост Ключи и смарт-карты eToken, про которые вы могли не знать.

Можно констатировать, что компании Thales (планирует купить Gemalto), Gemalto (купила SafeNet) и SafeNet (производит eToken) крайне скудно освещают новинки моделей семейства eToken на Российском рынке и с 2015, когда я это уже отмечал, года ситуация не сильно поменялась.

Показательно, например, такое сравнение «PR-мощи» международного игрока и одного из участников локального рынка.

Компания Аладдин Р.Д. (продающая теперь прямо конкурирующие с eToken решения) в мае 2017 года опубликовала достаточно провокационное интервью: «Аладдин Р.Д.»: плоды технологической свободы. Ответ на него компания Gemalto выдала только в августе, спустя три месяца: Уточнение.

Силу воздействия каждого из текстов на читателя анализировать не буду (хотя, кажется, выводы достаточно очевидны), однако сравню простой измеримый показатель числа просмотров каждой из статей (сайт Computerworld это позволяет):

  • Аладдин Р.Д. — 3149 прочтений;
  • Gemalto — 1090 прочтений.

Разница почти в три раза, так что особо не приходится удивляться неизвестности современных моделей eToken.

Впрочем, это всё лирика, пора перейти к сути. На замену отлично зарекомендовавшему себя семейству eToken PRO (а заодно и eToken 4100, про который вы скорее всего почти ничего не слышали) рекомендуется SafeNet eToken 5110:

Переход на SafeNet eToken 5110

Переход на SafeNet eToken 5110

Какая судьба ждёт эту новую модель eToken на отечественном рынке, достаточно конкурентном и с сильными игроками (Актив, Аладдин Р.Д., ISBC и др.)? Посмотрим… Дело ведь не всегда только в самих устройствах, оно и в сопутствующем программном обеспечении, в сервисах, в сильных партнёрах, в соблюдении требований законодательства, в конце концов.


Пока же предлагаю оценить перспективы/текущее состояние ответив на один короткий вопрос: Чем планируете заменить/заменили eToken PRO?

Чем планируете заменить/заменили eToken PRO?

Просмотреть результаты

Загрузка ... Загрузка ...

, , , , , , , ,

19 Responses to Чем заменить eToken PRO?

  1. Сергей 12.04.2018 at 16:40 #

    Добрый день,

    Потому что оно холивар, а у меня есть определенное мнение по этому поводу.

    Алексей, а на что вы будете менять Jacarta или Рутокен? Вы знаете сколько моделей данных устройств существует?

    С eToken как то все просто: было eToken PRO 72к, стало eToken 5110.
    Устройства универсальные. Покупай что eToken PRO 72к, что eToken 5110.

    А перечислите какие есть модели Jacarta или Рутокен?

  2. Алексей Комаров 12.04.2018 at 16:44 #

    Кажется, я немного не понял комментарий, Сергей.

    «Алексей, а на что вы будете менять Jacarta или Рутокен?» — у меня их нет.
    «Вы знаете сколько моделей данных устройств существует?» — немало, точно не считал.
    «А перечислите какие есть модели Jacarta или Рутокен?» — на сайтах же производителей всё есть.

    Или вы что-то другое имели в виду?

  3. Сергей 12.04.2018 at 18:50 #

    .Алексей,

    В принципе ответ же и дан производителем: eToken PRO 72к, следующее поколение eToken 5110.

    eToken PRO нельзя заменить на , к примеру, JaCarta. На Рутокен так же нельзя заменить

    Аладдин вот (недавно позиционировавшийся как производитель eToken PRO) путается и не определился.
    Есть на замену JaCarta PRO Совместимая модель и JaCarta PKI Функциональный аналог

    Это же просто блеск !

    А есть еще артикулы. Приведу четыре. Что за зверь? JC200-13 ,JC200-13-5000 , JC103.02, JC201
    И главный приз — кто узнает что такое JC306 ? На сайте производителя я его не нашел, а он есть.

    Алексей, на какую модель etoken нужно заменить JC306? ну если б JC306 у вас была (не дай бог)

  4. Алексей Комаров 12.04.2018 at 21:13 #

    Теперь понял — опрос вызвал такую реакцию. Только пост не про выбор аналога eToken PRO среди решений других производителей. Понятно же, что 100% аналога нет и нужно выбирать вариант под свои задачи.

  5. Сергей 12.04.2018 at 23:43 #

    Я про другое.

    eToken нельзя сравнивать с каким-то рутокен или какой — либо моделью из jacart.

    Абсолютно разные подходы к созданию продуктов, разные направления развития.

    Опрос и заданные вопросы как раз нам помогут.

    Просто посмотрим есть ли транзитивность.

    eToken хотим поменять на что? JC306 подходит? На что именно поменяем ? На JC000? JC602? JC009? А может быть на JC303? Уверен что JC417 подойдет !
    Лучше глянуть на JC210 или JC210-3.
    Погодите , а JC010? Так ее вроде нет? Или есть ?

    Если вы еще с нами, то давайте выберем
    JC103.02 и JC201. Или JC201 выбирали уже?
    Вы запутались ? Я просто сижу в интернет -магазине и смотрю каталог устройств JaCarta.

    Сразу оговорюсь, JC000 и аналоги сравнивать с eToken считаю не целесообразным. Ну JC000 и с рутокен любым тоже сравнивать не имеет смысла.
    Вообще лучше не смотреть на JC000. Ну и JC001 и прочие JC00x.-x

    Может кто подскажет что выбрать?

  6. Алексей Комаров 13.04.2018 at 09:33 #

    Сергей, моей степени знакомства с JaCarta, к сожалению, никак не хватит для ответа на ваши вопросы =) Вы самого поставщика спрашивали?

  7. Сергей 13.04.2018 at 16:54 #

    Алексей,
    Я надеюсь что кто-то еще подключится к нашей беседе :-)
    Число проголосовавших за разные варианты нам говорит, что мы здесь не одни.

  8. Мария 13.04.2018 at 19:01 #

    еТокен нельзя сравнивать с рутокеном и jacart. И в самой статье уже написано новое Решение от Gemalto 5110. У еТокен очень хорошее развитие, думаю продолжат расти

  9. Андрей 13.04.2018 at 19:04 #

    А у меня модель ключика JC204-12PT.F16F17T01. Где ее можно использовать?

  10. Сергей 13.04.2018 at 20:00 #

    Ааааааа гонь
    JC204-12PT.F16F17T01 !!!!!
    Андрей — удачи в поиске! :-D

  11. Евгений 13.04.2018 at 21:58 #

    Добрый день!Может не в тему.Не рекламирую ничего и не призываю выбрать что-то одно или одно лучше другого. Не являюсь спецом,использую те ключи,которые нужны по работе и особо не заморачиваюсь по поводу моделей. Для алкогольного ЕГАИС на самых ранних стадиях,как при работе напрямую с компьютерами,так при работе со специальными хабами была подготовлена только одна JaCarta PKI/ГОСТ. Сейчас конечно начнут со мной спорить,что были варианты.Но купить аналоги было сложной задачей,когда было устройство,готовое к работе и нужно было срочняком нам подтверждать приходные накладные от поставщиков (ТОЛЬКО ДЛЯ ЭТОГО первоначально покупалась JaCarta),а для сдачи ежеквартальных деклараций мы продолжали использовать надежный Etoken.И……в один прекрасный момент эти произведения искусств «Аладдина» -JaCarta стали гореть одна за одной,но было несколько любопытных странностей,замечанных нами,например она горела аккурат в районе гарантийного срока (продавцы давали на нее год гарантии),то есть когда бирешь и ЭП и носитель,то бирешь их в одном месте и поэтому приходилось покупать и подпись и носитель ровно через год (понятно,что подпись давали на год,а носитель внепланово).Вторая странность JaCarta,если она была подключена в специализированый хаб (у нас были Атолы,в которых по всей видимости был Linux),то она работала прекрасно без сбоев и больше года,но все равно было замечано,что в JaCarta как будто есть определенное количество активных циклов и боюсь, что обманываю Вас,но оно равно 5000.Далее она выходила из строя или начинала дурачиться.Алладин держал круговую оборону на вопросы в техпод не отвечал.Иииии в этот момент выходит подобный носитель от Актив-Софта -ЭЦП Рутокен 2.0 с аналогичным набором функций.Носитель более надежен по сравнению с JaCarta (на примере нашей организации, некоторые УЦ активно предлагают вместо JaCarta,которые сгорели как гарантийные,так и не гарантийные покупать ЭЦП Рутокен 2.0).Проснулся наконец Алладин и стал распространять файлики,которые нужно подкидывать для стабильной работы JaCarta.ЭЦП Рутокен 2.0 сначала не дружил с атоловскими каробочками,а потом все-таки их допили,но опять,как все бывает в России,сделали использование поддержки Рутокен ЭЦП 2.0 с коробками платным -300 рублей в год.Так что я своем повестования ИЗВИНИТЕ написал наболевшее -горелые JaCarta и выход из э той ситуации.Но беда с носителями дополнительно приходит с бедой выпуска ЭП в соответсивии с ГОСТ Р 34.10-2012.Какой носитель,може заменить простой Etoken/Рутокен S,после начала формирования подписи по новому ГОСТ.Изучив все предложения я пока только нашёл ЭЦП Рутокен 2.0.Я могу ошибаться насчёт нового ГОСт на выпуско ЭП -старые носители могут подходить,но в техничеком требовании на Etoken или Рутокен S ни чего не сказано про поддержку ГОСт 2012 года.Техподдержки Актив-Софта и Алладина молчат на этот счет в ответ на электронное обращение.

  12. lesha 13.04.2018 at 22:59 #

    Евгений, не ошибаетесь, ДЖаКарта технически ограничение имеет на количество циклов записи в память (eeprom). При каждом обращении к ней, согласно правилам ЕГАИс производится запись в память. В конце концов данные в память перестают записываться и джакарта умирает. Это как с флешками, только у флешек есть резервная область для сбойных секторов, а у джакарты нет…
    Позже, судя по всему, выпустили файловый патч, который кэширует обращения на запись и дрючит память реже.

  13. PkiDev 14.04.2018 at 10:28 #

    Добрый день.
    По прошествии почти трёх лет с начала использования JaCarta PKI/ГОСТ уже только ленивый не знает, что изделие это импортное, и за рубежом известно под маркой IDProtect. Прошивка в нем тоже импортная с кастомизацией в виде добавления российских алгоритмов ГОСТ 34.10, 34.11. В прошивке присутствует счётчик количества срабатываний, завязанный на количество авторизаций в приложении PKI, реализующим зарубежную криптографию. После нескольких тысяч авторизаций приложение PKI перестаёт работать, при этом приложение ГОСТ продолжает функционировать. В ЕГАИС используется оба вида криптографии, зарубежная нужна для установления SSL соединений. Именно на этом этапе и происходит сбой в работе транспортного модуля. Жизнь JaCarta в ЕГАИС зависит от того, насколько экономно расходуется ресурс количества авторизаций в приложении PKI. Судя по тому, что Аладдин почти три года думал, прежде чем начать выдавать слегка оптимизированное ПО, кода прошивки токена JaCarta в самом Аладдине нет, истинной причины выхода токенов из строя не знали, а поиск решения проблемы проводился методом Ивана Ивановича Тыка. JaCarta2 с поддержкой новых ГОСТов сделана на точно такой же платформе IDProtect с теми же самыми проблемами.

  14. Сергей 14.04.2018 at 12:09 #

    Добрый день,

    Да, на примере проекта ЕГАИС отчетливо видны разные подходы к созданию продуктов.

    Подход у Аладдин при создании продуктов: они пытаются сделать множество моделей ключей под каждую систему и инфраструктуру.
    Для ЕГАИС выпущена отдельная модель jacarta. Хотите работать в банк-клиенте какого-то банка — вот вам отдельная модель устройства. Количество моделей устройств уже насчитывается сотнями.
    Не буду приводить ссылку одного интернет-магазина на каталог предлагаемых моделей jacart — различных вариантов там сотни.

    Плюсы такого подхода: можно заказать многофункциональные устройства с поддержкой биометрии, различных криптографических модулей внутри одного устройства.
    Но с моей точки зрение минусы такого подхода перевешивают плюсы. В информационном мире компании-производители тратят значительные средства на тестирование, совместимость своих продуктов с продуктами других производителей.

    Аладдин не может протестировать все свои сотни моделей устройств.
    Поэтому тестируется продукт в процессе эксплуатации. История модели jacarta под ЕГАИС это демонстрирует.
    Попытки же выдать какие-то варианты jacarta за замену etoken — ну это просто не добросовестное информирование клиентов.

    Кроме продуктов с «детскими болезнями» вы получите еще очень долгий процесс исправления ошибок. Исправить и поддерживать такое количество моделей устройств не под силам значительно более крупным компаниям.

    Как раз можно посмотреть что делает Gemalto с линейкой etoken. У компании Gemalto значительно больше ресурсов, чем у Аладдин и Рутокен.
    Но они увеличивают качество и универсальность продуктов, уменьшая разнообразие вариаций.
    Есть топовые модели etoken pro 72k и etoken 5110. Есть eToken Pass и различные вариации устройств для работы с одноразовыми паролями.
    Производимый софт поддерживает и все предыдущие модели. Тот же etoken pro 64к работает.
    Видим совершенно другой подход. Продукты нацелены на массовые внедрения и универсальность. Продукт европейский — в создании участвуют и немецкие компании, и швейцарские, и голландские.
    Возможно, именно платформа etoken станет основой единых европейских электронных паспортов.
    Во всяком случае gemalto ведет несколько крупных проектов по созданию электронных паспортов и в Финляндии, и Эстонии, и ряде других стран.
    Я читал про эти проекты — в них обкатываются разные технологии при работе с большими информационными системами.
    В итоге, видимо, будет единый европейский электронный паспорт.

    В создании рутокен видим третий подход. Я бы даже назвал это поиском оптимального пути на российском рынке.
    Понятно, что на мировой рынок продукт рутокен не ориентирован. Поэтому и официальной совместимости, и поддержки мировых вендоров на мировом рынке нет и не будет.
    Рутокен, в отличии от аладдин, имеет ограниченное количество моделей. С годами удалось победить «детские болезни», повысить потребительское качество продукта и снизить стоимость.

    Но важный факт, на который следует обратить внимание.

    Конкуренты флагманских продуктов аладдин и рутокен — это отечественные производители СКЗИ.
    В первую очередь это компании КриптоПро и Инфотекс. Именно на вытеснение продуктов этих компаний в первую очередь ориентированы продукты аладдин и рутокен.
    Это прямые конкуренты, которые борются на российском рынке лицензируемых СКЗИ.
    Именно решения аладдин и рутокен стараются вытеснить продукты КриптоПро из массовых проектов.

    И КриптоПро дает потрясающий ответ. Свой продукт КриптоПро DSS, который может стать убийцей аладдин и рутокен.
    Не конкретных продуктов. Компаний. Не за один год конечно. За три года.

  15. Алла 14.04.2018 at 14:20 #

    Криртопро DSS — убийца) Этот убийца максимум будет востребован на малый бизнес, состоящий из 5 человек и ничего несмыслящих в безопасности. Крупный бизнес ни за что на такие риски не пойдет.

  16. Сергей 14.04.2018 at 20:21 #

    Алла,

    Не думаю что компания Криптопро инвестировали в разработку и сертификацию своего решения без понимания того, как именно они вернут свои инвестиции.

    Да я и сам знаю про пилотирование DSS в разных заказчиках.

    Кстати есть пилот, где DSS идет в связке с решениями аутентификации по одноразовым паролям от гемальто.
    Так как пересылка одноразового пароля по смс признано не безопасным, то в этом заказчике выбирали готовое решение с генераторами одноразовых паролей.

    Сразу оговорюсь — в отношении DSS я пользователь. Не пробовал разворачивать или внедрять.
    Вроде блог читают в гемальто и криптопро.
    Может кто-то прочитает и поделится какими- нибудь материалами по этому пилоту DSS + отпишки гемальто? Поделитесь опытом ? Звонил и в Криптопро и в гемальто. Но тяжело было объяснить свои хотелки — меня не поняли. Возможно вообще внедрения по интересующему меня проекту идут параллельно и обе компании не в курсе друг про друга.

    Мой емайл есть у Алексея если что.:-)

  17. Alex 19.04.2018 at 12:53 #

    Как на хабре, комментов больше чем статья!

  18. Сергей 19.04.2018 at 13:50 #

    Добрый день,

    Кстати Аладдин на Антимейлваре говорит, что JaCarta-2 ГОСТ это собственно Java -апплет.
    И ключи шифрования все в регуляторе, так как это сертифицированное СКЗИ.

    Есть интересные комментарии.

  19. Сергей 20.04.2018 at 16:34 #

    Добрый день,

    Алла, если интересно — то сейчас идет в крупном заказчике конкурс по теме:

    Услуга по созданию и управлению сертификатами ключей проверки электронной подписи и ключами электронной подписи, а также формированию и проверке усиленных неквалифицированных электронных подписей пользователей Фонда на базе облачного сервиса электронных подписей Поставщика.

    ссылки в комментарии не разрешены, но я думаю кому интересно — тот быстро найдет этот конкурс

Добавить комментарий

%d такие блоггеры, как: