Ключи и смарт-карты eToken, про которые вы могли не знать
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
eToken - хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За годы существования на российском рынке различных eToken уже продано несколько миллионов штук (например, во втором квартале 2011 года объём поставок только в финансовые организации составил более 154 000 штук) и продажи не прекращаются и по сей день, что в совокупности с учётом длительного срока службы eToken означает ещё довольно длительную жизнь этого продукта в качестве флагманского.
Думаю, что если провести среди ИБ-специалистов опрос об известных им моделях eToken, то старожилы могут вспомнить eToken R2, а большинство назовут, конечно, eToken PRO. Его текущее полное наименование - eToken PRO 72K (Java), и, кроме как в форм-факторе USB-ключа, он выпускается также и в виде смарт-карты eToken PRO SC, в которую при желании можно имплантировать RFID-метку (вернее, это как раз в пластик с RFID-меткой имплантируется чип смарт-карты, но не суть).
Возможно, кто-то припомнит гибридный eToken с интегрированной флэш-памятью - eToken NG-FLASH (поддержка прекращена в сентябре 2015), ну а любители одноразовых паролей (OTP) точно упомянут eToken NG-OTP и eToken PASS.
Существует ещё eToken, для работы которого в современных операционных системах Windows не требуется установка дополнительного программного обеспечения, это eToken PRO Anywhere. Более того, при его подключении автоматически запускается браузер и открывается преднастроенная web-страница.
Наконец, обязательно надо упомянуть eToken ГОСТ с аппаратной (java-апплет Криптотокен загружен в микроконтроллер) реализацией отечественных алгоритмов.
Вот, пожалуй, и все модели eToken, которые сейчас на слуху. Так уж вышло (начало истории можно почитать здесь, только осторожно! пост от 2010 года), что компания Аладдин Р.Д., долгое время активно занимавшаяся продвижением eToken, сейчас переключилась на иные решения. Однако, владелец бренда eToken компания SafeNet, даже несмотря на сделку с Gemalto (сейчас SafeNet - часть Gemalto), продолжает его активно развивать и пользователям сегодня доступен гораздо более широкий модельный ряд ключей и смарт-карт eToken, чем это даже было раньше. Вот только в отличие от уже упомянутых выше моделей мало кто про них слышал.
Посчитал правильным исправить ситуацию и поэтому представляю вашему вниманию обзор актуального модельного ряда ключей и смарт-карт eToken.
В качестве официального источника информации о доступных в настоящее время моделях буду использовать апрельский документ “Product Availability and Support Status Gemalto SafeNet Authentication” из базы знаний SafeNet. На самом деле, в нём есть информация и о других продуктах текущего портфеля (с SafeNet связана целая череда слияний и поглощений), но сегодня речь исключительно про eToken.
Итак, в настоящее время доступны и полностью поддерживаются следующие модели:
- USB-ключи
- Смарт-карты
- OTP-генераторы
- Гибридные eToken
Согласитесь, из данного списка хорошо известны не только лишь все eToken, мало какие известны =)
[caption id=”attachment_7769” align=”aligncenter” width=”300”] SafeNet eToken 5100/5105[/caption]
Начнём с eToken 5100 и eToken 5105. Фактически, это преемники классического eToken PRO со схожим позиционированием и функционалом, а детальное изучение характеристик показывает, что данные модели поддерживают расширенное число алгоритмов (дополнительно доступны SHA256, AES128, AES192, AES256). Кроме того, у eToken этой серии есть две модификации - длинной 40.2 мм (eToken 5100 - мини) и 53.6 мм (eToken 5105 - миди). Для сравнения: длина eToken PRO - 52 мм, а остальные два измерения у eToken 5100/5105 практически такие же, как у eToken PRO - 16.4 мм и 8.4 мм.
[caption id=”attachment_7771” align=”aligncenter” width=”300”] SafeNet eToken 5200/5205[/caption]
Внешне идентичные (кроме номера модели на корпусе) eToken 5200 и eToken 5205 в свою очередь являются продолжателями традиций eToken PRO Anywhere, тоже доступны в двух таких же отличающихся размерами вариантах и работают без установки дополнительного программного обеспечения (драйверов).
[caption id=”attachment_7801” align=”aligncenter” width=”300”] SafeNet eToken 5200/5205 сценарий использования[/caption]
Дополнительно производитель обещает, что сразу после закрытия браузера на компьютере вообще не остаётся никаких следов работы пользователя.
[caption id=”attachment_7773” align=”aligncenter” width=”300”] SafeNet eToken 7300[/caption]
Гибридный eToken 7300 имеет весь функционал eToken 5200 (соответственно и eToken PRO) и дополнительно оснащён встроенной флэш-памятью объёмом от 4 ГБ до 64 ГБ, за счёт чего устройство чуть больше по размерам - 68 мм x 18.60 мм x 8.2 мм. Концепция похожа на уже снятый с продаж eToken NG-FLASH (у него максимальный объём памяти был только 16 ГБ), но у eToken 7300 флэш-память шифруется встроенными средствами (поддерживается AES 256), что, конечно, гораздо удобнее, чем просто два устройства в одном корпусе, как это было у eToken NG-FLASH. С устройства можно загружаться и получать тем самым доверенное рабочее место практически где угодно.
[caption id=”attachment_7787” align=”aligncenter” width=”300”] SafeNet eToken 4100[/caption]
Смарт-карта SafeNet eToken 4100 SC 72K - это реинкарнация в ином форм-факторе USB-ключа eToken 5100/5105. eToken 4100 по сути является преемником смарт-карты eToken PRO SC и тоже поддерживает более расширенный перечень алгоритмов. Данная смарт-карта имеет все традиционные для такого типа устройств дополнительные опции - нанесение логотипа, печать фотографии, интеграция с RFID-метками и магнитной полосой.
[caption id=”attachment_7792” align=”aligncenter” width=”300”] SafeNet eToken 3400/3410[/caption]
Самый же интересный, на мой взгляд, представитель сегодняшнего обзора - это eToken 3400. Размер как у стандартной карточки (разве что чуть толще - 0.8 мм), защита от влаги (относительная влажность 90% при температуре 40°C в течение 240 часов), встроенный экран на 6 цифр и кнопка с пьезоэлементом, позволяющим обходиться без батареек. Одноразовый пароль генерируется как раз при нажатии на эту кнопку, если выбрана синхронизация по событию (eToken 3400), а при синхронизации по времени (eToken 3410) текущий одноразовый пароль при нажатии кнопки высвечивается на экране. Классические карточные размеры eToken 3400 позволяют интегрировать RFID-метку, имплантировать чип смарт-карты (например, eToken 4100), печатать на ней произвольное изображение и т.п.
Что ж, eToken, ставший синонимом качественного токена, всё также доступен на российском рынке и даже спектр доступных моделей сейчас существенно шире. Если стоите перед выбором токена для решения каких-либо задач, присмотритесь к этой линейке, мне кажется, подходящий вариант вполне можно выбрать. Из российских же альтернатив, конечно, наиболее предпочтительным остаётся Rutoken (компания Актив), сильными сторонами которого, ровно как и у eToken, являются - многолетний опыт вендора в разработке, отлаженное производство, стабильное качество как аппаратной, так и программной частей и обкатанный значительным числом пользователей функционал.
В заключение повторюсь, что помимо непосредственно eToken в продуктовом портфеле у SafeNet (Gemalto) есть и другие интересные решения, на официальном сайте доступен их каталог на русском языке: http://ru.safenet-inc.com/data-protection/
Комментарии из Telegram
Комментарии ВКонтакте