eToken NG-FLASH (Java)

Назначение

Электронный ключ eToken NG-FLASH (Java) – это комбинированный токен, сочетающий возможности средства аутентификации и переносного защищенного накопителя данных (флешки), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-FLASH (Java) возможно использование в качестве второго критерия идентификации:

• цифровых сертификатов стандарта Х.509;
• паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.

eToken NG-FLASH
Partition Application

Дополнительная Flash-память токена максимальным объемом до 16 Гб позволяет хранить данные в зашифрованном виде и может быть использована для:

• доверенной загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства);
• хранения и запуска предварительно сконфигурированной виртуальной машины (VMWare, Virtual PC) с предустановленным набором программного обеспечения и настроенными параметрами безопасности;
• автоматического запуска приложений из памяти устройства;
• безопасного хранения, транспортировки и резервного копирования данных;
• запуска безопасного предварительно настроенного браузера.

С помощью специальной утилиты eToken NG-FLASH Partition Application дополнительная Flash-память устройства может быть размечена на две области — доступную только для чтения ROM-область и перезаписываемую область. В ROM-область можно предустановить необходимые пользователю приложения и определить конфигурационный файл для их автозапуска. В этом случае при подсоединении электронного ключа eToken NG-FLASH (Java) к компьютеру дополнительная Flash-память токена будет распознана как два логических диска, с одного из которых, представляющего ROM-область, будет произведен автоматических запуск приложений.

Данные в перезаписываемой области хранятся в зашифрованном виде. Для шифрования используется алгоритм AES с длиной ключа 256 бит. При считывании данные расшифровываются «на лету». Когда происходит запись или сохранение – данные зашифровываются незаметно для пользователя.

При необходимости дополнительная Flash-память токена может быть перераспределена между областями и инициализирована заново самим пользователем. Внимание! При перераспределении областей происходит потеря текущего содержимого каждой из областей!

Возможности

• Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удаленном доступе к информационным ресурсам.
• Аппаратная реализация алгоритмов шифрования RSA/2048, RSA/1024, DES, 3DES, SHA-1.
• Использование в системах PKI с поддержкой программных интерфейсов Microsoft CryptoAPI и PKCS#11.
• Модуль Flash-памяти для хранения пользовательских данных объемом до 16 Гб.
• Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
• Две области Flash-памяти: доступная только для чтения (ROM-область), и перезаписываемую область.
• Установка приложений информационной безопасности, файлов установки программного обеспечения, пользовательских приложений в ROM-области с возможностью их автозапуска при подсоединении токена к компьютеру.
• Загрузка операционной системы компьютера с устройства eToken NG-FLASH (Java).
• Упрощенная схема подключения устройства по технологии Plug-and-Play.
• Средства разработки и интеграции приложений сторонних разработчиков.

Рекомендации по применению

• Доверенная загрузка рабочих станций и серверов. На электронный ключ eToken NG-FLASH (Java) может быть предустановлена операционная система Microsoft Windows PE, служащая для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной операционной системе могут использоваться регистрационные имя пользователя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в защищенной памяти микросхемы смарт-карты.
• Доверенная загрузка терминальных клиентов. Электронный ключ eToken NG-FLASH (Java) может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается в ROM-области токена, а аппаратная конфигурация терминального клиента может быть удешевлена за счет исключения модуля Flash-памяти на материнской плате устройства.
• Безопасное хранение и транспортировка данных. Большой объем встроенной Flash-памяти (до 16 Гб) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся в перезаписываемой области, могут быть зашифрованы встроенным алгоритмом шифрования AES-256 или, например, с использованием приложений линейки Secret Disk.
• Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в ROM-области электронного ключа eToken NG-FLASH (Java), могут запускаться автоматически при подсоединении токена к компьютеру. Примерами таких приложений могут быть:
  • программа установки драйверов eToken;
  • приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.);
  • файлы установки и др.