"eToken для терминальных клиентов" на Citrix Solution Conference
22 апреля в Москве, в отеле «Рэдиссон Славянская» состоялась Citrix Solutions Conference 2004. Во время проведения конференции в холле проходила выставка партнерских решений Citrix. Особое внимание аудитории привлек объединенный стенд HP и ASA Production, где была продемонстрирована технология построения Филиала компании нового поколения - «Офис по запросу», созданная с использованием технологий и продукции компаний Citrix, HP, Cisco, Microsoft. В рамках демонстрации этой технологии на стенде было использовано новое решение, разработанное компанией «Аладдин Р.Д.» Software Security R.D.: аутентификация пользователей с помощью электронных ключей и смарт-карт eToken на терминальных клиентах.
Информация о решении «eToken для терминальных клиентов»
- Аутентификация пользователя в OC Microsoft Windows XP Embedded производится с помощью цифрового сертификата X.509, хранящегося в памяти смарт-карты или ключа eToken. Этот же сертификат используется для регистрации пользователя на сервере Windows 2000 / 2003 через Citrix ICA Client. Защита терминальной сессии осуществляется в рамках протокола ICA (Independent Computing Architecture), обеспечивающем SSL-шифрование с длиной ключа до 128 бит.
- В свою очередь, любые серверные приложения, с которыми работает пользователь в течение клиентского сеанса, могут использовать eToken для формирования ЭЦП, подписи данных и т.д.
- Ключи и смарт-карты eToken интегрированы с радиометкой (RFID-технология). Их можно использовать не только как средства аутентификации для доступа к информационным ресурсам, но и для доступа в помещение. Разместив на смарт-карте фотографию сотрудника, ее можно использовать как пропуск. Таким образом обеспечивается комплексное решение задач контроля логического доступа с применением криптографических методов, физического бесконтактного доступа в помещение и визуального контроля.
Основные плюсы нового решения:
- значительно повышается безопасность процесса аутентификации;
- пользователь с помощью одной смарт-карты или USB-ключа eToken регистрируется и в операционной системе терминального клиента, и на сервере. При этом пользователь получает доступ только к тем приложениям и данным, к которым ему разрешено обращаться (разграничение доступа);
- любые приложения, работающие на удаленном сервере, могут обращаться к eToken для формирования ЭЦП, подписи почтовых сообщений и т.д. Например, если пользователь использует Microsoft Outlook и желает заверить сообщение своей цифровой подписью, то он может использовать eToken, подключённый к терминальному клиенту, для формирования ЭЦП;
- используется одна смарт-карта или один ключ для решения проблем логического (доступ к ресурсам и приложениям) и физического доступа, а также визуального контроля.