eToken NG-FLASH (Java)

Комбинированный USB-ключ с дополнительным модулем Flash-памяти объёмом до 16 Гб для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных.

  • Встроенная Flash-память для хранения данных объемом до 16 Гб;
  • Две области Flash-памяти: только для чтения и перезаписываемая область с возможностью их перераспределения;
  • Шифрование данных в перезаписываемой области с использованием алгоритма AES-256;
  • Загрузка компьютера с хранящегося во Flash-памяти образа операционной системы Microsoft Windows или Linux;
  • Автозапуск приложений, записанных в ROM-область Flash-памяти;
  • Централизованное управление токенами с помощью системы eToken TMS.

Назначение

Электронный ключ eToken NG-FLASH (Java) - это комбинированный токен, сочетающий возможности средства аутентификации и переносного защищенного накопителя данных (флешки), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-FLASH (Java) возможно использование в качестве второго критерия идентификации:

  • цифровых сертификатов стандарта Х.509;
  • паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.

Дополнительная Flash-память токена максимальным объемом до 16 Гб позволяет хранить данные в зашифрованном виде и может быть использована для:

  • доверенной загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства);
  • хранения и запуска предварительно сконфигурированной виртуальной машины (VMWare, Virtual PC) с предустановленным набором программного обеспечения и настроенными параметрами безопасности;
  • автоматического запуска приложений из памяти устройства;
  • безопасного хранения, транспортировки и резервного копирования данных;
  • запуска безопасного предварительно настроенного браузера.

С помощью специальной утилиты eToken NG-FLASH Partition Application дополнительная Flash-память устройства может быть размечена на две области - доступную только для чтения ROM-область и перезаписываемую область. В ROM-область можно предустановить необходимые пользователю приложения и определить конфигурационный файл для их автозапуска. В этом случае при подсоединении электронного ключа eToken NG-FLASH (Java) к компьютеру дополнительная Flash-память токена будет распознана как два логических диска, с одного из которых, представляющего ROM-область, будет произведен автоматических запуск приложений.

Данные в перезаписываемой области хранятся в зашифрованном виде. Для шифрования используется алгоритм AES с длиной ключа 256 бит. При считывании данные расшифровываются "на лету". Когда происходит запись или сохранение - данные зашифровываются незаметно для пользователя.

При необходимости дополнительная Flash-память токена может быть перераспределена между областями и инициализирована заново самим пользователем. Внимание! При перераспределении областей происходит потеря текущего содержимого каждой из областей!

Возможности

  • Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удаленном доступе к информационным ресурсам.
  • Аппаратная реализация алгоритмов шифрования RSA/2048, RSA/1024, DES, 3DES, SHA-1.
  • Использование в системах PKI с поддержкой программных интерфейсов Microsoft CryptoAPI и PKCS#11.
  • Модуль Flash-памяти для хранения пользовательских данных объемом до 16 Гб.
  • Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
  • Две области Flash-памяти: доступная только для чтения (ROM-область), и перезаписываемую область.
  • Установка приложений информационной безопасности, файлов установки программного обеспечения, пользовательских приложений в ROM-области с возможностью их автозапуска при подсоединении токена к компьютеру.
  • Загрузка операционной системы компьютера с устройства eToken NG-FLASH (Java).
  • Упрощенная схема подключения устройства по технологии Plug-and-Play.
  • Средства разработки и интеграции приложений сторонних разработчиков.

Рекомендации по применению

  • Доверенная загрузка рабочих станций и серверов. На электронный ключ eToken NG-FLASH (Java) может быть предустановлена операционная система Microsoft Windows PE, служащая для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной операционной системе могут использоваться регистрационные имя пользователя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в защищенной памяти микросхемы смарт-карты.
  • Доверенная загрузка терминальных клиентов. Электронный ключ eToken NG-FLASH (Java) может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается в ROM-области токена, а аппаратная конфигурация терминального клиента может быть удешевлена за счет исключения модуля Flash-памяти на материнской плате устройства.
  • Безопасное хранение и транспортировка данных. Большой объем встроенной Flash-памяти (до 16 Гб) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся в перезаписываемой области, могут быть зашифрованы встроенным алгоритмом шифрования AES-256 или, например, с использованием приложений линейки Secret Disk.
  • Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в ROM-области электронного ключа eToken NG-FLASH (Java), могут запускаться автоматически при подсоединении токена к компьютеру. Примерами таких приложений могут быть:
    • программа установки драйверов eToken;
    • приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.);
    • файлы установки и др.

Спецификация eToken NG-FLASH (Java)

Микросхема смарт-карты  Atmel AT90SC25672RCT-USB
Операционная система смарт-карты  Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты 
  • PKCS#11 версии 2.01,
  • Microsoft CryptoAPI,
  • PC/SC (команды APDU),
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE,
  • Microsoft CCID,
  • eToken Minidriver
Аппаратно-реализованные алгоритмы 
  • RSA 1024 / 2048,
  • DES, Triple DES,
  • SHA-1
Объем защищенной памяти  72 КБ на микросхеме смарт-карты
Объем Flash-памяти  до 16 Гб
Поддерживаемые операционные системы 
  • Microsoft Windows 2000/XP/Vista/7 (32- и 64-битные версии),
  • Microsoft Windows Server 2003/2008/2008 R2 (32- и 64-битные версии),
  • Linux,
  • MacOS
Поддерживаемые версии драйвера  eToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчика  eToken SDK 4.5 и выше
Срок хранения данных в памяти  Не менее 10 лет
Количество циклов перезаписи памяти  Не менее 500 000
Количество циклов перезаписи Flash-памяти  Не менее 10 000
Дополнительно (по выбору заказчика)  Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken NG-FLASH (Java) (необходим договор технологического партнерства)


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=25383