Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру.
- Встроенный генератор одноразовых паролей ;
- Два режима работы: с подключением к компьютеру и автономный;
- Централизованное управление токенами с помощью системы eToken TMS.
Назначение
Электронный ключ eToken NG-OTP (Java) - это комбинированный токен, сочетающий возможности средства аутентификации и генератора одноразовых паролей (OTP), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-OTP (Java) возможно использование в качестве второго критерия идентификации:
- цифровых сертификатов стандарта Х.509;
- одноразовых паролей (ОТР);
- паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.
Используя электронный ключ eToken NG-OTP (Java), Вы можете организовать безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского программного обеспечения и без физического подключения токена к компьютеру.
eToken NG-OTP (Java) расширяет спектр аппаратных платформ и операционных систем, на которых возможно использование электронных ключей eToken, добавляя к ним портативные компьютеры, смартфоны, а также обычные компьютеры, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе).
При использовании eToken NG-OTP (Java) в режиме генератора одноразовых паролей не требуется ни наличие портов, ни драйверов, ни ридеров - сгенерированный одноразовый пароль отображается на дисплее токена и может быть введен в компьютер через клавиатуру или перьевой ввод.
Функционально eToken NG-OTP (Java) аналогичен USB-ключу eToken PRO (Java) и дополнительно оснащен кнопкой и дисплеем для отображения сгенерированных одноразовых паролей, а также имеет встроенные элементы питания и световой индикатор режимов работы.
Режимы работы:
- подсоединенный к USB-порту (возможности смарт-карты + генерация OTP);
- автономный (только генерация OTP).
Рекомендации по применению
Электронные ключи eToken NG-OTP (Java) рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например:
- для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, для работников, находящихся в постоянных разъездах, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка;
- в приложениях электронной коммерции;
- в банковских приложениях.
Спецификация eToken NG-OTP (Java)
| Микросхема смарт-карты | Atmel AT90SC25672RCT-USB |
| Операционная система смарт-карты | Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card) |
| Поддерживаемые интерфейсы и стандарты |
|
| Аппаратно-реализованные алгоритмы |
|
| Алгоритм генерации одноразовых паролей | Согласно спецификации RFC 4226 |
| Объем защищенной памяти | 72 КБ на микросхеме смарт-карты |
| Поддерживаемые операционные системы |
|
| Поддерживаемые версии драйвера | eToken PKI Client 4.55 и выше |
| Поддерживаемые версии комплекта разработчика | eToken SDK 4.5 и выше |
| Срок хранения данных в памяти | Не менее 10 лет |
| Количество циклов перезаписи памяти | Не менее 500 000 |
| Срок жизни батарей | 10 000 сгенерированных паролей или 5 лет (заменяемая батарея) |
| Дополнительно (по выбору заказчика) | Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken NG-OTP (Java) (необходим договор технологического партнерства) |