eToken PRO (Java)

Электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП)


Двухфакторная аутентификация пользователей

Двухфакторная аутентификация – усовершенствованный вид парольной защиты, при которой пользователь авторизуется, предоставляя не менее двух средств аутентификации, одно из которых - токен, как, например, USB-ключ или смарт-карта eToken PRO (Java), а второе – персональный PIN-код пользователя.

В качестве второго критерия идентификации пользователя при использовании электронных USB-ключей и смарт-карт eToken PRO (Java) используются:

  • Цифровые сертификаты стандарта Х.509 (Public Key Infrastructure, инфраструктура открытых ключей);
  • Пользовательские пароли, коды доступа или другие данные, хранимые в защищенной памяти токена.

Поддержка Java-апплетов

В электронных ключах eToken PRO (Java) базовые функции токена могут быть расширены за счет загрузки дополнительных приложений, разработанных на языке Java (Java-апплетов). Для разработки собственных апплетов необходим комплект разработчика eToken Java Card SDK (предоставляется по требованию технологическим партнерам).

Увеличенный объем защищенной памяти

По сравнению с электронными USB-ключами и смарт-картами предыдущего поколения eToken PRO (Java) оснащен увеличенным до 72 Кб объемом защищенной памяти для безопасного хранения персональных данных и ключевой информации пользователя.

Работа без установки драйвера eToken PKI Client

Электронные ключи eToken PRO (Java) поддерживают спецификацию Microsoft CCID (USB Chip/Smart Card Interface Devices), которая позволяет использовать eToken Minidriver – компактную версию драйвера eToken PKI Client с базовой функциональностью, которая загружается автоматически через службу Windows Update. Однако в этом случае существует ряд ограничений, а именно: недоступна работа с eToken из приложений, использующих интерфейс PKCS#11 (Mozilla Firefox, Lotus Notes и др.), а также отсутствует утилита "Свойства eToken", с помощью которой можно инициализировать и администрировать eToken. Для получения дополнительной информации о eToken Minidriver рекомендуем обратиться к документу «Сравнение eToken PKI Client и eToken Minidriver».

Возможность централизованного управления

Наличие системы eToken TMS (Token Management System), предназначенной для внедрения, использования и учета аппаратных средств аутентификации в масштабах компании, является удобным и простым в применении решением для централизованного управления электронными ключами eToken.

Микросхема смарт-картыAtmel AT90SC25672RCT-USB (Atmel AT90SC25672R)
Операционная система смарт-картыAthena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
  • PKCS#11 версии 2.01,
  • Microsoft CryptoAPI,
  • PC/SC,
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE,
  • Microsoft CCID,
  • eToken Minidriver
Аппаратно-реализованные алгоритмы
  • RSA 1024 / 2048,
  • DES, 3DES,
  • SHA-1
Объем защищенной памяти72 КБ на микросхеме смарт-карты
Модели
  • USB-ключ eToken PRO (Java),
  • Смарт-карта eToken PRO (Java)
Возможность встраивания радио-метки (RFID)Есть
Поддерживаемые версии драйвераeToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчикаeToken SDK 4.5 и выше
  • Обеспечение строгой двухфакторной аутентификации пользователей в операционных системах и бизнес-приложениях (Microsoft, Citrix, Cisco Systems, IBM, SAP, Check Point), например,
    • для доступа к данным персонального компьютера;
    • доступа к файлам, расположенным в локальной сети провайдера или корпоративной сети компании;
    • организации защищенного удаленного доступа (VPN) и др.;
  • Защищенное хранение ключевой информации российских СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.);
  • Защита закрытых ключей электронно-цифровой подписи (ЭЦП) пользователей в системах электронного документооборота, формирование ЭЦП документов и транзакций, обеспечение безопасной работы с электронной почтой;
  • Защита закрытых ключей ЭЦП пользователей систем дистанционного банковского обслуживания.

USB-ключ eToken PRO (Java) архитектурно реализован как USB карт-ридер с встроенной в него микросхемой (чипом) смарт-карты. Ключ выполнен в виде брелка и напрямую подключается к порту USB, при этом не требует для своей работы каких-либо дополнительных устройств.

Смарт-карта eToken PRO (Java) может использоваться с любым стандартным PC/SC совместимым ридером. Функционально USB-ключ и смарт-карта eToken PRO (Java) идентичны и выполнены на одной и той же микросхеме смарт-карты; они одинаково поддерживаются использующими их приложениями.