AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

SafeNet eToken 7300 (Drive)

Аутентификатор на основе сертификатов с зашифрованной флэш памятью

Аутентификатор на основе сертификатов с зашифрованной флэш памятью

Электронный ключ eToken 7300 – это комбинированный токен, сочетающий возможности средства аутентификации и переносного защищенного накопителя данных (флешки), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП).

Электронный ключ eToken 7300 – это комбинированный токен, сочетающий возможности средства аутентификации и переносного защищенного накопителя данных (флешки), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken 7300 возможно использование в качестве второго критерия идентификации:

  • цифровых сертификатов стандарта Х.509;
  • паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.
  • Дополнительная Flash-память токена максимальным объемом до 16 Гб позволяет хранить данные в зашифрованном виде и может быть использована для:
  • доверенной загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства);
  • хранения и запуска предварительно сконфигурированной виртуальной машины (VMWare, Virtual PC) с предустановленным набором программного обеспечения и настроенными параметрами безопасности;
  • автоматического запуска приложений из памяти устройства;
  • безопасного хранения, транспортировки и резервного копирования данных;
  • запуска безопасного предварительно настроенного браузера.
  • Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удаленном доступе к информационным ресурсам.
  • Алгоритмы безопасности RSA/2048, RSA/1024, DES, 3DES, SHA-1.
  • Использование в системах PKI с поддержкой программных интерфейсов Microsoft CryptoAPI и PKCS#11.
  • Модуль Flash-памяти для хранения пользовательских данных объемом до 16 Гб.
  • Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
  • Две области Flash-памяти: доступная только для чтения (ROM-область), и перезаписываемую область.
  • Установка приложений информационной безопасности, файлов установки программного обеспечения, пользовательских приложений в ROM-области с возможностью их автозапуска при подсоединении токена к компьютеру.
  • Загрузка операционной системы компьютера с устройства eToken 7300.
  • Упрощенная схема подключения устройства по технологии Plug-and-Play.
  • Средства разработки и интеграции приложений сторонних разработчиков.

Микросхема смарт-карты Atmel AT90SC25672RCT-USB
Операционная система смарт-карты Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
  • PKCS#11 версии 2.01,
  • Microsoft CryptoAPI,
  • PC/SC (команды APDU),
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE,
  • Microsoft CCID,
  • eToken Minidriver
Алгоритмы безопасности
  • RSA 1024 / 2048,
  • DES, Triple DES,
  • SHA-1
Объем защищенной памяти 72 КБ на микросхеме смарт-карты
Объем Flash-памяти до 16 Гб
Поддерживаемые операционные системы
  • Microsoft Windows 2000/XP/Vista/7 (32- и 64-битные версии),
  • Microsoft Windows Server 2003/2008/2008 R2 (32- и 64-битные версии),
  • Linux,
  • MacOS
Поддерживаемые версии драйвера eToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчика eToken SDK 4.5 и выше
Срок хранения данных в памяти Не менее 10 лет
Количество циклов перезаписи памяти Не менее 500 000
Количество циклов перезаписи Flash-памяти Не менее 10 000
Дополнительно (по выбору заказчика) Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken 7300 (необходим договор технологического партнерства)

 

  • Доверенная загрузка рабочих станций и серверов. На электронный ключ eToken 7300 может быть предустановлена операционная система Microsoft Windows PE, служащая для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной операционной системе могут использоваться регистрационные имя пользователя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в защищенной памяти микросхемы смарт-карты.
  • Доверенная загрузка терминальных клиентов. Электронный ключ eToken 7300 может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается в ROM-области токена, а аппаратная конфигурация терминального клиента может быть удешевлена за счет исключения модуля Flash-памяти на материнской плате устройства.
  • Безопасное хранение и транспортировка данных. Большой объем встроенной Flash-памяти (до 16 Гб) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся в перезаписываемой области, могут быть с использованием приложений линейки Secret Disk.
  • Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в ROM-области электронного ключа eToken 7300, могут запускаться автоматически при подсоединении токена к компьютеру. Примерами таких приложений могут быть:
    • программа установки драйверов eToken;
    • приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.);
    • файлы установки и др.