Ключи безопасности

Электронный ключ eToken 7300 – это комбинированный токен, сочетающий возможности средства аутентификации и переносного защищенного накопителя данных (флешки), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken 7300 возможно использование в качестве второго критерия идентификации:

цифровых сертификатов стандарта Х.509;
паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.
Дополнительная Flash-память токена максимальным объемом до 16 Гб позволяет хранить данные в зашифрованном виде и может быть использована для:
доверенной загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства);
хранения и запуска предварительно сконфигурированной виртуальной машины (VMWare, Virtual PC) с предустановленным набором программного обеспечения и настроенными параметрами безопасности;
автоматического запуска приложений из памяти устройства;
безопасного хранения, транспортировки и резервного копирования данных;
запуска безопасного предварительно настроенного браузера.
Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удаленном доступе к информационным ресурсам.
Алгоритмы безопасности RSA/2048, RSA/1024, DES, 3DES, SHA-1.
Использование в системах PKI с поддержкой программных интерфейсов Microsoft CryptoAPI и PKCS#11.
Модуль Flash-памяти для хранения пользовательских данных объемом до 16 Гб.
Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
Две области Flash-памяти: доступная только для чтения (ROM-область), и перезаписываемую область.
Установка приложений информационной безопасности, файлов установки программного обеспечения, пользовательских приложений в ROM-области с возможностью их автозапуска при подсоединении токена к компьютеру.
Загрузка операционной системы компьютера с устройства eToken 7300.
Упрощенная схема подключения устройства по технологии Plug-and-Play.
Средства разработки и интеграции приложений сторонних разработчиков.

Доверенная загрузка рабочих станций и серверов. На электронный ключ eToken 7300 может быть предустановлена операционная система Microsoft Windows PE, служащая для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной операционной системе могут использоваться регистрационные имя пользователя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в защищенной памяти микросхемы смарт-карты.
Доверенная загрузка терминальных клиентов. Электронный ключ eToken 7300 может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается в ROM-области токена, а аппаратная конфигурация терминального клиента может быть удешевлена за счет исключения модуля Flash-памяти на материнской плате устройства.
Безопасное хранение и транспортировка данных. Большой объем встроенной Flash-памяти (до 16 Гб) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся в перезаписываемой области, могут быть с использованием приложений линейки Secret Disk.
Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в ROM-области электронного ключа eToken 7300, могут запускаться автоматически при подсоединении токена к компьютеру. Примерами таких приложений могут быть:
программа установки драйверов eToken;
приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.);
файлы установки и др.

SAFENET ETOKEN 7300 (DRIVE)