Ключевые носители

1. Ключевые носители

2. Наиболее функциональным, перспективным, удобным и эргономичным носителем ключевой информации в настоящее время считается USB-ключ. USB –ключ — это аутентификация пользователей, защита электронной переписки, безопасный доступ к ресурсам и приложениям, хранение паролей и сертификатов, единое устройство доступа в помещения и к компьютерам. Для получения доступа к защищённым на компьютере и в сети данным он не требует никаких дополнительных устройств считывания информации и подключается к компьютеру через USB-порт. На российском рынке в качестве ключевых носителей используются следующие USB брелки: ruTokeniKeyeTokenActivKey ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

3. eToken персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП USB-ключ USB-ключ eToken PRO eToken NG-FLASH eToken NG-OTP 256 Мб 32 КБ 32 КБ 512 Мб 64 КБ 64 КБ 1 Гб 2 Гб 4 Гб ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

4. eTokenPro Аппаратно реализованные алгоритмы RSA/2048 (только для модели eToken PRO/64K), RSA/1024, DES/56, TripleDES/168, SHA-1, MAC, iMAC Защищенная память объёмом до 64 КБ на микросхеме смарт-карты eToken PRO представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами. eToken PRO выпускается в двух форм-факторах: в виде USB-ключа и в виде смарт-карты. Сертифицированные модели eToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб) сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут использоваться за защиты конфиденциальной информации и при проектировании автоматизированных систем до класса защищённости 1Г включительно. Встроенная радио-метка (RFID) Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. СТЭК РФ, ITSEC LE4, FIPS 140-1 уровни 2, 3 ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

5. eTokenNG-FLASH это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную флэш-память объёмом 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ. Микросхема смарт-карты Infineon SLE66CX642 (с памятью 64К) и операционной системой Siemens CardOS 4.20B; аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1 • Две области флэш-памяти: только для чтения и для чтения/записи, с возможностью их перераспределения и инициализации содержимого • Упрощённая схема подключения по технологии plug-and-play • Загрузка компьютера с хранящегося во флэш-памяти образа операционной системы Microsoft Windows или Linux • Автозапуск приложений, установленных в доступной только для чтения области флэш-памяти • Централизованное управление через систему управления eToken TMS eToken NG-FLASH выпускается в виде USB-ключа в четырех модификациях (по размеру встроенной флэш-памяти): 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ. ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

6. eTokenNG-OTP это первый USB-ключ для информационной безопасности, основанный на микросхеме смарт-карты, с генератором одноразовых паролей (OTP - One Time Password • Режимы работы eToken NG-OTP: • подсоединенный к USB-порту (возможности смарт-карты + генерация OTP) • автономный (только генерация OTP). поддерживает несколько методов аутентификации Основные отличия • аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509 • одноразовых паролей (ОТР) • паролей, кодов доступа и других данных, хранимых в защищенной памяти ключа данных, что позволяет этому устройству работать на различных программных и аппаратных платформах и с различными и приложениями. PDA, карманные компьютеры и смартфоны обычные компьютеры, на которых отсутствуют или недоступны USB порты доступ к корпоративным ресурсам без установки дополнительного клиентского ПО и без физического подключения к компьютеру. расширяет спектр аппаратных платформ и операционных систем • Рекомендации по применению • рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например: • для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам; • в приложениях электронной коммерции; • в банковских приложениях. Размер памяти eToken NG-OTP выпускается только в виде USB-ключа в двух модификациях: с размером памяти 32 КБ и 64 КБ. ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

7. eToken.Модификации Встроенная радио-метка (RFID)в продукты Aladdin Сертифицированные модели eToken PRO (смарт-карты и USB-ключи с памятью 32Кб и 64Кб) сертифицированы Гостехкомиссией РФ (ФСТЭК) и могут использоваться за защиты конфиденциальной информации и при проектировании автоматизированных систем до класса защищённости 1Г включительно. Cмарт-карты и USB-ключи eToken PRO на заказ могут выпускаться со встроенными пассивными радио-метками RFID для контроля физического доступа в помещения и контроля логического доступа к информационным ресурсам. Применяются в системах контроля и управления доступом (СКУД), бесконтактных "электронных проходных", системах учёта рабочего времени персонала и т.п. ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

8. Идентификаторы Rutoken Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ 28147-89. Компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных. Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя Дополнительные возможности Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1 Использование Rutoken для асимметричного шифрования данных и для работы с цифровыми сертификатами из любых smartcard-приложений ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

9. Rutoken RF • Rutoken RF - это usb-токен со встроенной радиочастотной меткой (RFID-меткой). Он предназначен для доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания и помещения. • Rutoken RF объединяет возможности, предоставляемые usb-токенами, смарт-картами и бесконтактными электронными пропусками: • Строгая двухфакторная аутентификация при доступе • к компьютеру и к защищенным информационным • ресурсам; • Безопасное хранение криптографических ключей и • цифровых сертификатов; • Применение в системах контроля и управления доступом, • в системах учета рабочего времени и аудита перемещений • сотрудников; • Использование в виде пропуска для электронных проходных. В каждой линейке существуют три модели Rutoken RF, отличающиеся объемом памяти: 8, 16, 32, 64 и 128 Кбайт. Выпускаются четыре линейки Rutoken RF различающиеся интегрированной радиочастотной меткой: Rutoken RF (EM) - поддержка стандарта EM-Marine; Rutoken RF (MF) - поддержка стандарта Mifare; Rutoken RF (HID) - поддержка стандарта HID; Rutoken RF (IND) - поддержка стандарта Indala. ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

10. Rutoken S С 2008 года производятся электронные идентификаторы Rutoken новой аппаратной версии. В Rutoken v.2.0 изменен протокол обмена и обновлена микропрограмма. • Отличия от Rutoken v.1.x: • Новый протокол обмена; • За счет нового протокола и оптимизации микропрограммы возросло быстродействие. В частности, скорость чтения/записи данных увеличилась в 1,5-2 раза; • Повышена надежность при работе в • виртуальных средах. Rutoken теперь • полностью поддерживает работу на виртуаль – • ных машинах типа VMware и др.; • Добавлена возможность «аварийного» • форматирования токена с потерей всех данных • в случае блокировки PIN-кода администратора. Поддержка данной возможности будет реализована в ближайшей версии утилиты rtAdmin.exe. Для новой аппаратной версии Rutoken совместно с компанией ALT Linux разработано программное обеспечение Rutoken для OC GNU/Linux и других операционных систем семейства *.nix Для работы с Rutoken v.2.0 (Rutoken S) в ОС Windows необходимы драйверы версии 2.00 или более поздние. ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

11. ИдентификаторыActivKey обеспечивают надежную защиту, позволяя реализовать двухфакторную аутентификацию, цифровую подпись и шифрование данных аналогично смарт-карте. ActivKey SIM ActivKey Display ActivKeyDuo ActivKey DisplayV2 ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

12. ActivKey. Общая информация Низкая стоимость USB-ключи ActivKey позволяют сократить количество этапов идентификации и объединить управление физическим доступом и доступом к локальным и удаленным информационным ресурсам. Не требуется использовать карт-ридеры ИТ-подразделения не должны устанавливать и администрировать карт-ридеры для усиления безопасности за счет введения двухфакторной аутентификации. Надежное хранение идентификационных данных повышает общую безопасность Наличие различных алгоритмов работы, форм и вариантов дизайна позволяет выбрать подходящий тип ключа для определенной группы пользователей. Можно применять различные типы ключей в различных комбинациях. • Применение • SSO-системы корпоративного уровня; • Управление устройствами и идентификационными данными; • Защита информации и транзакций; • Строгая аутентификация. Модель использования ActivKey ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

13. ActivKey. Основные характеристики • Комплексные решения, основанные на USB-ключах: • Обеспечивают независимость от наличия карт-ридера при реализации решений по строгой аутентификации, защите информации и транзакций;  • Защищено хранят статичные пароли, PKI-данные и генерируют одноразовые пароли; • Объединяют в себе функциональность смарт-карт и генераторов одноразовых паролей. • Удобное решение: • Форм-фактор USB-ключа – это дополнительное удобство для тех пользователей, которые работают на нескольких компьютерах. Нет необходимости покупать считыватели для каждого из компьютеров, нет необходимости устанавливать цифровые сертификаты или запоминать пароли, если необходимо сменить рабочее место; • Пользователи могут менять свой PIN-код, сохранять и управлять своими паролями/именами, устанавливать и удалять сертификаты с помощью ActivClient или через портал самообслуживания ПО ActivID CMS; • При отсоединении устройства рабочая станция блокируется; • С помощью системы управления жизненным циклом смарт-карт/USB-ключей – CMS (CardManagementSystem) можно хранить и управлять дополнительными типами данных. • Плавный переход к более надежной защите: • Компании, использующие генераторы одноразовых паролей могут спокойно переходить к использованию USB-ключей; • ActivKeyDisplay полностью заменяет генераторы одноразовых паролей в случае, если ключ не подсоединен к компьютеру, а в случае подсоединения - добавляется весь функционал смарт-карты; • Позволяет легко осуществить переход от статичных и одноразовых паролей к использованию цифровых сертификатов с помощью единственного устройства. ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

14. ИдентификаторыiKey Персональные идентификаторы SafeNetiKey - портативные устройства, обеспечивающие аутентификацию пользователя и хранение конфиденциальной информации. Модельный ряд iKey  представлен: iKey 3000 iKey 2032 iKey 1000 / 1032 ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

15. iKey.Общая информация • iKey рекомендуется использовать для решения следующих задач: • Идентификация и строгая двухфакторная аутентификация пользователя • Аутентификация пользователя при доступе к защищенным корпоративным • данным через SSL • Аутентификация пользователя при доступе к защищенным Web-ресурсам • Хранение цифровых сертификатов и закрытых ключей пользователя • Обеспечение безопасного входа в сеть предприятия с любой рабочей станции • Автоматическая блокировка рабочей станции при извлечении iKey • Поддержка аутентификации в VPN-клиентах • Защита электронной почты • iKey поддерживается множеством программных продуктов партнёров компании Rainbow.iKey поддерживают наиболее распространенные операционные системы MS Windows, Linux, Mac.iKey работают в составе программного обеспечения AxisSingleSign-On и SafeNetCardManagmentSystem. • Использование iKey обеспечивает контроль доступа к: • Операционной системе компьютера • Локальным компьютерам • Сетевым ресурсам предприятия • Прикладным корпоративным информационным системам • Сетям Intranet и Internet • К базам данных • Контроль физического доступа в здания и помещения • Области применения iKey: •  Инфраструктура Открытых Ключей (PKI) • Системы "Клиент-Банк", "Домашний Банк" • Системы "E-commerce" • Защищенный документооборот • Комплексные системы безопасности • Любые защищенные системы, где требуется строгая аутентификация ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

16. iKey. Технические характеристики Описание iKey 1000. Разрядность процессора: 8 бит Объем памяти: 8 Кб Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4 Аппаратно реализованные MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC. Особенности работы электронного ключа: 3 уровня доступа(гость, пользователь администратор) собственная двухуровневая файловая система(с гибкой системой разрешений) Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат Защита личных ключей от вирусов Описание iKey 1032 Разрядность процессора: 8 бит Объем памяти: 32 Кб Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4 Аппаратно реализованные MD5 Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC Особенности работы электронного ключа: 3 уровня доступа(гость, пользователь администратор) собственная двухуровневая файловая система(с гибкой системой разрешений) Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат Высокопрочный и переносимый Защита личных ключей от вирусов ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u

17. iKey. Технические характеристики • Описание iKey 2032 • Разрядность процессора: 8 бит • Объем памяти: 32 Кб • Генерация ключей: RSA 1024/2048 • Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4 • Алгоритмы хеширования: HA-1, MD5 • Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003 • Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC. • Особенности работы электронного ключа: • Безопасная генерация и хранение личных ключей внутри iKey 2032. • Процесс цифровой подписи внутри ключа. • Полная поддержка PKI, включая хранение пар ключей и цифровых сертификатов. • Защита личных ключей от вирусов • Поддерживает все основные криптографические алгоритмы • Описание iKey 3000 • Разрядность процессора: 8 бит • Объем доступной памяти: 32 Кб • Генерация ключей: RSA 1024/2048 • Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4 • Алгоритмы хеширования: SHA-1, MD5 • Поддерживаемые ОС семейства Windows: • MS Windows 98S/NT4(SP4)/2000/XP/2003 • Поддерживаемые ОС семейства Linux: Suse 8.1, RedHat 8.1/9.0, Mandrake 9.1 • Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC ЗАО «АНК» - Центр технологической компетенции PKI w w w . a n k – p k i . r u