eToken
 eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Он поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.
Назначение
· Строгая двухфакторная аутентификация пользователей при доступе к защищенным ресурсам (компьютерам, сетям, приложениям).
· Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).
· Безопасное хранение критически важных данных - криптографических ключей, профилей пользователей, настроек приложений, цифровых сертификатов и пр. в энергонезависимой памяти ключа.
eToken интегрирован и поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности в качестве средства аутентификации и авторизации.
 Возможности использования
eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - eToken, и знает нечто - PIN код).
· Вход и регистрация в операционные системы, службы каталога и гетерогенные сети (операционные системы Microsoft, Linux, Unix, Novell).
· Web-сервера, порталы, приложения электронной коммерции – строгая аутентификация пользователей, разграничение доступа, защита передаваемых по сети данных.
· Организация защищённых каналов передачи данных с использованием транспорта Интернет (технология VPN, протоколы IPSec и SSL) – аутентификация пользователей, генерация ключей, обмен ключами.
· Системы PKI, удостоверяющие центры – хранение сертификатов X.509, надёжное и безопасное хранение ключевой информации, значительное снижение риска компрометации закрытого ключа.
· Электронная почта – формирование ЭЦП и шифрование данных, контроль доступа, защита паролей.
· Системы документооборота – создание юридически значимого защищённого документооборота с использованием ЭЦП и шифрования.
· Бизнес-приложения, базы данных, ERP-системы – аутентификация пользователей, хранение конфигурационной информации, ЭЦП и шифрование передаваемых и хранящихся данных.
· Защита компьютеров – защита от несанкционированной начальной загрузки, регистрация пользователей на локальном компьютере и в сети.
· Системы «Клиент-Банк», электронные платежи – обеспечение юридической значимости совершённых транзакций, строгая взаимная аутентификация и авторизация клиентов.
· Единая точка входа пользователя в информационные системы и порталы (Single Sign-On)
· Российская криптография – обеспечение удобного использования и безопасного хранения ключевой информации в сертифицированных средствах криптографической защиты информации (криптопровайдеры и крипто-библиотеки).
· Терминальный доступ и тонкие клиенты – аутентификация пользователей, хранение параметров и настроек сеанса работы.
· Шифрование дисков – разграничение и контроль доступа к защищённым данным, аутентификация пользователей, хранение ключей шифрования.
· Шифрование данных на дисках – аутентификация пользователей, генерация ключей шифрования, хранение ключевой информации.
· Поддержка унаследованных приложений и замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).
·  Разработка собственных решений в области информационной безопасности.
Преимущества
· Мобильность для пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) - за счет того, что ключи шифрования и ЭЦП генерируются ключом аппаратно и не могут быть перехвачены.
· Безопасное использование – воспользоваться им может только его владелец, знающий PIN-код авторизации.
· Удобство работы – ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п.
· USB-ключи eToken имеют небольшой размер, легко размещаются на связке с ключами, выпускаются в герметичных полупрозрачных пластиковых корпусах, имеют световую индикацию режимов работы.
· Смарт-карты eToken представляют собой стандартную пластиковую карточку с контактной площадкой для считывателя. На нее может быть нанесена фотография владельца и другие данные, которые используются для визуальной идентификации пользователя при проходе в помещения.
· Использование одного ключа для решения множества различных задач – входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов, доступ в помещения и т.п.
· Возможность одновременной работы с несколькими ключами eToken.
· Быстрое встраивание. eToken поддерживает современные стандарты (PKCS#11, Microsoft Crypto API) и имеет собственные API, легко встраивается как в существующие приложения, так и в новые. Поддержка PC/SC стандарта позволит без труда перейти на использование eToken.
· В eToken может имплантироваться радио-метка (RFID) для доступа в помещения и интеграции с СКУД ("единый носитель").
Эксклюзивные особенности
· eToken имеет сертификаты ФСТЭК (Гостехкомиссии) РФ.
· eToken входит в состав сертифицированной Windows XP (Базовая и Полная варианты поставок).
· eToken поставляется в составе новой линейки продуктов Cisco (по OEM-соглашению).
· eToken сертифицирован для SAP и используется для установления защищенного соединения, аутентификации и защиты данных (по ГОСТ) в продуктах SAP.
· eToken имеет поддержку новых платформ: Windows XP Embedded, CE .Net, Linux для терминалов и тонких клиентов, многие производители терминалов включили поддержку eToken в свои продукты.
· eToken предоставляет возможность строгой аутентификации пользователей, работающих на PDA и терминалах, где нет USB-разъемов и смарт-карт ридеров, на чужих компьютерах, когда нет возможности установить драйвер устройства и другое ПО – за счет встроенного генератора одноразовых паролей (eToken NG-OTP).
· eToken может использоваться для аутентификации в СУБД, приложениях и порталах Oracle.
· Поддержка eToken и средства разработки для него включены в состав поставки российских версий дистрибутивов Linux (ASPLinux, AltLinux).
· eToken используется VeriSign (по OEM-соглашению).
Основные потребители
· Корпоративные клиенты, планирующие внедрение надежных решений в области аутентификации и криптографической защиты информации.
· Поставщики сервисов и услуг (телекоммуникации, хостинг приложений), заинтересованные в строгом учёте и контроле подписчиков на определённые услуги, их биллинге, обеспечении конфиденциальности данных клиентов, безопасном использовании транспорта Интернет.
· Крупные и средние предприятия, обладающие распределённой сетевой инфраструктурой и испытывающие необходимость обеспечения защищённого удалённого доступа к корпоративным ресурсам, защиты данных мобильных пользователей и защиты конфиденциальной информации.
· Медицинские, страховые учреждения и налоговые органы, работающие с конфиденциальной информацией и др.
· Органы государственной власти и государственные организации/предприятия, использующие либо планирующие к внедрению технологии защиты информации, базирующиеся на принципах PKI и сертифицированных российских СКЗИ.
· Удостоверяющие Центры, осуществляющие (либо планирующие) деятельность по выдаче сертификатов ключей ЭЦП в рамках реализации ФЦП "Электронная Россия".
· Органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией (в том числе с персональными данными граждан), а также вводящих у себя режим защиты коммерческой тайны.
Поддерживаемые платформы:
 MS Windows 95 OSR2/98/Me/NT/2000/XP/2003
Windows XP Embedded, CE .Net
Linux (SuSE Linux 9.3, Red Hat Enterprise Linux 4, Fedore Core 4)
Win16, DOS
| 
