Программа етокен что это

Электронные ключи eToken

Электронные ключи eToken — персональное средство аутентификации и защищённого хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронной цифровой подписью (ЭЦП). Модельный ряд eToken представлен USB-ключами, смарт-картами, комбинированными устройствами и автономными генераторами одноразовых паролей (OTP).

• Аппаратная поддержка работы с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП);
• Универсальное устройство: применяется в любых приложениях, использующих технологии смарт-карт или PKI (Public Key Infrastructure);
• Сертифицированное решение: электронные ключи eToken одобрены ФСТЭК России и ФСБ России и могут применяться в рамках российского законодательства.

Электронные ключи eToken компании Аладдин представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Решения eToken могут быть выполнены в виде смарт-карты или USB-ключа. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

как работать с eToken

Электронные ключи eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому ключи eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.

Модельный ряд электронных ключей eToken разработан таким образом, чтобы удовлетворить потребности большинства пользователей и Ваши индивидуальные запросы. Линейка USB-ключей и смарт-карт eToken включает в себя устройства, выполняющие базовые функции безопасности, а также комбинированные продукты, сочетающие в себе возможности нескольких устройств.

Для чего нужны электронные ключи eToken?

Используя продукты eToken, Вы сможете решить следующие задачи:

• усовершенствовать процесс аутентификации ( двухфакторная аутентификация ) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
• зашифровать данные на серверах, ноутбуках и рабочих станциях;
• обеспечить защиту персональных данных ;
• защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота ;
• обезопасить финансовые операции в системах дистанционного банковского обслуживания ;
• внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
• обеспечить защиту корпоративного сайта в Интернет;
• обезопасить себя от кражи паролей к онлайн-сервисам (Web-money и др.) и социальным сетям (Одноклассники, ВКонтакте и др.).

Преимущества eToken

Продукты линейки eToken являются основой инфраструктуры информационной безопасности современного предприятия. Они поддерживаются всеми ведущими производителями информационных систем и бизнес-приложений, соответствуют требованиям российских регулирующих органов. Внедрение продуктов eToken позволит не только решить Ваши нынешние актуальные задачи, но и сохранить инвестиции в последующих проектах обеспечения ИБ.

Подробно установка и настройка Рутокен / информационная безопасность

Выбирая продукты линейки eToken, Вы получаете решения компании с 15-летним опытом работы на российском рынке ИБ, возможность интеграции с нынешними и перспективными корпоративными информационными системами, технологии ведущего мирового производителя и полное соответствие требованиям российского законодательства, услуги консалтинга при внедрении, высокоуровневый сервис и техническую поддержку эксплуатации.

Решения eToken выбрали свыше 75% ведущих российских заказчиков: средние и крупные компании, предприятия с распределённой структурой, кредитные и банковские организации, телекоммуникационные компании и сервис-провайдеры, медицинские и страховые учреждения, государственные и налоговые органы, удостоверяющие центры и операторы электронной отчетности.

Модели электронных ключей eToken

Рекомендуемая модель
Новое поколение USB-ключей и смарт-карт eToken, построенное на базе Java-карты с увеличенным объемом защищенной памяти для хранения пользовательских данных (72 Кб) и возможностью расширения функционала за счет загрузки дополнительных приложений (Java-апплетов). Выпускается в виде USB-ключа и смарт-карты.

Персональное средство формирования ЭЦП с неизвлекаемым закрытым ключом, предназначенное разработчикам систем дистанционного банковского обслуживания, электронных торгов, сдачи налоговой отчетности для встраивания в клиентскую часть, а также разработчикам СКЗИ для обеспечения надёжной защиты закрытых ключей и аппаратной реализации ЭЦП.

Находится на сертификационных испытаниях в ФСБ России как средство криптографической защиты информации.

Персональное средство формирования электронной цифровой подписи (ЭЦП) для юридически значимого электронного документооборота, государственных услуг и защиты персональных данных. Совместная разработка лидеров российского рынка информационной безопасности — компаний Крипто-Про и Аладдин.

Комбинированный USB-ключ с дополнительным модулем Flash-памяти объёмом до 16 Гб для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных.

Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру. Может быть использован в мобильных телефонах, смартфонах, а также обычных компьютерах, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе или чужом офисе).

Автономный генератор одноразовых паролей. Устройство не требует подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.

USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения.

Сертифицированы модели: eToken PRO, eToken PRO (Java), eToken PRO Anywhere, eToken NG-FLASH, eToken NG-FLASH (Java), eToken NG-OTP, eToken NG-OTP (Java), eToken GT.

Электронные ключи eToken сертифицированы ФСТЭК России для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, и могут использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных информационных систем до класса защищенности 1Г включительно.

eToken является рекомендуемым носителем ключевой информации для сертифицированных СКЗИ (КриптоПро CSP, Крипто-КОМ, Домен-К, Верба-OW и др.).

Сертификат ФСТЭК России №1883

Стандартное исполнение

По умолчанию, все USB-ключи eToken поставляются в пластиковом корпусе тёмно-синего цвета с напечатанным на боковой поверхности серийным номером устройства. Смарт-карты eToken поставляются в виде «белого пластика».

Встраивание бесконтактных радио-меток (RFID)

Cмарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом (СКУД), бесконтактных «электронных проходных», системах учёта рабочего времени персонала и т.п.

Нанесение логотипа

USB-ключи могут быть произведены на заказ с объемным или напечатанным логотипом заказчика. Объёмный логотип изготавливается методом литья при производстве корпуса, напечатанный логотип наносится на корпус уже изготовленного ключа методом тампопечати.

Возможны следующие варианты изготовления ключей с логотипом:

• Нанесение логотипа методом цветной тампопечати на корпус ключа стандартного (тёмно-синего) цвета.
• Нанесение логотипа методом литья на корпус ключа стандартного (темно-синего) цвета.
• Изменение цвета корпуса ключа и нанесение логотипа методом цветной тампопечати.
• Изменение цвета корпуса и нанесение логотипа методом литья.

Смарт-карты могут поставляться как в виде «белого пластика» для самостоятельной печати на них, так и с предварительно выполненной высококачественной полноцветной печатью по согласованному дизайну. На смарт-карты возможно нанесение фотографии сотрудника, логотипа организации и пр.

Различные цвета корпуса

Стандартным цветом корпуса USB-ключа является тёмно-синий. По согласованию с заказчиком партии USB-ключей более 1000 штук могут быть выполнены в корпусе другого цвета.

03.2011

Источник: www.interface.ru

Ключи и смарт-карты eToken, про которые вы могли не знать

eToken — хорошо известный на российском рынке бренд, ставший стандартом де-факто среди решений для строгой двухфакторной аутентификации пользователей. За годы существования на российском рынке различных eToken уже продано несколько миллионов штук (например, во втором квартале 2011 года объём поставок только в финансовые организации составил более 154 000 штук) и продажи не прекращаются и по сей день, что в совокупности с учётом длительного срока службы eToken означает ещё довольно длительную жизнь этого продукта в качестве флагманского.

Думаю, что если провести среди ИБ-специалистов опрос об известных им моделях eToken, то старожилымогут вспомнить eToken R2, а большинство назовут, конечно, eToken PRO. Его текущее полное наименование — eToken PRO 72K (Java), и, кроме как в форм-факторе USB-ключа, он выпускается также и в виде смарт-карты eToken PRO SC, в которую при желании можно имплантировать RFID-метку (вернее, это как раз в пластик с RFID-меткой имплантируется чип смарт-карты, но не суть).

Возможно, кто-то припомнит гибридный eToken с интегрированной флэш-памятью — eToken NG-FLASH (поддержка прекращена в сентябре 2015), ну а любителиодноразовых паролей (OTP) точно упомянут eToken NG-OTP и eToken PASS.

Существует ещё eToken, для работы которого в современных операционных системах Windows не требуется установка дополнительного программного обеспечения, это eToken PRO Anywhere. Более того, при его подключении автоматически запускается браузер и открывается преднастроенная web-страница.

Наконец, обязательно надо упомянуть eToken ГОСТ с аппаратной (java-апплет Криптотокен загружен в микроконтроллер) реализацией отечественных алгоритмов.

Вот, пожалуй, и все модели eToken, которые сейчас на слуху. Так уж вышло (начало истории можно почитать здесь, только осторожно! пост от 2010 года), что компания Аладдин Р.Д., долгое время активно занимавшаяся продвижением eToken, сейчас переключилась на иные решения. Однако, владелец бренда eToken компания SafeNet, даже несмотря на сделку с Gemalto (сейчас SafeNet — часть Gemalto), продолжает его активно развивать и пользователям сегодня доступен гораздо более широкий модельный ряд ключей и смарт-карт eToken, чем это даже было раньше. Вот только в отличие от уже упомянутых выше моделей мало кто про них слышал.

Посчитал правильным исправить ситуацию и поэтому представляю вашему вниманию обзор актуального модельного ряда ключей и смарт-карт eToken.

В качестве официального источника информации о доступных в настоящее время моделях буду использовать апрельский документ “Product Availability and Support Status Gemalto SafeNet Authentication” из базы знаний SafeNet. На самом деле, в нём есть информация и о других продуктах текущего портфеля (с SafeNet связана целая череда слияний и поглощений), но сегодня речь исключительно про eToken.

Итак, в настоящее время доступны и полностью поддерживаются следующие модели:

• USB-ключи

• eToken PRO 72K (Java)
• eToken PRO Anywhere
• SafeNet eToken 5100/5105
• SafeNet eToken 5200/5205

• eToken Pro SC 72K (Java)
• SafeNet eToken 3400/3410 (OTP)
• SafeNet eToken 4100 SC 72K

• eToken PASS

• eToken NG-OTP 72K (Java)
• SafeNet eToken 7300

Согласитесь, из данного списка хорошо известны не только лишь все eToken, мало какие известны =)

SafeNet eToken 5100/5105

Начнём с eToken 5100 и eToken 5105. Фактически, это преемники классического eToken PRO со схожим позиционированием и функционалом, а детальное изучение характеристик показывает, что данные модели поддерживают расширенное число алгоритмов (дополнительно доступны SHA256, AES128, AES192, AES256). Кроме того, у eToken этой серии есть две модификации — длинной 40.2 мм (eToken 5100 — мини) и 53.6 мм (eToken 5105 — миди). Для сравнения: длина eToken PRO — 52 мм, а остальные два измерения у eToken 5100/5105 практически такие же, как у eToken PRO — 16.4 мм и 8.4 мм.

SafeNet eToken 5200/5205

Внешне идентичные (кроме номера модели на корпусе) eToken 5200 и eToken 5205 в свою очередь являются продолжателями традиций eToken PRO Anywhere, тоже доступны в двух таких же отличающихся размерами вариантах и работают без установки дополнительного программного обеспечения (драйверов).

SafeNet eToken 5200/5205 сценарий использования

Дополнительно производитель обещает, что сразу после закрытия браузера на компьютере вообще не остаётся никаких следов работы пользователя.

SafeNet eToken 7300

Гибридный eToken 7300 имеет весь функционал eToken 5200 (соответственно и eToken PRO) и дополнительно оснащён встроенной флэш-памятью объёмом от 4 ГБ до 64 ГБ, за счёт чего устройство чуть больше по размерам — 68 мм x 18.60 мм x 8.2 мм. Концепция похожа на уже снятый с продаж eToken NG-FLASH (у него максимальный объём памяти был только 16 ГБ), но у eToken 7300 флэш-память шифруется встроенными средствами (поддерживается AES 256), что, конечно, гораздо удобнее, чем просто два устройства в одном корпусе, как это было у eToken NG-FLASH. С устройства можно загружаться и получать тем самым доверенное рабочее место практически где угодно.

SafeNet eToken 4100

Смарт-карта SafeNet eToken 4100 SC 72K — это реинкарнация в ином форм-факторе USB-ключа eToken 5100/5105. eToken 4100 по сути является преемником смарт-карты eToken PRO SC и тоже поддерживает более расширенный перечень алгоритмов. Данная смарт-карта имеет все традиционные для такого типа устройств дополнительные опции — нанесение логотипа, печать фотографии, интеграция с RFID-метками и магнитной полосой.

SafeNet eToken 3400/3410

Самый же интересный, на мой взгляд, представитель сегодняшнего обзора — это eToken 3400. Размер как у стандартной карточки (разве что чуть толще — 0.8 мм), защита от влаги (относительная влажность 90% при температуре 40°C в течение 240 часов), встроенный экран на 6 цифр и кнопка с пьезоэлементом, позволяющим обходиться без батареек. Одноразовый пароль генерируется как раз при нажатии на эту кнопку, если выбрана синхронизация по событию (eToken 3400), а при синхронизации по времени (eToken 3410) текущий одноразовый пароль при нажатии кнопки высвечивается на экране. Классические карточные размеры eToken 3400 позволяют интегрировать RFID-метку, имплантировать чип смарт-карты (например, eToken 4100), печатать на ней произвольное изображение и т.п.

Что ж, eToken, ставший синонимом качественного токена, всё также доступен на российском рынке и даже спектр доступных моделей сейчас существенно шире. Если стоите перед выбором токена для решения каких-либо задач, присмотритесь к этой линейке, мне кажется, подходящий вариант вполне можно выбрать. Из российских же альтернатив, конечно, наиболее предпочтительным остаётся Rutoken (компания Актив), сильными сторонами которого, ровно как и у eToken, являются — многолетний опыт вендора в разработке, отлаженное производство, стабильное качество как аппаратной, так и программной частей и обкатанный значительным числом пользователей функционал.

В заключение повторюсь, что помимо непосредственно eToken в продуктовом портфеле у SafeNet (Gemalto) есть и другие интересные решения, на официальном сайте доступен их каталог на русском языке: http://ru.safenet-inc.com/data-protection/

Разделы:autoimport

Дата изменения:2015-11-25

Источник: zlonov.ru

JaCarta PKI, USB токен – рутокен етокен

USB токен JaCarta PKI — что это и для чего это нужно

Админ, Вячеслав 22.08.2022 Last Updated: 22.08.2022
9 108 Время чтения: 3 мин.

JaCarta PKI, USB токен рутокен етокен, отличия

USB Токен JaCarta PKI

JaCarta PKI USB токен– для многих непонятный набор слов… В статье я объясню что это и для чего. Скорее всего многие уже знают что Jacarta нужна для работы ЕГАИС, но некоторые и не знают.

В этой статье я объясню простым языком что это такое, также расскажу про виды токенов. Во-первых, я расскажу о таком устройстве для компьютеров как USB токен. Вы поймете что это такое и для чего он нужен.

Посмотрите USB токены на Яндекс.Маркете!

• USB токен (рутокен, етокен) –это физическое устройство памяти (часто как обычная флешка на вид), в ктором находятся данные для срздания электронной подписи – как средство безопасности.

Рутокен – это как аппаратные так и программные средства для надежной аутентификации (распознавания). То есть он создан чтобы защитить данные и электронную подпись .

Средства “Рутокен” позиционируются как главные и ключевыми хранители информации. Отличие от етокена – это наш, российский продукт, а етокен – европейский.

• Применяются во многих российских проектах, которые тесно связаны с технологией электронной подписи.

Вобщем, такие USB устройства используется для подтверждения личности пользователя в электронном виде.

Это сильно повышает цифровую безопасность. Это обеспечивает безопасную и надежную аутентификацию для доступа к сети.

Это европейский вариант хранителя ключей. Это такое устройство идентификации и хранилище личной информации. Выглядит все также как обычная USB флешка. Но как накопитель конечно не предназначен.

Главная задача етокенов – это надежная двухэтапная аутентификация людей при подключении к закрытым источникам (ПК, сети и разные программы).

JaCarta PKI, Рутокен Етокен – как это все работает

В в случае криптографического USB токена закрытый ключ находится в токене и не может быть передан за его пределы.

• Это приводит к созданию цифровой подписи на токене при подписании операции. Использование пароля для доступа к содержимому повышает безопасность (причем сильно).

Закрытый ключ никогда не может быть получен из этого USB устройства. Некоторые токены хранят цифровые подписи, данные отпечатков пальцев и другие биометрические данные. Они могут использоваться в качестве криптографических ключей.

• USB токены должны быть подключены к USB порту компьютера напрямую или через удлинительный кабель. Дополнительные драйверы не требуются в большинстве случаев.
• Одним из преимуществ является способность надежно шифровать файлы и электронные письма или цифровые сертификаты.

Организации расширяют свой бизнес из традиционного и безопасного мира частных сетей в интернет и за его пределы. Для этого они должны создать и поддерживать безопасные сетевые среды для своих деловых отношений.

• Целью инфраструктуры открытых ключей (PKI) является управление цифровыми ключами и сертификатами. Системы PKI позволяют использовать службы цифровой подписи, цифрового получения, шифрования и управления разрешениями в самых разных приложениях.

Решения для обеспечения безопасности на основе PKI дополняются специальными технологиями, обеспечивающими безопасное хранение цифровых удостоверений, подкрепленных надежной двухфакторной аутентификацией.

• Чтобы максимально сохранить и защитить свою личную информацию и применяется токен. В нем хранятся очень важные данные в электронном виде.

ЕГАИС, к примеру применяет особые, специальные токены, такие как JaCarta PKI. Купить такую смарт карту можно только у фирм, которые лицензированы ФСБ

• Помимо Джакарты, нужно еще купить SE PKI (ГОСТ), это специальная смарт карта (токен), которая выполняет криптоалгоритмы с сертификатом по ГОСТ.

Бывают и различные проблемы в момент установки. Происходят разного рода неполадки, относящиеся к этому USB приспособлению.

В большинстве случаев, ошибка вылазит если на одном ПК под единой “учеткой” пользователь применил сразу несколько токенов JaCarta (что недопустимо).

• На мониторе ошибка появляется с надписью “Вставьте смарт-карту”. Для того, чтобы ошибка джакарта не высвечивалась на устройстве, во время пользования необходимо соблюдать некоторые правила. Самая главная задача – это установка только одного токена.

Аутентификационный токен выполнен в виде флешки. Токен USB PKI устраняет уязвимости, связанные с фиксированными системами безопасности имени пользователя и пароля. А также с токенами, не поддерживающими PKI.

USB токен PKI классифицируется как сильная двухфакторная система аутентификации, которая сочетает в себе следующие функции для подтверждения личности человека:

1. Доступ к паролям, назначенные отдельным лицам.
2. Одноразовые пароли, которые можно периодически менять.
3. Пароль или персональный идентификационный номер (PIN).
4. Аутентификация в реальном времени (периодическая проверка наличия токена и id.
5. Безопасное хранение и извлечение учетных данных, таких как закрытый ключ и сертификат.

Вместе эти функции объединяют то, что есть у человека (маркер). Что-то, что они знают (pin-код и идентификатор пользователя).

• Также это идентификация в виде цифрового сертификата и закрытого ключа. Предоставляетя доверенным центром, чтобы никто другой не мог принять их идентичность.

К USB токену PKI можно получить доступ с помощью одноразового пароля (OTP) и хранить цифровые сертификаты.

Это нужно для для аутентификации на основе PKI, шифрования, цифровой подписи и неотрекаемости, а также информацию о смарт карте.

• Использовать нужно единственный токен со смешанными возможностями аутентификации. Партнеры, клиенты и мобильные сотрудники могут строго аутентифицировать себя практически из любого места или устройства с помощью простого USB порта.

Токены требуют установки уникальных программных драйверов на резидентном клиенте. Все токены PKI USB используют стандартные драйверы Windows.

Они доступны на большинстве клиентов, благодаря которым влияние MaGer на пользователей сводится к минимуму.

Также читайте тему о безопасности онлайн покупках – правила безопасности покупок через интернет онлайн.

Токены могут быть выполнены в виде USB флешек, поэтому советую прочитать смежную статью о USB флешках.

Источник: pc-reanimator.ru

Рутокен, eToken и JaCarta. В чем разница?

Выбирая носитель, на котором будут храниться ключи электронной подписи, клиенту часто приходится сталкиваться, выбрать ли устройство с похожими функциями. eToken, JaCarta и Рутокен соперничают между собой на отечественном рынке. Какой же сделать выбор? Думаем, этот обзор окажет Вам помощь.

Производитель и внешний вид

Рутокен относится к продукции производителя «Актив». eToken и JaCarta на рынке России двигает компания «Аладдин Р.Д.». eToken имеет обыкновенную синюю расцветку корпуса, JaCarta — черный, а Рутокен – красный. Благодаря этому, даже неопытному пользователю не удастся спутать их. Хотя, заказывая крупную партию токенов, цвет и даже эмблема на корпусе могут быть подобраны в соответствии с пожеланиями клиента.

Аппаратная криптография

При хранении ваших сертификатов на токене с наличием аппаратной поддержки электронных подписей и шифрования, то при работе, ключ закрытого типа не покинет токен. Подобные токены представляются в двух фирмах сериями продукции Рутокен ЭЦП, eToken ГОСТ. иJaCarta ГОСТ. Наиболее расширенная информация о плюсах применения токенов с наличием криптографии аппаратного типа, доступна в статье.

Защищаемый объем памяти

В основном все eToken-ы имеют стандартное число защищенного объема памяти: 72 килобайт, из этого числа, 47 килобайт отведены пользователю. Различные варианты Рутокена обладают защищенным объемом памяти, варъируемой от 32 до 128 килобайт. Но тут нужно оговориться – токен нуждается в некотором объеме свободной памяти, чтобы работать с находящимися внутри него контейнерами электронной подписи. Вследствие этого Рутокен полностью забит не будет. За счет этого, eToken способен вместить в себе пять контейнеров, а Рутокен от 3 до 25.

Стоимость токенов

Наиболее привлекательные по стоимости это Рутокены. Фирма “Актив” ведет демократичную ценовую политику, и их токены имеют среднюю на 300-400 рублей ниже, по сравнению с товарами конкурирующих компаний. JaCarta и eToken приблизительно равны по стоимости. Сравнивать стоимость на разнообразные токены Вы можете воспользовавшись нашим каталогом.

Дополнительные опции

Отдельные виды токенов имеют Flash-память, используемую в процессе автопуска приложений в результате подсоединения токена, доверенной загрузки ОС и в качестве обычного флеш-накопителя, который хранит дистрибутивы и индивидуальную информацию. Также Flash-память можно разбить на разделы, защищенные PIN-кодом.

Необходимое программное обеспечение

Фирмой Аладдин Р.Д. разработан продукции единый PKI клиент, в котором есть все нужное программное обеспечение, утилиты и модули поддержки для функционирования с ключами разнообразного функционала. Для Рутокена драйвера и плагины нужно будет скачивать и инсталлировать по отдельности. Стоит отметить, что отдельным моделям, к примеру Рутокен Lite, вовсе не требуется инсталляция драйверов, а происходит их определение за счет ОС в автоматическом режиме.

Поддержка операционных систем

Приобретая токен нужно убедиться, может ли он функционировать с системой, которая установлена на ПК. Львиная доля Рутокенов и eToken способна функционировать с такими разновидностями операционных систем как: Windows 2000 / XP / 2003/Vista/2008/7/2012/8 и Mac OS X и GNU/Linux. Перечень системы JaCarta покороче: Windows XP SP3/Vista SP2/7.

Исходя из сказанного, различия, которые имеются у eToken, JaCarta и RuToken не критичны, и все они способны послужить пользователю.

Подробнее про JaCarta

Всем известно, что в Джакарта токене нуждаются те, у кого есть желание подключения к ЕГАИС. Многим также известно где ее купить и ее стоимость. Однако не все имеют понимание того, как выглядит JaCarta и какое ее назначение в данной системе. Статья поможет подробнее разобрать этот необходимый элемент системы и обосновать ее необходимость в применении.

Чем же является JaCarta? JaCarta – новейшее поколение smart-карт, USB-, MicroUSB- и Secure MicroSD-токенов, благодаря которым можно проводить строгую аутентификацию, делать ЭП и в безопасности держать ключи, сертификаты. Называется JaCarta благодаря Java Card, т.е. в их основе положена Java. В токен входят чип smart-карты, на него наносится Java апплет и происходит закрывание ключа от записи. Впоследствии ключ начинает работать, в соответствии с заложенным Java апплетом функционалом, аналогичная же система применяется в ключах eToken.

Вследствие этого, JaCarta подразделяются на два главных вида JaCarta PKI и JaCarta ГОСТ.
PKI апплет дает возможность использования зарубежных криптографических технологий на токене, с хранением сертификатов ЭП и применять токены со smart-картами JaCarta PKI, чтобы усилить процесс авторизации в Windows и других системах.

Апплет ГОСТ осуществляет формирование ключей JaCarta, которые соответствуют 63-ФЗ и сохраняют с помощью токена ЭП квалифицированного типа с не удаляемым ключом подписи.

Важные особенности JaCarta:

1) Наличие аутентификации.

3) Можно безопасно хранить важные данные.

63-ФЗ «Об электронной подписи» от 6 апреля 2011 года, установлено три типа ЭП с учетом задач которые они решают и сфер использования:

• Электронная подпись простого типа. Имеет минимум защиты, к ней не предъявляют серьезных ограничений и требований в безопасности. Благодаря незамысловатости и удобству в основном используется в результате подтверждения финансовой транзакции.
• ЭП усиленная неквалифицированного типа. В ней применяются надежные криптографические алгоритмы, она может определять лицо, которое поставило подпись на документе, и обнаруживать корректировки в подписанном документе. Применяется в системах внутреннего типа, объединенных с PKI.
• ЭП усиленная квалифицированного типа. Эту подпись создают и проверяют сертифицированными средствами электронной подписи.

Как говорилось выше – существует несколько видов JaCarta, чтобы защищать персональную информацию и верифицировать электронную документацию. Однако чтобы работать в ЕГАИС требуется одна версия JaCarta SE. JaCarta PKI/ГОСТ/SE – PKI-токен для создания квалифицированных ЭП усиленного типа и двухфакторной аутентификации в процессе доступа к защищаемой информации, безопасности хранимых ключей. С ее помощью оберегается передающаяся Вами информация о поступившем или проданном алкогольном товаре в ФСРАР. Ключ защищает вашу информацию от злоумышленников, которые могут продавать собственный контрафактный товар при помощи информации о Вашем оригинальном товаре.

Вывод — JaCarta требуется для ЕГАИС – это чуть ли не ключевой элемент, разработанный и созданный с целью охраны доступа к информации ЕГАИС. Отсутствие данного элемента привело бы к оголенности всей системы, и внедрять ее бы не было смысла.

Источник: minterese.ru

73. Ключи eToken r2. Файловая система. Особенности. Режимы защиты. Конфигурация.

eToken R2 имеет файловую систему, представляющую собой подмножество файловой системы ISO 7816-4. Особенности файловой системы 1.Иерархичность– поддерживаются каталоги и подкаталоги. 2.Короткие именадля простых файлов (файлов типа EF) не поддерживаются. 3.Длина файла(до 64K байт) задается при его создании и не может быть изменена в дальнейшем.

4.Файловая система обслуживает выбранные в настоящий момент текущий каталог, текущий файл или текущий ключ. 5.Зашифрованные файлы(файлы типа KF) имеют длину ровно 24 байта. Из них 16 байт – ключ, остальные 8 байт предназначены для внутреннего использования в eToken R2 и используются при реализации Message Authentication Coding (MAC) в целях обеспечения безопасности. Режим защиты.eToken может использоваться в одном из двух режимов (Security Mode): однофакторный (1-Factor); двухфакторный (2-Factor).Ограничения доступа для простых фалов (EF) в каждом режиме:

КонфигурацияФайловая система хранит определенную информацию о состоянии eToken R2:

Позиция

Использование

Текущий DF, выбранный на eToken

Текущий EF, выбранный на eToken

Текущий KF, загруженный на eToken

Сеансовый ключ входа (Login Session Key)

Сеанс ключ испол-ся, когда eToken нах. в двухфакт. режиме. Если eToken нах в однофакт режиме, это значение не опред-ся.

74.КлючETokenRICeToken RIC (The Russian Intellectual Card) — это первый полнофункциональный электронный ключ, в котором в качестве основного элемента безопасности применена Российская интеллектуальная карта. Он выполнен в виде брелка, напрямую подключается к USB-порту и не требует для своей работы каких-либо дополнительных устройств.

В eToken RIC используется универсальная операционная система UniCOS, поддерживающая иерархическую структуру файлов. eToken RIC поддерживает криптографические протоколы, использующие алгоритмы шифрования ГОСТ 28147-89, DES, Triple DES. В eToken RIC используется микроконтроллер КБ5004ВЕ1 российского производства, обеспечивающий высокий уровень физической безопасности данного кристалла.Основной единицей хранения данных в eToken RIC является файл.Файлы образуют иерархическую файловую систему(в соответствии с ISO 7816-4).Директориям (каталогам) файловой системы соответствуют управляющие файлы(Dedicated File — DF).

Вся остальная информация (в том числе ключи и скрипты) содержится в файлах данных(Elementary File — EF).DF являются контейнерами для EF и других DF. DF позволяет группировать логически связанные файлы. Кроме того, DF играет ключевую роль в механизме разграничения доступа он хранит шаблоны доступа.Основой файловой системы служит корневой управляющий файл(Master File — MF), внутри которого вся она и располагается.Каждому приложению eToken RIC, как правило, выделяется собственный DF, которому может быть назначено символическое имя и с которым, при необходимости, может быть связан исполняемый код приложения. В свою очередь, этот DF может содержать DF следующего уровня вложенности. Всего на карте может присутствовать три уровня DF, включая MF.

75. Понятия вируса. Классификация. Цикл жизни вируса. Объекты возможной атаки вируса.

Понятие вируса.

Компьютерный вирус — программа (некоторая совокупность выполняемого кода/инструкций), способная создавать свои копии, не обязательно полностью совпадающие с оригиналом, и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т. д. без ведома пользователя.

Классификация.1)По среде обитания вирусы можно разделить на: сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные — в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Существуют сочетания — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. 2)По особенностям алгоритма можно выделить следующие группы вирусов: • компаньон-вирусы — это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.

• вирусы-“черви” — вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

• “паразитические” — все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются “червями” или “компаньон”. • “студенческие” — крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок; • “стелс”-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации.

• “полиморфик”-вирусы (самошифрующиеся) — достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. • “макро-вирусы” — вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). 3)По деструктивным возможностям вирусы можно разделить на: • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; • опасные вирусы, которые могут привести к серьезным сбоям в работе • очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти. Цикл жизни вируса.

Включает следующие фазы:

1)внедрение; 2) инкубацию — период, в течение которого вирус с целью маскировки своего проникновения не предпринимает активных действий; 3) репликацию (размножение) — вирус стремится распространиться как можно шире, используя различные стратегии заражения, стараясь никак не проявить себя внешне; 4) проявление — вирус выполняет заложенную в него процедуру, вызывающую различные эффекты и/или разрушающие действия: а) искажение информации в файлах и таблице размещения файлов; б) имитацию сбоев аппаратных средств; в) звуковые и видео эффекты, ложное отображение сообщений; г) инициирование ошибок в программах. Объекты возможной атаки вирусов.Объектами возможной атаки вирусов являются: 1) системная информация: а) конфигурация аппаратных компонент компьютера, записанная в CMOS (например, вирус может установить случайный пароль на входе в компьютер); б) системная информация , используемая ОС (загрузочные записи логических дисков BOOT , включая главную загрузочную запись (MBR) cистемного диска с таблицей разделов жесткого диска (Partitation Table), таблицы размещения файлов FAT логических дисков; в) конфигурация системы, содержащаяся в файлах autoexec.bat, config. sys, конфигурация программ (файлы .cfg,.ini); 2) программы и данные.

Источник: studfile.net