Программа etoken pki client что это

Содержание

Установка программы eToken PKI Client

Программа eToken PKI Client устанавливается для корректной работы ключей eToken всех моделей. Для того, чтобы установить программу на Ваш компьютер, следует запустить установочный файл, в появившемся окне нажать кнопку «Next». Перед установкой драйверов проверьте, что электронный ключ eToken не подключен к USB порту компьютера!

Затем следует выбрать язык интерфейса, то есть язык, на который будет впоследствии переведена программа. После этого нажмите «Next»

В появившемся окне появится лицензионное соглашение, поставьте точку напротив верхнего варианта, в котором Вы соглашаетесь с условиями соглашения, и нажмите кнопку «Next»

В появившемся окне программа установки предложит Вам выбрать путь установки. Советуем Вам не менять его. Просто нажмите кнопку «Next»

После установки программа скажет, что все готово и предложит завершить установку. Нажмите кнопку «Finish» и согласитесь с перезагрузкой компьютера, нажав кнопку «Yes»

Работа с USB ключами ESMART Token и ESMART Token ГОСТ / Функционал и настройка ESMART PKI Client

После установки и перезагрузки компьютера появится возможность работы с ключевыми носителями eToken.

Источник: tfomssk.ru

Выпущен обновленный пакет ПО eToken PKI Client для работы в операционных системах на базе Linux

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о выпуске нового пакета программного обеспечения eToken PKI Client версии 4.55 для операционных систем на базе Linux.

eToken PKI Client 4.55 открывает новые возможности применения электронных ключей и смарт-карт eToken для обеспечения информационной безопасности в среде Linux. Обновленный комплект драйверов и утилит промежуточного уровня (middleware) позволяет создать инфраструктуру для функционирования средств персональной аутентификации и хранения ключевой информации, а также PKI-решений на базе eToken под операционной системой Linux. Благодаря eToken PKI Client устройства eToken могут взаимодействовать с приложениями ИБ в следующих дистрибутивах GNU/Linux: Red Hat Enterprise Linux WS 4 и 5, SUSE Linux Enterprise 10.2 и 10.3, Fedora 6 и 7, а так же Ubuntu 7.04 и 7.10.

eToken PKI Client позволяет любому Linux-приложению через интерфейс PKCS#11 использовать криптографические возможности, предоставляемые электронными USB-ключами и смарт-картами eToken. Для работы новой версии eToken PKI Client необходима предварительная установка пакета PKCS-lite версии 1.2.9 или выше. Поддержка 2048-битных ключей шифрования RSA потребует установки версии 1.3.2.

Пакет программного обеспечения eToken PKI Client 4.55 адаптирован для корректной работы с браузерами Firefox 1.5.x/2.0.x и Netscape 7.2., которые могут использовать хранящиеся в памяти eToken сертификаты и закрытые ключи для аутентификации пользователя при защищённом удалённом доступе к Web-сервисам по протоколу SSL. Более того, PKI Client позволяет использовать eToken для аутентификации пользователя при доступе к информационным ресурсам корпоративных сетей через VPN-соединения, а также обеспечивает надёжную двухфакторную аутентификацию при терминальном доступе.

как работать с eToken

В новом пакете реализована возможность опциональной установки утилиты eToken Properties, представляющей собой полнофункциональный аналог одноименной утилиты для Windows. eToken Properties позволяет производить базовые операции над ключами (например, инициализировать ключ, менять PIN-код, обновлять информацию о пользователе и т.д.) с помощью удобного графического интерфейса.

Как сообщают в Aladdin, eToken PKI Client 4.55 поддерживает работу со всеми современными моделями устройств eToken, в частности с eToken NG-OTP, eToken NG-FLASH, eToken PRO (в форм-факторе USB-ключа и смарт-карты), а так же с новинкой модельного ряда – eToken PRO (Java). Разработчики особенно подчеркивают впервые реализованную уникальную возможность поддержки, так называемых, виртуальных токенов – софтверных аналогов аппаратных ключей eToken, которые могут быть назначены удаленному пользователю администратором при отсутствии возможности применения физического устройства eToken.

«Не изменяя традиции, мы всегда стремимся удовлетворить нужды всех пользователей eToken, независимо от того, с какой операционной системой они предпочитают работать, – комментирует Антон Крячков, директор по продуктам Aladdin. – В отличие от многих конкурентов, Aladdin ориентируется не только на платформу Windows, но и на Linux, и Mac Os. Интероперабельность наших решений – залог стабильного роста направления аутентификации в Aladdin и усиления наших лидерских позиций в этом сегменте рынка».

Деинсталляция драйверов eToken своими руками

Любой человек, работающий IT специалистом хоть раз но сталкивался с электронными ключами. Этих ключей очень много все они разные. Сегодня пойдет речь не а самих ключах а о носителях, на которых эти ключи хранятся. Сегодня разберем, что такое eToken и проблемы, которые могут возникнуть при работе с eToken.

Для начала расскажу, что такое eToken это торговая марка для линейки персональных средств аутентификации в виде USB-брелков и смарткарт, а также программные решения с их использованием. Если сказать проще то специальный USB носитель для хранения различных ключей. Внешне она очень похожа на обычную флешку. Если кто хочет узнать подробней о eToken то можете зайти на сайт производителя и почитать подробней. Я небу расписывать все подробно так как это тема для отдельной статьи.

EToken

Драйвера eToken

В некоторых случаях после того, как более ранняя версия была удалена неправильно, драйверы eToken приходится деинсталлировать в ручном режиме. Изложенный ниже способ удаления касается такихпрограмм, как eToken RTE ( версия 3.65 и выше), eToken PKI Client ( версия 4.5 и выше), а также eToken PKI Client (версия 5.0 и выше).

При неполной деинсталляции драйверов eToken могут возникнуть следующие неполадки – в процессе инсталляции новой версии драйверов может произойти «откат» к старой версии, из-за чего процесс установки будет прерван.

Или, как вариант, драйверы все же установятся, но после этого число виртуальных считывателей будет равняться нулю, и исправить это значение будет нельзя.

Возникают подобные неприятности из-за того, что не полностью удаленные драйверы старых версий мешают установке и нормальному функционированию обновленных драйверов.

Исправляются они следующим образом – сперва нужно удалить все подключенные к ПК электронные ключи eToken, после чего выполнить вход в систему под учетной записью администратора, и произвести следующие манипуляции:

1. В меню “Пуск” открыть вкладку “Панель управления”, в которой необходимо найти пункт “Установка и удаление программ”. Если в списке установленных программ обнаружатся драйверы, имеющие названия eToken PKI Client, или же eToken RunTime Enviroment(RTE), то их следует просто удалить с помощью штатных средств Windows (т.е. просто кликнуть на кнопке “Удалить”, расположенной рядом с названием драйвера).

2. При помощи вкладки “Выполнить ” в меню “Пуск“ проверить, имеются ли на компьютере файлы со следующими адресами: %SYSTEMROOT%system32eToken.dll, %SYSTEMROOT%system32driversaksup.sys, или %SYSTEMROOT%system32driversaksifdh.sys.В случае обнаружения этих файлов их также нужно удалить.

3. Нужно просто произвести удаление папки, находящуюся по адресу: %SYSTEMROOT%system32SetupAladdineToken

4. Удалить службу ETOKSRV, если она имеется на компьютере. Для того, чтобы сделать это, необходимо набрать в командной строке (для ее вызова можно использовать способ, описанный выше, а можно открыть меню “Пуск”, и во вкладке “Выполнить” набрать “CMD” ) команду : sc delete etsrv и sc delete ETOKSRV

5. Перезагрузить компьютер, после чего попытаться выполнить установку драйверов.

После этих манипуляций проблемы с eToken должны исчезнуть при условии, что вы все сделали правильно и компьютер полностью исправен.

Источник: www.softo-mir.ru

Программа etoken pki client что это

Автоматическая установка драйверов и программного обеспечения от производителей устройств
Все файлы проверены антивирусом Kaspersky
Поиск драйверов для оборудования по коду устройства
Прямые ссылки на файлы
Скорость скачивания — до 100 Мбит/сек
Скачивание драйверов — бесплатно и без регистрации

Перед установкой драйвера распакуйте скачанный файл на своем ПК

Для автоматической установки драйвера найдите и запустите файл Setup.exe или Install.exe.

Для ручной установки драйвера небходимо указать путь к папке с драйвером.

Источник: driverslab.ru

Работа с командами APDU на примере EToken

«… Путь не так уж сложен для понимания. Силы природы, естественные наклонности, схемы событий…
Примитивное миропонимание замечает только четыре стихии и дальше этого не идёт. Словно вселенная сводится к четырём доступным созерцанию понятным явлениям.»
Стивен Эриксон.
«Полночный прилив».

Тема APDU здесь поднималась неоднократно, но в основном касалась смарт карт, для которых нужен карт ридер и карта которую не жалко, плюс софт, так как работать с консольным интерфейсом OpenSC, по крайней мере в Window$, мягко говоря неудобно.
Для этого я написал небольшую программу с оконным интерфесом, работающую через winscard.
Исходники и бинарники можно скачать здесь.
Компилировалось это под Visual studio 2008, необходимо добавить в проект WinSCard.Lib из Microsoft Windows SDK.

Наверное у многих найдутся синие рыбки EToken PRO Java 72 K с истёкшими много лет назад сертификатами ЭЦП (использовать «боевой», с действующей ЭЦП, токен для экспериментов настоятельно не рекомендуется!).
Подойдут также JaCarta Pro, от етокенов отличающиеся только внешне.
Можно также попробовать работать с Gemalto SafeNet eToken 5100, у них можно просмотреть содержимое директорий, но прочитать файл не получится из-за очень маленького (вероятно несколько миллисекунд) таймаута между командами выбрать и прочитать файл, в результате чего команда прочитать файл при ручном вводе ссылается уже на пустое место (ошибка с кодом 69 85). Возможно это одна из причин того, что на некоторых платформах на этих токенах перестают видеть ключи. Относительно SafeNet eToken 5100 (с честной надписью на боку «Made in China») замечу следующее: «Единый клиент JaCarta» работать с ним не хочет и выводит сообщение, что сие изделие не поддерживается, 64-х разрядный eToken PKI Client 5.1 от Aladdin его не видит, но 32 версия под Win XP с ним работает, хотя для этого токена желательно конечно ставить оригинальный SafeNet Authentication Client.

Другие токены, в том числе семейства JaCarta, не подойдут, так как команды APDU у них всех абсолютно разные и их цифровое значение описанному в стандарте ISO7816 не соответствует.

Подробности про формат команд APDU можно прочитать например здесь.
Читатель имеющий синюю рыбку может ознакомиться с работой APDU не вставая с дивана.
Необходимо установить драйвер для eToken eToken PKI Client 5.1 или «Единый клиент JaCarta» и подключить токен.

Для подробного просмотра содержимого токена в удобном виде и сверки с тем, что дают команды APDU можно использовать написанный мной на Autoit JaCarta Editor.

Запускаем APDUExplorer, выбираем в списке ридеров «Aladdin Token JC 0» или «ARDS JaCarta 0» или «SafeNet Token JC 0» и можно вводить команды.
Вводить можно как через двоеточия так и через пробелы или всё слитно.

Для начала можно проверить работоспособность, кликнув «Check ATR» и получить ответ токена.

Первая команда — выбор апплета по умолчанию и переход в корневую директорию с идентификатором 3f00 (этот идентификатор пожалуй единственное общее у токенов любых вендоров).
00:A4:00:04:00

Далее получаем список папок корневой директории
80:01:01:00:04:09:02:00:00:CD (команда является константой «Сообщить список папок»).
Должен быть получен ответ:
0a 02 66 66 0b 01 00 90 00

Второй по счёту байт в ответе размер полученных данных — два байта, то есть только одна папка (идентификатор файла или папки в APDU всегда занимает два байта).
И мы видим только одну папку с идентификатором 66 66, называемую Aladdin AID directory.

Сообщить список файлов (тоже константа)
80:01:02:00:04:09:02:00:00:CD
Должно быть получено
0a 00 0b 01 00 90 00
Ответ в позиции 01 — файлов 00.

Переходим в директорию 66 66
00 A4 08 04 02 66 66 00
Это команда SELECT FILE, её формат: четыре байта сама команда 00 A4 08 04, далее размер поля данных полного пути (в примере 02 байта), затем сам путь (в примере 66 66) и обязательно завершение 00.

Сообщить список папок директории 66 66
80:01:01:00:04:09:02:00:00:CD
Resv bytes:
0a 04 50 01 50 00 0b 01 00 90 00
В поле ответа 01 (размер ответа) указано 04, т.е. 4 байта = две папки 50 01 и 50 00, при этом 50 01 — служебная, а 50 00 основная, называемая PKCS#11 directory, где хранятся все данные

Установка программы eToken PKI Client

Выпущен обновленный пакет ПО eToken PKI Client для работы в операционных системах на базе Linux

Деинсталляция драйверов eToken своими руками

Драйвера eToken

Программа etoken pki client что это

Работа с командами APDU на примере EToken

Для чего нужна программа компилятор

Программа смешанное белье для чего

Токси риск программа для чего

Программа аршин метрология для чего

Программа чек пфр для чего

Для чего предназначена программа стили

Для чего нужна программа тренажер

Для чего нужна программа apkpure