EToken

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 5 juni 2017; kontroller kräver 12 redigeringar .

eToken (från engelska electronic - electronic och English token - sign, token) - ett varumärke för en rad personliga autentiseringsverktyg i form av USB- nycklar och smarta kort , såväl som mjukvarulösningar som använder dem. Varumärket skapades av det israeliska företaget Aladdin Knowledge Systems, som senare förvärvades av SafeNet [1] . Därefter gick SafeNet samman med Gemalto (och 2019 med Thales Group ). Idag är Thales / Gemalto den officiella tillverkaren av eToken-familjenycklar. Förekomsten av certifikat från FSB och FSTEC i Ryssland för eToken-produkter [2] deklareras .

Moderna modeller

Lista över aktuella modeller

eToken PRO [3] och Safenet eToken 4100 - smartkort ;
eToken 5110, eToken PRO [3] , SafeNet Token 5100 och SafeNet eToken 5200 är USB-nycklar som är fullfjädrade analoger till smartkort;
eToken NG-FLASH , eToken NG-OTP , SafeNet eToken 3400 och SafeNet eToken 7300 är hybridenheter;
eToken PASS och SafeNet eToken 3500 - OTP-tokens ( engångslösenordsgeneratorer för maskinvara );
eToken Virtual är en mjukvaru-smartkortsemulator.

Klassificering

Efter funktionalitet

Alla moderna eToken-modeller har smartkortsfunktioner , förutom eToken PASS och SafeNet eToken 3500 .

Kombinationsenheterna eToken NG-FLASH och SafeNet eToken 7300 har USB-minnefunktioner .

eToken NG-OTP, eToken PASS, SafeNet eToken 3400 och SafeNet eToken 3500 har funktionerna för OTP-tokens (enheter för att generera engångslösenord ).

Efter typ av säkerhet

De olika eToken-modellerna är hårdvaruenheter , med undantag för programvaran eToken Virtual.

Genom formfaktorer [4]

Formfaktor

Modeller

Illustration

USB minne

eToken 5110

eToken NG-FLASH

eToken PRO [3]

eToken GOST [3]

SafeNet Token 5100

SafeNet Token 5200

SafeNet eToken 7300

eToken PRO USB-nyckel

USB-nyckel med engångslösenordsgenerator

eToken NG-OTP

eToken NG-OTP (Java)

eToken NG-OTP

OTP-token

eToken PASS

SafeNet eToken 3500

smart kort

eToken PRO [3]

eToken GOST [3]

Safenet eToken 4100

Smartkort eToken PRO

smartkort med engångslösenordsgenerator

SafeNet eToken 3400

Driftmiljö

eToken PKI Client-programvaran, som tillhandahåller eToken-drift med smartkortsfunktioner , fungerar under kontroll av operativsystem:

eToken hårdvara OTP-tokens kräver en TMS-hanteringsserver som körs på en Microsoft Windows Server 2003- eller 2008 -plattform för att de ska fungera .

eToken Virtual mjukvaruverktyget kan fungera under kontroll av operativsystem:

CentOS 5.2;
Fedora 9;
Mac OS X 10.4 och 10.5 ;
Microsoft Windows Server 2003 och 2008, Vista , XP , 7 , 8 ;
openSUSE 10.3;
Red Hat Enterprise Linux 5.2;
Ubuntu 8.04 (32-bitars).

Applikationer

Check Point VPN-1 SecuRemote och VPN-1 SecureClient

Check Point VPN-1 SecuRemote och VPN-1 SecureClient stöder autentisering baserad på användningen av certifikat för offentliga nyckel och privata nycklar lagrade i smartkort och deras motsvarigheter. Om klientdatorn har en eToken [5] -drivrutin kan du använda en eToken för att upprätta en VPN -anslutning, i vars minne det finns en privat nyckel och ett motsvarande offentligt nyckelcertifikat som ger ägaren rätt att ansluta.

eToken-nätverksinloggning

eToken Network Logon är en applikation utvecklad av Aladdin Knowledge Systems som låter dig lagra ditt Windows-användarnamn, lösenord och domännamn i minnet av en eToken och sedan använda eToken i autentiseringsprocessen . När du tilldelar ett nytt lösenord och ändrar ett lösenord kan den inbyggda slumptalsgeneratorn i eToken Network Logon användas , vilket gör att användaren kanske inte ens känner till sitt lösenord och därför inte kan logga in utan en eToken . Förutom autentisering med lösenord som ersätts från eToken-minne, stöder eToken Network Logon autentiseringsmekanismen som är tillgänglig i Windows 2000 - Server 2008 med certifikat för offentliga nyckel och privata nycklar lagrade i smartkort och deras analoger.

eToken SafeData och "Crypto DB"

eToken SafeData [6] och " Crypto DB " är verktyg för kryptografiskt informationsskydd (CIPF) utvecklade av det ryska företaget Aladdin R.D. De låter dig kryptera data i enskilda kolumner i Oracles databastabeller . I det här fallet lagras krypteringsnycklarna i databasen krypterade med användarnas publika nycklar, och användarnas privata nycklar lagras i eTokens minne. Som ett resultat, för att komma åt krypterad data, måste användare använda sina eTokens, som lagrar privata nycklar som motsvarar de offentliga nycklar med vilka krypteringsnycklarna är krypterade. Skillnaden mellan eToken SafeData och "Crypto DB" ligger i de kryptografiska algoritmerna som används av dessa CIPF:er:

eToken SafeData krypterar data med algoritmerna DES , Triple DES , AES och RC4 , och krypteringsnycklar med RSA-algoritmen ;
"Crypto DB" krypterar data enligt algoritmer som motsvarar GOST 28147-89 och RFC 4357 , skyddar krypteringsnycklar med algoritmer som beskrivs i GOST R 34.10-2001 och RFC 4490 .

eToken SecurLogon för Oracle

eToken SecurLogon för Oracle - utvecklad av Aladdin R.D. ett verktyg som implementerar autentiseringsmekanismen som stöds i Oracle 8i Database Release 3 (8.1.7) Enterprise Edition och senare versioner av Oracle DBMS med certifikat för offentliga nyckel och privata nycklar som använder en eToken som nyckelbärare. Förutom en separat produkt är eToken SecurLogon för Oracle en komponent av verktyg för kryptografiskt informationsskydd (CIPF) eToken SafeData och "Crypto DB", installerade på arbetsstationen för användare av dessa CIPF.

eToken SecurLogon för SAP R/3

eToken SecurLogon för SAP R/3 är ett mjukvaruverktyg utvecklat av AstroSoft som låter dig spara klientens anslutningsinställningar till SAP R/3 -applikationsservern i eToken-minnet och sedan använda eToken med de sparade detaljerna för autentisering i SAP R /3 system.

eToken Single Sign-On

eToken Single Sign-On är en applikation utvecklad av Aladdin Knowledge Systems som låter dig spara ifyllda HTML- och Windows-formulär i eToken-minnet och sedan automatiskt infoga data som lagras i eToken-minnet i dessa formulär. På grund av detta kan eToken användas som ett autentiseringsverktyg i alla webbapplikationer där autentiseringsgränssnittet är ett HTML-formulär och i alla applikationer där autentiseringsgränssnittet är en Windows -dialogruta . Arbeta med HTML-formulär stöds endast i Internet Explorer och Mozilla Firefox .

IBM Lotus Notes och Domino

Från och med version 6.0 stöder IBM Lotus Notes och Domino autentisering med smartkort och motsvarande. Om eToken-drivrutinen [5] är installerad på datorn kan ID-filen som används för att autentisera användaren eller servern konverteras på ett sådant sätt att den inte kan användas utan att ansluta eToken och ange PIN -koden .

Vid åtkomst till en säker Domino-server via ett webbgränssnitt med HTTPS -protokollet kan eToken användas för att autentisera klienten.

Förutom autentisering kan eToken användas i Lotus Notes för att signera och dekryptera e- postmeddelanden .

Microsoft Windows

Hårdvara eTokens med smartkortfunktionalitet kan användas för interaktiv autentisering i en Windows 2000 - Server 2008 - domän . Om eToken- drivrutinerna [5] är installerade på datorn, tillåter autentiseringsskrivbordet inte bara att ange användarnamn, lösenord och domännamn, som vanligt, efter att ha tryckt på CTRL + ALT + DELETE-tangenterna, utan också att ansluta ett smartkort ( eToken) istället för att trycka på den här tangentkombinationen och ange din PIN-kod. Dessutom, från och med Windows XP , blev det möjligt att använda smartkort, inklusive eToken, för autentisering när man kör applikationer för en annan användares räkning .

Förutom att använda eToken som ett sätt för autentisering, kan det också användas för att säkerställa säkerheten på arbetsplatsen i frånvaro av en användare. Windows 2000–Server 2008 kan konfigureras för att låsa datorn när eToken kopplas bort.

För att använda eToken som ett sätt för autentisering i en Windows-domän behöver du en utplacerad och speciellt konfigurerad företagscertifieringsmyndighet (Microsoft Enterprise CA) för detta ändamål. Med hjälp av eToken genereras ett nyckelpar, och certifieringsmyndigheten utfärdar ett offentligt nyckelcertifikat för användaren , där objektet "inloggning med ett smartkort" ingår i policyn för privat nyckel . Administratören kan sedan sprida ett säkerhetspolicyobjekt till användaren som förbjuder inloggning utan ett smartkort, vilket hindrar användaren från att logga in utan att använda ett eToken som lagrar det förberedda certifikatet för den offentliga nyckeln och dess motsvarande privata nyckel.

Novell Modular Authentication Service

Novell Modular Authentication Service ( NMAS ) är en komponent i Novell eDirectory som tillhandahåller autentiseringsmekanismer till olika system för användare som är registrerade hos katalogtjänsten . Från och med version 2.1 låter NMAS dig använda eToken när du autentiserar användare vars arbetsstationer kör Microsoft Windows 95 Service Release 2B, NT 4.0 SP 6a eller senare versioner av Windows.

Oracle Application Server

Oracle Application Server stöder en autentiseringsmekanism som använder publika nyckelcertifikat och privata nycklar . Genom att lagra användarnas privata nycklar i eToken-minnet kan du använda eToken för att autentisera användare till Oracle Application Server utan att använda eToken Single Sign-On.

Oracle E-Business Suite

Oracle E-Business Suite stöder integration med Oracle Application Server Single Sign-On-autentiseringsmekanismen. Med denna integrering kan Oracle E-Business Suite-användare autentiseras baserat på offentliga nyckelcertifikat och privata nycklar i eToken-minnet.

Om integrering med Oracle Application Server Single Sign-On inte är aktiverad, byggs användarautentiseringslösningen i Oracle E-Business Suite enligt följande:

användarverifiering på webbservern - baserat på publika nyckelcertifikat och privata nycklar i eToken-minnet;
användarautentisering på Forms-servern - med eToken Single Sign-On.

Token Management System

Token Management System ( TMS ) är en applikation utvecklad av Aladdin Knowledge Systems som möjliggör företagsomfattande lager- och livscykelhantering av eTokens. TMS integreras med Active Directory , associerar användarkonton med eTokens som utfärdats till dem, samt utfärdade publika nyckelcertifikat och andra detaljer. eToken-användningspolicyer tilldelas och tillämpas på exakt samma sätt som säkerhetspolicyer i en Windows-domän. Utvecklare av olika eToken-aktiverade applikationer kan skapa så kallade TMS-anslutningar, genom vilka användningen av eToken i deras applikationer kan styras av TMS.

Konkurrerande produkter

Beroende på uppsättningen av deras funktionalitet konkurrerar olika eToken-modeller på marknaden med produkter från olika tillverkare: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security (en division av EMC ), Vasco, Active , Aladdin R. D., BIFIT, OKB CAD och andra.

eToken-modeller	Konkurrerande produkter
USB-nycklar eToken PRO, SafeNet Token 5100 och SafeNet Token 5200	Anförtro USB-tokens, Eutron CryptoIdentity, Feitian ePass 1000Auto och 2003, HID ActivID ActivKey SIM USB-token, IDProtect Key LASER, JaCarta PKI USB-tokens, Kobil mIDentity 4smart office, Vasco Digipass Key 101
eToken NG-FLASH och SafeNet eToken 7300	JaCarta PKI/Flash, Feitian StorePass, , Vasco Digipass Key 200 och 202.
eToken NG-OTP	Feitian OTP c400, HID ActivID Display USB Token, Vasco Digipass 860
eToken PASS	ActivIdentity Mini OTP Token, Entrust IdentityGuard Mini Token, Feitian OTP c100-c300, c500 och c600, Kobil SecOVID Token III, RSA SecurID 700, Vasco Digipass Go
smartkort eToken PRO och Safenet eToken 4100	Feitian PKI-kort, Gemalto IDCore, iBank 2 Key, IDProtect LASER, JaCarta PKI-smartkort
eToken Virtual	Arcot ID

Äldre modeller

eToken GT är en billig analog av eToken PRO USB-nycklar, som bara skiljer sig i en mindre mängd minne;
eToken R1 — prototyp av den första eToken USB-dongeln , inte massproducerad [7] ;
eToken R2 - en USB-nyckel med en säker mikrokontroller, tillverkad av Aladdin Knowledge Systems fram till 2005;
eToken RIC är en USB-nyckel med en säker mikrokontroller, producerad av det ryska företaget Aladdin fram till 2002.

Nackdelar

eToken-modeller med smartkortsfunktioner har nackdelar som är inneboende i alla enheter där PIN-koden inte matas in från enhetens eget tangentbord, utan från tangentbordet på terminalen som enheten är ansluten till: med hjälp av en trojan, en angriparen kan fånga upp PIN-koden och utföra upprepad obehörig signering eller kryptera all information på uppdrag av enhetens ägare. [8] [9]

Anteckningar

↑ Aladdin Knowledge Systems förvärvade av SafeNet 31 mars 2010 ).
↑ certifikat för eToken-produkter Arkiverade 4 juli 2011.
↑ 1 2 3 4 5 6 eToken PRO och eToken GOST finns i två formfaktorer - USB-nyckel och smartkort
↑ Endast hårdvaru-eTokens ingår i formfaktorklassificeringen.
↑ 1 2 3 eToken-drivrutiner distribueras som en del av eToken PKI Client-paketet. Microsoft Windows XP Embedded-operativsystemet använder "eToken för Windows XP Embedded" istället för eToken PKI-klienten.
↑ Tidiga versioner av eToken SafeData kallades eToken Secret Field.
↑ Orsaken till vägran att släppa eToken R1 var en sårbarhet som upptäcktes i den här enhetens arkitektur som gjorde det möjligt för angripare utan att känna till PIN-koden att få tillgång till skyddat minne ( eToken R1 Private Information Extraction (engelska) . Grand Idea Studio. Datum åtkomst: 27 augusti 2009. Arkiverad 5 april 2012 ).
↑ Detaljerad beskrivning av attacken mot token med en trojan . Hämtad 4 juli 2010. Arkiverad från originalet 24 maj 2015. (obestämd)
↑ USB-token-attackrapport (länk ej tillgänglig) . Hämtad 4 juli 2010. Arkiverad från originalet 23 april 2010. (obestämd)

Länkar

Safenet Multi-Factor Authentication Products
Legezo, Denis Financial Services Online Security . Intelligent företag (17 mars 2009). Hämtad: 8 oktober 2010. (ryska)