Электронные ключи (USB-токены, смарт-карты) - обзор

Аппаратные средства защиты - USB-токены, bluetooth-токены, смарт-карты - используются для аутентификации, электронной подписи, шифрования передаваемых данных, а также безопасного хранения данных (паролей, цифровых сертификатов и т. д.).

2018. Рутокен логон - позволяет решить проблему «слабых» паролей



Компания «Актив» сообщила о выходе нового программного решения «Рутокен логон», позволяющего заменить парольную аутентификацию на компьютере на двухфакторную аутентификацию по токенам или смарт-картам. Многие государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI. Именно для таких случаев был разработан «Рутокен логон». Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование. К ключевым преимуществам продукта разработчики относят простоту установки и настройки, безопасный вход в Windows при помощи двухфакторной аутентификации, возможность работы без PKI и даже без домена.


2018. Аладдин Р.Д. выпустила новое поколение USB-токенов JaCarta-2 для ЕГАИС



Аладдин Р.Д., российский разработчик и поставщик решений для обеспечения информационной безопасности, объявил о начале официальных поставок новых устройств — USB-токенов JaCarta-2 SE, предназначенных для работы с электронной подписью (ЭП) и строгой двухфакторной аутентификации пользователей в ЕГАИС и других государственных специализированных системах. USB-токены линейки JaCarta SE – универсальные устройства, сферы применения которых охватывают специализированные государственные системы, АСУ ТП, решения классов М2М и IoT и другие. Однако наибольшую популярность JaCarta SE получила у пользователей ЕГАИС для учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции. Устройства JaCarta-2 SE разработаны на программно-аппаратной платформе нового поколения, поддерживают новые российские криптоалгоритмы. Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта электронной подписи JaCarta-2 SE поддерживает и старые российские криптоалгоритмы.


2017. «Аладдин Р.Д.» представила новую версию «Единый Клиент JaCarta» 2.11

«Аладдин Р.Д.» сообщила о выходе новой версии программного комплекса (ПК) «Единый Клиент JaCarta» 2.11 для настройки USB-токенов и смарт-карт JaCarta, в том числе новых устройств линейки JaCarta-2 ГОСТ, и eToken. ПК «Единый Клиент JaCarta» объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами семейства JaCarta, а также устройствами eToken, в том числе eToken ГОСТ, eToken PRO (Java) и eToken Anywhere. С помощью ПК «Единый Клиент JaCarta» можно установить или изменить PIN-код, разблокировать устройство, инициализировать его с заданными настройками, получить полную информацию (название, модель, серийный номер и т.д.), просматривать, импортировать или экспортировать хранимые в устройстве объекты, например, сертификаты, и осуществлять другие обслуживающие функции.


2017. Программный комплекс JaCarta прошёл инспекционный контроль ФСТЭК

«Аладдин Р.Д.» сообщила о том, что программный комплекс (ПК) JaCarta 1.5, включающий ПК «Единый Клиент JaCarta» и устройства JaCartа, прошел инспекционный контроль во ФСТЭК России. Это позволяет использовать ПК JaCarta 1.5 в информационных системах персональных данных до 1 уровня защищённости включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 7 сентября 2018 года. Основными изменениями в ПК JaCarta 1.5 стали включение в его состав сертифицированных средств электронной подписи нового поколения JaCarta-2 ГОСТ, устройств JaCarta PRO, которые могут использоваться в инфраструктуре для eToken PRO (Java), также добавлена возможность работы с операционной системой Microsoft Windows 10.


2017. «Аладдин Р.Д.» представила новое поколение средств электронной подписи JaCarta-2 ГОСТ



Аладдин Р.Д. представила новое поколение средств электронной подписи — JaCarta-2 ГОСТ, сертифицированного по новым требованиям ФСБ России. Устройства JaCarta-2 ГОСТ выпускаются в различных форм-факторах и исполнениях и предназначены для использования в качестве сертифицированного средства.  Для электронной подписи (ЭП, усиленной квалифицированной электронной подписи — УКЭП) и полноценного средства криптографической защиты информации (СКЗИ) в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и различных электронных сервисах для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных. Для строгой двухфакторной аутентификации для безопасного доступа пользователей или терминального оборудования в информационные системы, портальные и облачные сервисы; безопасного хранения ключевых контейнеров программных СКЗИ, пользовательских данных, сертификатов, паролей, Bitcoin’ов и пр.


2017. Gemalto совместно с TESSIS предлагает инновационные решения в области аутентификации в России

Компания Gemalto совместно с компанией TESSIS предлагает российским заказчикам инновационные решения в области аутентификации. Объединённые решения Gemalto создадут новые возможности в области кибербезопасности для российских заказчиков. Развитие продуктов в области контактных и бесконтактных аутентификаторов будет поддерживаться для заказчиков оригинальной локальной системой управления SafeNet Authentication Client, обеспечивая новый уровень сервиса на всех операционных системах Windows, Linux, Mac OS. Благодаря объединению технологий Gemalto и SafeNet линейка контактных аутентификаторов стала эволюционным развитием линейки eToken, а также смарт-карт линейки eToken и IDPrime, которые теперь представлены в виде USB-ключа Gemalto SafeNet eToken 5110 и смарт-карты IDPrime 830. Слияние линеек потребовало выполнить адаптацию решений для администрирования ключей, что компания успешно сделала.


2017. USB-токены JaCarta совместимы с облачной платформой двухфакторной аутентификации Duo Security

Компания Аладдин Р.Д. объявила о завершении тестирования электронных ключей линейки JaCarta с платформой двухфакторной аутентификации Duo Security. Об этом говорится в заявлении. Платформа Duo Security, разработанная облачным провайдером двухфакторной аутентификации Duo.com, позволяет подключить двухфакторную аутентификацию для защиты пользовательских аккаунтов и сервисов. Решение защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте. Платформа Duo Security доступна для различных операционных систем и платформ, интегрирована с множеством ПО (различные VDI-решения, VPN-решения, веб-сервисы, облачные сервисы, Windows, Unix SSH, Radius, Shibboleth и др.). В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta — JaCarta WebPass, а также JaCarta U2F.


2016. Indeed Identity представила Indeed Card Management 4.0

Российская Indeed Identity сообщила о выходе новой версии системы централизованного управления жизненным циклом ключевых носителей Indeed Card Management. В новой версии Indeed Card Management 4.0 реализована поддержка виртуальной смарт-карты Indeed AirKey Enterprise, которая программно реализует все функции, предоставляемые физическими смарт-картами, но не требует затрат на приобретение и обслуживание смарт-карт и соответствующих считывающих устройств (кард-ридеров), обеспечивая при этом более высокий уровень безопасности по сравнению с обычными ключевыми носителями. При использовании виртуальной смарт-карты Indeed AirKey Enterprise все криптографические операции, выполняются на сервере системы или в аппаратном модуле HSM, а ключи шифрования не передаются на компьютер пользователя, что физически исключает возможность получения доступа к процессам шифрования и дешифрования злоумышленником или вредоносным ПО.


2016. Вышла новая версия системы управления ключевыми носителями JaCarta Management System

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, объявила о выпуске новой версии системы учёта и управления жизненным циклом средств аутентификации и электронной подписи JaCarta Management System (JMS) 2.4. JMS предназначена для автоматизации типовых операций при работе с ключевыми носителями (токенами) разных производителей, позволяя вести их учёт, гибко настраивать политики использования токенов и централизованно управлять доступом к корпоративным информационным системам. Такие функции JMS, как пакетная регистрация и автоматическая синхронизация токенов, позволяют сократить эксплуатационные и временные затраты на поддержание инфраструктуры PKI и электронной подписи, освобождая сотрудников ИТ- и ИБ-служб от выполнения трудоёмких и часто повторяющихся задач, отметили в компании.


2015. Новая версия Eset Secure Authentication поддерживает аппаратные токены

Eset представила обновленную версию продукта для двухфакторной аутентификации Eset Secure Authentication.  В новой версии реализована поддержка аппаратных токенов, работающих по стандарту ОАТН (Open Authentication). Функция полезна при миграции на Eset с других решений для двухфакторной аутентификации, поддерживающих аппаратные токены, а также в том случае, если использование токенов предусмотрено политикой безопасности компаний, отметили в Eset. В обновленном Eset Secure Authentication реализованы также функции централизованного управления при интеграции продукта в собственные программные разработки. API продукта на базе REST запросов предназначено для внедрения двухфакторной аутентификации в собственные веб-приложения пользователей, которые работают с Active Directory.


2015. Смарт-карты и USB-токены JaCarta протестированы на совместимость c ОС Kraftway Terminal Linux

Компании Аладдин Р.Д. и Kraftway завершили тестовые испытания на совместимость электронных ключей JaCarta со встроенной ОС для тонких клиентов Kraftway Terminal Linux.  По результатам тестовых испытаний компании подписали сертификат совместимости, который подтверждает корректность работы USB-ключей и смарт-карт продуктовой линейки JaCarta с Kraftway Terminal Linux, встроенной операционной системой для терминальных станций на основе ОС с открытым кодом Linux. Согласно документу, с ОС Kraftway Terminal Linux (KTL), установленной на тонком клиенте, могут применяться модели смарт-карт и электронных ключей JaCarta PKI и JaCarta ГОСТ, а также USB-токены JaCarta PKI/ГОСТ.