EToken

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 5. juni 2017; checks kræver 12 redigeringer .

eToken (fra engelsk  elektronisk - elektronisk og engelsk  token - tegn, token) - et varemærke for en række personlige autentificeringsværktøjer i form af USB - nøgler og smart cards samt softwareløsninger, der bruger dem. Varemærket er skabt af det israelske firma Aladdin Knowledge Systems, efterfølgende erhvervet af SafeNet [1] . Efterfølgende fusionerede SafeNet med Gemalto (og i 2019 med Thales Group ). I dag er Thales / Gemalto den officielle producent af eToken-familienøgler. Tilstedeværelsen af ​​certifikater fra FSB og FSTEC i Rusland for eToken-produkter [2] er erklæret .

Moderne modeller

Liste over aktuelle modeller

Klassifikation

Efter funktionalitet

Alle moderne eToken-modeller har smartkort- funktioner , undtagen eToken PASS og SafeNet eToken 3500.

eToken NG-FLASH og SafeNet eToken 7300 combo-enhederne har USB-flashdrevfunktioner .

eToken NG-OTP, eToken PASS, SafeNet eToken 3400 og SafeNet eToken 3500 har funktionerne som OTP-tokens (enheder til generering af engangsadgangskoder ).

Efter type sikkerhedsstillelse

De forskellige eToken-modeller er hardwareenheder , med undtagelse af softwaren eToken Virtual.

Ved formfaktorer [4]
Formfaktor Modeller Illustration
USB nøgle eToken 5110
eToken NG-FLASH
eToken PRO [3]
eToken GOST [3]
SafeNet Token 5100
SafeNet Token 5200
SafeNet eToken 7300
eToken PRO USB-nøgle
USB-nøgle med engangskodeordsgenerator
eToken NG-OTP
eToken NG-OTP (Java)
eToken NG-OTP
OTP-token eToken PASS
eToken PASS
SafeNet eToken 3500
chipkort
eToken PRO [3]
eToken GOST [3]
Safenet eToken 4100
Smartkort eToken PRO
smartkort med engangskodeordsgenerator SafeNet eToken 3400

Driftsmiljø

eToken PKI Client-softwaren, som giver eToken-drift med smartkort- funktioner, fungerer under kontrol af operativsystemer:

eToken-hardware OTP-tokens kræver en TMS-administrationsserver, der kører på en Microsoft Windows Server 2003- eller 2008 -platform for at kunne fungere .

eToken Virtual-softwareværktøjet er i stand til at fungere under kontrol af operativsystemer:

Ansøgninger

Check Point VPN-1 SecuRemote og VPN-1 SecureClient

Check Point VPN-1 SecuRemote og VPN-1 SecureClient understøtter godkendelse baseret på brugen af ​​offentlige nøglecertifikater og private nøgler , der er gemt i smartcards og tilsvarende. Hvis klientcomputeren har en eToken [ 5] driver , kan du bruge en eToken til at etablere en VPN -forbindelse, i hvis hukommelse der er en privat nøgle og et tilsvarende offentlig nøglecertifikat , der giver ejeren ret til at oprette forbindelse.

eToken netværkslogon

eToken Network Logon er en applikation udviklet af Aladdin Knowledge Systems, der giver dig mulighed for at gemme dit Windows-brugernavn, adgangskode og domænenavn i hukommelsen på et eToken og derefter bruge eToken i godkendelsesprocessen . Når du tildeler en ny adgangskode og ændrer en adgangskode, kan den indbyggede tilfældige talgenerator i eToken Network Logon bruges , som et resultat af, at brugeren måske ikke engang kender sin adgangskode og derfor ikke er i stand til at logge ind uden et eToken . Ud over godkendelse ved hjælp af adgangskoder, der erstattes af eToken-hukommelsen, understøtter eToken Network Logon godkendelsesmekanismen, der er tilgængelig i Windows 2000 - Server 2008 ved hjælp af offentlige nøglecertifikater og private nøgler , der er gemt i smartcards og deres analoger.

eToken SafeData og "Crypto DB"

eToken SafeData [6] og " Crypto DB " er kryptografiske informationsbeskyttelsesværktøjer (CIPF) udviklet af det russiske firma Aladdin R.D. De giver dig mulighed for at kryptere data i individuelle kolonner af Oracle-databasetabeller . I dette tilfælde gemmes krypteringsnøglerne i databasen krypteret ved hjælp af brugernes offentlige nøgler, og brugernes private nøgler gemmes i eTokens hukommelse. Som et resultat skal brugerne bruge deres eTokens, som gemmer private nøgler svarende til de offentlige nøgler, som krypteringsnøglerne er krypteret med, for at få adgang til krypterede data. Forskellen mellem eToken SafeData og "Crypto DB" er i de kryptografiske algoritmer, der bruges af disse CIPF'er:

eToken SecurLogon for Oracle

eToken SecurLogon til Oracle - udviklet af Aladdin R.D. et værktøj , der implementerer godkendelsesmekanismen, der understøttes i Oracle 8i Database Release 3 (8.1.7) Enterprise Edition og senere versioner af Oracle DBMS ved hjælp af offentlige nøglecertifikater og private nøgler ved hjælp af en eToken som nøglebærer. Ud over et separat produkt er eToken SecurLogon for Oracle en komponent af kryptografiske informationsbeskyttelsesværktøjer (CIPF) eToken SafeData og "Crypto DB", installeret på arbejdsstationen hos brugere af disse CIPF.

eToken SecurLogon til SAP R/3

eToken SecurLogon til SAP R/3 er et softwareværktøj udviklet af AstroSoft , der giver dig mulighed for at gemme klientens forbindelsesindstillinger til SAP R/3 -applikationsserveren i eToken-hukommelsen og derefter bruge eToken med de gemte detaljer til godkendelse i SAP R /3 system.

eToken Single Sign-On

eToken Single Sign-On er en applikation udviklet af Aladdin Knowledge Systems, der giver dig mulighed for at gemme udfyldte HTML- og Windows-formularer i eToken-hukommelsen og derefter automatisk indsætte de data, der er gemt i eToken-hukommelsen i disse formularer. På grund af dette kan eToken bruges som et godkendelsesværktøj i alle webapplikationer, hvor godkendelsesgrænsefladen er en HTML-formular, og i alle applikationer , hvor godkendelsesgrænsefladen er en Windows -dialogboks . Arbejde med HTML-formularer understøttes kun i Internet Explorer og Mozilla Firefox .

IBM Lotus Notes og Domino

Fra og med version 6.0 understøtter IBM Lotus Notes og Domino godkendelse ved hjælp af chipkort og tilsvarende. Hvis eToken-driveren [5] er installeret på computeren, kan ID-filen, der bruges til at autentificere brugeren eller serveren , konverteres på en sådan måde, at den ikke kan bruges uden at tilslutte eToken og indtaste PIN -koden .

Når du får adgang til en sikker Domino-server via en webgrænseflade ved hjælp af HTTPS -protokollen, kan eToken bruges til at autentificere klienten.

Ud over godkendelse kan eToken bruges i Lotus Notes til at signere og dekryptere e- mails .

Microsoft Windows

Hardware eTokens med smart card- funktionalitet kan bruges til interaktiv godkendelse i et Windows 2000 - Server 2008 -domæne . Hvis eToken- driverne [5] er installeret på computeren , giver godkendelsesskrivebordet ikke kun mulighed for at indtaste brugernavn, adgangskode og domænenavn, som normalt, efter at have trykket på tasterne CTRL + ALT + DELETE, men også at tilslutte et smartkort ( eToken) i stedet for at trykke på denne tastekombination og indtaste din PIN-kode. Fra og med Windows XP blev det desuden muligt at bruge chipkort, inklusive eToken, til godkendelse, når man kører applikationer på vegne af en anden bruger .

Ud over at bruge eToken som et middel til autentificering, kan det også bruges til at sikre sikkerheden på arbejdspladsen i fravær af en bruger. Windows 2000–Server 2008 kan konfigureres til at låse computeren, når eToken afbrydes.

For at bruge eToken som et middel til godkendelse i et Windows-domæne skal du have en installeret og specielt konfigureret virksomhedscertificeringsmyndighed (Microsoft Enterprise CA) til dette formål. Ved hjælp af eToken genereres et nøglepar, og certificeringsmyndigheden udsteder et offentligt nøglecertifikat til brugeren , hvor elementet "login med et smart card" er inkluderet i den private nøglepolitik . Administratoren kan derefter udbrede et sikkerhedspolitikobjekt til brugeren, der forbyder logon uden et smartkort, hvilket forhindrer brugeren i at logge ind uden at bruge et eToken, der gemmer det forberedte offentlige nøglecertifikat og dets tilsvarende private nøgle .

Novell Modular Authentication Service

Novell Modular Authentication Service (NMAS) er en komponent i Novell eDirectory, der leverer godkendelsesmekanismer til forskellige systemer for brugere , der er registreret hos katalogtjenesten . Fra og med version 2.1 giver NMAS dig mulighed for at bruge eToken, når du godkender brugere, hvis arbejdsstationer kører Microsoft Windows 95 Service Release 2B, NT 4.0 SP 6a eller nyere versioner af Windows.

Oracle Application Server

Oracle Application Server understøtter en godkendelsesmekanisme, der bruger offentlige nøglecertifikater og private nøgler . Ved at gemme brugernes private nøgler i eToken-hukommelsen kan du bruge eToken til at autentificere brugere til Oracle Application Server uden at bruge eToken Single Sign-On.

Oracle E-Business Suite

Oracle E-Business Suite understøtter integration med Oracle Application Server Single Sign-On-godkendelsesmekanismen. Med denne integration kan Oracle E-Business Suite-brugere blive autentificeret baseret på offentlige nøglecertifikater og private nøgler i eToken-hukommelsen.

Hvis integration med Oracle Application Server Single Sign-On ikke er aktiveret, er brugergodkendelsesløsningen i Oracle E-Business Suite bygget som følger:

Token Management System

Token Management System ( TMS ) er en applikation udviklet af Aladdin Knowledge Systems, der muliggør lager- og livscyklusstyring af eTokens i hele virksomheden. TMS integreres med Active Directory , forbinder brugerkonti med eTokens udstedt til dem, samt udstedte offentlige nøglecertifikater og andre detaljer. eToken-brugspolitikker tildeles og håndhæves på nøjagtig samme måde som sikkerhedspolitikker i et Windows-domæne. Udviklere af forskellige eToken-aktiverede applikationer kan oprette såkaldte TMS-forbindelser, hvorigennem brugen af ​​eToken i deres applikationer kan styres af TMS.

Konkurrerende produkter

Afhængigt af deres funktionalitet konkurrerer forskellige eToken-modeller på markedet med produkter fra forskellige producenter: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security (en afdeling af EMC ), Vasco, Active , Aladdin R. D., BIFIT, OKB CAD og andre.

eToken-modeller Konkurrerende produkter
USB-nøgler eToken PRO, SafeNet Token 5100 og SafeNet Token 5200 Betro USB-tokens, Eutron CryptoIdentity, Feitian ePass 1000Auto og 2003, HID ActivID ActivKey SIM USB-token, IDProtect Key LASER, JaCarta PKI USB-tokens, Kobil mIDentity 4smart office, Vasco Digipass Key 101
eToken NG-FLASH og SafeNet eToken 7300 JaCarta PKI/Flash, Feitian StorePass, Vasco Digipass Key 200 og 202.
eToken NG-OTP Feitian OTP c400, HID ActivID Display USB Token, Vasco Digipass 860
eToken PASS ActivIdentity Mini OTP Token, Entrust IdentityGuard Mini Token, Feitian OTP c100-c300, c500 og c600, Kobil SecOVID Token III, RSA SecurID 700, Vasco Digipass Go
smartkort eToken PRO og Safenet eToken 4100 Feitian PKI-kort, Gemalto IDCore, iBank 2 Key, IDProtect LASER, JaCarta PKI-smartkort
eToken Virtual Arcot ID

Ældre modeller

  • eToken GT er en billig analog af eToken PRO USB-nøgler, som kun adskiller sig i en mindre mængde hukommelse;
  • eToken R1 — prototype af den første eToken USB-dongle , ikke masseproduceret [7] ;
  • eToken R2 - en USB-nøgle med en sikker mikrocontroller, fremstillet af Aladdin Knowledge Systems indtil 2005;
  • eToken RIC er en USB-nøgle med en sikker mikrocontroller, produceret af det russiske firma Aladdin indtil 2002.

Ulemper

eToken-modeller med smart card- funktioner har ulemper, der er iboende i alle enheder, hvor PIN-koden ikke indtastes fra enhedens eget tastatur, men fra tastaturet på den terminal, som enheden er forbundet til: ved hjælp af en trojaner, en angriberen kan opsnappe PIN-koden og udføre gentagne uautoriseret signering eller kryptering af enhver information på vegne af enhedsejeren. [8] [9]

Noter

  1. ↑ Aladdin Knowledge Systems erhvervet af SafeNet 31. marts 2010 ) . 
  2. certifikater for eToken-produkter Arkiveret 4. juli 2011.
  3. 1 2 3 4 5 6 eToken PRO og eToken GOST er tilgængelige i to formfaktorer - USB-nøgle og smartkort
  4. Kun hardware eTokens er inkluderet i formfaktorklassifikationen.
  5. 1 2 3 eToken-drivere distribueres som en del af eToken PKI Client-pakken. Microsoft Windows XP Embedded-operativsystemet bruger "eToken til Windows XP Embedded" i stedet for eToken PKI-klienten.
  6. Tidlige versioner af eToken SafeData blev kaldt eToken Secret Field.
  7. Årsagen til afvisningen af ​​at frigive eToken R1 var en sårbarhed opdaget i arkitekturen på denne enhed, der gjorde det muligt for hackere uden at kende PIN-koden at få adgang til beskyttet hukommelse ( eToken R1 Private Information Extraction  (engelsk) . Grand Idea Studio. Dato af adgang: 27. august 2009. Arkiveret 5. april 2012 ).
  8. Detaljeret beskrivelse af angrebet på tokenet ved hjælp af en trojaner . Hentet 4. juli 2010. Arkiveret fra originalen 24. maj 2015.
  9. USB-tokenangrebsrapport (link ikke tilgængeligt) . Hentet 4. juli 2010. Arkiveret fra originalen 23. april 2010. 

Links