Газета InfoSecurity

Последний номер

Архив номеров

На главную 
 


 
Число
подписчиков

 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 25 октября 2009 г. 

Aladdin представляет новый ключ eToken Pro Anywhere

  Говоря об использовании смарт-карт и электронных USB-ключах, мы умалчиваем о программном обеспечении, которое необходимо, чтобы операционная система опознавала смарт-карту или USB-ключ как криптохранилище. Следовательно, их использование ограниченно теми рабочими станциями, на которых установлено специальное ПО (драйвера), или на которые эти драйвера можно установить (если конечно есть откуда их устанавливать).

  Компания Aladdin Knowlage System представила на рынок технологию, точнее новую версию ключей eToken, которые могут использоваться без установки какого-либо ПО на рабочую станцию под управлением ОС Windows.

  Новые ключи получили название eToken Pro Anywhere. Несмотря на громкое название, данные ключи могут быть использованы для аутентификации по сертификатам только на web-ресурсах. Например, аутентифицироваться с помощью данного ключа в VPN-соединении не получиться. Данный продукт только начал развиваться, но в дальнейшем функционал ключа будет существенно расширен.

  Ключ eToken Pro Anywhere содержит контроллер, который эмулирует USB CD-ROM. При подключении eToken Pro Anywhere c данного CD-ROM стартует мини-loader, который лезет в интернет, на заранее сконфигурированный сайт, и по протоколу HTTP, скачивает небольшую библиотечку и файл настроек. Данный сайт записывается в настройки ключа при его конфигурировании.

  После скачивания этих двух файликов, контроллер USB ключа отключает CD-ROM и подключает сам электронный ключ. Однако в системе данный ключ опознаётся как HID-совместимое устройство, что позволяет подключать и использовать ключ не имея административных прав.

  Скачиваемая библиотека как раз и содержит функции для работы с ключом (чтение/запись аутентификционной информации). В файле настроек содержится перечень тех сайтов на которых возможна аутентификация с помощью сертификатов, содержащихся на ключе.

  Схема работы eToken Pro Anywhere:

  Сфера применения данных устройств:

  • банковские решения, такие ключи можно выдавать пользователям онлайновых клиент-банков;
  • электронные торговые площадки;
  • в корпоративной среде, для доступа к опубликованным корпоративным ресурсам;
Источник: CyberSecurity  

^ вернуться в начало ^

      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100