Byte/RE ИТ-издание

Aladdin берет курс на PKI

В феврале компания Aladdin (http://www.aladdin.ru) объявила о прекращении выпуска eToken Run Time Environment (RTE) — ПО для eToken, сопровождавшего основную аппаратную платформу Aladdin более восьми лет. Специалисты компании разработали принципиально новую версию клиентского ПО для USB-ключей и смарт-карт eToken, отражающую актуальную тенденцию массового использования технологии PKI (Public Key Infrastructure). Новый пакет получил название eToken PKI Client.

Технология PKI открывает широкие возможности во всех сферах, где требуется строгая аутентификация и невозможность отказа от авторства. В пакет eToken PKI Client фактически входят три линейки ПО для разных платформ — eToken PKI Windows 4.0, eToken PKI Linux 3.65 и eToken PKI Mac 3.65. Теперь решения Aladdin позволят, независимо от используемых заказчиком платформ (в том числе одновременно), настроить систему строгой аутентификации, организовать удаленный защищенный доступ к VPN и локальной сети и защиту электронной почты, а также обеспечить работу с любыми стандартными приложениями, совместимыми с инфраструктурой PKI.

В версии eToken PKI Windows 4.0, совместимой с Windows Vista, реализована следующая функциональность.

Однофакторная аутентификация. Теперь пользователь может инициализировать eToken без PIN-кода (требуется лишь наличие самого eToken) и при необходимости получить доступ к информационным ресурсам компании, пользуясь только самим устройством eToken.

Однократный ввод PIN-кода. В eToken PKI Client предусмотрен новый режим, который, в зависимости от приложения, позволяет один раз вводить PIN-код для многократного доступа к eToken. Это устраняет необходимость авторизации в каждом отдельном приложении.

Усиленная защита и управление качеством PIN-кода. Обновленная схема управления качеством паролей (контроль длины, многосимвольности, использования разных регистров букв и т. д.) облегчает создание паролей, соответствующих критериям безопасности. Настройки качества паролей теперь хранятся не на компьютере (представляющем собой потенциально небезопасную среду), а в памяти USB-ключа или смарт-карты eToken, что значительно повышает надежность.

Виртуальный токен. Поддержка новых программных «виртуальных токенов» предназначена для решения проблем, возникающих у сотрудников компаний за пределами офиса, когда они по каким-либо причинам не могут воспользоваться аппаратным устройством. Для этих «аварийных» случаев в PKI Client предусмотрено применение виртуального eToken, по которому можно временно получить доступ к корпоративным ресурсам. Опция требует наличия системы управления жизненным циклом eToken Aladdin TMS 2.0, с помощью которой можно создать виртуальный токен и записать в него данные пользователя для аутентификации.

Управление токеном с локального компьютера. Новое ПО для eToken имеет упрощенный интуитивно понятный интерфейс пользователя и администратора. С его помощью сотрудники могут обращаться к наиболее востребованным функциям непосредственно через графическое меню, как в стандартном (для новичков), так и в расширенном режимах. Для этого используется утилита eToken Properties, входящая в состав eToken PKI Client. Расширенный функционал предназначен для администраторов и «продвинутых» пользователей и позволяет управлять данными, хранимыми в памяти токена (сертификаты, ключи пользователя, пароли и т. д.).

Многоязычный интерфейс. Специальные средства локализации eToken PKI Client позволяют адаптировать интерфейс для сотрудников крупных транснациональных компаний с неоднородной языковой средой. Расширенный пользовательский интерфейс обеспечивает более удобное и простое управление.

Терминальный доступ. Производители тонких клиентов, работающих на разных платформах (например, компания AK Systems использует платформу Windows, а компания Kraftway — Linux) сегодня считают обязательным использование eToken как средства аутентификации пользователей при терминальном доступе. С учетом этого Aladdin выпустила eToken PKI Client для Linux, в котором существенно расширен спектр поддерживаемых платформ Linux.

Высокая скорость работы. Оптимизация ПО для eTоken позволила повысить скорость обмена аутентификационными данными, в том числе и в терминальном режиме.

Версия продукта eToken PKI Client Linux 3.65 позволяет любому Linux-приложению через интерфейс PKCS#11 использовать криптографические возможности, предоставляемые USB-ключами и смарт-картами eToken для аутентификации на защищенных Web-сайтах, организации безопасного доступа к ресурсам VPN-сети и для защиты электронной почты. Теперь eToken может взаимодействовать с приложениями информационной безопасности под управлением таких дистрибутивов ОС Linux, как Fedora Core 4.0/5.0, Novell SUSE Linux 9.3/SUSE Linux Enterprise 10, Red Hat Enterprise Linux 4.0. Продукт также позволяет использовать eToken в почтовых клиентах Netscape (например, Netscape Messenger) и Firefox Sunbird для формирования ЭЦП и шифрования, а браузеры Netscape и Mozilla Firefox могут использовать хранящиеся в памяти eToken сертификаты и закрытые ключи для аутентификации пользователя при защищенном удаленном доступе к Web-сервисам по протоколу SSL. В eToken PKI Client Linux 3.65 реализована поддержка всей линейки eToken, включая eToken NG-OTP с системой генерации одноразовых паролей и eToken NG-Flash — электронного ключа с дополнительным модулем памяти объемом до 1 Гбайт.

В варианте eToken PKI Client Mac расширен спектр поддерживаемых платформ — помимо традиционной платформы PowerPC ключи eToken можно применять в Mac с процессорами от Intel. Кроме того, начиная с версии 10.4 Tiger, Mac поддерживает работу со технологиями смарт-карт, в связи с чем разработчики Aladdin обеспечили возможность аутентификации на данной платформе. ПО eToken PKI Client Mac совместимо со всеми типами eToken, включая модели, в которых используется ОС для смарт-карт CardOS. Новый продукт работает с Mac OS X 10.3/10.4 для PowerPC и Mac OS X 10.4.7 для компьютеров Mac на базе процессоров Intel. В нем имеется также поддержка Mac Keychain в таких приложениях, как Apple Mail, Safarim и т. д.

Вам также могут понравиться