15.06.2006

Комбинированный ключ eToken PRO с RFID-меткой EM-Marin

Byte, №6/2006, по материалам компании Aladdin

Вопрос определения прав доступа был и остаётся основным в сфере ИТ-безопасности. Развитие технологий и появление объективной потребности бизнеса в защите не только физических, но и информационных "рубежей" создали условия для вывода на рынок средств персональной идентификации и аутентификации для доступа в сеть. Однако новые проблемы по обеспечению информационной безопасности, связанные с Интернет-угрозами и ростом "теневого" бизнеса на основе краж данных, не отодвинули на дальний план вопросов по разграничению физического доступа в помещение.

Тенденция перехода на единое решение для этих аспектов безопасности послужила основой разработки новой серии комбинированных электронных ключей Aladdin с имплантированной радиометкой, дополнивших широкую линейку eToken PRO. Весной текущего года Aladdin вывела на рынок новый электронный ключ-гибрид – eToken PRO RM-EMM с объемом памяти 32 Кбайт.

В USB-устройстве eToken PRO RM-EMM реализована комбинация методов логической аутентификации (функционал eToken PRO, популярной модели электронных ключей Aladdin) и физической идентификации на основе технологии RFID. Это позволяет реализовать комплексный подход к управлению доступом. Функциональность "два в одном" обеспечивает возможности для построения СКУД (системы контроля и управления доступом в помещения), основанной на радиочастотном методе, и организации развитой системы аутентификации с определением политик доступа к корпоративным данным и приложениям.

Фактически eToken PRO 32K RM-EMM - это первый ключ популярного RFID-диапазона в линейке Aladdin, который содержит два автономных модуля: радиометку на основе микросхемы EM-Marin и смарт-карту, позволяющую использовать электронный ключ во всех приложениях, поддерживающих технологии смарт-карт .

Выбор в пользу микросхемы производства швейцарской компании EM-Marin обусловлен сочетанием функциональных характеристик и "массовой" ценовой категории. Системы контроля доступа на основе EM-Marin наиболее экономичны (по сравнению например, с HID и Cotag), что важно при развертывании СКУД в компаниях малого и среднего бизнеса (SMB). С точки зрения технологических достоинств микросхема EM-Marin характеризуется низким уровнем энергопотребления, достаточной дальностью радиосигнала (достигает 3 - 5 см.), компактностью, что немаловажно для корректной имплантации дополнительной микросхемы в стандартный корпус USB-ключа. Кроме того, подсистема EM-Marin не создает помех для работы чипа смарт-карты внутри еТоken. Встроенные модули автономны и независимы друг от друга.

Общая функциональность, которой обладают все электронные ключи Aladdin серии eToken PRO, позволяет реализовать:

  • строгую аутентификацию пользователей;
  • аппаратное выполнение криптографических вычислений и работы с асимметричными ключами и сертификатами Х.509;
  • безопасное хранение ключей шифрования и ЭЦП (электронной цифровой подписи), профилей пользователей, настроек приложений, а также цифровых сертификатов для доступа к защищенным корпоративным сетям и информационным ресурсам в энергонезависимой памяти ключа;
  • мобильность пользователя и возможность работы в "недоверенной среде" (например, с чужого компьютера) за счет аппаратной генерации ключей шифрования, что исключает возможность их перехвата;
  • международные стандарты шифрования.

eToken PRO RM-EMM, как и все продукты семейства электронных ключей eToken, рекомендуется для использования в PKI-приложениях, приложениях, поддерживающих технологии смарт-карт, в банковских и корпоративных системах, требующих строгой аутентификации пользователей и безопасного хранения конфиденциальной информации.

Широкие возможности комбинированного электронного ключа eToken PRO RM-EMM позволяют использовать его в системах, построенных на базе PKI (Entrust, Microsoft CA, RSA Keon, Удостоверяющих Центров и др.), в системах юридически значимого документооборота в качестве носителя ключевой информации, а также для защиты электронной почты, организации защищённых каналов передачи данных с использованием Интернет (VPN, протоколы IPSec и SSL), защиты Web-серверов и приложений электронной коммерции.

Новый eToken PRO 32K RM-EMM с функциональностью "два в одном"– оптимальное решение для компаний, которым нужна экономичная, надёжная и эффективная защита, особенно, если компания уже использует СКУД на основе радиочастотных идентификаторов EM-Marin и при этом заинтересована в защите от несанкционированного доступа к своим информационным ресурсам.

Практически все приложения по информационной безопасности поддерживают стандарт eToken. Более 200 решений на базе eToken интегрированы с платформами и продуктами ведущих вендоров, таких как Microsoft, Cisco, Oracle, IBM, Novell и др. Важно то, что даннй ключ имеет сертификат Гостехкомиссии РФ для защиты конфиденциальной информации и использования в автоматизированных системах до класса "1Г" включительно. Многие крупные заказчики в самых различных отраслях выбрали eToken своим корпоративным стандартом.

Отметим, что eToken PRO RM-EMM выпускается также в форм-факторе смарт-карты. Это даёт возможность использовать его в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника (с нанесением на поверхность карты фотографии), для доступа в помещения, для входа в компьютер или в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций и т.д.

Cтоимость USB-ключа eToken PRO 32K RM-EMM составляет 50 долл., смарт-карта eToken PRO/SC RM-EMM доступна по цене 29.5 долл. В дальнейшем компания Aladdin планирует выпуск ряда моделей электронных ключей в двух форм-факторах со встроенными RFID-метками от широкого круга производителей, среди которых  HID, Motorola, Mifare и другие компании.

Все публикации