SafeNet eToken 5200
USB token bez nutnosti inštalácie ovládača alebo middleware! Toto revolučné riešenie sa tak hodí pre prihlasovanie k partnerským webovým portálom a SSL VPN sieťam. Nakoľko je možné jednotlivé tokeny jednoducho centrálne personalizovať (napr. role ako zamestnanec, partner, externý používateľ) a klient sa identifikuje odkiaľkoľvek, jedná sa o významnú pridanú hodnotu pre firmy, ktoré majú svoje obchodné činnosti spojené s WEB a potrebujú inteligentné a bezpečné riešenie pre prihlasovanie. eToken 5200 Anywhere môže byť používaný v móde eToken PRO 72k (PKI).
Vlastnosti tokenu
| Veľkosť pamäte | 72 |
| Max. počet write/erase cyklov |
min 500 000, read neobmezene |
| Rozmery |
16.4 x 8.4 x 40.2mm |
| Algoritmy v hardware |
RSA (1024, 2048bit key), DES, 3DES, DH, SHA-1, SHA-256 |
| Kryptografické API | PKCS#11 v.2.01, MS CryptoAPI (CAPI, CNG), PC/SC, X.509v.3 certificate storage, SSLv3, IPSec/IKE |
|
Performance |
Generovanie RSA kľúča+verifikácia: <18s (1024-bit) <40s (2048-bit) Digitálny podpis: <0.45s (1024-bit), 1.23s (2048-bit) |
| Podporované OS |
Windows (32- a 64-bit) 2003, 2008, XP, Vista, Windows 7 Mac OS 10.6 (pouze režim s middlewarem) Linux (pouze režim s middlewarem) |
| Použitie |
Prihlasovanie k webovým portálom VPN Digitálny podpis Bezdriverový režim (nie je nutné middleware!) |
| Certifikácie (bezpečnosť) | FIPS 140-2 level 3 (pre nové HW revízia v procese), Common Criteria EAL 4+ (nové HW revízia) |
| Kompatibilita | ISO 7816, RoHS, FCC Part 15, CE, USB 1.1/2.0 |
Pôvodný názov: eToken PRO AnyWhere
S eTokenom 5200 majú používatelia k dispozícii extrémne jednoducho použiteľnú dvojfaktorovú identifikáciu do webových portálov a VPN bez potreby inštalovania ovládačov na klientskych staniciach. Prihlasovanie nezanecháva stopy v hostiteľskom počítači, pre použitie postačuje prítomnosť funkčného USB portu a pripojenie k internetu.
Ako to funguje?
- Používateľ dostane eToken 5200 Anywhere s certifikátom a preddefinovaným URL webového servera
- Vloží token do USB na ľubovoľnej Windows stanici pripojenej k internetu
- Webový prehliadač je automaticky spustený a nasmerovaný na preddefinovanú adresu uloženú v pamäti tokenu (napr. Internet banking, firemné SSL VPN).
-
Používateľ je požiadaný o zadanie PINu a následne je bezpečne autentifikovaný voči danej webovej službe.
Tokeny sa inicializujú centrálne pomocou SafeNet Authentication Managera (SAM), alebo je možné využiť tzv. Remote Enrollment Portal (súčasťSAM), čo je vlastne vopred nakonfigurovaná web-stránka, kde si používateľ vzdialene inicializuje token. Pri tom sa automaticky nahrávajú potrebné certifikáty a ďalšie dáta potrebné pre prihlasovanie.
Čo sa deje na pozadí?
- Používateľ vloží token do USB, Windows identifikuje nové HW zariadenie a CD ROM image na tokene
- Windows auto-run spustí aplikáciu Launcher.exe, ktorá je uložená na CD ROM časti
- Launcher komunikuje s eToken Anywhere serverom, z ktorého stiahne eToken Anywhere Application do Temp zložky hostiteľského počítača
- Launcher skontroluje digitálny podpis eToken Anywhere Application a spustí aplikáciu.
- Naštartuje sa preddefinovaná webová stránka/služba.
-
Používateľ vloží PIN k tokenu a prihlási sa. Aplikácia využíva služby eToken Cryptographic Service Provider.
