infoconsult header

SafeNet eToken 5200

 

 

USB token bez nutnosti inštalácie ovládača alebo middleware! Toto revolučné riešenie sa tak hodí pre prihlasovanie k partnerským webovým portálom a SSL VPN sieťam. Nakoľko je možné jednotlivé tokeny jednoducho centrálne personalizovať (napr. role ako zamestnanec, partner, externý používateľ) a klient sa identifikuje odkiaľkoľvek, jedná sa o významnú pridanú hodnotu pre firmy, ktoré majú svoje obchodné činnosti spojené s WEB a potrebujú inteligentné a bezpečné riešenie pre prihlasovanie. eToken 5200 Anywhere môže byť používaný v móde eToken PRO 72k (PKI).

 

Vlastnosti tokenu

 

Veľkosť pamäte 72
Max. počet write/erase cyklov

min 500 000, read neobmezene

Rozmery

16.4 x 8.4 x 40.2mm

Algoritmy v hardware

RSA (1024, 2048bit key), DES, 3DES, DH, SHA-1, SHA-256

Kryptografické API PKCS#11 v.2.01, MS CryptoAPI (CAPI, CNG), PC/SC, X.509v.3 certificate storage, SSLv3, IPSec/IKE

Performance

Generovanie RSA kľúča+verifikácia: <18s (1024-bit)

<40s (2048-bit)

Digitálny podpis: <0.45s (1024-bit), 1.23s (2048-bit)

Podporované OS

Windows (32- a 64-bit) 2003, 2008, XP, Vista, Windows 7

Mac OS 10.6 (pouze režim s middlewarem)

Linux (pouze režim s middlewarem)

Použitie Prihlasovanie k webovým portálom
VPN
Digitálny podpis
Bezdriverový režim (nie je nutné middleware!)
Certifikácie (bezpečnosť) FIPS 140-2 level 3 (pre nové HW revízia v procese), Common Criteria EAL 4+ (nové HW revízia)
Kompatibilita ISO 7816, RoHS, FCC Part 15, CE, USB 1.1/2.0

 

Pôvodný názoveToken PRO AnyWhere

 

S eTokenom 5200 majú používatelia k dispozícii extrémne jednoducho použiteľnú dvojfaktorovú identifikáciu do webových portálov a VPN bez potreby inštalovania ovládačov na klientskych staniciach. Prihlasovanie nezanecháva stopy v hostiteľskom počítači, pre použitie postačuje prítomnosť funkčného USB portu a pripojenie k internetu.

 

Ako to funguje?

  1. Používateľ dostane eToken 5200 Anywhere s certifikátom a preddefinovaným URL webového servera
  2. Vloží token do USB na ľubovoľnej Windows stanici pripojenej k internetu
  3. Webový prehliadač je automaticky spustený a nasmerovaný na preddefinovanú adresu uloženú v pamäti tokenu (napr. Internet banking, firemné SSL VPN).
  4. Používateľ je požiadaný o zadanie PINu a následne je bezpečne autentifikovaný voči danej webovej službe.

    Tokeny sa inicializujú centrálne pomocou SafeNet Authentication Managera (SAM), alebo je možné využiť tzv. Remote Enrollment Portal (súčasťSAM), čo je vlastne vopred nakonfigurovaná web-stránka, kde si používateľ vzdialene inicializuje token. Pri tom sa automaticky nahrávajú potrebné certifikáty a ďalšie dáta potrebné pre prihlasovanie.


Čo sa deje na pozadí?

  1. Používateľ vloží token do USB, Windows identifikuje nové HW zariadenie a CD ROM image na tokene
  2. Windows auto-run spustí aplikáciu Launcher.exe, ktorá je uložená na CD ROM časti
  3. Launcher komunikuje s eToken Anywhere serverom, z ktorého stiahne eToken Anywhere Application do Temp zložky hostiteľského počítača
  4. Launcher skontroluje digitálny podpis eToken Anywhere Application a spustí aplikáciu.
  5. Naštartuje sa preddefinovaná webová stránka/služba.
  6. Používateľ vloží PIN k tokenu a prihlási sa. Aplikácia využíva služby eToken Cryptographic Service Provider.