Железо USB-ключ eToken NG-OTP (Java)

USB-ключ eToken NG-OTP (Java)
USB-ключ с генератором одноразовых паролей, не требующий подключения к компьютеру. Встроенный генератор одноразовых паролей. Два режима работы: с подключением к компьютеру и автономный. Централизованное управление токенами с помощью системы Token Management System (TMS). Сертифицировано ФСТЭК России.
Тип оборудования:USB-ключи и смарт-карты

Постарайтесь заполнить все поля формы, чем больше информации вы нам предоставите, тем более точный ответ вы получите.

представьтесь пожалуйста
для обратной связи и уточнения

Нажимая кнопку «Отправить», вы соглашаетесь
с Политикой конфиденциальности и Пользовательским соглашением.

Одноразовые пароли

Одноразовые пароли действительны только для одного сеанса аутентификации. Преимущество одноразового пароля по сравнению с обычным состоит в том, что одноразовый пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе.

Для генерации одноразовых паролей предназначен электронный ключ eToken NG-OTP (Java).

Назначение генератора одноразовых паролей eToken NG-OTP (Java)

Электронный ключ eToken NG-OTP (Java) — это комбинированный токен, сочетающий возможности средства аутентификации и генератора одноразовых паролей (OTP), а также аппаратно поддерживающий работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-OTP (Java) возможно использование в качестве второго критерия идентификации:

  • цифровых сертификатов стандарта Х.509;
  • одноразовых паролей (ОТР);
  • паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.

Используя генератор одноразовых паролей eToken NG-OTP (Java), вы можете организовать безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского программного обеспечения и без физического подключения токена к компьютеру.

eToken NG-OTP (Java) расширяет спектр аппаратных платформ и операционных систем, на которых возможно использование электронных ключей eToken, добавляя к ним портативные компьютеры, смартфоны, а также обычные компьютеры, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе).

При использовании eToken NG-OTP (Java) в режиме генератора одноразовых паролей не требуются ни порты, ни драйверы, ни ридеры — сгенерированный одноразовый пароль отображается на дисплее токена и может быть введен в компьютер через клавиатуру или перьевой ввод.

Функционально eToken NG-OTP (Java) аналогичен USB-ключу eToken PRO (Java) и дополнительно оснащен кнопкой и дисплеем для отображения сгенерированных одноразовых паролей, а также имеет встроенные элементы питания и световой индикатор режимов работы.

Режимы работы:

  • подсоединенный к USB-порту (возможности смарт-карты + генерация OTP);
  • автономный (только генерация OTP).

Рекомендации по применению

Электронные ключи eToken NG-OTP (Java) рекомендуется использовать в проектах, где необходимы преимущества двухфакторной аутентификации независимо от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение. Например:

  • для мобильных пользователей и VIP-клиентов; для персонала, работающего удаленно; для работников, находящихся в постоянных разъездах; деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка;
  • в электронных коммерческих приложениях;
  • в банковских приложениях.

USB-ключи и смарт-карты

USB-ключ eToken NG-OTP (Java)
Микросхема смарт-картыAtmel AT90SC25672RCT-USB
Операционная система смарт-картыAthena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты
  • PKCS#11 версии 2.01,
  • Microsoft CryptoAPI,
  • PC/SC (команды APDU),
  • Сертификаты X.509 v3, SSL v3, IPSec/IKE,
  • Microsoft CCID,
  • eToken Minidriver.
Аппаратно-реализованные алгоритмы
  • RSA 1024 / 2048,
  • DES, Triple DES,
  • SHA-1.
Алгоритм генерации одноразовых паролейСогласно спецификации RFC 4226
Объем защищенной памяти72 Кб на микросхеме смарт-карты
Поддерживаемые операционные системы
  • Microsoft Windows 2000/XP/Vista/7 (32- и 64-битные версии),
  • Microsoft Windows Server 2003/2008/2008 R2 (32- и 64-битные версии),
  • Linux,
  • MacOS.
Поддерживаемые версии драйвераeToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчикаeToken SDK 4.5 и выше
Срок хранения данных в памятиНе менее 10 лет
Количество циклов перезаписи памятиНе менее 500 000
Срок жизни батарей10 000 сгенерированных паролей или 5 лет (заменяемая батарея)
Дополнительно (по выбору заказчика)Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken (необходим договор технологического партнерства)