eToken NG-FLASH

Комбинированный ключ для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных
Микросхема смарт-карты Infineon SLE66CX642 (с памятью 64К) и операционной системой Siemens CardOS 4.20B; аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1
Встроенная флэш-память для хранения данных объёмом 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ
Две области флэш-памяти: только для чтения и для чтения/записи, с возможностью их перераспределения и инициализации содержимого
Упрощённая схема подключения по технологии plug-and-play
Загрузка компьютера с хранящегося во флэш-памяти образа операционной системы Microsoft Windows или Linux
Автозапуск приложений, установленных в доступной только для чтения области флэш-памяти
Централизованное управление через систему управления eToken TMS

Назначение

eToken NG-FLASH – это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную флэш-память объёмом 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.

Микросхема смарт-карты позволяет использовать eToken NG-FLASH в системах PKI, как персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Для аутентификации пользователя могут использоваться несколько методов, включая:

аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
паролей, кодов доступа и других данных, хранимых в защищенной памяти ключа данных, что позволяет этому устройству работать на различных программных и аппаратных платформах и с различными и приложениями.
флэш-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.

С помощью утилиты eToken NG-FLASH Partition Tool флэш-память устройства может быть размечена на две области: область, доступная только для чтения и область, доступная для чтения/записи. В области, доступной только для чтения, можно предустановить необходимые пользователю приложения и определить конфигурационный файл для их автозапуска. В этом случае при подсоединении eToken NG-FLASH к компьютеру область флэш-памяти будет распознана как два логических диска; с диска, доступного только для чтения/записи, будет произведён автозапуск приложений.

При необходимости, флэш-память устройства может быть перераспределена между областями (с потерей текущего содержимого каждой из областей) и инициализирована заново самим

Возможности

Двухфакторная аутентификация пользователей в системах построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам.
Аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1.
Использование в системах PKI (поддерживаются программные интерфейсы Microsoft CryptoAPI и PKCS#11.
Модуль флэш-памяти для хранения пользовательских данных объёмом 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.
Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
Две области флэш-памяти: доступная только для чтения и доступная для чтения/записи. Утилита разбиения памяти на области позволяет выделить область флэш-памяти ключа, доступную только для чтения/записи.
Установка приложений ИБ, файлов установки ПО, пользовательских приложений в доступной только на чтение области флэш-памяти с возможностью их автозапуска при подсоединении устройства.
Автозапуск приложений, установленных в доступной только на чтение области флэш-памяти.
Загрузка операционной системы компьютера с eToken NG-FLASH
Упрощённая схема подключения устройства по технологии plug-and-play.
Средства разработки и интеграции приложений сторонних разработчиков.

Рекомендации по применению

Доверенная загрузка рабочих станций и серверов. На eToken NG-FLASH могут быть предустановленны операционные системы Microsoft Windows XP и Microsoft Windows Server 2003 (версии, созданные с помощью среды предустановки Microsoft Windows PE) и служащие для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной ОС могут использоваться регистрационные имя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в памяти микросхемы смарт-карты.
Доверенная загрузка терминальных клиентов. eToken NG-FLASH может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается во флэш-памяти ключа, а аппаратная конфигурация терминального клиента может удешевлена за счёт исключения модуля флэш-памяти на материнской плате устройства.
Безопасное хранение и транспортировка данных. Большой объём встроенной флэш-памяти (до 4ГБ) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся во флэш-памяти, могут быть зашифрованы, например с использованием Secret Disk NG.
Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в доступной только на чтение области флэш-памяти eToken NG-FLASH, могут запускаться автоматически при подсоединении eToken NG-FLASH к компьютеру. Примерами таких приложений могут быть: программа установки драйверов eToken; приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.); файлы установки и др.

Модификации

eToken NG-FLASH выпускается в виде USB-ключа в четырех модификациях (по размеру встроенной флэш-памяти): 256МБ, 512МБ, 1ГБ, 2ГБ или 4ГБ.