iKey

 Персональные идентификаторы SafeNet iKey - портативные устройства, обеспечивающие аутентификацию пользователя и хранение конфиденциальной информации.

 iKey рекомендуется использовать для решения следующих задач:

• Идентификация и строгая двухфакторная аутентификация пользователя
• Аутентификация пользователя при доступе к защищенным корпоративным данным через SSL
• Аутентификация пользователя при доступе к защищенным Web-ресурсам
• Хранение цифровых сертификатов и закрытых ключей пользователя
• Обеспечение безопасного входа в сеть предприятия с любой рабочей станции
• Автоматическая блокировка рабочей станции при извлечении iKey
• Поддержка аутентификации в VPN-клиентах
• Защита электронной почты

iKey поддерживается множеством программных продуктов партнёров компании Rainbow.
iKey поддерживают наиболее распространенные операционные системы MS Windows, Linux, Mac.

iKey работают в составе программного обеспечения Axis Single Sign-On и SafeNet Card Managment System.

Модельный ряд iKey  представлен:

• iKey 1000 / 1032
• iKey 2032
• iKey 3000

Применение iKey повышает уровень защищенности информации на компьютере без дополнительных затрат на приобретение и установку специального программного обеспечения.
Комплект iKey включает аппаратные электронные ключи, выполненные в двух форм-факторах (USB-ключ и смарт-карта), набор драйверов и прикладных программ для обеспечения доступа к защищаемым объектам.

Описание iKey 1000.

Технические характеристики:

1. Разрядность процессора: 8 бит
2. Объем памяти: 8 Кб
3. Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4
4. Аппаратно реализованные MD5
5. Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
6. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.

Особенности работы электронного ключа:

1. 3 уровня доступа(гость, пользователь администратор)
2. собственная двухуровневая файловая система(с гибкой системой разрешений)
3. Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат
4. Высокопрочный и переносимый
5. Защита личных ключей от вирусов

Описание iKey 1032

Технические характеристики:

1. Разрядность процессора: 8 бит
2. Объем памяти: 32 Кб
3. Программно реализованные алгоритмы: RSA - 1024, DSA, DES, 3DES, RC2, RC4
4. Аппаратно реализованные MD5
5. Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
6. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC

Особенности работы электронного ключа:

1. 3 уровня доступа(гость, пользователь администратор)
2. собственная двухуровневая файловая система(с гибкой системой разрешений)
3. Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат
4. Высокопрочный и переносимый
5. Защита личных ключей от вирусов

Описание iKey 2032

Технические характеристики:

1. Разрядность процессора: 8 бит
2. Объем памяти: 32 Кб
3. Генерация ключей: RSA 1024/2048
4. Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4
5. Алгоритмы хеширования: HA-1, MD5
6. Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
7. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.

Особенности работы электронного ключа:

1. Безопасная генерация и хранение личных ключей внутри iKey 2032.
2. Процесс цифровой подписи внутри ключа.
3. Полная поддержка PKI, включая хранение пар ключей и цифровых сертификатов.
4. Высокопрочный и переносимый
5. Защита личных ключей от вирусов
6. Поддерживает все основные криптографические алгоритмы

Описание iKey 3000

Технические характеристики:

1. Разрядность процессора: 8 бит
2. Объем доступной памяти: 32 Кб
3. Минимальная длина PIN: 4 символа
4. Максимальная длина PIN: 8 символов
5. Минимальная длина PUK: 4 символа
6. Максимальная длина PUK: 8 символов
7. Генерация ключей: RSA 1024/2048
8. Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4
9. Алгоритмы хеширования: SHA-1, MD5
10. Поддерживаемые ОС семейства Windows: MS Windows 98S/NT4(SP4)/2000/XP/2003
11. Поддерживаемые ОС семейства Linux: Suse 8.1, Red Hat 8.1/9.0, Mandrake 9.1
12. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC

Использование iKey обеспечивает контроль доступа к:

• Операционной системе компьютера
• Локальным компьютерам
• Сетевым ресурсам предприятия
• Прикладным корпоративным информационным системам
• Сетям Intranet и Internet
• К базам данных
• Контроль физического доступа в здания и помещения

Области применения iKey:

• Инфраструктура Открытых Ключей (PKI)
• Системы "Клиент-Банк", "Домашний Банк"
• Системы "E-commerce"
• Защищенный документооборот
• Комплексные системы безопасности
• Любые защищенные системы, где требуется строгая аутентификация

Поддержка PKI-решений

Инфраструктура Открытых Ключей является основой построения систем аутентификации пользователей при решении задач контроля доступа разной сложности.

В сердце PKI находится так называемый Цифровой Идентификатор индивидуального пользователя. Цифровая Идентичность - это по существу мандат, состоящий из двух частей:

1. закрытого (личного) ключа, используемого владельцем для создания своей уникальной цифровой подписи
2. открытого ключа пользователя, внедренного в его цифровой сертификат.

Сертификат пользователя с его открытым ключом может использовать каждый человек или компьютер для проверки цифровой подписи этого  пользователя или для кодирования сообщения, предназначенного для этого пользователя.

Закрытый и открытый ключ составляют пару ключей, математически согласованную таким образом, что сообщение, закодированное с помощью одного ключа, может быть раскодировано только с помощью другого ключа из пары.

Цифровые сертификаты, хранящиеся в iKey, - это документы, подписанные сертификационным центром (Certificate Authority, CA) и содержащие информацию о пользователе. Цифровая подпись CA на сертификате пользователя имеет такое же значение, как и гербовая печать на паспорте гражданина, то есть - государство подтверждает подлинность этого документа и целостность сведений, указанных в нем.

Доверительной стороной, подтверждающей подлинность цифрового сертификата, может выступать как третья организация (например, Verisign, Thawte и т. п.), так и сервер сертификатов, расположенный во внутренней корпоративной сети организации (например, Windows 2000 Certificate Services или NetWare NDS). CA несет ответственность за выдачу цифрового сертификата пользователю и последующие подтверждения его физической идентичности перед любым другим представителем сообщества. CA также обязан предоставлять сведения о состоянии сертификата пользователя (действующий, временно заблокированный или отозванный) любой запросившей стороне. Резюме: центр сертификации обеспечивает централизованное создание, развертывание и выдачу цифровых идентификаторов, их отзыв и регенерацию в случае необходимости.

Однако, во многих ранних PKI-системах наиболее уязвимый к компрометации закрытый ключ производился и сохранялся на рабочих станциях. Такая ситуация для многих организаций является неоправданным риском, связанным с кражей или потерей информации с рабочей станции.

Ответом на это слабое звено стало создание и использование смарт-карт и аппаратных персональных идентификаторов iKey, имеющих микропроцессор и защищенную память. iKey позволяют производить и обеспечивать безопасное хранение закрытых ключей. iKey также умеют производить все криптографические операции с закрытым ключом непосредственно внутри себя. Для доступа к функциям смарт-карты или персонального идентификатора пользователь должен предоставить свой персональный идентификационный номер (PIN), что предотвращает нелегальное использование закрытого ключа, хранящегося в украденных или утерянных смарт-карте или USB-ключе.

Итак, если цифровая подпись создаётся с помощью персональной смарт-карты или USB-ключа iKey в рамках должным образом используемой PKI - среды, предоставляется гарантия на то, что:

• подпись может быть произведена исключительно персональной смарт-картой/ USB-ключом;
• данный конкретный пользователь уполномочил свою смарт-карту/ USB-ключ на создание подписи.

Уверенность в том, что подпись каждого конкретного сотрудника может быть создана только смарт-картой/USB-ключом, принадлежащих этому сотруднику основывается на том, что никто, кроме этого сотрудника ни при каких обстоятельствах не может получить доступ к его закрытому ключу. Архитектура iKey разрабатывалась с учётом того, чтобы закрытые ключи были недоступны и с учётом того, что для создания цифровой подписи необходимо физическое владение персональным идентификатором iKey.

Популярные операционные системы - Windows 2000 с ее системой аутентификации по смарт-карте при входе пользователя на рабочую станцию или система Novell Netware 5 с ее службой NetWare Modular Authentication Service (NMAS), могут использовать iKey для предотвращения несанкционированного доступа к сети, приложениям или данным. iKey, выполненные в виде USB-ключа не требуют специального устройства для считывания, а просто подключаются к  USB-порту компьютера, клавиатуры или даже мыши.

Задачи, которые решает iKey при использовании в PKI:

1. Управление множеством ключей и сертификатов
2. Поддержка большого количества бизнес-приложений, устройств и пользователей за доступную цену
3. Выполнение требований внутренних и внешних политик безопасности
4. Упрощает работу пользователей.

 Построения PKI-системы

Преимущества iKey

• Поддержка PKI
• Безопасное хранение ключей и ЭЦП
• Безопасное использование - персональным идентификатором может воспользоваться только владелец iKey, знающий ПИН
• Надежность -  при извлечении iKey доступ к рабочей станции блокируется автоматически
• Портативность - iKey может быть выполнен как в форме смарт-карты, так и в форме USB-ключа
• Удобство для пользователей - iKey, выполненный в виде USB-ключа, удобно носить на связке ключей
• Совместимость с множеством приложений
• Использование в комплексных решениях
• Гарантия на ключи - 24 месяца
• iKey обладают высокой степенью защиты от механических повреждений, в отличие от аналогичных продуктов

Новости

3 января 2012 | Blue Coat Blue Coat больше не будет поддерживать фильтрацию от Websense Компания Blue Coat, объявила, что все последующие версии Proxy SG SGOS, решения для осуществления качественного и устойчивого доступа пользователей к внутренним сетевым ресурсам компании, веб-приложениям и внешним сетевым ресурсам, больше не будут иметь поддержку веб-фильтров Websense Web filter и Off-box Websense Web filter.
10 мая 2011 | HID Компания HID Global представила новую версию Asure ID Компания HID Global представила новую версию Asure ID, программного обеспечения для персонализации смарт карт.
24 февраля 2011 Утечка информации в 2010 году. Facebook Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
14 декабря 2010 10 покупок на рынке безопасности в 2010 году 10 наиболее значимых покупок на рынке безопасности в 2010 году
21 сентября 2010 Защита информации от «маски-шоу» Иногда на предприятии происходит непредвиденная ситуация, когда спецслужбы или органы милиции имеют основания, для полной проверки и изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е, но и в наше время часто можно встретить такую ситуацию. Происходит это или после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще бывает, по «наводке» конкурирующей фирмы.