Название базовой системы (платформы): | Aladdin eToken PRO (Java) Снят с продаж |
Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2014/12/15 |
Технологии: | ИБ - Средства шифрования |
Содержание |
еToken ГОСТ – персональное средство формирования электронной цифровой подписи (ЭЦП) с неизвлекаемым закрытым ключом. Решение eToken ГОСТ предназначено для использования в системах дистанционного банковского обслуживания, электронных торгов и сдачи электронной отчетности через Интернет, а также других Web-сервисах, требующих усиленной аутентификации пользователей и квалифицированной электронной подписи документов.
eToken ГОСТ выполнен на базе eToken PRO (Java), что позволяет загружать и выполнять на носителе Java-аплеты. Это устройство поставляется с операционными системами Java Card Platform Specification 2.2.1 и Global Platform 2.1.1. Важной особенностью этой модели являются аппаратно реализованные российские криптографические алгоритмы:
- Выработка ключевой пары, формирование ЭЦП, проверка ЭЦП в соответствии с ГОСТ Р 34.10-2001.
- Вычисление хэш-функции в соответствии с ГОСТ Р 34.11-94.
- Симметричное шифрование в соответствии с ГОСТ 28147-89 в режимах простой замены и выработки имитовставки.
- Выработка ключа парной связи по алгоритму Диффи-Хеллмана в соответствии с RFC 4357.
- Генерация последовательности случайных чисел.
- eToken ГОСТ поставляется в 4-х видах:
- USB-ключ eToken ГОСТ выполнен в виде брелка и напрямую подключается к порту USB.
- Смарт-карта eToken ГОСТ/SC может использоваться с любым стандартным PC/SC совместимым ридером.
- Комбинированный USB-ключ eToken ГОСТ/Flash с дополнительным модулем Flash-памяти объемом до 4 ГБ.
- Комбинированный USB-ключ eToken ГОСТ/OTP с генератором одноразовых паролей.
ФСБ России выдала положительное заключение на eToken ГОСТ
Полученное в результате сертификационных испытаний положительное заключение подтвердило соответствие изделий eToken ГОСТ ( как средства криптографической защиты информации (СКЗИ) классов КС1 и КС2) требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.
eToken ГОСТ получил поддержку в обновленной линейке продуктов ООО «ЛИССИ»
Компании «ЛИССИ» и «Аладдин Р.Д.» объявляют об успешном завершении сертификационных испытаний совместимости средства криптографической защиты информации (СКЗИ) eToken ГОСТ с решениями LISSI-CSP, SignMaker, LirXCA, OpenSSL PKCS#11 lissi_engine, Java LirPKCS11. С этого момента российские заказчики получили возможность использовать в своих информационных системах технологии формирования цифровой подписи с неизвлекаемым закрытым ключом eToken ГОСТ.
Сотрудничество компаний «Аладдин Р.Д.» и «ЛИССИ» насчитывает более десяти лет, в ходе которых был реализован ряд проектов по обеспечению информационной безопасности в банковском секторе, силовых структурах, а также в коммерческих компаниях. Сертификационные испытания решений «Аладдин Р.Д.» и «ЛИССИ» проводятся на регулярной основе для обеспечения высокого качества их функционирования в инфраструктуре российских заказчиков.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Очередные исследования были осуществлены в связи с обновлением в 2011 году продуктов компании «ЛИССИ»:
- программного комплекса защиты информации LISSI-CSP, позволяющего использовать российские криптографические алгоритмы в операционных системах Microsoft через стандартные интерфейсы: MS CryptoAPI, MS CAPICOM, MSXML версии 5.0, MS SSPI, MS Certificate Enrollment Control;
- платформонезависимого программного продукта SignMaker, предназначенного для организации защищенного документооборота и обеспечивающего целостность и конфиденциальность электронных документов, а также подтверждение авторства;
- центра выдачи и управления сертификатами LirXCA, предназначенного для малых и средних предприятий;
платформонезависимого плагина для OpenSSL 1.0.0+ - lissi_engine, обеспечивающего приложениям OpenSSL доступ к токенам через их «родные» библиотеки PKCS#11;
- платформонезависимого криптографического сервис-провайдера Java LirPKCS11, обеспечивающего приложениям Java доступ к токенам через их «родные» библиотеки PKCS#11.
Основным принципиальным отличием обновленных решений «ЛИССИ» является совместимость с СКЗИ eToken ГОСТ. eToken ГОСТ – это персональное средство формирования электронной цифровой подписи с неизвлекаемым закрытым ключом, выпускаемое в виде USB-ключа и смарт-карты. Продукт соответствует требованиям, предъявляемым к СКЗИ классов КС1 и КС2, что подтверждено положительным заключением ФСБ России.
Сертификационные испытания совместимости средства eToken ГОСТ с решениями LISSI CSP, LirXCA, SignMaker, OpenSSL PKCS#11 lissi_engine и Java LirPKCS11 подтвердили корректность и стабильность функционирования совместных решений. Применение новейших технологий «Аладдин Р.Д.» и «ЛИССИ» открывает заказчикам возможности эффективной защиты дистанционных сервисов и обеспечения юридической значимости электронного документооборота.
2017
Выпуск ПК "Единый Клиент JaCarta" версии 2.11
Компания "Аладдин Р.Д." 26 декабря 2017 года объявила о выходе очередной версии (2.11) программного комплекса (ПК) "Единый Клиент JaCarta" для настройки USB-токенов и смарт-карт JaCarta, в том числе устройств линейки JaCarta-2 ГОСТ, и eToken.
ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами семейства JaCarta, а также устройствами eToken, в том числе eToken ГОСТ, eToken PRO (Java) и eToken Anywhere. С помощью ПК "Единый Клиент JaCarta" можно быстро и легко установить или изменить PIN-код, разблокировать устройство, инициализировать его с заданными настройками, получить полную информацию (название, модель, серийный номер и т.д.), просматривать, импортировать или экспортировать хранимые в устройстве объекты, например, сертификаты, и осуществлять другие обслуживающие функции. Подробнее здесь.
Снятие с продаж продуктов линейки eToken
Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ "Криптотокен" в составе изделий eToken ГОСТ[1].
Продукты линейки eToken сняты с продаж с начала 2017 года. Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе "Артикулы и наименования" Извещения.
Модель
- последняя дата продажи 31 марта 2017 г., дата окончания поддержки 1 декабря 2020 г.
- eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere
- последняя дата продажи 31 января 2017 г., дата окончания поддержки 1 декабря 2020 г.
- eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205
- последняя дата продажи 31 августа 2017 г., дата окончания поддержки 1 декабря 2018 г.
- Изделия, содержащие СКЗИ "Криптотокен" (eToken ГОСТ)
Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.
Вместо электронных ключей eToken PRO (Java) и eToken компания "Аладдин Р.Д." предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.
Замещаемая модель
- eToken, eToken PRO (Java), SafeNet eToken
- JaCarta PRO - Совместимая модель
- JaCarta PKI - Функциональный аналог
- eToken PRO Anywhere - нет
- eToken NG-FLASH (Java) - В 2018 году планируется представить аналогичное изделие в линейке JaCarta
- eToken NG-OTP (Java) - Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту
2016: eToken ГОСТ сертифицирован ФСТЭК
26 августа 2016 компания «Аладдин Р.Д.» объявила о завершении работ по продлению сертификата ФСТЭК России на программно-аппаратный комплекс аутентификации и хранения информации пользователей «Электронный ключ eToken 5».
Сертификат соответствия №1883 ФСТЭК России подтверждает - ПАК аутентификации и хранения информации пользователей «Электронный ключ eToken 5» является программно-техническим средством защиты информации от несанкционированного доступа, имеет оценочный уровень доверия ОУД 2 и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации[2]. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.
Согласно заявлению компании-разработчика, полученный сертификат соответствия действует до 11 августа 2019 года.
2015
USB-токены и смарт-карты eToken совместимы c тонкими клиентами TONK
26 января 2015 года компания "Аладдин Р.Д." и Группа Компаний "ТОНК" сообщили о подписании сертификатов совместимости своих продуктов.
eToken NG-OTP, 2014
Сертификаты совместимости, подписанные компаниями, подтверждают корректность работы электронных ключей JaCarta и eToken с тонкими клиентами TN1221, TN1421, T1521, TN1621, TN1921, T2021, WINBOX2, WINBOX3, SB 200W на основе операционной системы Windows Embedded.
Для аутентификации в терминальной сессии (Windows, Citrix, VMware) с использованием цифрового сертификата, хранящегося на электронном ключе, и проброса ГОСТ-ключей в терминальную сессию с тонкими клиентами TONK могут использоваться модели USB-токенов и смарт-карт:
- JaCarta ГОСТ,
- JaCarta PKI,
- eToken ГОСТ
- eToken PRO Java,
электронные ключи:
- JaCarta ГОСТ/Flash,
- JaCarta PKI/ГОСТ,
- JaCarta PKI/Flash,
- JaCarta PKI/ГОСТ/Flash
- eToken NG-Flash.
eToken ГОСТ совместим с ОС МСВСфера
31 августа 2015 года компания "Аладдин Р.Д." совместно с "Национальный центр поддержки и разработки" заявили о совместимости своих продуктов и подписали сертификаты.
Сертификаты совместимости, подписанные компаниями по результатам тестовых испытаний, подтверждают корректность работы USB-токенов и смарт-карт JaCarta ГОСТ и eToken ГОСТ с операционными системами семейства МСВСфера.
2013
"Криптотокен" из состава eToken ГОСТ сертифицирован ФСБ
24 декабря 2013 года компания "Аладдин Р.Д." сообщила о получении сертификата ФСБ России на модуль криптографической защиты информации "Криптотокен", входящий в состав продукта линейки eToken ГОСТ.
Описание
Сертификат соответствия ФСБ России № СФ/121-2270 от 12 декабря 2013 года даёт возможность использовать изделия eToken ГОСТ для реализации функций усиленной квалифицированной электронной подписи (создание ключа электронной подписи, создание ключа проверки электронной подписи, автоматическое создание и проверка электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи".
Согласно этому закону, с 1 января 2014 года документ в электронной форме, подписанный квалифицированной электронной подписью, признаётся равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Вниманию пользователей ранее выпущенных версий продуктов eToken ГОСТ и JaCarta ГОСT, имеющих сертификат соответствия ФСБ России СФ/124-1671 от 11 мая 2011 года: по условиям нового сертификата внесены изменения в Формуляр изделия.
"Мы стремимся к тому, чтобы продукты компании не только отвечали всем требованиям, которые на сегодняшний день существуют на рынке информационной безопасности, но и на несколько шагов опережали их, – отметил Сергей Груздев, генеральный директор компании "Аладдин Р.Д.". – Возможность использования продуктов линеек eToken ГОСТ и JaCarta ГОСТ как средств ЭП для формирования усиленной квалифицированной электронной подписи позволит создать условия для придания юридической силы электронному документу. Помимо этого, продукты на основе технологической платформы JaCarta выполнены на уникальных чипах, которые имеют встроенную защиту от клонирования, взлома и других специальных атак, что даёт пользователям дополнительные гарантии безопасности, превосходящие действующие в настоящее время требования российского законодательства".
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (733)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 252)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Mail.Ru Cloud Solutions (MCS) (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Код Безопасности (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 317
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10