Etoken

Token PKI

firmy Thales (d. SafeNet) jest małym urządzeniem podłączanym do standardowego portu USB, przeznaczonym do realizacji szeroko rozumianych procesów uwierzytelnienia. Zadaniem token jest upewnienie się, że tylko właściwy użytkownik będzie miał dostęp do określonego komputera lub zasobów sieciowych. Stanowi on bezpieczny kontener dla informacji cyfrowej, który używany jest gdy zaistnieje potrzeba autoryzowania użytkownikaw stosunku do konkretnej usługi, zasobu, komputera, itd. Produkt - opracowany na bazie najnowszych technologii kryptograficznych - oferuje użytkownikom szereg mechanizmów bezpiecznego dostępu do sieci i Internetu.

Token PKI dostarcza:

• Mocną autoryzację 2FA i 3FA.
• Bezpieczny mechanizm utrzymywania certyfikatów PKI.
• Podpisy cyfrowe.
• Obsługę wielu jednocześnie pracujących aplikacji.

Gdzie może być używany Token PKI?

Wysoki stopień bezpieczeństwa oferuje jedynie dwu-składnikowy proces autoryzacji: jednoczesne używanie czegoś co użytkownik wie - np. hasło dostępowe - i czegoś co użytkownik ma - Token. Podobnie jak karty typu smart i inne sprzętowe tokeny, Token oferuje bardzo wysoki poziom bezpieczeństwa, ale bez potrzeby instalacji dodatkowego czytnika (jak to ma miejsce w przypadku karty).

Możliwości tokenów PKI

Token PKI umożliwia przechowywanie danych potwierdzających tożsamość użytkownika tj. cyfrowych kluczy prywatnych wraz z ccertyfikatami. Technologia eToken została opracowana w 1997 r. w firmie Aladdin, a nastepnie rozwijana byłą przez SafeNet i Gemalto.

Dlaczego Token PKI?

Mocna autoryzacja: Token PKI oferuje mocną, dwu-składnikową autoryzację dzięki jednoczesnemu używaniu haseł i kluczy zabezpieczoncyh sprzętowo.

Naprawdę bezpieczne: Używanie kluczy sprzętowych dostarcza dużo wyższy stopień bezpieczeństwa niż typowo programowe rozwiązania. Poufne dane identyfikacyjne nie są narażone, poddane ryzyku utraty lub kompromitacji, ponieważ przechowywane są w bezpiecznym pojemniku. Dowolne dokumenty mogą być podpisywane cyfrowo i zabezpieczane przez Token PKI.

Prostota użycia: Token PKI nie potrzebuje żadnego dodatkowego sprzętu. Użytkownik po prostu wkłada swój Token PKI w port USB stacji roboczej, komputera przenośnego, klawiatury lub monitora i podaje hasło odblokowujace klucze prywatne.

Niski koszt: Token PKI jest tańszym rozwiązaniem niż jakikolwiek inny sprzętowy system bezpieczeństwa.

Wygoda: Token PKI jest wielkości typowego pendrive-a. Może być przenoszony np. razem z tradycyjnymi kluczami.

Łatwa integracja: Poprzez standardowe API kryptograficzne dla systemów Windows, Linux i MacOS możliwa jest integrację z własnymi aplikacjami. Token PKI współpracuje także poprzez standardowe interfejsy z dużą liczbą produktów innych producentów.

Uniwersalność: Token PKI może być użyty z wieloma różnymi aplikacjami w tym samym czasie, ponieważ może przechowywać wiele różnych kluczy prywatnych i podpisów cyfrowych.

Dostępne warianty

Fizyczne nośniki PKI dostępne są w kilku wariantach: tokenów USB oraz inteligentych kart (SC - Smart Card). Podstawowym nośnikiem PKI jest eToken 5110, do zastosowań o podwyższonych wymaganiach bezpieczeństwa przeznaczony jest token eToken 5300. W ofercie SC znajdują się karty IDPRime oraz IDCore (w kilku odmianach). Więcej informacji o tokenach i kartach znajduje się w sekcji Materiały oraz na stronach Producenta.

Zobacz ulotki producenta.