Váš klíč k elektronické bezpečnosti. Vaše spolehlivé řešení pro autentizaci

Transkript

1 Váš klíč k elektronické bezpečnosti Vaše spolehlivé řešení pro autentizaci A l a d d i n. c o m / e T o k e n

2 Proč ověřovat přístup pomocí hesel Aby firmy mohly v dnešním světě vůbec fungovat a chránit své citlivé informace, neobejdou se obecně bez zabezpečení a především pak bez ověřování identity uživatelů. Zavedením silného řešení pro ověřování identity uživatelů dáváte svým zákazníkům, partnerům a zaměstnancům možnost pracovat ještě efektivněji a s vyšší produktivitou, protože můžou všechny vaše firemní aplikace využívat nejen v kanceláři, ale doslova kdekoli doma nebo i na cestách. Ve světě podnikání, kde se od vaší firmy očekává, že se bude řídit platnými zákony a klíčovými předpisy a standardy pro daný obor, je používání silných mechanismů k ověřování totožnosti uživatelů naprosto nezbytnou součástí ochrany informací a soukromí jednotlivců. Hesla, hlavní nástroj ověřování totožnosti uživatelů, mohou být snadno ukradena, ztracena, prozrazena nebo prolomena. Vzhledem k nutnosti spravovat velký počet hesel a zajistit, aby byla účinně používána, zavádějí firmy přísné zásady pro používání hesel. Výsledkem jsou složitější hesla, která si uživatelé obtížněji pamatují. Musí si je pak zapisovat, aby je nezapomněli, čímž ale snižují míru zabezpečení, kterou měla komplikovanější hesla zvýšit. Hardwarové klíče etoken, které společnost Aladdin nabízí jako řešení pro bezpečné ověřování totožnosti a správu hesel, zajišťují, že se k citlivým firemním informacím dostanou skutečně jenom oprávnění uživatelé. Firmám to usnadňuje podnikání, snižují se tím jejich náklady na IT a zvyšuje produktivita uživatelů. Pramen: ICD, Worldwide Identity and Access Management Forecast and 2006 Vendor Sales, dokument č , červenec 2007 AUTENTIZACE etoken Vaše spolehlivé řešení pro autentizaci Hardwarové klíče etoken společnosti Aladdin představují spolehlivé řešení pro ověřování totožnosti uživatelů a správu hesel. Nabízejí: rozšířené zabezpečení a spolehlivě chráněný přístup k informacím, správu hesel s přijatelnými náklady a způsob, jak můžete své osobní digitální přístupové údaje nosit kamkoli s sebou. Hardwarové klíče etoken jsou velké asi jako běžný klíč ke dveřím. Jedná se dobře přenosné zařízení s jednoduchým použitím typu inteligentní karty na bázi USB. Uživatelům i správcům IT a zabezpečení firemních sítí umožňují řídit celý proces ověřování totožnosti díky bezpečnému uložení hesel, klíčů PKI, digitálních certifikátů a dalších osobních přístupových údajů přímo na hardwarový klíč etoken. Hardwarový klíč etoken umožňuje spolehlivé ověřování totožnosti uživatele hned dvakrát (tzv. dvoufaktorová autentizace) Něčím, co máte - hardwarový klíč etoken Něčím, co znáte - heslo k hardwarovému klíči etoken 1 Hardwarové klíče etoken: Přehled

3 ŘEŠENÍ Řešení využívající hardwarové klíče etoken V dnešním podnikání je naprosto samozřejmé, že máte kdykoli a odkudkoli okamžitý a zabezpečený přístup ke všem citlivým firemním datům. Zároveň se ale od vás očekávají vyšší výkony při nižších nákladech. Hardwarové klíče etoken představují širokou paletu řešení umožňujících sjednocení používaných standardů při nižších nákladech nejen při zavádění, ale také na správu systému. Bezpečný přístup do firemní sítě Přihlašování do sítě Hardwarové klíče etoken umožňují spolehlivé a bezpečné ověřování totožnosti uživatele při přihlašování do chráněných částí firemních sítí. Podporují jak technologii přihlašování pomocí inteligentních karet a klíčů PKI, tak i základní mechanismy přihlašování uživatelů ve Windows pomocí hesla. Všechny potřebné uživatelovy identifikační a přihlašovací údaje jsou uloženy na hardwarovém klíči. Zabezpečení sítí VPN (bezpečný vzdálený přístup) Hardwarové klíče etoken umožňují také bezpečné ověřování totožnosti uživatelů, kteří využívají vzdálený přístup do firemní sítě a nabízejí hladkou integraci do všech běžně používaných systémů sítí VPN. Podporují různé způsoby ověřování totožnosti uživatelů v sítích VPN včetně jednorázových hesel a digitálních certifikátů. Zabezpečení dat Přístup na internet Hardwarové klíče etoken umožňují bezpečné ověřování totožnosti uživatelů při přístupu do chráněných částí firemních sítí a podepisování citlivých digitálních transakcí. Podporují různé způsoby ověřování totožnosti na internetu včetně jednorázových hesel a digitálních certifikátů. Ochrana počítačů při spouštění, šifrování souborů a dat Hardwarové klíče etoken je možné velmi jednoduše integrovat do různých typů systémů ochrany dat od šifrování celého harddisku a ochrany heslem při spouštění počítače až po šifrování konkrétních složek a souborů. Bezpečný Hardwarové klíče etoken nabízejí šifrování a podepisování ů. Dají se bez problému integrovat do všech běžně používaných ových klientů využívajících standardní způsoby zabezpečení. Elektronický podpis Transakce a dokumenty je možné opatřovat elektronickým podpisem. Hardwarové klíče etoken tak v kombinaci s technologií PKI zaručují autentičnost elektronických transakcí. Správa hesel Jednotné přihlašování firemních uživatelů Díky hardwarovým klíčům etoken si už uživatelé nemusejí pamatovat hesla pro přístup k různým uživatelským účtům. K tomu, aby mohli využívat zabezpečený přístup na firemní intranet, na internet a do aplikací ve Windows, jim stačí hardwarový klíč etoken a jedno jediné heslo pro přístup na klíč. Identifikační a přihlašovací údaje pro konkrétní účty jsou uloženy na hardwarovém klíči etoken, odkud jsou pak automaticky vkládány do příslušných přihlašovacích obrazovek. 2

4 PRODUKTY Nabídka hardwarových klíčů etoken Nabídka hardwarových klíčů etoken představuje široký a variabilní rámec pro integraci s nejrůznějšími bezpečnostními řešeními, které se dnes používají. Získáte produkt, který uspokojí všechny vaše potřeby, pokud jde o bezpečné a spolehlivé ověřování totožnosti uživatelů a správu hesel. APLIKACE Hardwarové klíče etoken v bezpečnostních aplikacích Spolehlivá autentizace S aplikacemi využívajícími hardwarové klíče etoken pro silnou autentizaci získáte možnost zabezpečit přístup k digitálním zdrojům vaší firmy přesně podle vašich potřeb. Spolehlivost ověřování totožnosti uživatelů pomocí hardwarových klíčů etoken spočívá v tom, že potřebujete jak osobní hardwarový klíč (tedy něco, co máte), tak i heslo k němu (tedy něco, co znáte). Infrastruktura veřejného klíče (PKI) Hardwarové klíče etoken podporují technologii PKI, takže s nimi můžete zcela spolehlivě ověřovat svoji totožnost, šifrovat data a opatřovat dokumenty svým elektronickým podpisem. Díky funkcím hardwarových klíčů etoken podporujících technologii PKI můžete ale také využívat bezpečný přístup do firemní sítě, chránit své osobní soubory, provádět elektronické transakce, podepisovat y a mnoho dalšího a to vše při dokonalé mobilitě a spolehlivé ochraně totožnosti. 3 Hardwarové klíče etoken: Přehled

5 Hardwarové klíče etoken umožňují zavádět různá řešení pro spolehlivé ověřování totožnosti uživatelů a šifrování dat na bázi klíčů PKI snadno a podle potřeby v prostředí Windows, Apple i Linux díky bezpečnému generování a ukládání soukromých klíčů PKI a digitálních certifikátů přímo do klíče. Ověřování totožnosti jednorázovým heslem (OTP) Ověřování totožnosti uživatele pomocí hardwarového klíče etoken a jednorázového hesla umožňuje bezpečné přihlašování do sítí bez klientů pomocí jednorázového hesla. Díky tomu získává uživatel volnost v tom, že se může do firemní sítě přihlásit kdekoliv i bez instalace speciální klientské aplikace nebo připojení přes USB port. Součástí architektury tohoto řešení je server etoken RADIUS pro ověřování totožnosti uživatele pomocí jednorázového hesla na straně aplikace, který umožňuje integraci s jakoukoli branou nebo aplikací podporující technologii RADIUS, tedy např. běžně používané technologie sítí VPN, řešení pro přístup na internet apod. K získávání informací o uživatelích využívá server etoken RADIUS infrastrukturu aktivního adresáře (prostřednictvím systému správy hardwarových klíčů etoken dodávaného rovněž společností Aladdin). Součástí řešení pro ověřování totožnosti uživatele využívajících hardwarové klíče etoken a klíč PKI nebo jednorázové heslo je také správa všech hardwarových klíčů na úrovni firmy. Systém správy hardwarových klíčů etoken (Token Management System, TMS) kombinuje v jednom jediném systému zavádění hardwarových klíčů etoken v celé firmě, jejich správu během celého životního cyklu a různá řešení pro ověřování totožnosti uživatelů, která jsou u jednotlivých klíčů používána. 4

6 Správa hesel Hardwarové klíče etoken představují pro firmy bezpečné řešení kombinující hardwarový klíč a jednotné přihlašování uživatelů. Díky několika jednoduše ovládaným aplikacím můžete bezpečně ukládat a spravovat všechny své identifikační a přihlašovací údaje na jednom jediném hardwarovém klíči etoken. Už si nebudete muset pamatovat několik různých hesel pro všechny aplikace a účty, které používáte bude vám stačit jedno jediné pro přístup na hardwarový klíč etoken. Jednotné přihlašování (single sign-on, SSO) pomocí hardwarového klíče etoken Řešení etoken SSO pro jednotné přihlašování zabezpečuje a především zjednodušuje přihlašování do všech firemních aplikací a ke všem osobním účtům chráněným heslem od prvotního přihlášení do firemní sítě až po zadávání hesel pro přístup do aplikací ve Windows a webových aplikací. Umožňuje totiž bezpečné uložení všech osobních identifikačních a přihlašovacích údajů na inteligentní kartu etoken a automatické zadávání příslušných údajů během přihlašování. K tomu, aby uživatel získal přístup ke všem chráněným aplikacím, pak stačí, aby zapojil hardwarový klíč etoken do počítače a zadal jedno jediné heslo, kterým je klíč chráněn. Řešení etoken SSO zbavuje uživatele nutnosti pamatovat si několik různých hesel. Současně také výrazně snižuje zátěž pro správce systémů a helpdesk a zvyšuje bezpečnost. Uživatelé díky němu mohou snadno spravovat a používat i velmi složitá a pro každou aplikaci jedinečná hesla a splňovat tak i ty nejpřísnější firemní pravidla pro používání hesel. Pro ještě vyšší zabezpečení a snadnější používání podporuje řešení etoken SSO dokonce i automatické vyřizování žádostí o změnu hesla a přidělování náhodných hesel. etoken SSO představuje jednoduché, bezpečné a snadno použitelné řešení pro správu hesel, které už ze své podstaty využívá spolehlivé dvoufaktorové ověřování totožnosti uživatelů. Nevyžaduje integraci do back-office systémů ani žádné složité instalování a nastavování, takže jeho výhody můžete začít využívat ihned. Řešení etoken SSO obsahuje také propracovanou správu na úrovni firmy. Kromě toho, že s ním uživatelé získají bezpečný a pohodlný přístup ke svým aplikacím, jsou součástí řešení etoken SSO také snadno a intuitivně ovládané nástroje pro správu, s nimiž můžete bez jakýchkoli omezení řídit využívání jednotného přihlašování uživatelů a umožňovat bezpečný přístup s hardwarovými klíči etoken k dalším aplikacím, které ve firmě budete zavádět. Řešení etoken SSO je plně propojeno se systémem správy hardwarových klíčů TMS, který administrátorům poskytuje kompletní sadu nástrojů pro správu hardwarových klíčů od jejich aktivace a rušení přes resetování hesel prováděné samotnými uživateli až po zálohování a obnovu identifikačních a přihlašovacích údajů uživatele. Obsahuje také řešení pro situace, kdy zaměstnanec na služební cestě svůj hardwarový klíč etoken ztratí. 5 Hardwarové klíče etoken: Přehled

7 Jednotné přihlašování do internetových aplikací (web sign-on, WSO) pomocí hardwarového klíče etoken Řešení etoken WSO umožňuje snadné, praktické a bezpečné ukládání a správu přihlašovacích a přístupových údajů pro všechny webové aplikace, které používáte. Osobní údaje zadávané do přihlašovacích formulářů je možné bezpečně uložit na inteligentní kartu etoken, kde k nim máte přístup pouze vy. Už si nebudete muset pamatovat všechna uživatelská jména, hesla a další přihlašovací údaje, protože vám bude stačit zapojit hardwarový klíč etoken do počítače a zadat heslo, kterým je chráněn přístup na klíč. etoken WSO přidá do vašeho internetového prohlížeče jednoduchý panel nástrojů, který umožňuje snadné ukládání přihlašovacích údajů na hardwarový klíč, automatické vyplňování přihlašovacích údajů do formulářů na internetových stránkách a správu uložených údajů. Na hardwarový klíč etoken toho můžete ukládat ale mnohem víc. Slouží totiž jako bezpečné úložiště pro všechny přihlašovací a identifikační údaje včetně čísel PIN, čísel účtů, údajů o platebních kartách, telefonních čísel, internetových adres nebo třeba poznámek k platebním transakcím. Přihlašování do firemní sítě pomocí hardwarového klíče etoken Aplikace etoken Network Logon pro přihlašování do sítě představuje levný a bezpečný způsob, jak zavést spolehlivé ověřování totožnosti uživatelů pro přihlašování do firemní sítě s využitím hardwarových klíčů. Na hardwarový klíč etoken je možné uložit uživatelské jméno, heslo a doménu pro přístup do sítě. Aplikace využívá mechanismus přihlašování do sítě firmy Microsoft (GINA). Jediné, co musí uživatel udělat, aby se dostal do firemní sítě, je zapojit svůj hardwarový klíč etoken do počítače a zadat heslo, kterým je klíč chráněn. Součástí aplikace etoken Network Logon je také správa všech hardwarových klíčů na úrovni firmy. Aplikace je plně propojena se systémem správy hardwarových klíčů etoken (Token Management System, TMS), který obsahuje funkce pro kompletní zavádění a správu všech hardwarových klíčů etoken ve firmě během celého jejich životního cyklu a všech řešení pro přihlašování do sítě, které se ve firmě používají. SPRÁVA HESEL 6

8 Správa uživatelů a hardwarových klíčů Systém pro správu hardwarových klíčů etoken (TMS) Systém pro správu hardwarových klíčů etoken (TMS) je výkonný systém správy hardwarových klíčů etoken a jednotlivých řešení používaných ve firmě během jejich celého životního cyklu. V jednom automatizovaném a plně konfigurovatelném systému jsou navzájem propojeny hardwarové klíče etoken, uživatelé, firemní pravidla a zásady a příslušné bezpečnostní aplikace. Systém pak umožňuje spravovat na centrální úrovni jakoukoli kombinaci hardwarových klíčů etoken a technologií, např. PKI, jednorázová hesla nebo ověřování totožnosti uživatelů pomocí hesel. Systém etoken TMS obsahuje výkonné nástroje, s nimiž můžete bez zbytečných nákladů a prakticky řešit všechny aspekty správy životního cyklu hardwarových klíčů. K jeho funkcím patří například zavádění nových a deaktivace starých hardwarových klíčů, aktivace a rušení hesel pro přístup k webovým aplikacím samotnými uživateli, automatické zálohování a obnovování uživatelských přihlašovacích a identifikačních údajů, správa ztracených a poškozených hardwarových klíčů včetně např. situace, kdy svůj hardwarový klíč ztratí zaměstnanec na služební cestě, a mnoho dalších. Systém etoken TMS je postaven na otevřené architektuře založené na běžně používaných standardech s konfigurovatelnými konektory, které slouží k propojení s nejrůznějšími zabezpečovacími aplikacemi jako např. jednotným přihlašováním, certifikačními autoritami, aplikacemi pro šifrování dat na disku apod. Bez problémů se propojí s Active Directory od Microsoftu, dá se ale používat i samostatně, např. v režimu tzv. stínové domény. Umožňuje intuitivně spravovat hardwarové klíče po celé firmě a transparentně propojit správu hardwarových klíčů s firemními zásadami a pravidly. Jeho součástí je také rozsáhlá vývojářská sada SDK, která slouží k propojení a správě zabezpečovacích aplikací třetích stran. Systém TMS byl vyvíjen s ohledem na bezpečnost. Uživatelé mají jistotu, že budou dodrženy všechny firemní zásady a pravidla. Přístup pro administrátory podle přidělených rolí a šifrování údajů o uživatelích zaručuje, že se k citlivým informacím uloženým v systému dostanou skutečně jen oprávněné osoby. Systém TMS navíc obsahuje rozsáhlé funkce pro audit a generování zpráv o hardwarových klíčích a jejich používání. Další informace o aplikacích a zabezpečení pomocí hardwarových klíčů etoken najdete na internetových stránkách 7 Hardwarové klíče etoken: Přehled

9 PARTNEŘI Hardwarové klíče etoken v aplikacích třetích stran etoken Software Developer s Kit (SDK) Jestliže vaše firma vyvíjí bezpečnostní nebo jakékoli jiné aplikace na míru podle požadavků zákazníků, např. pro elektronické bankovnictví nebo elektronickou správu zdravotních karet, ve kterých by bylo spolehlivé ověřování totožnosti uživatelů a elektronické podepisování přínosem, pak právě pro vás je určena vývojářská sada Software Developer s Kit (SDK). Obsahuje všechno, co potřebujete k tomu, abyste mohli funkce zabezpečení pomocí hardwarových klíčů etoken propojit s vyvíjenými aplikacemi. Součástí této vývojářské sady SDK je soubor standardních rozhraní API a podpůrná dokumentace pro bezproblémovou integraci do aplikací třetích stran. Sada etoken SDK používá standardní bezpečnostní rozhraní pro Windows, Linux, Microsoft CAPI a rozhraní PKCS#11 a umožňuje propojení s různými řešeními, která chrání přístup do počítače ještě před jeho spuštěním (tzn. operační systém se spustí až po přihlášení uživatele). Sada etoken SDK podporuje kompletní nabídku hardwarových klíčů etoken všech rozměrů a tvarů, takže při vyvíjení řešení využívajících hardwarové klíče nejste prakticky ničím omezeni. Aplikace vyvíjené s využitím sady etoken SDK můžete navíc propojit s libovolnou bezpečnostní aplikací etoken a rozšířit tak škálu řešení, které nabízíte svým zákazníkům. Partneři ve vývoji řešení na bázi hardwarových klíčů etoken Hardwarové klíče etoken je možné integrovat do nejrůznějších aplikací poskytovaných předními výrobci v oblasti zabezpečení dat. Díky spolupráci s mnoha partnery představují hardwarové klíče etoken kompletní sadu řešení pro zabezpečení dat, která uspokojí veškeré potřeby vaší firmy. Partner* Ochrana při spouštění počítače a šifrování dat na disku Ochrana ů CA/PKI Jednotné přihlašování SSO VPN a vzdálený přístup do sítí Network/ Workstation Logon Ostatní Check Point Cisco Dodávání routerů Citrix CA Entrust HID Bezkontaktní klíče IBM Microsoft Novell PGP RSA SafeBoot SAP Utimaco VeriSign Podepisování kódů Další informace najdete na internetové stránce * Pouze vybraní partneři A l a d d i n. c o m / e T o k e n 8

10 ZAŘÍZENÍ Jak si vybrat ten správný hardwarový klíč etoken Sada nabízených hardwarových klíčů etoken od USB klíčů pro počítače a vzdálený přístup do sítí až po inteligentní karty pro kontrolu vstupu a bezkontaktní identifikační karty dává firmám plnou volnost při uspokojování jejich potřeb. Díky dostupnosti, efektivitě a přenosnosti jsou hardwarové klíče etoken inteligentní volbou pro firmy, které se snaží udržet si přední postavení v dnešním neustále se měnícím digitálním světě. Všechna zařízení podporují stejná bezpečnostní rozhraní a fungují bez problémů jak s vlastními aplikacemi etoken, tak s bezpečnostními aplikacemi dodávanými třetími stranami. etoken PRO USB etoken PRO je inteligentní karta do USB portu bez nutnosti používat čtečku. Jedná se o levné zařízení, které ale umožňuje spolehlivé dvoufaktorové ověřování totožnosti uživatele. Jeho používání je velmi snadné. Bezpečné šifrovací algoritmy RSA s klíči dlouhými a bitů, které jsou uložené přímo na hardwarovém klíči, umožňují hladkou integraci do jakékoli architektury na bázi PKI nebo jiného bezpečnostního řešení. etoken NG-OTP etoken NG-OTP je hybridní hardwarový klíč do USB portu a využívající jednorázové heslo. Nabízí stejné funkce jak hardwarový klíč etoken PRO, navíc ale obsahuje technologii pro bezpečné ověřování totožnosti uživatele jednorázovým heslem v odpojeném režimu. Hardwarový klíč etoken NG-OTP spojuje do jednoho jediného zařízení několik spolehlivých metod ověřování totožnosti uživatele a podporuje různá řešení pro zabezpečení přístupu a dat etoken NG-FLASH Hardwarový klíč etoken NG-FLASH nabízí stejné funkce jako hardwarový klíč etoken PRO, navíc má ale paměť typu flash, která může sloužit jako mobilní úložiště dat. etoken PRO Smartcard Hardwarový klíč etoken PRO Smartcard nabízí stejné funkce jako klíč etoken PRO USB, ale má formát běžné platební karty. Používá se v běžných čtečkách inteligentních karet. etoken PASS Hardwarový klíč etoken PASS je kompaktní přenosný hardwarový klíč s jednorázovým heslem, který umožňuje spolehlivé ověřování totožnosti uživatele pro přístup na firemní síť. Proximity (Physical) Access Hardwarové klíče etoken se dají kombinovat s různými bezkontaktními přístupovými řešeními jak pro fyzický přístup (např. do budovy), tak i pro přístup do aplikací. Uživateli pak stačí jedno jediné zařízení. Technologii pro bezkontaktní přístup je možné integrovat do hardwarových klíčů ve formátu USB klíčů i inteligentních karet. Certifikace hardwarových klíčů etoken Hardwarové klíče etoken společnosti Aladdin splňují nejpřísnější normy a požadavky na certifikaci v oboru. Získaly tyto certifikáty: Hardwarový klíč etoken PRO 32K byl testován z hlediska kompatibility s routery Cisco Integrated Services Routers (ISR) 1800/2800/3800. Hardwarové klíče etoken PRO 32/64K a etoken NG-OTP byly testovány z hlediska kompatibility s koncentrátorem Cisco , Cisco PIX 501 v6.3(3) a Cisco ACS v3.3. Plné znění prohlášení o odpovědnosti najdete na internetové stránce 9 Hardwarové klíče etoken: Přehled

11 Technické specifikace Specifikace hardwarového klíče etoken PRO Operační systém Windows 2000/XP/2003/Vista; Mac OS X Linux (pouze modely 32K a 64K) Podporovaná rozhraní API a standardy Modely (podle velikosti paměti) Šifrovací algoritmy na klíči Bezpečnostní certifikáty PKCS#11 v2.01, Microsoft CAPI, PC/SC, úložiště certifikátů X.509 V3, SSL v3, IPSec/IKE 32K, 64K (Siemens CardOS); 72K (Java Virtual Machine) RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256 FIPS L2&3; Common Criteria EAL5/EAL5+ (čip inteligentní karty) / EAL4+ (operační systém na inteligentní kartě), probíhá certifikace podle FIPS a CC EAL4 (certifikace se u jednotlivých modelů liší, proto se zeptejte na podrobnosti) Podporovaná specifikace ISO Podpora pro specifikace ISO až 4 Třída odolnosti proti vodě IP X8 IEC 529 Kryt Uchování dat v paměti Přepsání dat v paměti Tvrdá lisovaná umělá hmota, ochrana proti manipulaci Min. 10 let Min krát Specifikace hardwarového klíče etoken NG-OTP Operační systém Podporovaná rozhraní API a standardy Modely (podle velikosti paměti) Šifrovací algoritmy na klíči Bezpečnostní certifikáty Windows 2000/XP/2003/Vista; Mac OS X; Linux PKCS#11 v2.01, Microsoft CAPI, PC/SC, úložiště certifikátů X.509 v3, SSL v3, IPSec/IKE 32K, 64K (Siemens CardOS) RSA 1024-bit / 2048-bit*, DES, 3DES (Triple DES), SHA1; (*) pouze model 64K Common Criteria EAL5/EAL5+ (čip inteligentní karty) / EAL4+ (operační systém na inteligentní kartě); probíhá certifikace podle FIPS Šifr. algoritmy pro jednorázové heslo V souladu s OATH (na bázi HMAC/SHA1) Podporovaná specifikace ISO Podpora pro specifikace ISO až 4 Kryt Tvrdá lisovaná umělá hmota Životnost baterie Generování jednorázových hesel / 5 let Uchování dat v paměti Min. 10 let Přepsání dat v paměti Min krát Specifikace hardwarového klíče etoken NG-FLASH Operační systém Windows 2000/XP/Vista; Mac OS X; Linux Podporovaná rozhraní API a standardy PKCS#11 v2.01, Microsoft CAPI, PC/SC, úložiště certifikátů X.509 v3, SSL v3, IPSec/IKE Paměť inteligentní karty 64K (Siemens CardOS) Velikost paměti typu flash 256 MB, 512 MB, 1 GB, 2 GB nebo 4 GB Šifr. algoritmy pro jednorázové heslo RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1 Bezpečnostní certifikáty Common Criteria EAL5/EAL5+ (čip inteligentní karty) / EAL4+ (operační systém na inteligentní kartě); probíhá certifikace podle FIPS Podporovaná specifikace ISO Podpora pro specifikace ISO až 4 Kryt Tvrdá lisovaná umělá hmota Uchování / přepsaní dat v paměti Min. 10 let / Min krát Specifikace hardwarového klíče etoken PRO Smartcard Operační systém Windows 2000/XP/2003/Vista, Mac OS X, Linux (pouze modely 32K a 64K) Podporovaná rozhraní API a standardy PKCS#11 v2.01, Microsoft CAPI, PC/SC, úložiště certifikátů X.509 v3, SSL v3, IPSec/IKE Modely (podle velikosti paměti) 332K, 64K (Siemens CardOS), 72K (Java Virtual Machine) Šifrovací algoritmy na klíči RSA 1024-bit / 2048-bit, DES, 3DES (Triple DES), SHA1, SHA256 Bezpečnostní certifikáty Common Criteria EAL4+/EAL5+ (čip a operační systém inteligentní karty), probíhá certifikace podle CC EAL4 (certifikace se u jednotlivých modelů liší, proto se zeptejte na podrobnosti) Podporovaná specifikace ISO Podpora pro specifikace ISO až 4 Uchování dat v paměti Min. 10 let Přepsání dat v paměti Min krát Specifikace hardwarového klíče etoken PASS Šifr. algoritmy pro jednorázové heslo V souladu s OATH (na bázi HMAC/SHA1) Životnost baterie kliknutí / 7 let Kryt Tvrdá listovaná umělá hmota 10

12 O společnosti Aladdin Společnost Aladdin (kód na burze NASDAQ: ALDN) je jednou z nejvýznamnějších firem v oboru digitální bezpečnosti. Už od roku 1985 dodává různá řešení pro softwarovou správu digitálních práv a bezpečnost na internetu. Po celém světě poskytuje své služby více než zákazníkům. Nabízí jim například hardwarové klíče etoken zapojované do USB portů, které slouží ke spolehlivému ověřování totožnosti uživatelů a správě hesel, řadu integrovaných řešení eline pro zabezpečení obsahu, která chrání sítě před škodlivým, nevhodným a neproduktivním obsahem šířeným po internetu, nebo třeba řadu špičkových produktů HASP pro softwarovou správu digitálních práv. Další kontaktní údaje najdete na internetových stránkách Výhradní distributor pro Českou republiku DNS a. s., CITY EMPIRIA, Na Strži 65/1702, Praha 4, tel.: , security@dns.cz Aladdin Knowledge Systems, Ltd., je registrovaná ochranná známka a etoken je ochranná známka společnosti Aladdin Knowledge Systems Ltd. Názvy všech ostatních výrobků jsou ochranné známky nebo registrované ochranné známky jejich vlastníků. Vytištěno v České Republice