23 октября 2009 в 07:45
Не проще ли прошивать клиентский сертификат в usb?
И под какими ОС работает эта система?
22 октября 2009 в 22:33
в корпоративной среде, для доступа к опубликованным корпоративным ресурсам;
электронные торговые площадки;
это банковские решения, такие ключи можно выдавать пользователям онлайновых клиент-банков;
Сфера применения данных устройств
Думаю, что в скором времени, будет возможно пользоваться электронными ключами на любом компьютере без установки дополнительного ПО.
Для лучшего понимания схемы работы приведу картинку:
Скачиваемая библиотека как раз и содержит функции для работы с ключом (чтение/запись аутентификционной информации). В файле настроек содержится перечень тех сайтов на которых возможна аутентификация с помощью сертификатов, содержащихся на ключе.
После скачивания этих двух файликов, контроллер USB ключа отключает CD-ROM и подключает сам электронный ключ. Однако в системе данный ключ опознаётся как HID-совместимое устройство, что позволяет подключать и использовать ключ не имея административных прав.
Ключ eToken Pro Anywhere содержит контроллер, который эмулирует USB CD-ROM. При подключении eToken Pro Anywhere c данного CD-ROM стартует мини-loader, который лезет в интернет, на заранее сконфигурированный сайт, и по протоколу HTTP, скачивает небольшую библиотечку и файл настроек. Данный сайт записывается в настройки ключа при его конфигурировании.
Теперь несколько слов о том как это работает.
Новые ключи получили название eToken Pro Anywhere. Несмотря на громкое название, данные ключи могут быть использованы для аутентификации по сертификатам только на web-ресурсах. Например, аутентифицироваться с помощью данного ключа в VPN-соединении не получиться. Хотя данный продукт только начал развиваться, и в дальнейшем, думаю, функционал ключа будет существенно расширен.
Компания Aladdin Knowlage System представила на рынок технологию, точнее новую версию ключей eToken, которые могут использоваться без установки какого-либо ПО на рабочую станцию под управлением ОС Windows.
Говоря об использовании смарт-карт и электронных USB-ключах, мы умалчиваем о программном обеспечении, которое необходимо, чтобы операционная система опознавала смарт-карту или USB-ключ как криптохранилище. Следовательно, их использование ограниченно теми рабочими станциями, на которых установлено специальное ПО (драйвера), или на которые эти драйвера можно установить (если конечно есть откуда их устанавливать).
Aladdin представляет новый ключ eToken Pro Anywhere
22 октября 2009 в 22:12
Aladdin представляет новый ключ eToken Pro Anywhere / Хабрахабр
Комментариев нет:
Отправить комментарий