Для ограничения доступа в систему ПК на предприятиях используются токены — физические устройства, напоминающие USB флешки с записанным на них цифровым ключом. Для настройки и управления устройствами используется программа eToken PKI Client. Она переведена на русский язык и имеет простой интерфейс. При использовании софта на ОС Windows 8.1 и 10 были замечены проблемы. Для работы с токенами на «свежих» версиях системы рекомендуем использовать другое ПО от того же производителя — SafeNet Authentication Manager.
Прежде всего, назначение eToken PKI Client в установке драйверов. Без них устройства с цифровыми ключами не будут распознаваться системой. Поскольку программа является клиентской, она должна в обязательном порядке устанавливаться на все компьютеры, которые имеют данный вид защиты. Помимо инсталляции драйверов eToken PKI Client предлагает инструменты и настройки для работы с токенами. С помощью данного ПО вы можете изменить имя или пароль eToken, стереть его или разблокировать. Также можно изменить настройки самого пароля, включая количество и тип используемых символов, число повторных вводов, длительность действия и др. Программа позволяет включать режим единого входа SSO, при котором вам не придется вводить пароль для доступа в другой раздел системы. Войти в учетную запись достаточно один раз.
Функции и особенности программы eToken PKI Client 5.1 SP1:
Программа для работы с токенами
Отдельные установщики для Windows x32 и x64
Устанавливает драйвера и содержит инструменты для настройки устройств
Поддерживает режим SSO
Работает с сертификатами ЦС
Интерфейс полностью на русском языке
eToken PKI Client
Что такое eToken PKI Client?
Что такое eToken PKI Client для чего и где применяется? eToken PKI Client это набор драйверов и утилит предназначенных для работы с ключами eToken. Т.е. это некий набор программных средств, для работы с аппаратными ключами eToken. Получить eToken PKI Client можно бесплатно на сайте производителя или у любого официального партнера компании «Аладдин Р. Д.», а также скачать на нашем сайте. Ссылка ниже.
eToken PKI Client 5.1 SP1 предназначен для работы на операционных системах Microsoft Windows XP, Vista, 7, Server 2003, Server 2008. Для Windows 10 eToken PKI Client 5.1 SP1, не подойдет. Для десятой версии Windows, применяется SafeNet Authentication Client . Про SafeNet Authentication Client будет отдельный материал. А пока, буду показывать на примере использования eToken PKI Client 5.1 SP 1 на Windows 7.
Сами ключи eToken, применяются для различных целей, в числе которых:
получение доступа к защищенным данным;
авторизация на рабочем месте;
авторизация на различных сервисах;
шифрование электронной почты.
О применении ключей eToken в программе Vipnet CSP, читайте в предыдущем материале.
Купить USB ключи
Поддерживается работа следующих ключей eToken:
eToken PRO (USB-ключи и смарт-карты);
eToken NG-OTP;
eToken NG-FLASH;
eToken PRO 72K (Java).
Применение eToken PKI Client, дает возможность изменять пароль ключа, переименовывать сам ключ, осуществлять разблокировку eToken, полностью удалять содержимое eToken. Использование пользователем eToken PKI Client, дает ему возможность производить различные базовые действия с ключами eToken. Ниже рассмотрим варианты действий доступных пользователю в eToken PKI Client.
смена своего пароля;
просматривание сертификатов;
экспорт-импорт сертификатов между eToken и компьютером.
После установки eToken PKI Client в систему, в области уведомлений появится значок eToken PKI Client, при нажатии на который открывается доступ к меню. Меню содержит пункты:
открыть eToken PKI Properties — настройки и управление;
изменить пароль eToken;
удалить содержимое eToken;
сгенерировать одноразовый пароль — пароль для eToken Virtual
устройства — отображает поддерживаемые, подключенные устройства и позволяет выбрать активное устройство eToken.
Обзор возможностей eToken PKI Properties.
В главном окне программы доступны все основные функции. Имеется возможность переключения из «Простой вид» в «Подробный вид». При запуске eToken PKI Properties, окно открывается в режиме «Простой вид» по умолчанию.
Тут вы можете задать сложность пароля. Указать минимальную длину пароля в количестве символов, максимальный и минимальный период использования пароля. Задать возможность требования сложности пароля. количество попыток ввода пароля до блокировки и тд.
При подключении ключа eToken, в левой части окна eToken PKI Properties, появится значок ключа eToken и его имя.
Также можно просмотреть подробные сведения о подключенном eToken. Категорию устройства, версию оборудования, имя устройства считывания и др. Просмотреть список сертификатов содержащихся на eToken, можно здесь же.
Как добавить или удалить сертификат.
В левой части окна, выберите сертификаты пользователей. Станет активной кнопка «Импорт сертификата». Импортируйте нужный сертификат из личного хранилища сертификатов или из файла.
Для удаления сертификата, в левой части окна нажмите правую кнопку мыши, затем «Удалить сертификат» . Здесь же, в меню, доступны опции экспорта сертификата, установка сертификата по умолчанию и установка сертификата как вспомогательного. При попытке удаления сертификата, его экспорта или других доступных операциях данного меню, программа запросит пароль.
Стандартный пароль пользователя eToken 1234567890. При попытке смены пароля , данные хранящиеся на ключе, будут уничтожены .
О том как и где приобрести антивирусную защиту
Как выглядит лицензионная коробка Kaspersky Internet Security 2019. Как выбрать и как отличить от подделки. На рисунке ниже представлены коробочные версии Kaspersky Internet Security 2019 на 2, 3 и 5 устройств. Если посмотреть ближе, на данном изображении ее хорошо видно под словами «Защита от вирусов», напечатанных на самой коробке.
Защита информации с применением Secret Disk
Secret Disk предназначены для защиты информации от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия. Решения обеспечивают защиту информации на логических дисках, отдельных жёстких дисках, дисковых массивах (SAN, программных и аппаратных RAID-массивах), а также на съёмных носителях. Сертифицированные версии обеспечивают выполнение требований законодательства по защите персональных данных и конфиденциальной информации. Все эти вопросы рассмотрены в этой статье.
Обсудить, задать вопрос по данной статье в Facebook
Центр загрузки драйверов eToken
Для корректной работы электронных USB-ключей, именуемых также USB-токенами, и контактных смарт-карт семейства eToken на компьютере, сервере, ноутбуке, необходимо предварительно загрузить и установить драйверы устройств eToken, поддерживающие установленную на вашем оборудовании операционную систему.
Примечание: при использовании идентификаторов eToken, выполненных в виде пластиковых смарт-карт, к компьютеру также должен быть подключен PC/SC совместимый считыватель смарт-карт и установлены соответствующие драйверы подключённого устройства чтения смарт-карт.
Скачать драйверы, а также ознакомиться с условиями приобретения комплектов служебных утилит линеек eToken SafeNet Authentication Client (SAC), eToken PKI Client и eToken Runtime Environment (eToken RTE) для операционных систем семейства Microsoft Windows вы можете по ссылкам, указанным на данной странице.
SafeNet Authentication Client (SAC)
Данный комплект служебных утилит и драйверов USB-токенов и контактных смарт-карт семейства eToken поставляется по подписке. Рекомендуется для установки на Microsoft Windows 10, Server 2016.
Для уточнения цен на приобретение комплекта SAC и условий поставки просьба отправить запрос
eToken PKI Client 5.1
Популярная версия служебных утилит и драйверов электронных USB-ключей и смарт-карт линейки eToken. Рекомендуется для скачивания и установки на компьютеры и серверы под управлением Microsoft Windows.
eToken PKI Client 4.55
Данная версия драйвера и комплекта служебных утилит eToken PKI Client для устройств идентификации линейки eToken рекомендуется только для пользователей операционных систем Microsoft Windows 2000.
eToken Runtime Environment (eToken RTE)
Данная версия комплекта драйверов и служебных утилит для работы с устройствами идентификации eToken рекомендуется для установки на старых операционных системах Windows, а также для поддержки ключей eToken R2.
eToken PKI Client
Описание
eToken PKI Client – это инструмент, который работает с ключами в цифровом виде. Программа работает с ключами «eToken» для обычных пользователей. Пользователи используют такой тип ключей, чтобы использовать данные в определённом месте.
Утилиту используют в различных системах с криптографической защитой. Программа обрабатывает цифровые ключи eToken и сохраняет необходимую информацию, храня её в «скрытом режиме». Все данные надежно защищены и не требуют повторного шифрования.
В программу входят драйверы, панель для входа и параметры работы токена. ePC — это утилита, которая распространяется на официальной лицензии и доступна в бесплатном режиме.
Возможности
В этом клиенте вы изменяете имя ключа, подбираете пароль, убираете блокировку eToken и удаляете все данные. Программа сохраняет всю информацию о подключенном USB –устройстве и деактивирует защиту «Virtual».
Войдя в настройки программы, вы посмотрите список устройств, которые подключены к компьютеру. Вы можете выбрать параметры и создать пароль, указав время его использования, размер истории и другие данные.
При необходимости активируйте режим единого входа (SSO). В клиенте вы управляете сертификатами ЦС в автоматическом режиме. Активируйте сертификаты и выставьте копирование в дополнительное хранилище в автоматическом режиме.
Программа оснащена стандартным набором функций. В клиенте простой и удобный интерфейс, в котором разберётся даже неопытный пользователь. Клиент поддерживает русский язык и содержит справку с необходимыми данными, которая локализирована на русский язык.
ViPNet PKI Client
ViPNet PKI Client — универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:
заверение документов электронной подписью;
шифрование файлов;
аутентификацию пользователей для доступа к веб-сервисам;
построение защищенных TLS-соединений.
В состав ViPNet PKI Client входят следующие компоненты:
File Unit – компонент для работы с файлами;
Web Unit – компонент для работы с данными, передаваемыми браузерами;
CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
ViPNet CSP — провайдер криптографических функций.
Сценарии использования
Преимущества
Поддержка основных сценариев работы в PKI в рамках одного продукта.
Кросс-браузерность: для использования сервисов ЭП и шифрования в веб-сервисах пользователь может выбрать любой браузер.
Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП и сертификатов ключей проверки ЭП (по расписанию).
Управление сертификатами ключей проверки ЭП:
удобный интерфейс для формирования запросов на сертификат (в формате PKCS#10);
мониторинг и информирование пользователя об истечении сроков действия сертификатов;
работа с хранилищем сертификатов через интерфейс ViPNet PKI Client.
Сертификация в ФСБ России
Получены сертификаты ФСБ России о соответствии ViPNet PKI Client Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и Требованиям к средствам электронной подписи по классам:
КС3 для исполнения 6 (Linux, сертификат №СФ/124-3576).
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Поддерживаются различные форматы ЭП: PKCS#7 (CMS), XMLDSig, CAdES-BES. Предоставляется комплект для разработчиков веб-сервисов, обеспечивающий возможность вызова механизмов криптографической защиты информации ViPNet PKI Client.
Поддерживаемые алгоритмы:
Алгоритмы формирования и проверки электронной подписи данных ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
Алгоритм шифрования информации ГОСТ 28147-89.
Сертификаты
Сертификат соответствия ФСБ России №СФ/124-3411 на ViPNet PKI Client
Настоящий сертификат удостоверяет, что изделие ViPNet PKI Client (исполнения 1, 2, 3) соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и Требованиям к средствам электронной подписи, установленным для классов КС1 (для исполнения 1), КС2 (для исполнения 2) и КС3 (для исполнения 3).Настоящий сертификат выдан на ViPNet PKI Client версии 1.3.0.1738, содержащий SIES Unit
Обсудить, задать вопрос по данной статье в Facebook
