SafeNet Authentication Client — драйверы и утилиты eToken, iKey, Gemalto

Пакет драйверов и дополнительных утилит SafeNet Authentication Client (SAC) предназначен для обеспечения работы USB-ключей eToken и смарт-карт данного семейства, токенов линейки iKey, а также смарт-карт и токенов Gemalto на персональных компьютерах и ноутбуках, рабочих станциях и серверах корпоративной сети, работающих под управлением операционных систем, которые поддерживаются пакетом SAC.

Отличительной особенностью данного набора является поддержка свежих операционных систем линейки Microsoft Windows 10 и Microsoft Windows Server 2016.

SafeNet Authentication Client объединил в себе возможности комплектов драйверов и служебных утилит предыдущих поколений, а именно eToken PKI Client и SafeNet Borderless Security (BSec), благодаря чему пользователи, развёрнутых на eToken, iKey, Gemalto инфраструктур, могут и далее применять имеющиеся у них устройства аутентификации (токены и карты).

Обзор интерфейса SafeNet Authentication Client

Утилиты, входящие в состав SafeNet Authentication Client, позволяют пользователям eToken, iKey и Gemalto, а также администраторам ИТ-отделов, отвечающим за работу смарт-карт и токенов в компании, выполнять различные операции по их обслуживанию

• Просмотр информации о токене, смарт-карте — позволяет получить информацию о технических характеристиках устройства, оценить количество свободной памяти, определить принадлежность конкретному пользователю

• Работа с ПИН-кодами, паролями администратора — применяется для смены пользовательского пароля токена или смарт-карты, а также пароля администратора, необходимого для доступа к расширенному функционалу SAC

• Импортирование электронных сертификатов — позволяет перемещать в защищённую память токенов и смарт-карт eToken, iKey, Gemalto электронные сертификаты, сохранённые в виде файла на диске, либо в хранилище сертификатов

• Инициализация токена, смарт-карты — обеспечивает обнуление памяти устройств, установку параметров токенов и смарт-карт eToken, iKey, Gemalto, заданных при настройках процесса инициализации

• Настройка качества паролей — позволяет устанавливать различные требования, обеспечивающие сложность и стойкость ПИН-кода пользователя и пароля администратора для устройств eToken, iKey, Gemalto

• Разблокирование токена, смарт-карты — позволяет снять блокировку электронного устройства, произошедшую вследствие превышения разрешённого количества неправильно-введённых паролей, ПИН-кодов

Применение SafeNet Authentication Client обеспечивает внедрение и облегчает обслуживание USB-ключей и смарт-карт eToken, Gemalto, токенов iKey, работающих в составе различных средств защиты информации, аутентификации пользователей.

» iKey 1000 под x64

Приветствую, коллеги.
В общем, наткнулся на такую вот засаду.
Есть в конторе некоторое количество ключей iKey 1000. Понадобилось организовать VPN с двухфакторной аутентификацией для админов и разработчиков. VPN реализован через MS ISA server 2006. В качестве средства аутентификации решили использовать имеющиеся iKey 1000. Сделали под XP. Работает.
Но тут подкрался пушной зверёк — несколько орлов решили использовать дома Windows 7 x64. Так вот. Драйвера на сайте разработчика под x64 есть. Но. После установки драйверов под x64 втыкаем iKey в USB, и у винды в списке устройств появляется неопределённая смарт-карта. Работать с ней винда, ессно, отказывается, попытка найти драйвер под данную смарткарту (хоть в ручном режиме, хоть в автоматическом) безуспешна, стандартные виндовые драйвера от смарткарт не подходят.
Есть, конечно, одна надежда. Вместе с iKey поставлялось ПО Authentication Solution. Более того, эта софтина для x86 платформ есть в свободном скачивании на сайте разработчика (SafeNet), да и ещё много где. Когда на некоторых Win XP x86 случалась похожая проблема, установка данного ПО проблему решало, то ли оно подтыкало какие-то старые, но правильные драйвера, то ли что, суть в том, что начинало работать. Под Win7 x86 проблема решилась точно тем же способом.
А вот найти эту софтину под x64 даже на сайте разработчика не удалось. Обращение в саппорт не помогло, за неимением контракта на техподдержку был мягко, но настойчиво послан в Пномпень. Что в принципе, конечно, странно, но сейчас речь не об этом.

Так вот, коллеги, озвучиваю набивший оскомину вопрос — «Что делать?». Выкинуть ключи — не предлагать, ибо ничего нового купить не дадут.

несколько орлов решили использовать дома Windows 7 x64

Добрый день.
Сейчас я сам столкнулся с похожей проблемой, в связи с чем хотел спросить — удалось ли как-нибудь решить задачку?

Могли бы вы уточнить, что за софт такой от safenet — Authentication Solution ? Сейчас на их сайте он не фигурирует. Может, уже канул в небытие?

Ставьте драйвер вручную.
Правой кнопкой в диспетчере устройств по «Смарт-карта» — Обновить — Выполнить поиск драйверов на этом компьютере — Выбрать драйвер из списка уже установленных драйверов — Смарт карты.

У меня работает только так.

Долго искал решение и нашел.
1. Удалить все драйвера. Перезагрузиться
2. Скачать последние драйвера с сайта SafeNet
3. Установить драйвера с параметром VR=OFF т.е. запустить установку iKeyDrvr.msi VR=OFF

Могли бы вы уточнить, что за софт такой от safenet — Authentication Solution ? Сейчас на их сайте он не фигурирует. Может, уже канул в небытие?

SafeNet iKey 1000 Authentication Solution v4.2.0.4. Декларирована поддержка Windows XP/2003/Vista/2008/7.0

И более старая версия 2.2.2.55, в которой в отличие от перовй есть дополнительная вкладка Admin Tools.

Safenet ikey 1000 драйвер windows 10 64

Электронные ключи для аутентификации

Персональные идентификаторы SafeNet iKey — портативные устройства, обеспечивающие аутентификацию пользователя и хранение конфиденциальной информации.

iKey рекомендуется использовать для решения следующих задач:

iKey поддерживается множеством программных продуктов партнёров компании Rainbow.
iKey поддерживают наиболее распространенные операционные системы MS Windows, Linux, Mac.

iKey работают в составе программного обеспечения Axis Single Sign-On и SafeNet Card Managment System.

Модельный ряд iKey представлен:

Применение iKey повышает уровень защищенности информации на компьютере без дополнительных затрат на приобретение и установку специального программного обеспечения.
Комплект iKey включает аппаратные электронные ключи, выполненные в двух форм-факторах (USB-ключ и смарт-карта), набор драйверов и прикладных программ для обеспечения доступа к защищаемым объектам.

Описание iKey 1000.

1. Разрядность процессора: 8 бит
2. Объем памяти: 8 Кб
3. Программно реализованные алгоритмы: RSA — 1024, DSA, DES, 3DES, RC2, RC4
4. Аппаратно реализованные MD5
5. Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
6. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.

Особенности работы электронного ключа:

1. 3 уровня доступа(гость, пользователь администратор)
2. собственная двухуровневая файловая система(с гибкой системой разрешений)
3. Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат
4. Высокопрочный и переносимый
5. Защита личных ключей от вирусов

Описание iKey 1032

1. Разрядность процессора: 8 бит
2. Объем памяти: 32 Кб
3. Программно реализованные алгоритмы: RSA — 1024, DSA, DES, 3DES, RC2, RC4
4. Аппаратно реализованные MD5
5. Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
6. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC

Особенности работы электронного ключа:

1. 3 уровня доступа(гость, пользователь администратор)
2. собственная двухуровневая файловая система(с гибкой системой разрешений)
3. Счетчик неверно веденных ПИН, SO PIN, Пароля на сертификат
4. Высокопрочный и переносимый
5. Защита личных ключей от вирусов

Описание iKey 2032

1. Разрядность процессора: 8 бит
2. Объем памяти: 32 Кб
3. Генерация ключей: RSA 1024/2048
4. Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4
5. Алгоритмы хеширования: HA-1, MD5
6. Поддерживаемые ОС: MS Windows 95/98/NT4(SP4)/2000/XP/2003
7. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC.

Особенности работы электронного ключа:

1. Безопасная генерация и хранение личных ключей внутри iKey 2032.
2. Процесс цифровой подписи внутри ключа.
3. Полная поддержка PKI, включая хранение пар ключей и цифровых сертификатов.
4. Высокопрочный и переносимый
5. Защита личных ключей от вирусов
6. Поддерживает все основные криптографические алгоритмы

Описание iKey 3000

1. Разрядность процессора: 8 бит
2. Объем доступной памяти: 32 Кб
3. Минимальная длина PIN: 4 символа
4. Максимальная длина PIN: 8 символов
5. Минимальная длина PUK: 4 символа
6. Максимальная длина PUK: 8 символов
7. Генерация ключей: RSA 1024/2048
8. Алгоритмы шифрования: RSA, DSA, DES, 3DES, RC2, RC4
9. Алгоритмы хеширования: SHA-1, MD5
10. Поддерживаемые ОС семейства Windows: MS Windows 98S/NT4(SP4)/2000/XP/2003
11. Поддерживаемые ОС семейства Linux: Suse 8.1, Red Hat 8.1/9.0, Mandrake 9.1
12. Поддержка интерфейсов: PKCS#11, MS CAPI, PC/SC

Использование iKey обеспечивает контроль доступа к:

Области применения iKey:

Поддержка PKI-решений

Инфраструктура Открытых Ключей является основой построения систем аутентификации пользователей при решении задач контроля доступа разной сложности.

В сердце PKI находится так называемый Цифровой Идентификатор индивидуального пользователя. Цифровая Идентичность — это по существу мандат, состоящий из двух частей:

Сертификат пользователя с его открытым ключом может использовать каждый человек или компьютер для проверки цифровой подписи этого пользователя или для кодирования сообщения, предназначенного для этого пользователя.

Закрытый и открытый ключ составляют пару ключей, математически согласованную таким образом, что сообщение, закодированное с помощью одного ключа, может быть раскодировано только с помощью другого ключа из пары.

Цифровые сертификаты, хранящиеся в iKey, — это документы, подписанные сертификационным центром (Certificate Authority, CA) и содержащие информацию о пользователе. Цифровая подпись CA на сертификате пользователя имеет такое же значение, как и гербовая печать на паспорте гражданина, то есть — государство подтверждает подлинность этого документа и целостность сведений, указанных в нем.

Доверительной стороной, подтверждающей подлинность цифрового сертификата, может выступать как третья организация (например, Verisign, Thawte и т. п.), так и сервер сертификатов, расположенный во внутренней корпоративной сети организации (например, Windows 2000 Certificate Services или NetWare NDS). CA несет ответственность за выдачу цифрового сертификата пользователю и последующие подтверждения его физической идентичности перед любым другим представителем сообщества. CA также обязан предоставлять сведения о состоянии сертификата пользователя (действующий, временно заблокированный или отозванный) любой запросившей стороне. Резюме: центр сертификации обеспечивает централизованное создание, развертывание и выдачу цифровых идентификаторов, их отзыв и регенерацию в случае необходимости.

Однако, во многих ранних PKI-системах наиболее уязвимый к компрометации закрытый ключ производился и сохранялся на рабочих станциях. Такая ситуация для многих организаций является неоправданным риском, связанным с кражей или потерей информации с рабочей станции.

Ответом на это слабое звено стало создание и использование смарт-карт и аппаратных персональных идентификаторов iKey, имеющих микропроцессор и защищенную память. iKey позволяют производить и обеспечивать безопасное хранение закрытых ключей. iKey также умеют производить все криптографические операции с закрытым ключом непосредственно внутри себя. Для доступа к функциям смарт-карты или персонального идентификатора пользователь должен предоставить свой персональный идентификационный номер (PIN), что предотвращает нелегальное использование закрытого ключа, хранящегося в украденных или утерянных смарт-карте или USB-ключе.

Итак, если цифровая подпись создаётся с помощью персональной смарт-карты или USB-ключа iKey в рамках должным образом используемой PKI — среды, предоставляется гарантия на то, что:

Уверенность в том, что подпись каждого конкретного сотрудника может быть создана только смарт-картой/USB-ключом, принадлежащих этому сотруднику основывается на том, что никто, кроме этого сотрудника ни при каких обстоятельствах не может получить доступ к его закрытому ключу. Архитектура iKey разрабатывалась с учётом того, чтобы закрытые ключи были недоступны и с учётом того, что для создания цифровой подписи необходимо физическое владение персональным идентификатором iKey.

Популярные операционные системы — Windows 2000 с ее системой аутентификации по смарт-карте при входе пользователя на рабочую станцию или система Novell Netware 5 с ее службой NetWare Modular Authentication Service (NMAS), могут использовать iKey для предотвращения несанкционированного доступа к сети, приложениям или данным. iKey, выполненные в виде USB-ключа не требуют специального устройства для считывания, а просто подключаются к USB-порту компьютера, клавиатуры или даже мыши.