eToken

eToken – флешка, брелок с USB-разъемом, служащий в качестве персонального электронного ключа-идентификатора. Иногда выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).

eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB-ключей и смарт-карт, а также программные решения с их использованием. Торговая марка была создана израильской компанией Aladdin Knowledge Systems, впоследствии приобретенной SafeNet.

eToken

eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

USB-ключи и смарт-карты eToken могут использоваться:

  • как самостоятельное средство криптографической защиты информации;
  • как средство защищенного хранения ключевой информации;
  • в Web-приложениях для строгой аутентификации пользователя и построения защищенного канала передачи данных.

В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции — электронной цифровой подписью или одноразовым паролем.

Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелка. Однако и такая схема не спасает на 100% от мошенников, использующих вредоносное ПО, способное заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.

eToken позволяет:

  • усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
  • зашифровать данные на серверах, ноутбуках и рабочих станциях;
  • обеспечить защиту персональных данных;
  • защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
  • обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);
  • внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
  • обеспечить защиту корпоративного сайта в Интернет.

eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:

  • eToken PRO и eToken PRO (Java) — смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;
  • eToken GT — недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объемом памяти;
  • eToken NG-FLASH и eToken NG-FLASH (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;
  • eToken NG-OTP и eToken NG-OTP (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;
  • eToken PASS — OTP-токен (аппаратный генератор одноразовых паролей);
  • eToken Virtual — программный эмулятор смарт-карты;
  • MobilePASS — программный генератор одноразовых паролей.

Банки, первоначально продвигавшие eToken только среди VIP- или корпоративных клиентов, начинают все активнее предлагать такие устройства и рядовым пользователям – физическим лицам.

В некоторых случаях смарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом, бесконтактных «электронных проходных», системах учета рабочего времени персонала и т.п.