Особенности работы с аппаратными токенами

АП поддерживают в качестве аппаратных хранилищ USB токены:

  1. eToken компании Aladdin Software Security R.D. (http://www.aladdin.ru) для которого предварительно следует установить поддержку (включая библиотеку PKCS#11) eToken (PKI Client (RTE)) с сервера и по рекомендациям разработчика (http://www.aladdin.ru/).
  2. iKey 1032 компании Rainbow Technologies (Российское представительство http://www.rainbow.msk.ru/). Предварительно на пользовательский компьютер должен быть установлен драйвер (включая библиотеку PKCS#11) поддержки iKey (10XX серии iKey Driver) с сервера и по рекомендациям производителя (http://www.rainbow.msk.ru/downloads/).
  3. ruToken - токен (http://www.ruToken.ru) российской компании Актив (http://www.guardant.ru), содержащий аппаратную реализацию алгоритма шифрования по ГОСТ 28147-89. Предварительно на пользовательский компьютер должен быть загружен драйвер ruToken с сервера и по рекомендациям производителя (http://www.rutoken.ru/download/soft.htm).
  4. CryptoIdentify компании Eutron Infosecurity (российский дистрибьютор - Multisoft). Предварительно на пользовательский компьютер должен быть загружен драйвер с сервера и по рекомендациям производителя

Использование внешних аппаратных хранилищ существенно повышает уровень безопасности - предоставляя двухфакторную аутентификацию по доступу к ключевой информации (наличие самого токена, возможно знание PIN кода и пароля на DataObject PKCS#12 хранилище сертификатов). Если работа будет происходить с ключами, криптография которых поддерживается аппаратно, то ключи будут размещены автоматически в соответствующих PKCS#11 объектах токена и будут доступны только при указании PIN кода устройства.

Замечание: следует также учитывать, что операционные системы токенов не имеют встроенных механизмов дефрагментации освободившегося пространства памяти. Соответственно, диагностика о наличие требуемой свободной памяти не может информировать Администратора о возможности загрузки сертификата. В таких случаях следует максимально освободить (штатными инструментами производителя токена) память аппаратного токена, чтобы высвободить непрерывную последовательность ячеек памяти в токене для возможности загрузки новых данных.


© 2005 LLC Top Cross
All Rights Reserved
info@top-cross.ru