Говоря об использовании смарт-карт и электронных USB-ключах, мы умалчиваем о программном обеспечении, которое необходимо, чтобы операционная система опознавала смарт-карту или USB-ключ как криптохранилище. Следовательно, их использование ограниченно теми рабочими станциями, на которых установлено специальное ПО (драйвера), или на которые эти драйвера можно установить (если конечно есть откуда их устанавливать).
Компания Aladdin Knowlage System представила на рынок технологию, точнее новую версию ключей eToken, которые могут использоваться без установки какого-либо ПО на рабочую станцию под управлением ОС Windows.
Новые ключи получили название eToken Pro Anywhere. Несмотря на громкое название, данные ключи могут быть использованы для аутентификации по сертификатам только на web-ресурсах. Например, аутентифицироваться с помощью данного ключа в VPN-соединении не получиться. Хотя данный продукт только начал развиваться, и в дальнейшем, думаю, функционал ключа будет существенно расширен.
Теперь несколько слов о том как это работает.
Ключ eToken Pro Anywhere содержит контроллер, который эмулирует USB CD-ROM. При подключении eToken Pro Anywhere c данного CD-ROM стартует мини-loader, который лезет в интернет, на заранее сконфигурированный сайт, и по протоколу HTTP, скачивает небольшую библиотечку и файл настроек. Данный сайт записывается в настройки ключа при его конфигурировании.
После скачивания этих двух файликов, контроллер USB ключа отключает CD-ROM и подключает сам электронный ключ. Однако в системе данный ключ опознаётся как HID-совместимое устройство, что позволяет подключать и использовать ключ не имея административных прав.
Скачиваемая библиотека как раз и содержит функции для работы с ключом (чтение/запись аутентификционной информации). В файле настроек содержится перечень тех сайтов на которых возможна аутентификация с помощью сертификатов, содержащихся на ключе.
Для лучшего понимания схемы работы приведу картинку:
Думаю, что в скором времени, будет возможно пользоваться электронными ключами на любом компьютере без установки дополнительного ПО.
Сфера применения данных устройств
— это банковские решения, такие ключи можно выдавать пользователям онлайновых клиент-банков;
— электронные торговые площадки;
— в корпоративной среде, для доступа к опубликованным корпоративным ресурсам;
— и другие :-)
Компания Aladdin Knowlage System представила на рынок технологию, точнее новую версию ключей eToken, которые могут использоваться без установки какого-либо ПО на рабочую станцию под управлением ОС Windows.
Новые ключи получили название eToken Pro Anywhere. Несмотря на громкое название, данные ключи могут быть использованы для аутентификации по сертификатам только на web-ресурсах. Например, аутентифицироваться с помощью данного ключа в VPN-соединении не получиться. Хотя данный продукт только начал развиваться, и в дальнейшем, думаю, функционал ключа будет существенно расширен.
Теперь несколько слов о том как это работает.
Ключ eToken Pro Anywhere содержит контроллер, который эмулирует USB CD-ROM. При подключении eToken Pro Anywhere c данного CD-ROM стартует мини-loader, который лезет в интернет, на заранее сконфигурированный сайт, и по протоколу HTTP, скачивает небольшую библиотечку и файл настроек. Данный сайт записывается в настройки ключа при его конфигурировании.
После скачивания этих двух файликов, контроллер USB ключа отключает CD-ROM и подключает сам электронный ключ. Однако в системе данный ключ опознаётся как HID-совместимое устройство, что позволяет подключать и использовать ключ не имея административных прав.
Скачиваемая библиотека как раз и содержит функции для работы с ключом (чтение/запись аутентификционной информации). В файле настроек содержится перечень тех сайтов на которых возможна аутентификация с помощью сертификатов, содержащихся на ключе.
Для лучшего понимания схемы работы приведу картинку:
Думаю, что в скором времени, будет возможно пользоваться электронными ключами на любом компьютере без установки дополнительного ПО.
Сфера применения данных устройств
— это банковские решения, такие ключи можно выдавать пользователям онлайновых клиент-банков;
— электронные торговые площадки;
— в корпоративной среде, для доступа к опубликованным корпоративным ресурсам;
— и другие :-)