Официальным дистрибьютором ключей Gemalto/SafeNet является компания TESSIS, по запросу они предоставляют SAC для различных платформ — Windows, Linux, MacOS.
Фраза «В процессе настройки среды и оборудования выяснилось, что носитель, первым оказавшийся в распоряжении, был вовсе не JaCarta PKI Nano, как ожидалось, а SafeNet Authentication Client eToken PRO с микроконтроллером Gemalto на борту в корпусе JaCarta PKI Nano.» очень интересная :-)
У Gemalto есть своя линейка ключей — eToken Pro, eToken 5100, и актуальные на сегодняшний день eToken 5110. Чипы у Gemalto и JaCarta абсолютно разные, но функциональность ключа определяется не только чипом, но и апплетом, залитым на ключ. И тут есть интересная история… Если ключ JaCarta PKI открыть в приложении SafeNet Authentication Client и посмотреть версию апплета, то, скорее всего, там будет прописано eToken 1.0.37. Это апплет, разработанный компанией aladdin knowledge system (та самая израильская компания, которая является разработчиком eToken, которую купила SafeNet, а затем Gemalto). Это очень старый апплет, который глобально в мире не использовался, но в Россию как-то попал (причем в корпус JaCarta). Историческую справку по данному факту можно посмотреть здесь — zlonov.ru/2017/02/private-opinion
Почему-то у всех 2FA ассоциируется с СМС, если немного дальше -аутентификатор от Google. Уже давно есть множество различных аутентификаторов на любой вкус и цвет и на любой случай жизни. Для критической инфраструктуры — аппаратный токен с защитой pin кодом и технологией запрос-ответ, для обычного пользователя токен push otp (например, MobilePass+), который и в оффлайн режиме работает. Для тех, кто боится потерять, утопить или рассинхронизировать токен есть графические генераторы otp
(например, GridSure). Просто у нас пока нет гигиены безопасности. Почистить зубы — тоже лишние действие для пользователя… Так и с 2FA.
Фраза «В процессе настройки среды и оборудования выяснилось, что носитель, первым оказавшийся в распоряжении, был вовсе не JaCarta PKI Nano, как ожидалось, а SafeNet Authentication Client eToken PRO с микроконтроллером Gemalto на борту в корпусе JaCarta PKI Nano.» очень интересная :-)
У Gemalto есть своя линейка ключей — eToken Pro, eToken 5100, и актуальные на сегодняшний день eToken 5110. Чипы у Gemalto и JaCarta абсолютно разные, но функциональность ключа определяется не только чипом, но и апплетом, залитым на ключ. И тут есть интересная история… Если ключ JaCarta PKI открыть в приложении SafeNet Authentication Client и посмотреть версию апплета, то, скорее всего, там будет прописано eToken 1.0.37. Это апплет, разработанный компанией aladdin knowledge system (та самая израильская компания, которая является разработчиком eToken, которую купила SafeNet, а затем Gemalto). Это очень старый апплет, который глобально в мире не использовался, но в Россию как-то попал (причем в корпус JaCarta). Историческую справку по данному факту можно посмотреть здесь — zlonov.ru/2017/02/private-opinion
Почему-то у всех 2FA ассоциируется с СМС, если немного дальше -аутентификатор от Google. Уже давно есть множество различных аутентификаторов на любой вкус и цвет и на любой случай жизни. Для критической инфраструктуры — аппаратный токен с защитой pin кодом и технологией запрос-ответ, для обычного пользователя токен push otp (например, MobilePass+), который и в оффлайн режиме работает. Для тех, кто боится потерять, утопить или рассинхронизировать токен есть графические генераторы otp
(например, GridSure). Просто у нас пока нет гигиены безопасности. Почистить зубы — тоже лишние действие для пользователя… Так и с 2FA.