Комментарии 7
Я, с позволения автора, добавлю пару комментариев. Это, скорее, даже не комментарии, а довесок в виде "взгляда изнутри" сегмента рынка.
Вообще, аппаратными ключами защиты больше принято называть устройства для защиты софта от нелицензионного использования, например, Guardant Stealth. Это совершенно другой продукт, хотя некоторые тенденции объединения технологий таки наблюдаются - в современных электронных ключах уже доступны некоторые околокриптографические возможности, чего раньше не было и впомине.
А токены относятся к персональным средствам аутентификации и выполнены в соответствии со спецификацией ISO-7816, т.е. являются практически в чистом виде смарт-картами с USB-интерфейсом. Самым ярким примером этих карт из повседневной жизни являются SIM-карты в мобильниках. Собственно, работа конечного юзера с токеном сильно похожа именно на включение трубки: на запрос авторизации вставляем токен и вводим PIN-код.
Вообще, процесс интеграции облегчается тем, что все современные Windows поддерживают авторизацию с помощью смарт-карт. Т.е. нужно просто настроить соответствующие политики. При этом, можно либо купить недорогую коробку, либо просто слить драйверы и поручить админу настроить всё вручную: софт "из коробки" ничего не добавляет в систему, просто делает процесс настройки и управления авторизацией более наглядным и комфортным.
Модификация Rutoken RF - способ не столько удешевить, сколько стандартизовать носитель ключевой информации в рамках какого-то предприятия. Т.е., если есть необходимость только обеспечить доступ в помещения, привычные PROXIMITY выгодней. А когда требуется, ко всему прочему, ещё и защита юридически значимого документооборота - тут, действительно, токены намного удобней, надёжней и дешевле. При этом, никто не запрещает комбинировать ключевые носители. Т.е. сотрудникам, которым доступ к информационным ресурсам не требуется, можно выдать проксикарту, а остальным - токены: те RFID-метки, что ставятся в Rutoken RF (4 самых распространённых стандарта в России) покрывают примерно 97 процентов всего, что применяется в современных СКД.
Кстати, в прошлом году Rutoken RF "взял" первое место в "Продукте года". А в этом году первое место досталось решению КриптоТри, которое без особых проблем и за приемлемые деньги позволит взять под контроль весь этот "юридически значимый документооборот". :)
В принципе, попробовать поюзать можно и без офиса. Мой корпоративный Rutoken RF, помимо всего прочего, охраняет и мой личный Webmoney-кошелёк. Для этого достаточно самого простенького 8-килобайтного Rutoken.
О! Чуть не забыл самое главное. Отличия от конкуретнов не осветил! :)
Собственно, их не сильно много, но они важные.
Первое - российская криптография по ГОСТ 28147-89.
Второе - наличие сертификатов ФСТЭК и ФСБ, что позволяет использовать токены без существенных ограничений не только коммерцией, но и госструктурами.
Третье - цена в два раза ниже :)
Кстати, несмотря на то, Аладдин - действительно российское юрлицо, продукция не является российской (хотя во всех рекламных материалах настоятельно пишется слово "российская"), поскольку вся разработка и производство организованы "где-то там" (Израиль - Китай). Хотя для кого-то это, возможно, плюс. :)
Вообще, аппаратными ключами защиты больше принято называть устройства для защиты софта от нелицензионного использования, например, Guardant Stealth. Это совершенно другой продукт, хотя некоторые тенденции объединения технологий таки наблюдаются - в современных электронных ключах уже доступны некоторые околокриптографические возможности, чего раньше не было и впомине.
А токены относятся к персональным средствам аутентификации и выполнены в соответствии со спецификацией ISO-7816, т.е. являются практически в чистом виде смарт-картами с USB-интерфейсом. Самым ярким примером этих карт из повседневной жизни являются SIM-карты в мобильниках. Собственно, работа конечного юзера с токеном сильно похожа именно на включение трубки: на запрос авторизации вставляем токен и вводим PIN-код.
Вообще, процесс интеграции облегчается тем, что все современные Windows поддерживают авторизацию с помощью смарт-карт. Т.е. нужно просто настроить соответствующие политики. При этом, можно либо купить недорогую коробку, либо просто слить драйверы и поручить админу настроить всё вручную: софт "из коробки" ничего не добавляет в систему, просто делает процесс настройки и управления авторизацией более наглядным и комфортным.
Модификация Rutoken RF - способ не столько удешевить, сколько стандартизовать носитель ключевой информации в рамках какого-то предприятия. Т.е., если есть необходимость только обеспечить доступ в помещения, привычные PROXIMITY выгодней. А когда требуется, ко всему прочему, ещё и защита юридически значимого документооборота - тут, действительно, токены намного удобней, надёжней и дешевле. При этом, никто не запрещает комбинировать ключевые носители. Т.е. сотрудникам, которым доступ к информационным ресурсам не требуется, можно выдать проксикарту, а остальным - токены: те RFID-метки, что ставятся в Rutoken RF (4 самых распространённых стандарта в России) покрывают примерно 97 процентов всего, что применяется в современных СКД.
Кстати, в прошлом году Rutoken RF "взял" первое место в "Продукте года". А в этом году первое место досталось решению КриптоТри, которое без особых проблем и за приемлемые деньги позволит взять под контроль весь этот "юридически значимый документооборот". :)
В принципе, попробовать поюзать можно и без офиса. Мой корпоративный Rutoken RF, помимо всего прочего, охраняет и мой личный Webmoney-кошелёк. Для этого достаточно самого простенького 8-килобайтного Rutoken.
О! Чуть не забыл самое главное. Отличия от конкуретнов не осветил! :)
Собственно, их не сильно много, но они важные.
Первое - российская криптография по ГОСТ 28147-89.
Второе - наличие сертификатов ФСТЭК и ФСБ, что позволяет использовать токены без существенных ограничений не только коммерцией, но и госструктурами.
Третье - цена в два раза ниже :)
Кстати, несмотря на то, Аладдин - действительно российское юрлицо, продукция не является российской (хотя во всех рекламных материалах настоятельно пишется слово "российская"), поскольку вся разработка и производство организованы "где-то там" (Израиль - Китай). Хотя для кого-то это, возможно, плюс. :)
НЛО прилетело и опубликовало эту надпись здесь
Элементная база разная. Но суть-то не в ней! :)
Никто не говорит (упаси боже) что Аладдин фигня - хороший взрослый продукт. Задачи, для коих предназначается, решает. Тоже можно сказать и про iKey от Rainbow - тоже замечательный токен.
Но интеграторам, которые являются основными потребителями этих решений, приходится во-первых, смотреть на цену, а во-вторых (что главнее), серьёзно озираться на букву законодательства, требующую иконостаса разрешений, лицензий, сертификатов и т.д. И выбор у них не велик.
А про линух - истиная правда. Хотя некоторые подвижки есть. Т.е. драйвер существует и в паблик через некоторе время выйдет. Просто мы стесняемся выпускать серию пресс-релизов, как это принято у многих компаний, с заголовком типа "Рутокен - теперь и под Linux" и бодрым докладом, что таки начаты работы, или написана первая альфа. Рынок не тот :)
Никто не говорит (упаси боже) что Аладдин фигня - хороший взрослый продукт. Задачи, для коих предназначается, решает. Тоже можно сказать и про iKey от Rainbow - тоже замечательный токен.
Но интеграторам, которые являются основными потребителями этих решений, приходится во-первых, смотреть на цену, а во-вторых (что главнее), серьёзно озираться на букву законодательства, требующую иконостаса разрешений, лицензий, сертификатов и т.д. И выбор у них не велик.
А про линух - истиная правда. Хотя некоторые подвижки есть. Т.е. драйвер существует и в паблик через некоторе время выйдет. Просто мы стесняемся выпускать серию пресс-релизов, как это принято у многих компаний, с заголовком типа "Рутокен - теперь и под Linux" и бодрым докладом, что таки начаты работы, или написана первая альфа. Рынок не тот :)
ИМХО рутокен это "китайская поделка". Купил недавно такой девайс и попробовал использовать его для аутентификации в WebMoney Keeper Light. И был крайне разочарован. В принципе работает, но если вникнуть в детали, то "нормальной работой" это назвать трудно. Была возможность сравнить сей девайс в eToken и по результатам накатал вот такую статейку. Я думаю и Aladdin-овские и прочие давно зарекомендовавшие себя продукты наверняка работают "как следует". А вот в RuToken-ом фигня получается. Постил эти результаты на форум рутокена, сразу удалили.
Может конечно это проблема слишком первой версии девайса. Но я лично врятли теперь куплю ентот ruToken. Не раньше чем его нормальная работоспособность будет доказана временем.
Может конечно это проблема слишком первой версии девайса. Но я лично врятли теперь куплю ентот ruToken. Не раньше чем его нормальная работоспособность будет доказана временем.
Хм, чтото ссылка в предыдущем посте не подцепилась. Статейка вот собственно: http://kuigcrjw.narod.ru/token.html рекоммендую почитать тому кто выбирает eToken или ruToken.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Российские токены