eToken жил, eToken жив, eToken будет жить

    imageВ последнее время меня часто спрашивают, что случилось с ключами eToken и почему их перестали продавать. Так же наблюдается некоторая паника по этому поводу, ввиду того, что большинство мировых вендоров поддерживает данные ключи в своих продуктах, а заменить их, получается нечем.

    Отставить панику!

    Ключи eToken никуда не исчезли, они продолжают выпускаться и продаваться на российском рынке. Да, они поменяли своё название и немного по-другому выглядят, но это всё те же eToken.

    А теперь немного подробнее.
    Знаменитый и самый узнаваемый ключ SafeNet eToken Java 72k, в простонародии «рыбка» теперь называется Gemalto SafeNet eToken 5100 и выглядит немного иначе:
    Было Стало
    image image


    Однако, это тот же самый ключ и он точно так же поддерживается и работает во всех решениях, которые поддерживали SafeNet eToken Java 72k.

    Смарт-карты eToken теперь тоже называются Gemalto SafeNet eToken 4100, но выглядит так же как и раньше – белый пластик с чипом:
    Было Стало
    image image

    Выглядит так же, но называется по-другому.
    При этом, сохранилась возможность имплантировать RFID-метки в карту для интеграции со СКУД.

    Комбинированные SafeNet eToken NG-Flash так же в строю, и называются теперь Gemalto SafeNet eToken 7300. Внешний вид так же претерпел изменения:
    Было Стало
    image image


    Так что, если Вам кто-то скажет, что eToken больше не продаётся, не расстраивайтесь и не верьте, eToken есть, только он называется теперь по-другому.

    Небольшая памятка:
    image


    Почему так произошло?
    Во всём виноваты…. Да никто на самом деле не виноват. Просто таков бизнес.
    После 2010 года израильская компания Aladdin Knowledge Systems была приобретена компанией SafeNet. Все продукты и решения, а также команда разработчиков из Aladdin Knowledge Systems перешли SafeNet и теперь там поддерживают и развивают решения по аутентификации. Естественно после приобретения был запущен процесс ребрендинга, который на российском рынке прошёл совсем незаметно.
    Вот и получается, что ключи те же, а выглядят и называются по-другому.

    Что нового?
    После поглощения (или кому-то больше нравится слово слияние) и ребрендинга, компания SafeNet выпустила облачный продукт для аутентификации по одноразовым паролям, который пока является единственным решением, сертифицированным ФСТЭК. Данный продукт называется Gemalto SafeNet Authentication Service и доступен как в виде сервиса, так и в виде standalone сервера для развёртывания в корпоративной сети.
    Теперь для OTP аутентификации доступны не только SafeNet eToken PASS, но и множество других аппаратных и программных генераторов:
    image


    Система управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager так же продолжает поддерживаться и развиваться компанией Gemalto (Safenet). В текущем году нас ожидает выпуск новой версии продукта Gemalto Safenet Authentication Manager 10.
    Так же стоит упомянуть, что в конце 2015 года произошло слияние компаний Safenet и Gemalto. Так что в ближайшее время ключ eToken постигнет очередной ребрендинг, но сам ключ останется той же «рыбкой» eToken Pro.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 34

      0
      Их разве не заменила JaCarta?
      А сами eToken производила Athena и до ребрендинка приходилось ставить их драйвер на Vista и выше.
        0
        JaCarta никого не заменяла, отдельный продукт.
        0
        А можно поподробней про всю эту историю с продажей Аладдина? И если его продали Сейфнету, то почему он выпускает Джакарту?

        И кстати, Сейфнет забил на «eToken ГОСТ»?
          0
          Аладдин и Аладдин РД — разные компании.
            0
            Точнее Aladdin Knowledge Systems и Аладдин Р.Д.
            +5
            Подробнее, так подробнее…
            1. Как уже написали, до 2010 года (может до 2011, точно не помню) существовало две компании:
            — Aladdin Knowledge Systems — израильская компания, которая и была разработчиком и производителем eToken;
            — Аладдин Р.Д. — российская компания, которая имела уникальные права на продажу ключейeToken в России. Так же компания Аладдин Р.Д. является разработчиком собственных решений на базе ключей eToken.
            2. Ключ eToken ГОСТ является разработкой российской компании Аладдин Р.Д. и к Aladdin Knowledge Systems имеет посредственное отношение, ключи eToken используются как аппаратная платформа для апплета ГОСТ — подробнее ранее писал тут.
            3. Компания Safenet купила израильскую компанию Aladdin Knowledge Systems и их продукты. Российская компания Аладдин Р.Д. осталась самостоятельной компанией.
            4. Российская компания Аладдин Р.Д. разработала и выпустила собственный продукт JaCarta, аналог продукта eToken, как, например, ruToken, eSmart Token и другие.

            Таким образом, JaCarta — это не eToken и не замена eToken и не развитие линейки eToken. JaCarta — это новый продукт, разработанный компанией Аладдин Р.Д.
            eToken ГОСТ, как продукт, принадлежит компании Аладдин Р.Д., а не компании Safenet, по этому компания Safenet никак не могла «забить» на eToken ГОСТ.
            Теперь Аладдин Р.Д. выпускает и продвигает собственный продукт JaCarta.
            А eToken'ами занимается компания Safenet.
              +4
              Небольшое уточнение насчет JaCarta и связи с Athena, о которой упоминалось выше.
              JaCarta — это некий собирательный бренд, за которым кроется продукт как раз компании Athena (их PKI-решение, чип и начинка для чипа), а на базе этого продукта Аладдин Р. Д. запилил свое ГОСТ-решение.
              Поэтому есть JaCarta без поддержки ГОСТ (в основном подходит для корпоративного рынка) — это и есть локализованный продукт компании Athena. И есть JaCarta с ГОСТ. Это чип и низкоуровневая начинка Athena, плюс реализация ГОСТов от Аладдин Р.Д.

              Блин, намудрили… Черт ногу поломает…
              0
              поддержку OS X сделали?
                0
                Да, драйвера для eToken — Safenet Authentication Client есть под MacOS X.
                  0
                  А этот Safenet Authentication Client совместим со старым драйвером? У меня почему-то не заработал банк-клиент с ним. Со старым пашет, но с мелкими глюками.
                0
                В шкафу заявлялось 3 коробки eToken 72k, если кому нужны, то пишите в ЛС.
                  0
                  Хмм… Незнакомец из интернета предлагает хранить ключи на девайсе, который он подарит.
                    0
                    Не подарит, а продаст!
                      0
                      Если Вы из Че, то подарю некоторое количество чистосердечно и безвозмездно.
                  0
                  Gemalto… Какое знакомое название… Ах, да! Стоит ли использовать непрограммируемые OTP токены, не будучи уверенным, что их seed известен только вам, а не неизвестно кому?
                    +1
                    Хм, статься то вроде про смарт-карты, а не про OTP… Хотя, про OTP тоже написал вкраце…
                    0
                    Все так подробно объяснено, а откуда тогда приставка Gemalto к наименованию токенов?
                    Ведь сами токены Gemalto указаны на последней картинке как «токены сторонних производителей»
                      0
                      Последняя картинка — это ключи OTP. Слияние Gemalto и Safent произошло совсем недавно (от сюда и приставка Gemalto), по этому видимо пока OTP ключи Gemalto и указаны как «сторонние».
                      0
                      Некоторая паника в связи с изменением статуса SafeNet не только по токенам…

                      Может можете сказать что ни будь про судьбу линейки HSM плат с SDK FM модуля?

                      Я имею в виду линейку Eracom (в девичестве) плат PSO->PSG->PSI-E->…
                      Мало того что последняя смена платформы (другая архитектра проца) напрягает, так и очень беспокоит судьба этой линейки.

                      После того как Axalta (Schlumberger) проглотила Gemplus с инженерной инновационностью в Gemalto стало так же как в Axalto… Т.е. никак. А вот с бизнес решениями (что бы еще с содрать с клиентов, не делая ничего) все хорошо.

                      И риск того, что «успешный менеджер» в GemAlto решит закрыть выпуск этой линейки HSM (что бы платили за кастомизацию прошивок в GemAlto, а не делали сами) весьма велик.

                        0
                        Дорогой mmMike, возьму на себя смелость ответить — как дистрибутор SafeNet/ Gemalto HSM.
                        Да, платформа СНОВА сменилась — SafeNet использует теперь во всех моделях (General Purpose (LUNA SA/ PCI-E, EFT и Protect Server ) один и тот же процессор, что, с моей точки зрения gut. Новые PServerы выпускаются уж почти год. Я, как дистрибутор (в т.ч. по быв. Сов. ресб.) не получил ни одного нарекания по совместимости с ПО или чего-то в этом роде. Так что причины беспокоиться не вижу. Что касается риска что Gemalto погубит HSMы SafeNet, то достаточно сказать, что побудительной причиной покупки первой последнего было именно наличие в линии продуктов SafeNet криптоустройств (вкл. HSM). Есть смысл губить за что деньги заплатил? Больше того, SafeNet сейчас меняет старые «Eracom (в девичестве) плат»ы" PSO->PSG на новые. Все спокойно в датском королевстве…
                          0
                          Проблем с новой платформой не было. Без изменения исходников все скомпилилось.
                          Проблема только одна… клиенты привыкли к solaris unix.

                          Ну и то что в бюджет нужна новая плата для разработки и поддержки.
                          А так… что pso что новые платы. Для потребителя разници нет. Кроме новых рисков.
                            0
                            mmMike, ну, в общем, многое меняется в жизни со временем (не только solaris). Что касается бюджета для разработки… напишите мне, пожалуйста, на deg@dol.ru. Может быть решим иным способом.
                            Хорошего дня
                              0
                              Ну… не совсем место для обсуждения приватной информации. И получения e-mail то же. (не в публичных же местах..).
                              В общем, все эти вопросы через другие официальные каналы c SafeNet решаем. И плату на разработку нам дали (на птичьих правах правда… что несколько напрягает).

                              — А так еще в рамках «плача» :) и общей не приватной информации, которая возможна и остальным будет интересна.

                              Почто второй RS-232 убрали!??
                              Все разработанные схемы и инструкции коту под хвост! Особенно когда нужно и консоль и принтер (матричный для печати приватных данных) подключать!
                              Это что, экономия на скрепках?!

                              Каждый раз после подобных неожиданностей хочется выйти на UTIMACO и попробовать аналогичный продукт. Останавливает только то, что все контакты нужно заново, а особых (принципиальных по цене) преимуществ нет. Ну и прочие чисто административные проблемы.

                              А ценовая политика…
                              Eracom вышел на рынок со своим PSO за $250-$300 (при тех же уровнях сертификатов и т.д.).
                              А потом вместо того что бы развивать рынок вширь (ну полезная же платка), кто то там «спохватился», что «О! плату активно используют в банковской сфере! А они богатые… поднимем ка мы цену в 20 раз!» покупают… деваться то некуда. Но единично, по сравнению с потенциальным объемом.
                              А маркетинговый ход с программным обеспечением. PLxxx — одно то же железо, с ограничением на программном уровне скорости (лично в разговоре инженер из Eracom говорил еще до покупки SafeNet).

                              Жду не дождусь когда китайцы нечто подобное на рынок вынесут… А у них появится когда ни будь. Они всерьез с UPI (EMV) начали играться.
                                0
                                Про RS232 согласен — еще тот г-р был. А про остальную часть крика души...Mike, это же рынок…
                                  0
                                  Так я же сказал «поплакаться»! :)
                                  А уж как наши банки клиенты от цены железки плачутся нам… «а нет ли чего подешевле?».
                                  Была бы цена попроще, и покупали бы больше. Да и в большее количество решений можно было воткнуть.

                                  Самое забавное что есть решения. Но… только для тестовых целей ибо на все тестовые комплексы этих плат не напасешься.

                                  Иногда приходит мысль: «А не попробовать ли пройти тернисты путь сертификации».
                                  Да любая китайская готовая демо плата с ARM за $35 справится с производительностью заявленной для PL25. Поставить сеточку… залить компаундом…

                                  А можно и не заливать. Thales не стесняясь продавал RG7000 на базе Z80(!) c полностью незащищенной платой и несколькими микриками на «защиту от вскрытия» (tamper detect типа).
                                    0
                                    Mike, получается диалог в общественном месте, ну, да это заключительный комментарий с моей стороны...I have no mercy on banks. Ну, и, есть все-таки PCI-DSS и разные другие FIPSы. А так… можно было бы и залить. Только, знай про это, я бы деньги в такой банк не понес. Эаканчиваем? Если что будет по сути Сообществу интересно, пишите.
                                      0
                                      Извините за провокации… Они пожалуй слишком далеко зашли у меня.

                                      Действительно. Не место для таких обсуждения.

                        0
                        Продавать базовое ПО, которое раньше бесплатно прилагалось к ключам это безусловно шикарный маркетинговый ход. Его не забудут в веках. (Длинный текст о том куда SafeNet теперь может себе засунуть свои eToken опущен по соображениям приличия и цензуры)
                          0
                          За PKI Client теперь просят отдельных денег?
                            0
                            PKI Client теперь нет. Теперь есть SafeNet Authentication Client, который за деньги и который просто так для скачивания недоступен.
                              0
                              Всё не совсем так :-) Но думаю, за разъяснениями лучше обратиться к представителям Safenet.
                                0
                                SafeNet Authentication Client дали скачать после заполнения небольшой формы. Политика распространения, конечно, дурацкая, но пока что хотя бы бесплатно. Хотя, как я написал выше, всё это неважно, потому что нет обратной совместимости.
                                  0
                                  Он хочет ещё какой-то регистрации/активации насколько я помню.
                            0
                            Добавлю, что ключи защиты ПО HASP, которые изначально производил Aladdin Knowledge Systems, тоже уже много лет как называются Sentinel, но при этом имеют полную обратную совместимость со старыми системами защиты.

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое