Категория: Инструкции
Татфондбанк предлагает своим клиентам эффективный способ защиты счета — новейшее устройство eToken PASS, или автономный генератор одноразовых паролей.
Автономный генератор одноразовых паролей — это устройство нового поколения, обеспечивает на данный момент самую надежную информационную защиту, не требует подключения к компьютеру (нет необходимости в наличии свободного порта USB и установки дополнительного клиентского программного оборудования).
Устройство для генерации сеансовых ключей. EToken PASS представляет собой брелок, на экране которого отображается сгенерированный сеансовый ключ при нажатии кнопки на корпусе. Он удобен в применении, не занимает много места, поэтому клиент может носить его с собой.
Зачем нужен eToken PASS?Устройства для генерации одноразовых паролей снимают проблемы кражи регистрационных данных клиента и перехвата SMS с одноразовым паролем. В данном случае, пароль хранится в отчуждаемом устройстве eToken PASS. что обеспечивает не только мобильность, но и существенно повышает безопасность.
Нажимаете кнопку, получаете 6-значный одноразовый пароль и доступ к своему расчетному счету.
Пароль, сгенерированный автономным генератором одноразовых паролей, действует только в течение одного сеанса связи — пользователь может не беспокоиться о том, что пароль может быть подсмотрен или перехвачен.
Все очень просто!
Сколько стоит eToken PASS?Стоимость услуги eToken PASS для работы в системе «Интернет-Клиент» составляет согласно тарифам Банка 1200 рублей. Гарантийный срок работы автономной батарейки — 7 лет или 14 000 генераций.
смарт-карта и USB-ключ eToken PRO, eToken NG-FLASH, eToken NG-OTP, eToken PRO (Java) и eToken PASS
eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB -брелоков и смарткарт. а также программные решения с их использованием. Торговая марка была создана израильской компанией Aladdin Knowledge Systems (англ.) русск. впоследствии приобретённой SafeNet (англ.) русск. [1] .
Заявляется наличие сертификатов ФСБ и ФСТЭК России на продукты eToken [2] .
Содержание Современные модели Перечень современных моделейФункциями смарт-карт обладают все современные модели eToken, за исключением eToken PASS и MobilePASS.
eToken NG-FLASH с объёмом флэш-памяти 4 ГБ
Функциями USB флэш-накопителей обладают комбинированные устройства eToken NG-FLASH и eToken NG-FLASH (Java).
Функциями OTP-токенов (устройств для генерации одноразовых паролей ) обладают eToken NG-OTP, eToken NG-OTP (Java), eToken PASS и MobilePASS.
По видам обеспеченияРазличные модели eToken являются аппаратными устройствами. за исключением программных средств eToken Virtual и MobilePASS.
По программно-аппаратным платформам [3]eToken NG-Flash, eToken NG-OTP и eToken PRO созданы на основе операционной системы Siemens CardOS и микросхем Infineon .
eToken GT, eToken NG-Flash (Java), eToken NG-OTP (Java) и eToken PRO (Java) построены на платформе eToken Java (операционная система Athena OS755 и микросхема Atmel ), в которой реализована технология Java Card с учётом стандарта Global Platform.
По форм-факторам [4] Среда функционированияПрограммное обеспечение eToken PKI Client, обеспечивающее работу eToken с функциями смарт-карт. функционирует под управлением операционных систем:
Аппаратные OTP-токены eToken требуют для своей работы сервер управления TMS, функционирующий на платформе Microsoft Windows Server 2003 или 2008 .
Программное средство eToken Virtual способно функционировать под управлением операционных систем:
Программное средство MobilePASS функционирует в следующей среде:
Check Point VPN-1 SecuRemote и VPN-1 SecureClient поддерживают аутентификацию, основанную на использовании сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов. При наличии на клиентском компьютере драйвера eToken [6] для установления VPN -соединения можно использовать eToken, в памяти которого имеется закрытый ключ и соответствующий ему сертификат открытого ключа. дающий владельцу право подключения.
eToken Network LogoneToken Network Logon — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять имя пользователя, пароль и имя домена Windows в памяти eToken и затем использовать eToken в процессе аутентификации. При назначении нового пароля и смене пароля может использоваться встроенный в eToken Network Logon датчик случайных чисел. в результате чего пользователь может даже не знать свой пароль и, следовательно, не иметь возможности входить в систему без eToken. Помимо аутентификации с использованием подставляемых из памяти eToken паролей, eToken Network Logon поддерживает имеющийся в Windows 2000 -Server 2008 механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей в памяти смарт-карт и их аналогов.
eToken SafeData и «Крипто БД»eToken SafeData [7] и «Крипто БД » — средства криптографической защиты информации (СКЗИ), разработанные российской компанией Aladdin. Они позволяют шифровать данные в отдельных колонках таблиц баз данных Oracle. При этом ключи шифрования хранятся в базе данных зашифрованными с использованием открытых ключей пользователей, а закрытые ключи пользователей хранятся в памяти eToken. В результате для обращения к зашифрованным данным пользователи должны задействовать свои eToken, в памяти которых хранятся закрытые ключи, соответствующие открытым ключам, с помощью которых зашифрованы ключи шифрования. Отличие eToken SafeData от «Крипто БД» состоит в используемых этими СКЗИ криптографических алгоритмах:
eToken SecurLogon для Oracle — разработанное российской компанией Aladdin программное средство. в котором поддерживаемый в Oracle 8i Database Release 3 (8.1.7) Enterprise Edition и позднейших версиях СУБД Oracle механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей реализован с применением eToken в качестве ключевого носителя. Помимо отдельного продукта, eToken SecurLogon для Oracle представляет собой компонент средств криптографической защиты информации (СКЗИ) eToken SafeData и «Крипто БД», устанавливаемый на автоматизированном рабочем месте пользователей этих СКЗИ.
eToken SecurLogon для SAP R/3eToken SecurLogon для SAP R/3 — разработанное компанией «АстроСофт» программное средство. позволяющее сохранять параметры подключения клиента к серверу приложений SAP R/3 в памяти eToken и в дальнейшем использовать eToken с сохранёнными реквизитами для аутентификации в системе SAP R/3.
eToken Single Sign-OneToken Single Sign-On — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее сохранять заполненные формы HTML и Windows в памяти eToken и затем автоматически подставлять в эти формы данные, сохранённые в памяти eToken. Благодаря этому eToken можно использовать как средство аутентификации во всех веб-приложениях. у которых интерфейс аутентификации представляет собой HTML-форму и во всех приложениях, у которых интерфейс аутентификации представляет собой диалоговое окно Windows. Работа c HTML-формами поддерживается только в Internet Explorer и Mozilla Firefox .
IBM Lotus Notes и DominoНачиная с версии 6.0, IBM Lotus Notes и Domino поддерживают аутентификацию c использованием смарт-карт и их аналогов. При наличии на компьютере драйвера eToken [6] ID-файл, использующийся для аутентификации пользователя или сервера. может быть преобразован таким образом, чтобы его нельзя было применять, не подключая eToken и не вводя PIN-код .
При обращении к защищённому серверу Domino через веб-интерфейс по протоколу HTTPS eToken можно использовать для аутентификации клиента.
Помимо аутентификации, eToken можно использовать в Lotus Notes для подписи и расшифрования электронных писем .
Microsoft WindowsАппаратные eToken с функциями смарт-карты можно использовать для интерактивной аутентификации в домене Windows 2000 -Server 2008 . При наличии на компьютере драйверов eToken [6] рабочий стол аутентификации позволяет не только вводить имя пользователя, пароль и имя домена, как обычно, после нажатия клавиш CTRL+ALT+DELETE, но и вместо нажатия этого сочетания клавиш подключать смарт-карту (eToken) и вводить PIN-код. Кроме того, начиная с Windows XP стало возможным использовать смарт-карты, в том числе eToken, для аутентификации при запуске приложений от имени другого пользователя .
Помимо использования eToken в качестве средства аутентификации, он ещё может использоваться для обеспечения безопасности рабочего места в отсутствие пользователя. Windows 2000–Server 2008 можно настроить таким образом, что компьютер будет блокироваться при отсоединении eToken.
Для использования eToken в качестве средства аутентификации в домене Windows необходим развёрнутый и специально для этого настроенный центр сертификации предприятия (Microsoft Enterprise CA). Средствами eToken генерируется ключевая пара, и центр сертификации выпускает для пользователя сертификат открытого ключа. в котором в политику использования закрытого ключа включён пункт «вход со смарт-картой». После этого администратор может распространить на пользователя объект политики безопасности, запрещающий вход в систему без смарт-карты, в результате чего пользователь не сможет входить в систему без использования eToken, в памяти которого хранится подготовленный сертификат открытого ключа и соответствующий ему закрытый ключ.
Novell Modular Authentication ServiceNovell Modular Authentication Service (NMAS ) — это компонент Novell eDirectory. обеспечивающий механизмы аутентификации в различных системах пользователей. зарегистрированных в этой службе каталогов. Начиная с версии 2.1, NMAS позволяет использовать eToken при аутентификации пользователей, на рабочих местах которых установлена операционная система Microsoft Windows 95 Service Release 2B, NT 4.0 SP 6a или позднейшие версии Windows.
Oracle Application ServerOracle Application Server поддерживает механизм аутентификации с использованием сертификатов открытого ключа и закрытых ключей. Размещая закрытые ключи пользователей в памяти eToken, можно применять eToken для аутентификации пользователей в Oracle Application Server без использования eToken Single Sign-On.
Oracle E-Business SuiteOracle E-Business Suite поддерживает интеграцию с механизмом аутентификации Oracle Application Server Single Sign-On. При использовании такой интеграции возможна аутентификация пользователей Oracle E-Business Suite на основе сертификатов открытого ключа и закрытых ключей в памяти eToken.
Если интеграция с Oracle Application Server Single Sign-On не задействуется, то решение по аутентификации пользователей в Oracle E-Business Suite строится следующим образом:
Token Management System (TMS ) — разработанное компанией Aladdin Knowledge Systems приложение, позволяющее осуществлять учёт и управление жизненным циклом eToken в масштабах предприятия. TMS интегрируется с Active Directory. связывает учётные записи пользователей с выданными им eToken, а также с выпущенными сертификатами открытого ключа и иными реквизитами. Политики использования eToken назначаются и применяются точно так же, как политики безопасности в домене Windows. Разработчики различных поддерживающих eToken приложений могут создавать так называемые коннекторы TMS, благодаря которым использование eToken в их приложениях может управляться средствами TMS.
Конкурирующие продуктыВ зависимости от набора своих функциональных возможностей, разные модели eToken конкурируют на рынке с продукцией различных производителей: ActivIdentity, Arcot, Entrust, Eutron, Feitian, Gemalto, Kobil Systems, MultiSoft, RSA Security (подразделение EMC ), Vasco, Актив, БИФИТ, ОКБ САПР и других.
USB-ключи eToken GT, eToken PRO и eToken PRO (Java)
ActivIdentity ActivKey SIM USB Token, Entrust USB Tokens, Feitian ePass, Eutron CryptoIdentity, Kobil mIDentity, MS Key, Rutoken ЭЦП, Vasco Digipass Key 1, ПCКЗИ «Шипка», Kaztoken
ActivIdentity Soft Tokens, ArcotOTP, Kobil SecOVID Soft Token, RSA SecurID software tokens, Vasco Virtual Digipass
Устаревшие моделиМоделям eToken c функциями смарт-карт присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства. [9] [10]
ПримечанияWikimedia Foundation. 2010 .
Смотреть что такое "EToken" в других словарях:eToken — – флешка, брелок с USB разъемом, служащий в качестве персонального электронного ключа идентификатора. Иногда выпускается в форм факторе смарт карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные… … Банковская энциклопедия
USB-брелок — eToken NG FLASH USB брелок с функциями USB флэш накопителя и смарт карты USB брелок это миниатюрное USB устройство, зачастую выполненное в виде … Википедия
Аппаратное шифрование — Аппаратное шифрование процесс шифрования, производимый при помощи специализированных вычислительных устройств. Содержание 1 Введение 2 Достоинства и недостатки аппаратного шифрования … Википедия
Security token — Several types of security tokens with a penny for scale … Wikipedia
Токен (авторизации) — У этого термина существуют и другие значения, см. Токен. Токены SecurID от RSA Security в виде брелоков … Википедия
Dallas Lock — Тип Средство защиты информации Разработчик ООО Конфидент Операционная система Windows Последняя версия Dallas Lock 8.0 K Лицензия … Википедия
Aladdin Knowledge Systems — nasdaq|ALDN is a company that provides solutions for software digital rights management and Internet security since 1985. Its corporate headquarters are located in Tel Aviv, Israel.Aladdin products include: HASP, a digital rights management (DRM) … Wikipedia
Comparison of disk encryption software — This is a technical feature comparison of different disk encryption software. Contents 1 Background information 2 Operating systems 3 Features 4 Layering … Wikipedia
Enregistreur de frappe — En informatique, un enregistreur de frappe (en anglais, keylogger) est un equipement ou un logiciel qui espionne electroniquement l utilisateur d un ordinateur. Les enregistreurs de frappes peuvent etres legitimes ou malveillants, la separation… … Wikipedia en Francais
Электронная цифровая подпись — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной… … Википедия
eTokenPASS - компактный ключ для генерации одноразовых паролей, позволяет обеспечивать высокозащищенную аутентификацию пользователей, удобно и эффективно разворачивать OTP инфраструктуру на предприятии на основе безопасного доступа к сетевым ресурсам, облачным приложениям SaaS и интернет сервисам.
eTokenPASS представляет собой универсальное решение, предназначенное для удовлетворения разнообразных потребностей пользователей, чьи требования могут значительно отличаться в рамках всей организации. Это обеспечивает надежную и масштабируемую основу для повышения производительности труда сотрудников.Соблюдение конфиденциальности и правил безопасности на предприятии. Кроме того, ключ eToken PASS является программируемым, что позволяет организациям сохранять контроль над своими собственными данными безопасности OTP.
eToken PASS доступен для использования с пакетом аутентификации Gemalto SafeNet Authentication Service и с Gemalto SafeNet Authentication Manager без предварительной настройки системы.
eToken PASS вместе с Gemalto SafeNet Authentication Manager
Gemalto SafeNet Authentication Manager предоставляет организациям единую комплексную платформу управления жизненным циклом средств аутентификации, а также расширение возможностей строгой аутентификации на облачные инфраструктуры, используемые как единые интегрированные си стемы.Предлагая широкие возможности управления всем спектром средств аутентификации SafeNet. от одноразовых паролей ( OTP — One-Time Password ), решений, основанных на использовании цифровых сертификатов, до программных аутентификаторов и решений, основанных на контекстной аутентификации.
eToken PASS вместе с Gemalto SafeNet Authentication Service
Gemalto SafeNet Authentication Service обеспечивает строгую аутентификацию и SSO для клиентов, имеющих доступ к SaaS - приложениям. Объединяя корпоративные учетные данные пользователей через Security Assertion Markup Language ( SAML), платформа управления аутентификацией SafeNet теперь позволяет организациям использовать как для внутрикорпоративных, так и для облачных приложений уже существующую инфраструктуру, а пользователям - одни и те же учетные данные.
АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО рад предложить корпоративным Клиентам один из самых удобных и современных инструментов управления банковским счетом - систему дистанционного банковского обслуживания - «Интернет-Банк-Клиент». Система «Интернет-Банк-Клиент» предназначена для экономии времени наших Клиентов на осуществление операций по счету и своевременного получении информации о движениях средств по счету в АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО в режиме реального времени.
Преимущества системы «Интернет-Банк-Клиент»:Откройте расчетный счет в Банке
Заполните заявление на установку «И-Б-К»
Начните управлять своим расчетным счетом через Интернет
Приятного использования системы!
Система «Интернет-Банк-Клиент»:Банк гарантирует проведение документов, полученных по системе «Интернет-Банк-Клиент» до окончания операционного времени Банка, текущим днем.
Для защиты информации в системах ДБО Банком предусмотрены:Подробную информацию о системе «Интернет-Банк-Клиент» можно получить в любом офисе Банка или по тел. (8352) 309-354, 309-355.
Информация об устройстве Safe TouchЧувашкредитпромбанк предлагает Вашему вниманию альтернативное USB-ключу eToken PRO (Java) средство защиты операций в системе «Интернет-Банк-Клиент» - устройство Safe Touch.
SafeTouch- считыватель смарт-карт, предоставляющий возможность визуального контроля целостности значимых полей документа (например: номер счета, сумма транзакции, банк-получатель и т. д.) во внешней (доверенной) среде с последующей передачей его напрямую в смарт-карту на подпись (также выполняющее роль средства криптографической защиты информации).
Система «Интернет-Банк-Клиент» посылает на дисплей устройства информацию о совершаемой транзакции и пользователь может кнопкой подтвердить (кнопка с зеленым знаком «+») или отклонить операцию (кнопка с красным знаком «х».
Документ не может быть подписан до момента физического нажатия на кнопку подтверждения транзакции, что исключает возможность подмены платежной информации.
Подробную информацию об устройстве Safe Touch можно получить в любом офисе Банка или по тел. (8352) 309-354 .
Техническая поддержка Банка: (8352) 309-393.
Информация об устройстве eToken PASSЧувашкредитпромбанк предлагает своим Клиентам эффективный способ защиты расчетного счета — новейшее устройство eToken PASS, или автономный генератор одноразовых паролей.
Что такое eToken PASS?eToken PASS (автономный генератор одноразовых паролей) — это устройство нового поколения, которое обеспечивает значительное снижение рисков при работе с системой «Интернет-Банк-Клиент», не требует подключения к компьютеру (нет необходимости в наличии свободного порта USB и установки дополнительного клиентского программного оборудования).
Внешне Автономный генератор одноразовых паролей представляет собой мини-компьютер, имеющий кнопку для генерации одноразовых паролей и ЖК-дисплей для их отображения. Он удобен в применении, не занимает много места, поэтому Вы всегда можете носить его с собой.
Зачем нужен eToken PASS?Устройство для генерации одноразовых паролей минимизирует риски кражи регистрационных данных клиента. В данном случае пароль генерируется в отчуждаемом устройстве eToken PASS. что обеспечивает не только мобильность, но и существенно повышает безопасность работы в системе «Интернет-Банк-Клиент».
Как работает eToken PASS?Вам необходимо всего лишь нажать кнопку, и Вы получите 6-значный одноразовый пароль и одновременно доступ к своему расчетному счету.
Пароль, сгенерированный автономным генератором одноразовых паролей, действует только в течение одного сеанса связи — Вы навсегда забудете о беспокойстве: пароль никому не удастся подсмотреть или перехватить.
Кроме того, где бы Вы ни находились: в отпуске, командировке или просто в дальней поездке, по-прежнему Вы и только Вы обладаете единоличной возможностью подписывать электронные документы, которые составляет Ваш бухгалтер. Вы знакомитесь с документом, переданным Вам для согласования, скажем, посредством электронной почты, формируете одноразовый пароль, сообщаете его ответственному сотруднику. Документ подписан и отправлен в Банк!
Все очень просто!
Сколько стоит eToken PASS?Стоимость eToken PASS для работы в системе «Интернет-Банк-Клиент» составляет согласно тарифам Банка 1000 рублей. Гарантийный срок работы устройства eToken PASS — 7 лет или 14 000 генераций (паролей).
Как приобрести eToken PASS?Для того, чтобы приобрести eToken PASS, Вам необходимо заполнить заявление и передать его в Банк. В кратчайшие сроки ответственный сотрудник Банка подготовит для Вас дополнительное соглашение к договору об использовании системы «Интернет-Банк-Клиент», после подписания которого Вам будет передан автономный генератор одноразовых паролей.
Если у меня возникнут вопросы по работе с eToken PASS, к кому мне обращаться?Для Вашего удобства создана многоканальная служба технической поддержки. Просто позвоните по номеру (8352) 309-393. и опытный сотрудник IT-управления ответит на все Ваши вопросы.
Подробную информацию об устройстве eToken PASS можно получить в любом офисе Банка или по тел. (8352) 309-354.
Информация об услуге SMS/e-mail-информированияЧувашкредитпромбанк предлагает Вам подключить услугу SMS- и/илиe-mail -информирования о движении денежных средств по расчетному счету Вашей компании.
Сервис предназначен для юридических лиц и индивидуальных предпринимателей, имеющих расчетные счета в Банке, и является инструментом своевременного контроля финансовых расчетов компании.
Подключение услуги – 0 руб. ; абонентская плата за sms-информирование – 150 руб. в месяц ; абонентская плата за e-mail-информирование – 0 руб.
Подключив SMS- и/или e-mail-информирование, в режиме реального времени Вы будете получать:
- информацию о приходных и расходных операциях по Вашему расчетному счету с указанием даты, времени, суммы списания или зачисления, а также остатка денежных средств на счете;
- уведомления о входе в систему «Интернет-Банк-Клиент» и выходе из нее.
Также Вы сможете запрашивать текущий баланс Вашего расчётного счёта.
Для подключения Вам необходимо заполнить заявление на подключение услуги и передать его в любой офис Банка.
Номера для отправки SMS-сообщения для запроса текущего баланса расчетного счета:
В тексте сообщения необходимо указать три цифры - 100.
Адрес электронной почты для отправки сообщения для запроса текущего баланса расчетного счета:
nots@kredbank.ru ; в теме письма необходимо указать три цифры – 100, текст письма должен быть пустым.
Подробную информацию о системе SMS/e-mail-информирования можно получить в любом офисе Банка или по тел. (8352) 309-354 .
Техническая поддержка Банка: (8352) 309-393.
Примеры SMS/e-mail-сообщений1. Информирование о списании (зачислении) денежных средств:
Счет 40702810000000099999 Платеж 100000.00 руб. №189 ООО «Ромашка» списан (зачислен) 12.10.2012 г. Остаток 10123.43
2.Информирование о входе в систему «Интернет-Банк-Клиент» и выходе из нее:
Вход (Выход) в Internet-Клиент 12.10.2012 08:30:57 Тел (8352) 58-68-89
3. Ответ на запрос текущего баланса расчетного счета:
На 12.10.2012 остаток на счете 40702810000000099999 равен 22231
Номера для отправки SMS-сообщения для запроса текущего баланса расчетного счета:
В тексте сообщения необходимо указать три цифры - 100.
Адрес электронной почты для отправки сообщения для запроса текущего баланса расчетного счета:
nots@kredbank.ru ; в теме письма необходимо указать три цифры – 100, текст письма должен быть пустым.
Техническая поддержка Банка: (8352) 309-393.
ПАМЯТКА для пользователей системы «Интернет-Банк-Клиент»Система «Интернет-Банк-Клиент» отвечает строгим требованиям безопасности: весь обмен данными между Клиентами и Банком надежно защищен; проверка осуществляется посредством современных систем аутентификации. Тем не менее минимизация рисков при дистанционном банковском обслуживании влечет необходимость принятия соответствующих мер как со стороны Банка, так и со стороны клиентов банков. В целях повышения безопасности системы интернет-банкинга, просим внимательно ознакомиться с ПАМЯТКОЙ для пользователей системы «Интернет-Банк-Клиент», разработанной на основе рекомендаций Банка России.
Документы для скачивания