Открыть сервис

Aladdin eToken

Aladdin eToken — это семейство аппаратных и программных средств аутентификации и криптографической защиты информации, разработанных российской компанией «Аладдин Р.Д.» (входит в группу компаний «Аладдин»). Продукты линейки eToken предназначены для строгой двухфакторной аутентификации пользователей в информационных системах, хранения цифровых сертификатов и ключей электронной подписи (ЭП), а также для организации защищённого доступа к корпоративным ресурсам, облачным сервисам и государственным информационным порталам.

История

Компания «Аладдин Р.Д.» была основана в 1995 году и изначально занималась разработкой и внедрением систем защиты информации. Первые устройства линейки eToken появились на российском рынке в начале 2000-х годов, когда в стране началось активное внедрение электронной цифровой подписи (ЭЦП) и систем удалённого банковского обслуживания.

В 2005 году компания представила первую версию eToken PRO — USB-токен, который стал одним из самых массовых средств аутентификации в России. В 2008 году вышла версия eToken PRO (Java), поддерживающая работу с Java-апплетами, что расширило возможности интеграции с различными информационными системами.

В 2010-х годах линейка была дополнена моделями с поддержкой биометрической аутентификации (eToken NG-Finger) и бесконтактных интерфейсов (eToken NFC). В 2014 году, после введения санкций и необходимости импортозамещения, компания «Аладдин Р.Д.» усилила разработку собственных криптографических ядер и сертифицированных решений.

К 2020-м годам продукты eToken стали обязательным элементом инфраструктуры многих российских государственных и коммерческих организаций, включая банки, органы государственной власти, операторов связи и крупные промышленные предприятия.

Устройство и принцип работы

Аппаратные токены eToken представляют собой компактные USB-устройства (или смарт-карты), оснащённые встроенным микроконтроллером и защищённой энергонезависимой памятью. Внутри токена размещены:

Принцип работы основан на двухфакторной аутентификации: пользователь должен обладать физическим устройством (первый фактор) и знать PIN-код (второй фактор). Без токена или без знания PIN-кода доступ к закрытым ключам и сертификатам невозможен. Криптографические операции (подписание, шифрование, хеширование) выполняются внутри токена, что исключает перехват ключей злоумышленником.

Классификация и виды

Линейка eToken включает несколько основных серий, различающихся функциональностью и областью применения:

eToken PRO

Базовая модель, предназначенная для хранения ключей ЭП и сертификатов. Поддерживает алгоритмы ГОСТ и RSA. Выпускается в форм-факторе USB-токена и смарт-карты (eToken PRO SC). Объём защищённой памяти — от 32 до 128 КБ.

eToken PRO (Java)

Модификация с поддержкой Java Card, позволяющая загружать на токен дополнительные Java-апплеты. Используется в сложных корпоративных системах, где требуется интеграция с несколькими приложениями.

eToken NG-Finger

Модель с встроенным ёмкостным сканером отпечатков пальцев. Аутентификация производится по отпечатку пальца, что заменяет ввод PIN-кода. Биометрические шаблоны хранятся в защищённой памяти токена.

eToken NFC

Бесконтактная версия, работающая по протоколу Near Field Communication (NFC). Позволяет аутентифицироваться на мобильных устройствах и планшетах, поддерживающих NFC. Применяется в мобильных банковских приложениях и системах электронного документооборота.

eToken 5110/5210

Современные модели с повышенной производительностью криптографических операций и поддержкой алгоритмов ГОСТ Р 34.10-2012 с длиной ключа до 512 бит. Оснащены защищённым чипом с уровнем безопасности Common Criteria EAL4+.

Программные eToken

Кроме аппаратных токенов, компания «Аладдин Р.Д.» выпускает программные решения — eToken Virtual (виртуальный токен, хранящий ключи в зашифрованном виде на жёстком диске) и eToken Mobile (мобильное приложение для iOS и Android, эмулирующее работу аппаратного токена).

Применение

Продукты eToken широко используются в различных сферах:

Государственные информационные системы

Банковская сфера

Корпоративный сектор

  • Электронный документооборот (ЭДО) — для подписания договоров, счетов, актов.
  • Удалённый доступ к корпоративным сетям (VPN) — для аутентификации сотрудников.
  • Защита почтовых систем и облачных сервисов — для шифрования и подписи сообщений.

Образование и наука

  • Доступ к электронным библиотекам и базам данных — для аутентификации студентов и преподавателей.
  • Системы управления обучением (LMS) — для подтверждения личности при сдаче экзаменов.

Сертификация и стандарты

Устройства eToken сертифицированы в соответствии с требованиями российских и международных стандартов:

  • ФСТЭК России — сертификаты на соответствие требованиям к средствам криптографической защиты информации (СКЗИ) класса КС1, КС2, КС3.
  • ФСБ России — сертификаты на использование алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
  • Common Criteria (ISO/IEC 15408) — сертификаты уровня EAL4+ для моделей eToken 5110/5210.
  • PCI DSS — соответствие требованиям для использования в платёжных системах.

Критика и ограничения

Несмотря на широкое распространение, продукты eToken имеют ряд недостатков:

  • Зависимость от аппаратной платформы — при утере или поломке токена доступ к ключам и сертификатам безвозвратно теряется (если не была создана резервная копия).
  • Сложность первоначальной настройки — для работы с eToken требуется установка драйверов, криптопровайдеров (например, КриптоПро CSP) и настройка браузеров.
  • Ограниченная совместимость — некоторые модели eToken не поддерживают работу с операционными системами Linux и macOS без дополнительных драйверов.
  • Уязвимость к физическому доступу — при наличии физического доступа к токену и возможности подбора PIN-кода (или использования брутфорс-атак) возможен несанкционированный доступ.
  • Цена — аппаратные токены стоят дороже программных аналогов, что ограничивает их массовое использование в малом бизнесе.

Интересные факты

  • Слово «eToken» является товарным знаком компании «Аладдин Р.Д.» и зарегистрировано в Роспатенте.
  • По данным компании, на 2023 год было продано более 10 миллионов устройств eToken по всему миру.
  • В 2022 году, после ухода с российского рынка ряда зарубежных вендоров (например, SafeNet, Gemalto), доля eToken на рынке аппаратных токенов в России превысила 80%.
  • Модель eToken PRO (Java) использовалась в системе «Электронное правительство» Республики Казахстан.

Источники

  1. Официальный сайт компании «Аладдин Р.Д.» — раздел «Продукты eToken».
  2. Реестр сертифицированных средств криптографической защиты информации ФСБ России.
  3. Реестр сертифицированных средств защиты информации ФСТЭК России.
  4. Статья «Аппаратные токены eToken: обзор и применение» — журнал «Информационная безопасность», № 4, 2021.
  5. Техническая документация к продуктам eToken (версия 3.0 и выше).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →