USB-токены
Помогите выбрать токен, т.е. выскажите свои мнения по поводу iKey и eToken + если есть их аналоги или дайте ссылки на подробный сравнительный анализ.
Насколько они совместимы с Linux?
Сравнение по критериям:
1.потдержка стандартов.
2.удобство работы
3.совместимость с Linux и д.р.
4.цена
+ 5.что на ваш взгляд найболее важно.
комментариев: 11558 документов: 1036 редакций: 4118
http://rainbow.msk.ru/ua/ikey1000_module.phtml
http://rainbow.msk.ru/ua/ikey1000_specs.phtml
http://rainbow.msk.ru/ua/ikey2000_specs.phtml
http://www.aladdin.ru/solutions/etoken/etoken_PRO.php
http://www.aladdin.ru/solution.....n/etoken_compare.php
Имей ввиду, что встроенные в PGP средства шифрования диска – плохо работают с токеном... глючить будет не по детски... по ценам.. примерно одинаково... 50 баксов за etoken PRO или ikey 2032 с usb шнуром. Олег СОИ ves_rod@mail.ru
Мы крупный системный интегратор
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 5 документов: 1 редакций: 0
комментариев: 49 документов: 2 редакций: 0
Знаю, что некоторые участники данного форума пользуются Mozilla Thunderbird и токенами для хранения ключей формата X.509 => надеюсь, что вопрос уместен.
Не мог бы кто-нибудь подсказать?
Заполучил в пользование eToken Pro, установил к нему драйвера (RTE_3.65), загрузил на него 2 сертификата.
Далее в Thunderbird проделал следующее (как велел SOb (forum.mozilla.ru)):
"открываем Tools\Options\Advanced\Certificates
нажимает Load
в поле Module Name вписываем что-то вроде Aladdin New PKCS#11 Module
в поле Module filename вписываем упомянуты выше eTpkcs11.dll с полным путем, обычно c:\windows\system32\eTpkcs11.dll
нажимаем OK
еще раз OK
нажимаем кнопку Manage Certificates, будет запрошен PIN к eToken и вуаля, получите ваши сертификаты. wink"
Захожу "Инструменты" – "Настройки" – "Устройства защиты", появилось "Alladin New PKCS#11 module" и два ответвления от него:
-<имя токена>
-AKS ifdh 1
Потом захожу в "Просмотр сертификатов", ввожу пин-код – показаны оба сертификата.
Но вот незадача:
В "Инструментах" – "Параметры учетной записи" – Любой из ящиков – "Защита" – "Выбрать" – доступен для выбора только 1 сертификат.
Как выбрать второй сертификат (соответственно для "защиты" второго почтового ящика)?
Может быть, дело не в настройках токена, а это баг Thunderbird (говорил SOB с того же форума)?
Тогда уже мало что можно сделать – использовать только один сертификат...
С уважением.
комментариев: 232 документов: 17 редакций: 99
Требование: полная совместимость с Debian GNU/Linux.
комментариев: 11558 документов: 1036 редакций: 4118
Заказать можно отсюда.
Как вам eToken NG-OTP, или это баловство (относительно выше упомянутого eToken PRO), хотя eToken вообщем вызывает сомнения, писать в списке функций о поддерке DES/56 — как то смешно выглядит ...
Вот rainbow похоже развивается, линейка побольше, но стоит ли смотреть на чтонибудь кроме ikey?
Или может из зарубежных решений посоветуете, что у них в мэйнстриме? (заказ не пугает, главное возможность розницы), тем более что "патентованные" и "сертифицированные" в России продукты всегда вызывали опаску (думаю, по понятным причинам).
Все эти "сертификаты ФСТЭК"... На http://www.rnbo.ru/ слова "ведущий" и "лидер" встречаются достаточно часто, чтобы убедить параноиков в том, что маркетинг их интересует больше безопасности. На сайте Алладина просмотрел первую попавшуюся "рекомендуемую статью" – реклама, вешают непрофессионалам лапшу на уши (особенно понравилось "банк может производить идентификацию рабочих мест по принадлежности IP-адресов определенным диапазонам, по равенству MAC-адресов определенным значениям и т. д.").
OpenPGP Card – вроде более-менее. Краем глаза взглянул. От разработчиков GnuPG – вот что важно. Какие-то спецификации есть. Сертифицированностью не хвастаются. Но всё равно – железо есть железо. Мне там ничего не проверить и большинству местных, вероятно, тоже.
Просто верим, так как других вариантов нет, а флэшки с ключами – совсем слабо?
комментариев: 1060 документов: 16 редакций: 32
Именно так. Кстати, с OpenPGP картами тоже не всё гладко – текущие реализации основаны на очень даже закрытой ОС BasicCard. Есть ещё вроде реализация на JavaCard, но насколько она рабочая, не знаю.