id: Гость   вход   регистрация
текущее время 00:02 21/09/2020
Автор темы: serzh, тема открыта 16/04/2004 02:35 Печать
создать
просмотр
ссылки

USB-токены


Помогите выбрать токен, т.е. выскажите свои мнения по поводу iKey и eToken + если есть их аналоги или дайте ссылки на подробный сравнительный анализ.
Насколько они совместимы с Linux?


Сравнение по критериям:
1.потдержка стандартов.
2.удобство работы
3.совместимость с Linux и д.р.
4.цена
+ 5.что на ваш взгляд найболее важно.


 
Комментарии
— Гость (19/04/2004 15:42)   <#>
ewwe
— Гость (19/04/2004 15:49)   <#>
Вообще любые токены будут работать... которые поддерживают PKCS#11 протокол. Достаточно указать в PGP библиотеку... На практике пользовался etoken PRO ... ни в коем случае не eToken R2..
Имей ввиду, что встроенные в PGP средства шифрования диска – плохо работают с токеном... глючить будет не по детски... по ценам.. примерно одинаково... 50 баксов за etoken PRO или ikey 2032 с usb шнуром. Олег СОИ ves_rod@mail.ru
— Гость (19/04/2004 15:53)   <#>
Вообще, если интересуют крупные партии любых токенов, пиши, поможем по всякому :)
Мы крупный системный интегратор
— Гость (07/08/2005 19:27)   <#>
что-то не получается в PGP Desktop 9.0.1 создать ключи на токене iKey 1000. Может нужно подключать доп. библиотеки???
— SATtva (07/08/2005 21:15)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
PGP не поддерживает Rainbow iKey 1000. Только от 2000 и выше.
— RemoN (16/11/2005 19:40)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
а не знаком ли кто с токенами формата смарт-карта с интеграцией с емарин?
— Мыколка (14/07/2006 00:42)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Здравствуйте!

Знаю, что некоторые участники данного форума пользуются Mozilla Thunderbird и токенами для хранения ключей формата X.509 => надеюсь, что вопрос уместен.

Не мог бы кто-нибудь подсказать?

Заполучил в пользование eToken Pro, установил к нему драйвера (RTE_3.65), загрузил на него 2 сертификата.

Далее в Thunderbird проделал следующее (как велел SOb (forum.mozilla.ru)):

"открываем Tools\Options\Advanced\Certificates
нажимаем Manage Security Devices
нажимает Load
в поле Module Name вписываем что-то вроде Aladdin New PKCS#11 Module
в поле Module filename вписываем упомянуты выше eTpkcs11.dll с полным путем, обычно c:\windows\system32\eTpkcs11.dll
нажимаем OK
еще раз OK
нажимаем кнопку Manage Certificates, будет запрошен PIN к eToken и вуаля, получите ваши сертификаты. wink"



Захожу "Инструменты" – "Настройки" – "Устройства защиты", появилось "Alladin New PKCS#11 module" и два ответвления от него:
-<имя токена>
-AKS ifdh 1

Потом захожу в "Просмотр сертификатов", ввожу пин-код – показаны оба сертификата.

Но вот незадача:
В "Инструментах" – "Параметры учетной записи" – Любой из ящиков – "Защита" – "Выбрать" – доступен для выбора только 1 сертификат.

Как выбрать второй сертификат (соответственно для "защиты" второго почтового ящика)?



Может быть, дело не в настройках токена, а это баг Thunderbird (говорил SOB с того же форума)?
Тогда уже мало что можно сделать – использовать только один сертификат...


С уважением.
— serzh (27/08/2006 04:06)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
А какие хорошие решения token/smartcard (лучше token) есть в Европе?
Требование: полная совместимость с Debian GNU/Linux.
— SATtva (27/08/2006 10:10)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
http://www.g10code.com/p-card.html

Заказать можно отсюда.
— BeBeJohn (13/03/2009 15:50)   <#>
Есть аналоги eTokenа например:CRYPTOCard. Кроме всех плюсов и мультивозможностей, в ближайшее время получают сертификат ФСТЭК.
— 7Гость (29/07/2009 01:32)   <#>
А какие модели можете посоветовать на сегодняшний день?

Как вам eToken NG-OTP, или это баловство (относительно выше упомянутого eToken PRO), хотя eToken вообщем вызывает сомнения, писать в списке функций о поддерке DES/56 — как то смешно выглядит ...

Вот rainbow похоже развивается, линейка побольше, но стоит ли смотреть на чтонибудь кроме ikey?

Или может из зарубежных решений посоветуете, что у них в мэйнстриме? (заказ не пугает, главное возможность розницы), тем более что "патентованные" и "сертифицированные" в России продукты всегда вызывали опаску (думаю, по понятным причинам).
— Гость (27/07/2010 05:11)   <#>
А почему здесь все ругают аппаратно реализованную криптографию, а к токенам относятся благосклонно?

Все эти "сертификаты ФСТЭК"... На http://www.rnbo.ru/ слова "ведущий" и "лидер" встречаются достаточно часто, чтобы убедить параноиков в том, что маркетинг их интересует больше безопасности. На сайте Алладина просмотрел первую попавшуюся "рекомендуемую статью" – реклама, вешают непрофессионалам лапшу на уши (особенно понравилось "банк может производить идентификацию рабочих мест по принадлежности IP-адресов определенным диапазонам, по равенству MAC-адресов определенным значениям и т. д.").

OpenPGP Card – вроде более-менее. Краем глаза взглянул. От разработчиков GnuPG – вот что важно. Какие-то спецификации есть. Сертифицированностью не хвастаются. Но всё равно – железо есть железо. Мне там ничего не проверить и большинству местных, вероятно, тоже.

Просто верим, так как других вариантов нет, а флэшки с ключами – совсем слабо?
— sentaus (27/07/2010 11:27)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
ругих вариантов нет, а флэшки с ключами – совсем слабо?


Именно так. Кстати, с OpenPGP картами тоже не всё гладко – текущие реализации основаны на очень даже закрытой ОС BasicCard. Есть ещё вроде реализация на JavaCard, но насколько она рабочая, не знаю.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3