sToken

Share Button

Po co mi token?

  • Czy wiesz, że brutalne złamanie 9 znakowego hasła zajmuje zaledwie kilka godzin? Jak długich haseł Ty używasz? Czy są one losowe?
  • Jak myślisz ilu pracowników firmy zapisuje hasła dostępu na małych, żółtych karteczkach? Czy to może być problemem?
  • Czy wiesz, że kradzież kluczy kryptograficznych z działającego komputera (nawet jeżeli jest zablokowany) zajmuje mniej niż 10 minut (Cold Boot Attack)?

Token USB z implementacją podpisu ECDSA

sToken to niewielkie urządzenie służące do składania podpisu cyfrowego. Daje ono użytkownikowi możliwość uwierzytelnienia się i potwierdzenia tożsamości. Stworzone zostało z myślą o systemach bazujących na dwuskładnikowej kontroli dostępu (coś co wiesz i coś co masz).

Co daje zastosowanie fizycznych urządzeń wspomagających proces uwierzytelniania?

  • Możliwość użycia krótkich haseł, gdyż urządzenie skasuje zawarte na nim klucze po kilku nieudanych próbach dostępu.
  • Możliwość zastosowania zaawansowanych protokołów kryptograficznych (TLS) do zestawienia szyfrowanego połączenia.

Zobacz dlaczego lepiej używać tokena zamiast klucza zaszyfrowanego w pliku.



Parametry techniczne urządzenia

CRD-UT01v1.0

  • Obsługa podpisu elektronicznego ECDSA-256 (odpowiada RSA-3072).
  • Szybkość wykonywania podpisu 2.3 sekundy.
  • Dwa tryby pracy: Użytkownika i Administratora.
  • Dostęp do funkcji chronionych po podaniu PINu (do 8 znaków).
  • Możliwość przechowywania do 4 kluczy kryptograficznych.
  • Pamięć na dane publiczne 15kB z możliwością zapisu do 16 plików.

CRD-UT01v3.0

  • Obsługa podpisu elektronicznego ECDSA-256 (odpowiada RSA-3072).
  • Szybkość wykonywania podpisu 2.3 sekundy.
  • Dwa tryby pracy: Użytkownika i Administratora.
  • Dostęp do funkcji chronionych po podaniu PINu (do 8 znaków).
  • Możliwość przechowywania do 4 kluczy kryptograficznych.
  • Pamięć na dane publiczne 15kB z możliwością zapisu do 16 plików.
  • Możliwość importu i eksportu kluczy kryptograficznych.
  • Możliwość zablokowania eksportu klucza kryptograficznego.

Deklaracja zgodności produktu dostępna jest w formie pliku PDF.

Zabezpieczenia fizyczne i elektroniczne

Zawarte w urządzeniu klucze i PINy chronione są przed penetracją na dwóch poziomach. Pierwszym z nich jest warstwa fizyczna. Stanowi ją obudowa wykonana w technologii pojedynczego odlewu, z odpornej na uszkodzenia mechaniczne, twardej masy żywicznej. Drugi poziom ochrony stanowi elektroniczna blokada pamięci układów scalonych, która uniemożliwia ich odczyt i modyfikację. Tak przygotowane zabezpieczenia sprawiają, że nieuprawniony dostęp do prywatnych zasobów urządzenia jest praktycznie niemożliwy.

Oprogramowanie

Do pracy z urządzeniami sToken przygotowano specjalne aplikacje pracujące w środowisku Windows i Linux:

  • program do zarządzania tokenem, który umożliwia jego konfigurację, administrację oraz zarządzanie kluczami i plikami,
  • program do nawiązywania zdalnych połączeń z serwerem VPN,
  • program do administrowania użytkownikami systemu VPN.
Projektowanie Stron Internetowych