Etoken pass файл начальных значений. "ДБО BS-Client. Частный Клиент" v.2. Импорт в систему ключей eToken

Образование

В 1997 году закончила Воронежский Государственный Университет по специальности «Бухгалтерский учет и аудит». Свободно владеет английским языком.

Карьера в СДМ-БАНКе

История Аллы Владимировны и СДМ-Банка – это больше чем просто история успешной карьеры топ-менеджера. По словам Аллы Владимировны, филиал в Воронеже – это не просто работа, служба, карьера. Это часть жизни, часть семьи, второй дом. Причем сейчас уже можно с уверенностью говорить о трудовой династии: Алла Владимировна стала директором филиала после своего отца Владимира Андреевича Воронова. Именно он был первым руководителем филиала, создавшим его в 1995 году и обеспечивавшим устойчивое развитие бизнеса до 2012 года.

К моменту назначения на должность директора Алла Владимировна проработала в СДМ-Банке уже более 15 лет. Начинала, как и полагается вчерашней студентке, с должности экономиста.

Сейчас Алла Владимировна с улыбкой вспоминает, что делать приходилось практически все, не ограничиваясь только своими прямыми обязанностями, «разве что водителем или IT-специалистом я не работала – а так была везде на подхвате». Отношение к филиалу было сформировано именно отцовским руководством: никогда не подходить к задачам формально, жить на работе, относиться к филиалу как к своему детищу – вот основные принципы, по которым строилась работа Аллы Владимировны в течение всей трудовой деятельности.

Перечень должностей Аллы Владимировны красноречиво подтверждает, что именно такое отношение – залог успеха и бизнеса, и человека в нем.

• 1997 год – экономист;
• В 2000 году была переведена на должность инспектора внутреннего контроля;
• В 2003 году была назначена на должность кредитного инспектора;
• В 2004 году была переведена на должность начальника кредитного отдела;
• В 2008 году была назначена на должность заместителя директора филиала СДМ-Банка г. Воронеже;
• В 2012 года – стала директором филиала.

Личные качества

Еще до того, когда Алла Владимировна стала «правой рукой» своего отца в банке, ее личные достижения впечатляли. Закончила математическую школу, с красным дипломом и без единой четверки закончила Университет, была одной из лучших студенток курса. Алла Владимировна признается, что математика и цифры не только не пугают ее, наоборот, в этой области у нее «поет душа». Поэтому и работу именно в кредитном отделе вспоминает с особой теплотой. «Из всех отделов именно кредитный – самый любимый, - это мое» - признается Алла Владимировна.

Секрет успешной карьеры

Это всегда достойно восхищения, когда видно, что человек находится на своем месте и занимается тем, что ему нравится и что у него получается. Алла Владимировна признается, что ее много раз приглашали на работу в другие банки, но оставить свой родной банк она бы не смогла.

Сейчас в филиале СДМ-Банка в Воронеже работает 28 человек, и Алла Владимировна прикладывает все усилия к тому, чтобы всем сотрудникам в банке было интересно и чтобы работа, как бы много ее ни было, доставляла удовольствие. «в нашем филиале – очень небольшая текучка кадров. И мы этим очень гордимся. Стараюсь передавать свой позитивный настрой и ответственное отношение к делу всем своим сотрудникам» - замечает Алла Владимировна.

Основная команда филиала работает вместе уже больше 10 лет. Причем всем, и сотрудникам, и что очень важно, клиентам – очень нравится наш микроклимат и атмосфера. Отсюда и большое количество постоянных клиентов, которые обслуживаются у нас вот уже около 19 лет. Клиенты остаются верны банку, и команда филиала этим также очень гордится.

Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.

• Автономный генератор одноразовых паролей;
• Не требует подключения к компьютеру;
• Централизованное управление токенами с помощью системы eToken TMS.

Назначение

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др.

Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.

Преимущества

• Не требует установки дополнительного клиентского ПО.
• Не требует установки драйверов.
• Работает без подключения к компьютеру - нет необходимости наличия свободного USB-порта.
• Возможность работы в любой операционной системе.
• Возможность работы с мобильных устройств.
• Одноразовый пароль действует только в течение одного сеанса связи - пользователь может не беспокоиться о том, что пароль может быть подсмотрен или перехвачен.
• Низкая цена.

Принцип работы

В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password - OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра - секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере - при каждой удачной аутентификации по OTP.

При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.

Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).

В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, система eToken TMS позволяет легко восстановить синхронизацию - привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через Web-интерфейс eToken TMS.

В целях усиления безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN - в этом случае для аутентификации пользователь помимо имени пользователя и OTP вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

Как рабоатет eToken Pass и для чего он нужен?

eToken PASS - ключ для автономной генерации одноразовых паролей (OTP). Не требует подключения к компьютеру и установки драйверов.

Нажимаете кнопку, получаете 6-значный одноразовый пароль для доступа к веб сайту или приложению. Вводите свой логин, постоянный пароль и пароль полученный от eToken Pass и получаете доступ к своей информации.

Безопасность обеспечивается за счет того что пароль, созданный eToken Pass, действует только один раз. Соответственно если ваш пароль был подсмотрен или перехвачен, второй раз им воспользоваться будет невозможно. Для повторного входа, нужно снова нажать кнопку и получить новый пароль.

Назначение eToken Pass

eToken Pass чаще всего использую для доступа к веб сервисам и порталам, разменным в интернет, когда нет возможности обеспечить строгую двухфакторую авторизацию. Например доступ к корпоративной почте Outlook Web Access.

Еще один популярный способ использования ключей это закрытые web порталы для доступа к которым нужны повышенные меры безопасности. Например закрытый портал платежной системы TrustPay для платежных агентов использует как раз ключи eToken Pass.

Использование одноразовых паролей можно внедрить в любую систему, Web портал или CMS, для этого нужен комплект разработчика eToken OTP SDK 2.0. Этот комплект разработчика позволяет легко внедрить поддержку входа на сайт по одноразовым паролям используя eToken Pass.

eToken Pass и 1С-Битрикс

В популярной CMS уже реализована поддержка ключей eToken Pass. Если у вас сайт разработан на этой CMS то использовать ключи eToken Pass вы можете без каких-либо дополнительных затрат.

Поддержка eToken Pass работает во всех редакциях 1С-Битрикс кроме редакции Старт. Настройка eToken Pass находится в , в модуле "Проактивная защита".

После настройки, для авторизации пользователя, использующего eToken Pass в необходимо ввести логин пользователя и составной пароль, который состоит из слитного написания обычного пароля пользователя и значение одноразового пароля, полученное на eToken Pass.

Преимущества eToken Pass

Не нужно ничего устанавливать, ни драйвера, ни ПО.

Не нужно подключать к компьютеру.

Поддерживает любую ОС.

Можно работы через планшет или смартфон.

Одноразовый пароль действует только один раз, повторное использование кем-либо исключено.

не высокая цена.

Принцип работы eToken Pass

Вместе eToken Pass поставляется файл инициализации, в котором содержаться номер ключа и его секретные параметры, эти данные загружаются на сервер вашей системы при настройке и затем происходит синхронизация eToken Pass с сервером.

Вычисление одноразового пароля происходит по псевдослучайному вектору, иными словами зная текущее значение пароля и секретные данные eToken Pass, можно вычислить следующее значение одноразового пароля.

Именно так и происходит вычисление пароля на сервере, после удачной авторизации на севере происходит вычисление следующего пароля и система уже будет ждать его ввода.

Однако в данном случае может произойти ситуация при которой вы нажмете несколько раз кнопку на eToken Pass, а использовать эти пароли не будете, тогда ваш текущий пароль не совпадет со значением которое будет вычислено на сервере.

Окно синхронизации eToken Pass

Для решения подобных проблем есть параметр, который называется "окно синхронизации", он задает кол-во одноразовых паролей которые будет рассчитывать сервер при несовпадении ваших одноразовых паролей. Обычно это значение равно 10-15 паролям, если вы нажмете большее кол-во раз то выйдете за "окно синхронизации" и для дальнейшей работы потребуется повторная синхронизация с сервером, т.е. приведение значения на сервере в соответствие значению, хранящемуся в eToken Pass.

Способ генерации одноразового пароля в eToken Pass

Ключи eToken Pass бывают 2-х видов

Pass Time - генерация пароля раз в определенный промежуток времени

Pass Event - генерация пароля по событию

По умолчанию все ключи eToken Pass поставляются с параметром Pass Event, если нужно приобрести ключи с параметром Pass Time - это необходимо сообщить менеджеру при подтверждении заказа.

• Автономный генератор одноразовых паролей.
• Не требует подключения к компьютеру.
• Как генератор одноразовых паролей полностью совместим с eToken NG-OTP.
• Работает под управлением eToken TMS 2.0.
• Гарантируемый срок службы – 7 лет или 14 000 генераций.

eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS – VPN , Microsoft ISA, Microsoft IIS, Outlook Web Access и многие другие.

Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.

Преимущества

• Не требует установки дополнительного клиентского ПО.
• Не требует установки драйверов.
• Работает без подключения к компьютеру – нет необходимости наличия свободного порта USB.
• Возможность работы в любой операционной системе.
• Возможность работы с мобильных устройств.
• Одноразовый пароль действует только в течение одного сеанса связи – пользователь может не беспокоиться о том, что пароль может быть подсмотрен перехвачен.
• Низкая цена.

Принцип работы В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password – OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра – секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере – при каждой удачной аутентификации по OTP.

При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.

Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).

В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, система eToken TMS позволяет легко восстановить синхронизацию – привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через Web-интерфейс eToken TMS.

В целях усиления безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN – в этом случае для аутентификации пользователь помимо имени пользователя и OTP вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

2017: Снятие с продаж продуктов линейки eToken

Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ "Криптотокен" в составе изделий eToken ГОСТ .

Продукты линейки eToken сняты с продаж с начала 2017 года. Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java) , указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB -токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе "Артикулы и наименования" Извещения.

Модель

• последняя дата продажи 31 марта 2017 г., дата окончания поддержки 1 декабря 2020 г.
• eToken PRO (Java) , eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere

• последняя дата продажи 31 января 2017 г., дата окончания поддержки 1 декабря 2020 г.
• eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205

• последняя дата продажи 31 августа 2017 г., дата окончания поддержки 1 декабря 2018 г.
• Изделия, содержащие СКЗИ "Криптотокен" (eToken ГОСТ)

Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.

Вместо электронных ключей eToken PRO (Java) и eToken компания "Аладдин Р.Д." предлагает новые отечественные USB -токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass , разработанные и производимые ею в Российской Федерации.

Замещаемая модель

• eToken, eToken PRO (Java), SafeNet eToken
  • JaCarta PRO - Совместимая модель
  • JaCarta PKI - Функциональный аналог
• eToken PRO Anywhere - нет
• eToken NG-FLASH (Java) - В 2018 году планируется представить аналогичное изделие в линейке JaCarta
• eToken NG-OTP (Java) - Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту

2016: eToken PASS сертифицирован ФСТЭК

26 августа 2016 компания «Аладдин Р.Д.» заявила о продлении сертификата ФСТЭК России программно-аппаратного комплекса аутентификации и хранения информации пользователей «Электронный ключ eToken 5».

Сертификат соответствия №1883 ФСТЭК России подтверждает соответствие ПАК аутентификации и хранения информации пользователей «Электронный ключ eToken 5» требованиям руководящего документа «Защита от несанкционированного доступа к информации . Часть 1. Программное обеспечение средств защиты информации . Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) будучи программно-техническим средством защиты информации от несанкционированного доступа, имеет оценочный уровень доверия ОУД 2 по 4 уровню контроля.