Klíč SafeNet eToken 5110

Univerzální USB token určený primárně pro účely PKI (práce s certifikáty). Byl vyvinutý jako přímá náhrada eTokenu 5100 a je založený na perspektivním Smart Card čipu společnosti Gemalto. Přibyla podpora ECC a také došlo k navýšení paměti na 80kB. eToken 5110 je použitelný pro všechny běžné kryptografické procesy díky bohaté zásobě šifrovacích algoritmů vykonávaných v hardwaru. Samozřejmostí je podpora širokého spektra operačních systémů (Win, Mac, Linux). Ke své činnosti vyžadule middleware SAC, tak jako všechny předchozí tokeny společnosti Gemalto SafeNet. Tokeny SafeNet se používají k vygenerování a uložení privátních klíčů, certifikátů a dalších tajemství, které pak slouží v elektronickém světě jako jedinečný identifikátor/průkaz. K dispozici jsou dvě různá přístupová hesla k tokenu. Hardwarová podpora až 2048bit RSA (privátní klíč lze generovat na tokenu a nelze jej z tokenu ani vyexportovat, privátní klíč token nikdy neopouští!). Tyto klíče jsou tedy ideální pro uložení kvalifikovaného a komerčního certifikátu dle platné legislativy ČR. Žádost o certifikát si můžete podat u kterékoliv akreditované certifikační autority - eIdentity, PostSignum nebo První certifikační autority. Typické použití:
* digitální podpis dokumentů a e-mailů * generování a ukládání klíčů, hesel a digitálních certifikátů * hardwarové šifrování pomocí symetrických a asymetrických algoritmů * Windows logon, autentizace a přístup do aplikací, VPN, SSL * on-line bankovnictví, Public Key Infrastructure (PKI) * Single Sign-On Produkt je dodáván spolu s licencí middleware SafeNet Authentication Client , který obsahuje ovladače k tokenu, kryptografické knihovny a podpůrné utility pro management tokenu.
Vlastnosti:
Velikost paměti (kB): 80 Max. počet write/erase cyklů: min 500 000, read neomezeně Rozměry: 16.4 x 8.4 x 40.2mm Algoritmy v hardware: RSA 1024b / 2048b, 3DES, DH, SHA1, SHA256, ECC p. 256, p. 384, AES 128/192/256b Kryptografické API: PKCS#11, MS CryptoAPI, CNG, PC/SC, X.509v.3 certificate storage, SSLv3, IPSec/IKE Podporované operační systémy: Windows 7, 8, 10, 11, Win Server 2008/R2 (32 i 64 bit), 2012, 2012/R2 (64 bit), Win Server 2016 (64 bit), Win Server 2019 (64 bit), Win Server 2022 (64 bit), Mac OS, Linux Certifikace (bezpečnost): FIPS 140-2 level 3 (u nové HW revize v procesu), Common Criteria EAL 4+ (nová HW revize) Kompatibilita: ISO 7816, RoHS, FCC Part 15, CE, USB 1.1/2.0 Časté otázky:
Umožňuje eToken 5110 PreBoot autentizaci do počítače?
Ano, USB eToken 5110 lze použít pro tento způsob autentizace, pomocí softwaru třetích stran. Jak funguje Windows Log-on přihlášení s tokenem eToken 5100?
Místo klasického přihlášení do systému se přihlásíte do přihlašovacího formuláře komunikující s tokenem, zde zadáte PIN a to je vše co musíte udělat pro přihlášení. Přihlašovací formulář se vám zobrazí namísto klasického přihlášení do systému. Mohu použít USB eToken 5110 i pro záložní kopii certifikátu?
Zde záleží na povaze certifikátu, některé certifikátu např. pro podepisování autorizačního apletu do banky budete moci libovolně kopírovat. Osobní certifikát vydaný certifikační autoritou určený pro podepisování dokumentů a zpráv zálohovat na jiný HW nejde, což vychází z logické podstaty PKI infrastruktury. Privátní klíč vygenerovaný v hardwaru tokenu nikdy nesmí token opustit. Proto každá certifikační autorita drží tzv. CRL (certificate revocation list), kde se dá ztracený token/certifikát označit jako neplatný a bude vystaven nový.