Материалы по тегу: аутентификация

06.07.2021 [14:19], Андрей Крупин

Идентификаторы «Рутокен» получили поддержку NFC и Bluetooth LE

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о выпуске новых токенов и смарт-карт «Рутокен» ЭЦП 3.0.

Продукты «Рутокен» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи. Устройства поддерживают ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012, а также новые симметричные шифры и международные алгоритмы электронной подписи.

Источник изображения: пресс-служба компании «Актив»

Источник изображения: пресс-служба компании «Актив»

Отличительной особенностью представленных идентификаторов является поддержка Near Field Communication (NFC) и Bluetooth Low Energy. Технология NFC обеспечивает бесконтактный доступ к защищённому смарт-карточному микроконтроллеру и стойкой аппаратной криптографии. Использование Bluetooth LE предполагает длительную работу токена без подзарядки и позволяет подписывать документы даже на iPad, не доставая токен из кармана.

В составе продуктов «Рутокен» ЭЦП 3.0 представлены принципиально новые токены и смарт-карты, предназначенные для электронной подписи, защищённого электронного документооборота и двухфакторной аутентификации на рабочих станциях Windows, macOS, Linux и мобильных устройствах с iOS, Android, «Аврора». Линейка также включает семейство продуктов «Рутокен» ЭЦП 3.0 Flash, которые позволяют создавать безопасные удалённые рабочие места и использовать аппаратное шифрование для усиленной защиты чувствительных данных.

Постоянный URL: http://servernews.ru/1043632
15.06.2021 [13:56], Андрей Крупин

ФСТЭК России сертифицировала систему управления средствами аутентификации JaCarta Management System 3.7

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса JaCarta Management System (JMS) версии 3.7.

Система JMS автоматизирует учёт и управление жизненным циклом аппаратных и программных средств аутентификации и электронной подписи, включая распространённые токены и смарт-карты различных производителей, «облачные» токены, хранящиеся на них объекты, а также аппаратные и программные OTP-/U2F-аутентификаторы.

Сертификат ФСТЭК России подтверждает, что JaCarta Management System 3.7 является системой управления средствами аутентификации и сертификатами пользователей, а также выполняет функции сервера усиленной аутентификации при использовании данного вида аутентификации в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну. Продукт соответствует требованиям по безопасности информации по 4 уровню доверия и требованиям технических условий.

Наличие сертификата допускает использование JMS в государственных информационных системах (ГИС) до 1-го класса защищённости включительно; в информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости включительно; в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно; в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в информационных системах (ИС) общего пользования до II класса; при реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 2Б, 3Б.

Система управления жизненным циклом средств аутентификации JaCarta Management System включена в реестр отечественного ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Постоянный URL: http://servernews.ru/1042042
02.04.2021 [15:44], Сергей Карасёв

Cisco представила платформу беспарольной аутентификации с усиленной защитой

Компания Cisco сообщила о разработке независимой от инфраструктуры беспарольной аутентификации Duo: данное решение, как ожидается, обеспечит безопасный доступ к различным ресурсам, в том числе к облачным сервисам.

Отмечается, что применение традиционных паролей сопряжено с множеством проблем: их, в частности, легко скомпрометировать и ими трудно управлять. Кроме того, запросы на восстановление паролей составляют львиную долю заявок в службы техподдержки, что оборачивается потерянным временем и дополнительными финансовыми расходами.

Решение беспарольной аутентификации Duo Passwordless Authentication, бесшовно интегрированное в существующую систему аутентификации Duo, базируется на использовании ключей безопасности и биометрических данных. Последние могут сниматься при помощи датчиков, интегрированных в современные ноутбуки и смартфоны.

Новая система обладает универсальностью: она обеспечивает безопасный доступ любого пользователя с любого устройства к любому ИТ-приложению в любой среде. Говорится о совместимости с технологиями Apple FaceID, TouchID и Windows Hello. Для внедрения системы компаниям не придётся менять инфраструктуру. Используется стандарт веб-аутентификации WebAuthn, основанный на асимметричном шифровании и позволяющий безопасно хранить и верифицировать биометрию локально на  самом устройстве, без централизованной базы данных.

«Решение не зависит от инфраструктуры и открывает путь к беспарольному будущему. Оно обеспечивает бесшовную защиту любой комбинации облачных и локальных приложений предприятия, не требуя наличия множества аутентификационных продуктов и не оставляя критичных брешей в защите», — заявляет Cisco. Открытое тестирование Duo Passwordless Authentication будет начато этим летом.

Постоянный URL: http://servernews.ru/1036407
27.09.2020 [09:39], Андрей Крупин

Система единой аутентификации Avanpost Web SSO получила крупное обновление

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.5.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Как работает Avanpost Web SSO

Как работает Avanpost Web SSO

Значительная часть новых возможностей Avanpost Web SSO 2.5 связана с механизмом Reverse Proxy: помимо ранее существовавших способов аутентификации HTTP Basic и Web Form, добавлена поддержка сценариев аутентификации на языке JavaScript. Ещё одно важное изменение состоит в существенном расширении функциональности программной синхронизации, реализованной с помощью механизма очередей, а также с появлением поддержки шин Apache Kafka, NATS.io и современного протокола gRPC. Отдельное внимание было уделено доработкам пользовательского интерфейса и расширению возможностей аудита работы системы.

Подробная информация о продукте доступна для ознакомления по ссылке avanpost.ru/products/avanpost-web-sso.

Постоянный URL: http://servernews.ru/1021607
03.04.2020 [17:40], Андрей Крупин

Система аутентификации «Рутокен Логон» прошла сертификацию ФСТЭК России

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен Логон».

«Рутокен Логон» предназначен для усиления защиты доступа к корпоративной IT-инфраструктуре посредством выстраивания дополнительного контура защиты учётных записей пользователей — двухфакторной аутентификации.

Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищённой памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли — достаточно помнить PIN-код от устройства. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надёжнее, чем вход по логину и паролю в классической его реализации.

В рамках сертификации включённые в состав «Рутокен Логон» компоненты прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей государственную тайну сведений, и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля.

«Рутокен Логон» предназначен для работы в среде Windows. Дополнительные сведения о программном решении можно найти на странице rutoken.ru/products/all/rutoken-logon.

Постоянный URL: http://servernews.ru/1007506
15.02.2020 [16:19], Андрей Галадей

Представлен релиз OpenSSH 8.2 с поддержкой аппаратных U2F-решений для двухфакторной аутентификации

Вышла релизная версия OpenSSH 8.2, которая является полной реализацией протокола SSH версии 2.0 и включает в себя немало нововведений. Основном новшеством является использования аппаратных решений (токенов) для двухфакторной аутентификации. Эти устройства подключаются через USB, Bluetooth или NFC, используя протокол U2F.

Такие решения используются для подтверждения доступа в браузерах и давно выпускаются рядом производителей. 

Другие изменения включают в себя отказ от использования алгоритмов, использующих хеши SHA-1. Дело в том, что этот алгоритм уязвим для ряда атак, а, кроме того, устарел чисто технически. Для него уже есть альтернативы в виде RSA SHA-2, однако многие по-прежнему используют первую версию.

В будущем релизе OpenSSH по умолчанию будут включены UpdateHostKeys, что позволит автоматически перевести пользователей на более новые алгоритмы. Также возможен ручной переход.

Кроме того, добавлены различные улучшения по части аутентификации, приоритезации трафика и так далее.

Постоянный URL: http://servernews.ru/1003761
11.10.2019 [10:14], Владимир Мироненко

Okta DynamicScale поддерживает 500 000 аутентификаций в минуту

Поставщик облачного программного обеспечения в сфере безопасности и управления учётными данными Okta представил высокоэффективное решение DynamicScale, способное обрабатывать до 500 000 аутентификаций в минуту.

Решение ориентировано на очень крупные корпоративные системы, а также на высоконагруженные приложения и сайты, которым приходится сталкиваться с резкими всплесками активности пользователей. Например, при выпуске нового продукта, во время вирусной маркетинговой или рекламной кампании или в период распродаж.  

Данная инфраструктурная технология также даёт разработчикам гибкие возможности тестирования приложений с огромными объёмами запросов на аутентификацию, авторизацию и управление учётными данными пользователей. 

Кроме того, разработчик говорит о высокой безопасности решения, отдельно отмечая, что организации должны обеспечивать защиту пользователей, принимая во внимание потенциально пагубные последствия нарушения безопасности и потери данных как для прибыли, так и для репутации бренда. Всё чаще управление идентификацией становится центральным элементом эффективного создания бесшовных, безопасных цифровых платформ для взаимодействия, дифференциации продуктов и завоевания лояльности в долгосрочной перспективе.

Постоянный URL: http://servernews.ru/995450
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
18.02.2019 [01:01], Андрей Крупин

В России стартовало серийное производство токенов с разъёмом USB Type-C

Компания «Актив», российский разработчик средств информационной безопасности, сообщила о начале серийного производства токенов с разъёмом USB Type-C.

Выпускаемые компанией устройства могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи. Решения представлены в версиях «Рутокен ЭЦП 2.0», «Рутокен ЭЦП PKI» и могут подключаться компьютерам и мобильным устройствам посредством симметричного порта USB Type-C.

«В компьютерной индустрии USB-C — новый тренд, потому что это не только усовершенствованный разъем для зарядки вычислительных устройств, но и способ отказа от большого набора специфических портов в пользу одного универсального разъёма», — прокомментировали начало серийного производства новых токенов в компании «Актив».

С подробной информацией об устройствах «Рутокен» можно ознакомиться на сайте rutoken.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982963
27.11.2018 [09:31], Андрей Крупин

Смарт-карты «Рутокен ЭЦП 2.0» получили сертификат ФСТЭК России

Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на смарт-карты «Рутокен ЭЦП 2.0».

Устройства «Рутокен ЭЦП 2.0» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836). Устройства обеспечивают высокую скорость выполнения криптографических операций. Срок действия закрытых ключей и ключей ЭП составляет три года.

В рамках сертификации устройства «Рутокен ЭЦП 2.0» прошли проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения смарт-карт в составе программно-аппаратного комплекса «Рутокен» для аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну.

Дополнительные сведения о смарт-картах «Рутокен ЭЦП 2.0» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978786
Система Orphus