您当前的位置:   首页 > 产品中心 > 身份认证
基于证书的 PKI USB 身份认证令牌
发布时间:2018-09-28 14:54:16   阅读次数:

基于证书的 PKI USB 身份认证令牌(图1)

金雅拓的 SafeNet 产品组合以传统令牌的方式提供了证书式 USB 令牌加强多因素身份认证,满足企业的 PKI 安全需求。SafeNet PKI USB 令牌为强认证和应用程序访问控制提供了解决方案,包括远程访问、网络访问、密码管理、网络登录以及数字签名、数据和电子邮件加密等高级应用。


零占用无客户端身份认证解决方案

为了保护当今数字商业环境中的身份信息和关键商业应用,企业需要 随时保证在线和网络资源的访问安全,同时保证符合安全和隐私规定。


SafeNet eToken 5110 提供双因素验证保证远程和网络访问的安全,并为高级安全应用提供证书式支持,包括数字签名和预启动验证。


值得信赖的双因素验证

SafeNet eToken 5110 是便携式双因素 USB 认证设备,带高级智能卡技术。 基于证书的技术生成和保存 凭证,例如受保护的智能卡芯片环境中的隐私密钥、密码和数字证书。 用户必须提供个人 SafeNet eToken 认证设备和密码才能通过验证,显著提高了数码业务资源的安全性,远远超过简单的密码保护。


可扩展的集中式 管理控制永不过时

通过 SafeNet 身份认证开发工具,SafeNet eToken 5110 可以与第三方 应用程序无缝集成,支持 SafeNet PKI 和密码管理应用程序与软件开发 工具,允许 通过板载 Java 小程序 自定义 应用程序 和拓展功能。此外,SafeNet Authentication Manager 也 支持该 SafeNet eToken 5110, 通过精简所有身份认证操作(包括部署、置备、注册、不间断的维护以及为丢失令牌的用户提供支持) 以降低 IT 管理费用。


金雅拓的 SafeNet 系列身份认证 解决方案

SafeNet 解决方案 提供灵活的管理平台和广泛的 强认证技术和各种外形, 以及交易验证能力, 还有身份联合和单点登录, 从而构成一个面向未来的安全基础, 使企业能够采用模块化、 前瞻性的身份管理策略,保证新威胁、设备和用例出现后仍能满足其安全需求。


优势和特性

  • 允许员工和合作伙伴安全地访问企业资源, 提高生产力

  • 支持基于证书的高级应用程序, 例如数码签署和开机前身份认证

  • 通用标准认证

  • 便携式 USB 令牌:无需特殊的读卡器

  • 使用简单方便 – 无需培训或专业 技能

  • 通过板载 Java 小程序拓展安全应用程序

  • 凭借私人 标签和颜色选项增强市场营销和品牌推广计划。

支持的应用程序

  • 安全地远程访问 VPN 和 Web 门户 和云服务

  • 安全的网络登录

  • 数码签名

  • 开机前身份认证

技术指标

操作系统支持Windows Server 2008/R2、 Windows Server 2012 and 2012 R2、Windows Server 2016、Windows 7、Mac OS, Linux、 Windows 8、Windows 10
API支持
PKCS#11、Microsoft CAPI、PC/SC、X.509 v3 certificate storage、SSL v3、IPSec/IKE、MS minidriver、CNG
内存80K
外形尺寸eToken 5110:16.4mm×8.5mm×40.2mm
ISO规范支持支持ISO 7816-1~4规范
工作温度0º C~70º C  (32º F~158º F)
存储温度-40º C~85º C  (-40º F~185º F)
湿度等级0-100%无凝结
防水等级IP X7 – IEC 60529
USB协议USB Type A; 支持USB 1.1和2.0(全速和高速)
外壳

硬模塑料,明显可防篡改

内存数据存储至少10年
可擦写次数500,000

SafeNet eToken 5110 FIPSSafeNet eToken 5110 CCSafeNet eToken 5110
算法支持
  • 对称算法:AES、3DES(Triple DES)128/192/256位

  • Hash:SHA-256

  • RSA:2048位

  • 椭圆曲线:P-256,P-384,ECDH

  • 对称算法:3DES(ECB,CBC),AES(128、192、256位)

  • Hash:SHA-1,SHA-256,SHA-384,SHA-512

  • RSA:最高RSA 4096位

  • RSA OAEP和RSA PSS

  • P-256位ECDSA,ECDH。

  • P-384和P-521bit

  • ECDSA,ECDH可通过自定义配置获得

  • 卡上非对称密钥对生成(RSA最高4096位,椭圆曲线最高521位)

  • 对称算法:AES-仅用于安全消息传递和3DES(仅用于Microsoft质询/响应)

  • 对称算法:3DES(三重DES),AES128 / 192/256位

  • Hash:SHA1,SHA256

  • RSA 1024位/ 2048位

  • 椭圆曲线:P-256,P-384,ECDH

安全认证FIPS 140-2 Level 3CC EAL5 + / PP QSCD,eIDAS均通过eSignature和eSeal认证,并通过了法国ANSSI认证FIPS 140-2 3级(SC芯片和操作系统)
智能卡平台

Thales IDCore 30 (rev B) and eToken applet

IDPrime MD 940

Thales IDCore 30 and

eToken applet


身份认证管理平台

SAS云端身份认证管理平台SafeNet Trusted Access(STA)


身份认证令牌产品:

eToken 5110SafeNet FIDO2 DeviceseToken PassMobilePassIDPrime SmartCard


其他产品:

IDBridge PC-Link Readers(智能卡读卡器)IDBridge CR30(读卡器芯片)


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609