Хотим в конторе для подключения особо важных персон вместо пароля использовать etoken фирмы alladin. http://www.etoken.com.ua/news.html К сожалению, ПО для использования не сертифицировано. Поэтому вопрос: Могу ли я купить , скажем в Росии ПО, и спользовать его тут без последствий?
Не скажу по правовым вопросам. А вообще, многие "супернадежные" криптосистемы от Алладина (включая ХАСП - не настолько надежны, как ребята из Алладина утверждают.
А о каких возможных последствиях идет речь? Купить и использовать вы можете все что не запрещено законом.
Вам что нужно: - чтоб властные/лицензирующие стороны были уверены что у вас все чики-пики (к сожалению вы не написали о типе вашей организации)? - вам нужно чтобы важные персоны были уверены что у вас все чики-пики? - или вам нужно чтобы важные персоны (которые постоянно забывают пароль) не морочили вам голову? - или вам нужно РЕАЛЬНО защитить информацию?
P.S. Осмелюсь напомнить, что защиту считают эффективной тогда, когда прогнозируемые затраты на ее взлом превышают прогнозируемые доходы от получения несанционированного доступа.
http://www.pgpi.org/ и скачай PGP Version 8 для той операционки, что тебе надо. На сегодняшний день это считается НЕЛОМАЕМАЯ система и главное FREEWARE! (Только качай как будто ты из США, т.к. с интернационального сайта не закачаешь - низзяяяяя)
etoken пока необходим для замены существующей парольной системы. Т.е. вместо ввода пароля в usb порт вставляется е-токен и вводится пин-код. Для этого также можно использовать смарт-карты, но обходится это существенно дороже за счёт покупки карт-ридера.
да, карта+картридер дороже токена (правда не намного), но карту терять дешевле . сравни стоимость токена и карты.
И поддержу пост Hans'а - мало входящих данных. сложно что либо посоветовать.
Если действительно нужна именно надежная (а не крутая) система - то алладин это фигня, нужно смотреть в сторону "активных" чип-систем - тех, у которых секретный ключ за пределы чипа никогда не выходит, подписываемая/шифруемая мессага передается в чип, который возвращает подпись/шифрованную.
во всех смыслах система - паролем является палец - прикладываешь его - и усё. Есть даже мыши с считывателем отпечатка, не говоря о том, что в USB можно вставить.
На американской таможне такая система с пальцем Правда, там еще в фотокамеру параллельно улыбацца нада
как пароль отпечаток - да, при условии наличия защиты от "мертвого" пальца. но если стоит вопрос шифрования/е.подписи - то отпечатка недостаточно.
если я не ошибаюсь, то обратись в фирму интерстрада (istrada.net.ua). Они их продвигают.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
вместо пароля использовать etoken фирмы alladin.
- не настолько надежны, как ребята из Алладина утверждают.
. сравни стоимость токена и карты.
