В последнее время меня часто спрашивают, что случилось с ключами eToken и почему их перестали продавать. Так же наблюдается некоторая паника по этому поводу, ввиду того, что большинство мировых вендоров поддерживает данные ключи в своих продуктах, а заменить их, получается нечем.Отставить панику!
Ключи eToken никуда не исчезли, они продолжают выпускаться и продаваться на российском рынке. Да, они поменяли своё название и немного по-другому выглядят, но это всё те же eToken.
А теперь немного подробнее.
Знаменитый и самый узнаваемый ключ SafeNet eToken Java 72k, в простонародии «рыбка» теперь называется Gemalto SafeNet eToken 5100 и выглядит немного иначе:
| Было | Стало |
|
 |
Однако, это тот же самый ключ и он точно так же поддерживается и работает во всех решениях, которые поддерживали SafeNet eToken Java 72k.
Смарт-карты eToken теперь тоже называются Gemalto SafeNet eToken 4100, но выглядит так же как и раньше – белый пластик с чипом:
| Было | Стало |
 |
|
Выглядит так же, но называется по-другому.
При этом, сохранилась возможность имплантировать RFID-метки в карту для интеграции со СКУД.
Комбинированные SafeNet eToken NG-Flash так же в строю, и называются теперь Gemalto SafeNet eToken 7300. Внешний вид так же претерпел изменения:
| Было | Стало |
 |
 |
Так что, если Вам кто-то скажет, что eToken больше не продаётся, не расстраивайтесь и не верьте, eToken есть, только он называется теперь по-другому.
Небольшая памятка:
Почему так произошло?
Во всём виноваты…. Да никто на самом деле не виноват. Просто таков бизнес.
После 2010 года израильская компания Aladdin Knowledge Systems была приобретена компанией SafeNet. Все продукты и решения, а также команда разработчиков из Aladdin Knowledge Systems перешли SafeNet и теперь там поддерживают и развивают решения по аутентификации. Естественно после приобретения был запущен процесс ребрендинга, который на российском рынке прошёл совсем незаметно.
Вот и получается, что ключи те же, а выглядят и называются по-другому.
Что нового?
После поглощения (или кому-то больше нравится слово слияние) и ребрендинга, компания SafeNet выпустила облачный продукт для аутентификации по одноразовым паролям, который пока является единственным решением, сертифицированным ФСТЭК. Данный продукт называется Gemalto SafeNet Authentication Service и доступен как в виде сервиса, так и в виде standalone сервера для развёртывания в корпоративной сети.
Теперь для OTP аутентификации доступны не только SafeNet eToken PASS, но и множество других аппаратных и программных генераторов:
Система управления жизненным циклом ключей и смарт-карт SafeNet Authentication Manager так же продолжает поддерживаться и развиваться компанией Gemalto (Safenet). В текущем году нас ожидает выпуск новой версии продукта Gemalto Safenet Authentication Manager 10.
Так же стоит упомянуть, что в конце 2015 года произошло слияние компаний Safenet и Gemalto. Так что в ближайшее время ключ eToken постигнет очередной ребрендинг, но сам ключ останется той же «рыбкой» eToken Pro.
Комментарии (34)
unwrecker
11.04.2016 16:55А можно поподробней про всю эту историю с продажей Аладдина? И если его продали Сейфнету, то почему он выпускает Джакарту?
И кстати, Сейфнет забил на «eToken ГОСТ»?
rlepricon
11.04.2016 19:49+5Подробнее, так подробнее…
1. Как уже написали, до 2010 года (может до 2011, точно не помню) существовало две компании:
— Aladdin Knowledge Systems — израильская компания, которая и была разработчиком и производителем eToken;
— Аладдин Р.Д. — российская компания, которая имела уникальные права на продажу ключейeToken в России. Так же компания Аладдин Р.Д. является разработчиком собственных решений на базе ключей eToken.
2. Ключ eToken ГОСТ является разработкой российской компании Аладдин Р.Д. и к Aladdin Knowledge Systems имеет посредственное отношение, ключи eToken используются как аппаратная платформа для апплета ГОСТ — подробнее ранее писал тут.
3. Компания Safenet купила израильскую компанию Aladdin Knowledge Systems и их продукты. Российская компания Аладдин Р.Д. осталась самостоятельной компанией.
4. Российская компания Аладдин Р.Д. разработала и выпустила собственный продукт JaCarta, аналог продукта eToken, как, например, ruToken, eSmart Token и другие.
Таким образом, JaCarta — это не eToken и не замена eToken и не развитие линейки eToken. JaCarta — это новый продукт, разработанный компанией Аладдин Р.Д.
eToken ГОСТ, как продукт, принадлежит компании Аладдин Р.Д., а не компании Safenet, по этому компания Safenet никак не могла «забить» на eToken ГОСТ.
Теперь Аладдин Р.Д. выпускает и продвигает собственный продукт JaCarta.
А eToken'ами занимается компания Safenet.mel26
11.04.2016 22:56+4Небольшое уточнение насчет JaCarta и связи с Athena, о которой упоминалось выше.
JaCarta — это некий собирательный бренд, за которым кроется продукт как раз компании Athena (их PKI-решение, чип и начинка для чипа), а на базе этого продукта Аладдин Р. Д. запилил свое ГОСТ-решение.
Поэтому есть JaCarta без поддержки ГОСТ (в основном подходит для корпоративного рынка) — это и есть локализованный продукт компании Athena. И есть JaCarta с ГОСТ. Это чип и низкоуровневая начинка Athena, плюс реализация ГОСТов от Аладдин Р.Д.
Блин, намудрили… Черт ногу поломает…
Sleuthhound
11.04.2016 20:05В шкафу заявлялось 3 коробки eToken 72k, если кому нужны, то пишите в ЛС.
ProstoTyoma
11.04.2016 23:44Хмм… Незнакомец из интернета предлагает хранить ключи на девайсе, который он подарит.
Longer
12.04.2016 03:10Не подарит, а продаст!
Sleuthhound
12.04.2016 06:55Если Вы из Че, то подарю некоторое количество чистосердечно и безвозмездно.
ivlad
11.04.2016 22:37Gemalto… Какое знакомое название… Ах, да! Стоит ли использовать непрограммируемые OTP токены, не будучи уверенным, что их seed известен только вам, а не неизвестно кому?
rlepricon
11.04.2016 22:39+1Хм, статься то вроде про смарт-карты, а не про OTP… Хотя, про OTP тоже написал вкраце…
OLS
11.04.2016 22:48Все так подробно объяснено, а откуда тогда приставка Gemalto к наименованию токенов?
Ведь сами токены Gemalto указаны на последней картинке как «токены сторонних производителей»rlepricon
11.04.2016 22:54Последняя картинка — это ключи OTP. Слияние Gemalto и Safent произошло совсем недавно (от сюда и приставка Gemalto), по этому видимо пока OTP ключи Gemalto и указаны как «сторонние».
mmMike
12.04.2016 07:33Некоторая паника в связи с изменением статуса SafeNet не только по токенам…
Может можете сказать что ни будь про судьбу линейки HSM плат с SDK FM модуля?
Я имею в виду линейку Eracom (в девичестве) плат PSO->PSG->PSI-E->…
Мало того что последняя смена платформы (другая архитектра проца) напрягает, так и очень беспокоит судьба этой линейки.
После того как Axalta (Schlumberger) проглотила Gemplus с инженерной инновационностью в Gemalto стало так же как в Axalto… Т.е. никак. А вот с бизнес решениями (что бы еще с содрать с клиентов, не делая ничего) все хорошо.
И риск того, что «успешный менеджер» в GemAlto решит закрыть выпуск этой линейки HSM (что бы платили за кастомизацию прошивок в GemAlto, а не делали сами) весьма велик.
deg_12
13.04.2016 15:33Дорогой mmMike, возьму на себя смелость ответить — как дистрибутор SafeNet/ Gemalto HSM.
Да, платформа СНОВА сменилась — SafeNet использует теперь во всех моделях (General Purpose (LUNA SA/ PCI-E, EFT и Protect Server ) один и тот же процессор, что, с моей точки зрения gut. Новые PServerы выпускаются уж почти год. Я, как дистрибутор (в т.ч. по быв. Сов. ресб.) не получил ни одного нарекания по совместимости с ПО или чего-то в этом роде. Так что причины беспокоиться не вижу. Что касается риска что Gemalto погубит HSMы SafeNet, то достаточно сказать, что побудительной причиной покупки первой последнего было именно наличие в линии продуктов SafeNet криптоустройств (вкл. HSM). Есть смысл губить за что деньги заплатил? Больше того, SafeNet сейчас меняет старые «Eracom (в девичестве) плат»ы" PSO->PSG на новые. Все спокойно в датском королевстве…mmMike
13.04.2016 16:31Проблем с новой платформой не было. Без изменения исходников все скомпилилось.
Проблема только одна… клиенты привыкли к solaris unix.
Ну и то что в бюджет нужна новая плата для разработки и поддержки.
А так… что pso что новые платы. Для потребителя разници нет. Кроме новых рисков.deg_12
14.04.2016 09:58mmMike, ну, в общем, многое меняется в жизни со временем (не только solaris). Что касается бюджета для разработки… напишите мне, пожалуйста, на deg@dol.ru. Может быть решим иным способом.
Хорошего дняmmMike
14.04.2016 10:23Ну… не совсем место для обсуждения приватной информации. И получения e-mail то же. (не в публичных же местах..).
В общем, все эти вопросы через другие официальные каналы c SafeNet решаем. И плату на разработку нам дали (на птичьих правах правда… что несколько напрягает).
— А так еще в рамках «плача» :) и общей не приватной информации, которая возможна и остальным будет интересна.
Почто второй RS-232 убрали!??
Все разработанные схемы и инструкции коту под хвост! Особенно когда нужно и консоль и принтер (матричный для печати приватных данных) подключать!
Это что, экономия на скрепках?!
Каждый раз после подобных неожиданностей хочется выйти на UTIMACO и попробовать аналогичный продукт. Останавливает только то, что все контакты нужно заново, а особых (принципиальных по цене) преимуществ нет. Ну и прочие чисто административные проблемы.
А ценовая политика…
Eracom вышел на рынок со своим PSO за $250-$300 (при тех же уровнях сертификатов и т.д.).
А потом вместо того что бы развивать рынок вширь (ну полезная же платка), кто то там «спохватился», что «О! плату активно используют в банковской сфере! А они богатые… поднимем ка мы цену в 20 раз!» покупают… деваться то некуда. Но единично, по сравнению с потенциальным объемом.
А маркетинговый ход с программным обеспечением. PLxxx — одно то же железо, с ограничением на программном уровне скорости (лично в разговоре инженер из Eracom говорил еще до покупки SafeNet).
Жду не дождусь когда китайцы нечто подобное на рынок вынесут… А у них появится когда ни будь. Они всерьез с UPI (EMV) начали играться.deg_12
14.04.2016 11:54Про RS232 согласен — еще тот г-р был. А про остальную часть крика души...Mike, это же рынок…
mmMike
14.04.2016 12:11Так я же сказал «поплакаться»! :)
А уж как наши банки клиенты от цены железки плачутся нам… «а нет ли чего подешевле?».
Была бы цена попроще, и покупали бы больше. Да и в большее количество решений можно было воткнуть.
Самое забавное что есть решения. Но… только для тестовых целей ибо на все тестовые комплексы этих плат не напасешься.
Иногда приходит мысль: «А не попробовать ли пройти тернисты путь сертификации».
Да любая китайская готовая демо плата с ARM за $35 справится с производительностью заявленной для PL25. Поставить сеточку… залить компаундом…
А можно и не заливать. Thales не стесняясь продавал RG7000 на базе Z80(!) c полностью незащищенной платой и несколькими микриками на «защиту от вскрытия» (tamper detect типа).deg_12
14.04.2016 12:27Mike, получается диалог в общественном месте, ну, да это заключительный комментарий с моей стороны...I have no mercy on banks. Ну, и, есть все-таки PCI-DSS и разные другие FIPSы. А так… можно было бы и залить. Только, знай про это, я бы деньги в такой банк не понес. Эаканчиваем? Если что будет по сути Сообществу интересно, пишите.
mmMike
14.04.2016 12:37Извините за провокации… Они пожалуй слишком далеко зашли у меня.
Действительно. Не место для таких обсуждения.
hendehog
12.04.2016 11:10Продавать базовое ПО, которое раньше бесплатно прилагалось к ключам это безусловно шикарный маркетинговый ход. Его не забудут в веках. (Длинный текст о том куда SafeNet теперь может себе засунуть свои eToken опущен по соображениям приличия и цензуры)
navion
12.04.2016 12:47За PKI Client теперь просят отдельных денег?
hendehog
12.04.2016 12:55PKI Client теперь нет. Теперь есть SafeNet Authentication Client, который за деньги и который просто так для скачивания недоступен.
rlepricon
12.04.2016 18:53Всё не совсем так :-) Но думаю, за разъяснениями лучше обратиться к представителям Safenet.
Balek
13.04.2016 10:35SafeNet Authentication Client дали скачать после заполнения небольшой формы. Политика распространения, конечно, дурацкая, но пока что хотя бы бесплатно. Хотя, как я написал выше, всё это неважно, потому что нет обратной совместимости.
mihavxc
13.04.2016 12:37Добавлю, что ключи защиты ПО HASP, которые изначально производил Aladdin Knowledge Systems, тоже уже много лет как называются Sentinel, но при этом имеют полную обратную совместимость со старыми системами защиты.
navion
Их разве не заменила JaCarta?
А сами eToken производила Athena и до ребрендинка приходилось ставить их драйвер на Vista и выше.
Vasiliskk
JaCarta никого не заменяла, отдельный продукт.