SafeNet Authentication Client
Для того, чтобы прикладные приложения могли работать с токенами (зашифровать и расшифровывать данные, вычислять хэши и цифровые подписи, генерировать и хранить ключи и цифровые сертификаты) необходимо промежуточное программное обеспечение, включающее в себя криптопровайдеры, драйверы оборудования, а также интерфейс пользователя для обслуживания токенов (например, смены PIN-кода). В качестве промежуточного ПО для аппаратных токенов Thales можно использовать либо базовый минидрайвер для встроенного в Windows криптопровайдера, либо полнофункциональный клиент SafeNet Authentication Client.
Программный пакет SafeNet Authentication Client (SAC) – это набор драйверов и дополнительных утилит для работы с USB-ключами и смарт-картами производства компании Thales. Он предоставляет приложениям интерфейсы Microsoft CAPI и PKCS#11, тем самым обеспечивая прозрачный доступ любых стандартных приложений безопасности на основе сертификатов к ключам eToken и смарт-картам. Собственный криптопровайдер SafeNet Authentication Client позволяет генерировать и хранить закрытые ключи непосредственно в аппаратных токенах, что снижает риск компрометации секретов. Поддержка виртуальной клавиатуры позволяет отказаться от ввода PIN-кода на физической клавиатуре, обеспечивая защиту от кейлоггеров.
SafeNet Authentication Client сохраняет полную обратную совместимость и функциональность своих предыдущих версий, поддерживает все актуальные и недавно снятые с производства модели USB-ключей eToken и смарт-карт IDPrime, а также ряда сторонних устройств. С его помощью можно обеспечить одновременную поддержу различных механизмов информационной безопасности, включая создание и проверку цифровых подписей, доверенную загрузку компьютера, шифрование дисков и электронной почты. На базе SAC можно построить систему строгой двухфакторной аутентификации на основе цифровых сертификатов и использовать аппаратные токены для защиты входа на локальные компьютеры, удаленного доступа в корпоративную сеть, доступа к прикладным программам и веб-ресурсам.
SafeNet Authentication Client поддерживает платформы Windows, Linux и macOS в едином пользовательском интерфейсе, что позволяет реализовать единую непрерывную среду для приложений на основе инфраструктуры открытых ключей. SAC включает в себя необходимый набор инструментов для локального администрирования, благодаря которому пользователи могут сами управлять своими токенами и цифровыми сертификатами, снижая тем самым нагрузку на администраторов.
Ключевые преимущества
- Стандартные API для совместимости с приложениями безопасности на базе PKI
- Собственный криптопровайдер с выполнением операций внутри токена
- Поддержка виртуальных клавиатур для ввода PIN-кода
- Совместимость с широким спектром токенов
- Единый пользовательский интерфейс на Windows, Linux и macOS
- Полный набор инструментов для локального администрирования
Поддержка токенов Thales |
eToken IDPrime MD (все модели) IDPrime Virtual IDPrime FIDO |
Поддержка криптоалгоритмов |
3DES SHA-256 RSA (до 2048 бит) Elliptic Curve Cryptography (ECC) |
Поддержка удостоверяющих центров |
Microsoft Entrust VeriSign |
Для Windows
Актуальная версия | 10.8 R6 |
Поддержка операционных систем |
Windows Server 2012 и 2012 R2 (64-bit) Windows Server 2016 (64-bit) Windows Server 2019 (64-bit) Windows 7 SP1 (32-bit, 64-bit) Windows 8 (32-bit, 64-bit) Windows 8.1 (32-bit, 64-bit) Windows 10 (32-bit, 64-bit) Windows 11 |
Поддержка браузеров |
Chrome 73 Firefox 65 Microsoft Edge 44 Internet Explorer 11 |
Поддержка API |
PKCS#11 V2.20 Microsoft CryptoAPI (CAPI) Microsoft CNG (CSP, KSP) |
Для Linux
Актуальная версия | 10.8 |
Поддержка операционных систем |
RHEL 8 SLES 15 Ubuntu 20 Fedora 34 CentOS 8 |
Поддержка браузеров |
Firefox до 59.0.1 Thunderbird 52.1.0 |
Поддержка API | PKCS#11 V2.20 |
Для macOS
Актуальная версия | 10.8 |
Поддержка операционных систем |
11 (Big Sur) x86-64 и ARM 10 (Catalina) x86-64 |
Поддержка браузеров |
Firefox 63 Safari 12 Chrome 70 |
Поддержка API |
PKCS#11 V2.20 Mac Keychain (TokenD) PC/SC |