Комплексные системы безопасности и защиты информации

+375 (17) 334-95-12
+375 (17) 334-99-11

г. Минск, проспект Машерова 25, оф.434

C 2011 года прекращается производство электронных ключей Guardant Stealth III и Net III

 

04.01.2011

Уважаемые клиенты!

Сообщаем вам, что в 2011 году производство электронных ключей Guardant Stealth III и Net III будет полностью прекращено. Клиентам, использующим в своих проектах эти ключи, рекомендуем мигрировать на модели Guardant Sign и Guardant Sign Net, которые содержат в себе всю функциональность Guardant Stealth III (Net III).
Быстрый переход возможен следующим образом:
необходимо установить новый драйвер (при этом рекомендуется сначала удалить старый);
записать старую маску от ключей Stealth/Net III в ключи нового поколения;
если защита реализована при помощи Guardant API:
проверить параметры поиска ключей (фактические параметры функции GrdSetFindMode(), изменив их при необходимости);
перелинковать приложение с новыми библиотеками Guardant API (%DevKit%\Lib).
если защита реализована при помощи Автозащиты Guardant:
перезащитить приложение с использованием новой версии автозащиты (из последней версии Комплекта разработчика);
при необходимости организации работы приложения и с ключами старого поколения и с ключами нового поколения – указать соответствующий набор опций автозащиты в BAT-файле, к примеру, "/GS3 /GS3S".
Данный способ наиболее прост, однако он лишает разработчика дополнительных возможностей: алгоритмов ЭЦП, которые могут существенно повысить защищенность приложения от эмуляторов, работы в бездрайверном режиме, а точнее - режиме HID, не требующем установки драйвера Guardant.

Чтобы указанные возможности ключей Sign стали доступны, необходимо лишь на втором шаге конвертировать маску ключа Stealth III в маску Sign, и затем, при необходимости:
добавить дескриптор алгоритма ECC160, после чего:
использовать созданный алгоритм при реализации защиты с помощью Guardant API;
указать среди прочих параметров автозащиты параметр /SIGN с соответствующим значением числового имени дескриптора, а также путь к открытому ключу (см. документацию).
задействовать возможность использования электронного ключа в режиме HID (при помощи утилиты программирования ключей GrdUtil).
Необходимость изменения кода защиты зависит лишь от того, каким образом осуществляется поиск ключа, а точнее – какие параметры поиска задаются. Сам код переписывать в подавляющем большинстве случаев не придется.

Хотелось бы обратить ваше внимание на высокую отказоустойчивость Guardant Sign: за все время продажи ключей на этой аппаратной платформе отказов практически не было. Модификация Guardant Sign (Net) с таймером реального времени позволяет создавать ограниченные по времени лицензии или продавать софт в рассрочку, время от времени продлевая лицензию, используя доверенное удаленное обновление (TRU).
Более высокий уровень противодействия эмуляторам в ключах Sign реализован также на уровне протокола обмена между API и ключом: весь обмен данным шифруется алгоритмом AES с использованием периодически изменяющихся сессионных ключей.

Служба технической поддержки готова ответить на ваши вопросы и оказать расширенные консультации по вопросу миграции с электронных ключей Guardant Stealth III и Net III по телефону (495) 925-77-90 и по электронной почте hotline@guardant.ru

Возврат к списку

 

Задать вопрос on-line

Copyright © 2001-2012 ЗАО "БЕЛТИМ СБ" Условия использования сайта | Конфиденциальность

г. Минск, проспект Машерова 25 (бывшая ул.Варвашени, 77), оф.434

Тел/факс: +375 (017) 334-95-12, (017) 334-99-11. E-mail: info@beltim.by