Gemalto что это за устройство

Gemalto — Gemalto

Gemalto была международной компанией по цифровой безопасности, предоставляющей программные приложения, защищенные личные устройства, такие как смарт-карты и токены, а также управляемые услуги. Образована в июне 2006 года в результате слияния двух компаний: Axalto и Gemplus International . Выручка Gemalto NV в 2018 году составила 2,969 миллиарда евро.

Приобретено от Thales Group в апреле 2019 г. и сейчас работая как Thales DIS (Цифровая идентификация и безопасность), Gemalto до своего приобретения была крупнейшим в мире производителем SIM-карт.

Thales DIS со штаб-квартирой в Амстердаме, Нидерландах, и имеет дочерние компании и группы компаний в нескольких странах. В 110 офисах компании работает около 15 000 сотрудников; наряду с 24 производственными площадками, 47 центрами персонализации и 35 центрами исследований и разработок в 47 странах.

1 История

1.1 Axalto and Schlumberger
1.2 Gemplus
1.3 Судебный процесс по патенту Android
1.4 Приобретение компанией Thales

2.1 Приобретение Thales

3.1 Связь ближнего действия (NFC) и мобильные платежи
3.2 Мобильные подписи

4.1 EMV в Турции
4.2 Мгновенная выдача
4.3 CardLikeMe
4.4 Электронный банкинг и безопасность электронной коммерции
4.5 Barclays
4.6 FINO PayTech Limited

5.1 Электронные паспорта
5.2 Электронные водительские права
5.3 Карты электронного удостоверения личности гражданина
5.4 Карты электронного здравоохранения
5.5 Идентификатор электронного правительства
5.6 Транспорт

6.1 Pfizer
6.2 Вирхов Краузе
6.3 Партнерство с Microsoft
6.4 Партнерство с Citrix Systems
6.5 Verisign

7.1 Утверждения об утечке ключа шифрования SIM-карты 3G / 4G
7.2 Умный уязвимость слабого ключа карты

История

В июне 2006 г. поставщики смарт-карт Gemplus и Axalto объединились, чтобы стать Gemalto (портмоне оригинальной Axalto была дочерней компанией Schlumberger IPO в 2004 году. Между слиянием и 2015 годом Gemalto завершила ряд приобретений: центр персонализации Ли Мардона (Тайвань), Multos International, NamITech в Южная Африка, подразделение мобильных услуг NXP, поставщик программного обеспечения для мобильных устройств O3SIS, Trusted Logic (поставщик платформы безопасного программного обеспечения), Serverside (персонализация банковских карт с помощью цифровых изображений, созданных конечными пользователями), банковская деятельность XIRING, Netsize ( услуги мобильной связи и коммерции), Valimo Wireless, провайдер мобильной аутентификации, специалист по безопасности интернет-банкинга Todos AB в Швеции, Cinterion, немецкий специалист межмашинного взаимодействия (M2M), SensorLogic (услуга M2M поставщик ливреи платформы), Plastkart в Турции, платформа мобильных платежей Ericsson IPX, компания по обеспечению информационной безопасности SafeNet и Buzzinbees,

Axalto and Schlumberger

Schlumberger начала свою деятельность по чип-картам в феврале 1979 года, когда она лицензировала и продала определенные технологии чип-карт, разработанные и запатентованные Роландом Морено, которому обычно приписывают изобретение чип-карты.

Компания Schlumberger разработала первые телефонные чип-карты для France Telecom и шведского оператора связи Telia в начале 1980-х годов. Компания наладила связи с операторами связи в нескольких странах и сыграла роль в общесистемных усилиях по разработке новых стандартов цифровой мобильной связи, в частности стандарта передачи GSM (Глобальная система мобильной связи). Компания Schlumberger разработала свою первую карту SIM в начале 1990-х годов для запуска GSM в Европе, и это привело к использованию технологии карты микропроцессора в качестве средства доступа и решение безопасности для мобильной телефонии во всем мире, сегодня оно используется в 3 миллиардах телефонов.

Компания Schlumberger пережила внутренний и внешний рост с момента запуска операций с чип-картами в начале 1980-х по 1990-е и 2000-е годы, как с точки зрения доходов, так и с точки зрения портфеля продуктов, особенно благодаря значительному росту мобильных телекоммуникаций на базе GSM. Приобретение региональных компаний по производству и персонализации карт, включая Cowells (Великобритания), Malco (США), Printer (Мексика) и Cardtech (Бразилия), за которыми последовали Solaic в 1996 году и Bull-CP8 от Bull в 2001 году во Франции и Китае..

В 2003 году компания Schlumberger создала Axalto как подразделение, чтобы объединить в одну компанию все операции с карточками и POS-терминалами, которые до этого находились под управлением нескольких дочерних компаний и совместных предприятий группы Schlumberger. Впоследствии Axalto была зарегистрирована на рынке Euronext в Париже 18 мая 2004 года.

Gemplus

Gemplus International SA


Тип	Public (NASDAQ : GEM ), (Euronext : GEM.PAR )
Industry	Смарт-карты
Основание	Люксембург (май 1988 г.)
Несуществующий	2 июня 2006 г.
Головной офис	Люксембург, LU, LU
Ключевые люди	Алекс Дж. Мандл, генеральный директор
Продукция	Смарт-карты
Доход	9,89 млрд долларов евро (2005)
Количество сотрудников	5000 (2005)
Веб-сайт	www.gemplus. com

Основанная Марком Лассусом (среди прочих), Gemplus начала свою деятельность в 1988 году в качестве поставщика предоплаченных телефонных карт. Благодаря присутствию на рынке предоплаченных телефонных карт в 1990-х годах компания развивалась связи с телекоммуникационной отраслью вместе с Schlumberger.

До 1999 года бизнес велся через Gemplus SCA, французское партнерство с ограниченной ответственностью. В декабре 1999 года Gemplus Assoc iates, генеральный партнер Gemplus S.C.A., объединился с Gemplus S.C.A., которая стала акционерным обществом Gemplus SA. В феврале 2000 года корпоративная структура была реорганизована, и была создана новая холдинговая компания Gemplus International SA, люксембургская корпорация. Texas Pacific Group стала акционером Gemplus в момент внесения своего долевого участия в феврале 2000 года.

В декабре 2000 года компания завершила первичное публичное размещение своего капитала в форме обыкновенных акций, торгуемых на бирже. Евролист Euronext Paris и ADS торгуются на американской бирже NASDAQ. В 2004 году компания завершила запланированную реорганизацию своей корпоративной структуры, передав большинство дочерних компаний Gemplus SA в собственность Gemplus International SA.

В апреле 2005 года Gemplus приобрела Setec Oy, компанию со штаб-квартирой в Финляндии, которая, среди прочего, поставляет обычные и электронные паспорта для поездок различным государственным учреждениям и продукты, связанные с безопасной печатью.

В июне 2006 года поставщики смарт-карт Axalto и Gemplus объединились и стали Gemalto.

Патентный иск Android

В октябре 2010 года Gemalto подала иск против Google, Samsung, HTC и Motorola в операционной системе Android в Восточном округе Техаса. Gemalto заявила, что телефоны Android имеют функции использования памяти, которые она впервые разработала и запатентовала, и обвинила компании-ответчики в нарушении трех своих патентов. Ars Technica процитировал аналитиков ING, которые подсчитали, что выигрыш в этом судебном процессе потенциально может принести компании доходы от роялти в размере 30-50 миллионов евро в год. Однако в июне 2014 г. коллегия судей Апелляционного суда США по федеральному округу вынесла решение в пользу ответчиков, что телефоны Android не нарушают эти патенты.

Приобретение by Thales

В декабре 2017 года компания Gemalto стала предметом предложения от Thales Group на сумму 4,65 миллиарда евро. Впоследствии это было одобрено советом директоров при условии международного разрешения. Приобретение было завершено в апреле 2019 года, не раньше, чем Thales пришлось передать модуль HSM общего назначения Thales компании Entrust Datacard. Это было частью соглашения с комиссией ЕС по конкуренции о необходимом разрешении регулирующих органов для приобретения.

Структура

Gemalto N.V. является холдинговой компанией Группы. Разрешенный к выпуску акционерный капитал компании составляет 150 млн евро и разделен на 150 млн обыкновенных акций номинальной стоимостью 1 евро за акцию. По состоянию на октябрь 2012 года из этих 150 миллионов акций, разрешенных к выпуску Советом директоров, 88 015 844 акций были фактически выпущены и находились в обращении. С 2006 года Gemalto включает три рыночных подразделения — Телекоммуникации, безопасные транзакции и Безопасность, а также функциональные организации для маркетинга; операции, включая производство и исследования и разработки; финансы; человеческие ресурсы и юриспруденция.

Приобретение компанией Thales

В апреле 2019 года Thales завершили приобретение компании Gemalto за 4,8 млрд евро. Gemalto станет седьмым глобальным подразделением Thales, которое будет называться Digital Identity and Security (DIS).

Телекоммуникации

Gemalto предоставляет программные решения, модули идентификации абонента (SIM) и управляемые услуги более чем 700 миллионам абонентов на рынке телекоммуникаций. У Gemalto более 400 клиентов-операторов мобильной связи по всему миру.

В 2007 году Gemalto организовала телекоммуникационный бизнес по четырем направлениям — безопасные управляемые услуги, современные продукты и услуги передачи данных, продукты с добавленной стоимостью и развертывание услуг и SIM карты.

В октябре 2007 года Gemalto выиграла Frost Sullivan Product Innovation Award в области мобильных бесконтактных технологий за свой веб-сервер смарт-карт (SCWS).

Ежегодно с 2000 года Gemalto проводит конкурс «SIMagine», Всемирный конкурс разработчиков мобильных коммуникаций и Java-карт, направленный на стимулирование инноваций с использованием решений на базе SIM-карт. Спонсоры включают Samsung Semiconductor Europe и Sun Microsystems.

В 2016 году, после приобретения Buzzinbees, компания представила концепцию реактивации SIM-карты, в соответствии с которой операторы могут позволить пользователям повторно использовать просроченные SIM-карты вместо покупки новых, когда они хотят повторно подписаться на этого оператора.

Беспроводная связь ближнего радиуса действия (NFC) и мобильные платежи

30 октября 2008 г. Royal Bank of Canada, Visa и Rogers Компания Wireless совместно объявила о совместной работе над следующим этапом пилотной программы платежей с использованием мобильных телефонов, тестированием беспроводной доставки программного обеспечения для мобильных платежей и информации о кредитной карте на мобильный телефон клиента. Компании объявили, что Gemalto предоставит эту возможность, выступая в качестве доверенного менеджера по обслуживанию для связи банковских операций с мобильными телефонами. Роль Gemalto заключается в управлении передачей информации о кредитной карте из RBC на защищенную SIM-карту в мобильном телефоне Rogers Wireless с поддержкой NFC.

Gemalto играл роль TSM в других пилотных проектах NFC в нескольких странах, включая Францию и Тайвань. В ноябре 2007 года Gemalto стала партнером тайваньской компании Far EasTone Telecommunications Ltd., чтобы начать первое в Азии испытание мобильной бесконтактной NFC на базе SIM-карты в рамках инициативы GSM Association «Pay-Buy Mobile».

Мобильные подписи

В ноябре 2008 года Turkcell, оператор мобильной связи в Турции, начал использовать мобильную подпись на базе SIM-карты Gemalto решение. Решение позволяет 30 миллионам абонентов Turkcell получать доступ к услугам, требующим строгой аутентификации, таким как интернет-банкинг или электронное правительство, используя свои мобильные телефоны для создания юридически обязательной электронной подписи.

Банковское дело и платежи

Задняя сторона карты банкомата, на этикетке которой указано имя Gemalto

Gemalto поставляет контактные и бесконтактные карты, чиповые карты EMV, платежные терминалы и решения для аутентификации пользователей для обеспечения безопасности в Интернете. банковское дело.

Согласно отчету Nilson, Gemalto является крупнейшим поставщиком чиповых карт, продав 1,5 миллиарда чиповых карт, что составляет 49 процентов рынка. В начале 2010 года в Германии 20 миллионов банкоматных карт и 3,5 миллиона кредитных карт были заблокированы программным сбоем конца десятилетия, который помешал им работать.

Среди клиентов Gemalto 300 банков.

Банковские и розничные клиенты Gemalto во всем мире включают Santander UK, ABN AMRO Нидерланды, Aktia, Финляндия, American Express, Banque Accord (Франция), Accord Italia (Италия), Caisse d’Épargne (Франция), La Caixa (Испания), Crédit Agricole (Франция), Diners Club Croatia, Findomestic Италия, Фортис Бельгия. Hansabank Эстония, HBOS UK, HSBC UK, ING Belgium, LHV Pank Эстония, гражданин Банк Греции, OpBank, Parex Bank (Латвия), Sampo (Финляндия), Société Générale, Agip France, Arena Netherlands, BMW, BP, Esso, Sodexo и Total France.

EMV в Турции

В сентябре 2008 г. Garanti Банк в Турции начал выпуск 300 000 бесконтактных банковских карт Gemalto EMV.

Мгновенная выдача

По состоянию на ноябрь 2008 года услуга мгновенной выдачи Gemalto была установлена более чем в 300 торговых центрах по всему миру, что позволяет выпускать один миллион кредитных карт в год.

CardLikeMe

В июле 2008 года Gemalto начала предоставлять услугу CardLikeMe компании PlasticNow в Канаде, давая потребителям возможность персонализировать свою карту фотографией по своему выбору.

eBanking and eCommerce security

После приобретения Swedish s Фирма по обеспечению безопасности Todos AB в апреле 2010 года Gemalto eBanking предоставляет ряд решений безопасности eBanking и eCommerce под торговой маркой Ezio. Ezio Suite включает:

Сервер Ezio, который поддерживает несколько методов аутентификации, включая двухфакторную аутентификацию, одноразовые пароли, запрос-ответ, динамические подписи и подпись-то, что видишь.
Устройства аутентификации, включая считыватели смарт-карт и токены
Аутентификация мобильного телефона с использованием SIM-карты, приложений или SMS

Gemalto eBanking поддерживает Ezio Suite с услуги, включая внедрение, аудит безопасности, проектирование и консультирование, обучение, выполнение работ и поддержку.

Технология Ezio используется в таких банках, как ABN AMRO, Barclays и Nordea.

Barclays

По состоянию на июль 2008 года более миллиона клиентов Barclays использовали криптографический считыватель смарт-карт Gemalto, который Barclays называет PINsentry для надежного аутентификация для онлайн-банкинга.

FINO PayTech Limited

В июне 2007 года компания (FINO PayTech Limited) в Индии начала развертывание смарт-карт Gemalto с биом этрическая аутентификация. для включения микробанков и недостаточно охваченного банковским обслуживанием населения в сельских районах Индии.

Безопасность, государственный сектор (электронное правительство)

электронные паспорта

Gemalto поставляет электронный паспорт (электронный паспорт) решения для Австралии, Колумбии, Чехии, Дании, Эстонии, Франции, Индии, Италии, Латвии, Марокко, Норвегии, Польши, Португалии, Катара, Сингапура, Словении, Швеции, Турции, Перу, Малайзия, США и Великобритания и другие страны.

По состоянию на март 2007 года Gemalto предоставила технологии более чем 10 миллионам электронных паспортов, что делает их крупнейшим поставщиком решений для электронных паспортов с примерно 30 процентов рынка.

В Соединенных Штатах Gemalto является одним из двух поставщиков, выбранных Государственной типографией для реализации программы электронных паспортов в 2007 году.

В сентябре 2017 года Gemalto объявила, что ее технология биометрических электронных паспортов в настоящее время используется в более чем 30 различных странах, включая Алжир, Данию, Финляндию. и Гонконг, Франция, Италия, Корея, Марокко, Норвегия, Перу, Португалия, Сингапур, Швеция и США.

Лицензии электронного водителя

Орган лицензирования Мексики (ICV) использовала платформу смарт-карт Gemalto для выдачи первых водительских прав для электронного водителя в городе Монтеррей, Нуэво-Леон, Мексика, в 2007 году. Gemalto рассчитывает предоставить ICV более 900 000 лицензий. за трехлетний период. Gemalto заключила новый контракт на поставку водительских прав с электронными карточками еще в трех мексиканских штатах в апреле 2008 года.

В декабре 2007 года Gemalto начала поставлять Швеции электронные водительские права. лицензии, содержащие прозрачное окно в структуре поликарбоната, нацеленные на повышенную физическую безопасность. Gemalto будет поставлять Швеции 600 000 электронных водительских прав в год в течение трех лет.

Карты гражданина e-ID

В феврале 2007 г. Монетный двор Португалии и Национальная типография (INCM) выбрали компанию Gemalto для предоставления своей национальной карты гражданина e-ID. Gemalto предоставляет операционную систему, систему персонализации и приложения, промежуточное ПО и связанные с ней услуги . В конечном итоге все граждане Португалии будут иметь при себе эти карты в качестве национального документа, удостоверяющего личность.

Карты электронного здравоохранения

В сентябре 2007 года Gemalto представила свою 100-миллионную карту электронного здравоохранения. Gemalto поставляла карты электронного здравоохранения в Алжир, Бельгию, Китай, Финляндию, Францию, Германию, Мексику, Пуэрто-Рико, Словению, Великобританию и США.

В июле Allgemeine Ortskrankenkasse (AOK), немецкая страховая компания, также выбрала Gemalto для предоставления и персонализации 35 миллионов карт электронного медицинского страхования. Карты содержат данные для экстренных случаев, такие как группа крови, аллергия, предупреждения и текущее лечение, а также электронные рецепты.

ID электронного правительства

Как на декабрь 2009 г. Gemalto предоставила 25 миллионов карт общего доступа в Министерство обороны США для использования сотрудниками и подрядчиками.

Идентификационные карты, выданные Шведским налоговым агентством с сентября 2017 года иметь электронную идентификацию, предоставляемую AB Svenska Pass, дочерней компанией Gemalto.

Транспорт

Gemalto предоставила технологию бесконтактных платежей общенациональному транспортному проекту в Нидерланды, а также общегородские проекты в Бостоне, Париже, Лондоне, Сан-Паулу и Сантьяго.

Gemalto доставила более 100 миллионов транспортных карт по всему миру.

Безопасность и предпринимательство

Gemalto предоставляет свои корпоративные услуги через реселлеров с добавленной стоимостью (VAR) и системных интеграторов. Среди клиентов компании Barclays, Shell, Chevron, Pfizer, Boeing, Telia Sonera, Schlumberger и Microsoft.

. В апреле 2008 года компания Alternative Technology начала предлагать услугу администрирования устройств по запросу (DAS) Gemalto через свою сеть из 3000 торговых посредников в США и Канаде.

В апреле 2008 года Envoy Data Corporation [1] начал предлагать услугу администрирования устройств (DAS) Gemalto по требованию через свою сеть специализированных VAR-серверов для ИТ-безопасности.

Pfizer

В Pfizer 100 000 сотрудников используют Gemalto смарт-карты в качестве бейджей.

Вирхов Краузе

В июле 2008 года Gemalto начала развертывание токенов Protiva.NET Dual в Company LLP (VK), 15-й по величине бухгалтерской фирме в США.

Партнерство с Microsoft

Сотрудники Microsoft во всем мире используют технологию смарт-карт Gemalto .NET, встроенную в их корпоративный значок, чтобы обеспечить доступ к собственной информации Microsoft n систем.

В июне 2008 года Gemalto объявила о выпуске Instant Badge Issuance (IBI), решении, которое работает напрямую с Microsoft Active Directory и Identity Lifecycle Manager (ILM) для загрузки цифровых сертификатов непосредственно на смарт-карту.

На мероприятии Microsoft «Heroes Happen Here» в феврале 2008 года Gemalto и Microsoft продемонстрировали единственную технологию смарт-карт .NET со встроенной поддержкой Microsoft Windows Server 2008.

В ноябре 2007 года Gemalto сделала свою смарт-карту.NET, Protiva Strong Authentication Server и соответствующие устройства учетных данных Protiva, а также другие продукты, совместимые с Windows Smart Card Framework, доступными для моделирования в реальном времени в партнерских решениях Microsoft. Центр корпорации Microsoft Редмонд, Вашингтон, кампус.

В ноябре 2007 года Gemalto получила статус Gold Certified Partner в партнерской программе Microsoft.

В 2006 году Gemalto организовала спонсируемый Microsoft конкурс SecureTheWeb на лучший w разработка безопасных персональных устройств для веб-сервисов, таких как смарт-карты и одноразовые пароли (OTP).

Партнерство с Citrix Systems

В декабре 2007 года Gemalto объявила что его платформа Protiva была признана Citrix Systems как совместимая с Citrix Access Gateway. Это последовало за предыдущим объявлением ранее в январе 2007 года о том, что решения Gemalto.NET и Protiva были признаны Citrix Systems совместимыми с ее продуктами.

В январе 2007 года Gemalto была названа финалистом конкурса «Партнер года по решениям 2006 года» Citrix Systems.

Verisign

В феврале 2007 года Gemalto объявила, что ее Network Identity Manager (NIM) для сетевой безопасности будет поддерживать сеть VeriSign Identity Protection (VIP).

Нарушения безопасности

Обвинения в утечке ключа шифрования SIM-карты 3G / 4G

Согласно документам, опубликованным Эдвардом Сноуденом, АНБ ‘s и группа по эксплуатации мобильных телефонов GCHQ проникла в инфраструктуру Gemalto, чтобы украсть ключи аутентификации SIM-карты, что позволило им тайно контролировать мобильную связь. Кодовое название программы GCHQ — «». Секретный документ GCHQ, просочившийся Сноуденом, также заявлял о возможности манипулировать записями биллинга, чтобы скрыть свою активность, и о наличии доступа к серверам аутентификации для расшифровки голосовых вызовов и текстовых сообщений. Сноуден заявил, что «когда NSA и GCHQ поставили под угрозу безопасность потенциально миллиардов телефонов (шифрование 3G / 4G полагается на общий секретный резидент на сим-карте), они не только облажались с производителем, но и со всеми нами, потому что единственный способ Чтобы устранить нарушение безопасности, необходимо отозвать и заменить все SIM-карты, проданные Gemalto ».

Нарушение впоследствии усилило подозрения в отношении председателя Gemalto Алекса Дж. Мандла, учитывая его роль в ЦРУ венчурный капитал фирма In-Q-Tel.

GCHQ и АНБ отказались комментировать этот вопрос. Компания Gemalto выпустила пресс-релиз 25 февраля 2015 года, в котором говорилось, что есть «разумные основания полагать, что операция АНБ и GCHQ, вероятно, произошла», но отрицалось, что государственные учреждения получили доступ к каким-либо ключам аутентификации.

Смарт-карта уязвимость слабого ключа

В октябре 2017 года было сообщено, что смарт-карты Gemalto IDPrime.NET, которые используются внутри Microsoft и многими другими компаниями, были подвержены уязвимости Infineon слабого ключа, оставляя свои закрытые ключи доступными злоумышленникам.

Партнерские отношения

Ключевые партнеры Gemalto включают Wipro, Prodapt, Maya, Sendum, Unique Computing Solutions, Symphony Teleca, Bing, Kore, West и т. Д.

В 2017 году OnKöl, центр ухода на дому устройство запущено с использованием модуля M2M компании Gemalto.

См. также

CharlieCard
De La Rue
эстонская идентификационная карта и уязвимость ROCA (Эстонская полиция и пограничная служба Доска собирается в суд против Gemalto)
Gemalto M2M

Обзор средств двухфакторной аутентификации Gemalto

Утрата аутентификационной информации может привести к потере не только данных, но и инфраструктуры в целом. Поэтому наличие второго фактора аутентификации носит уже не рекомендательный, а обязательный характер. Решения Gemalto — как контактные, так и бесконтактные — позволяют решить вопрос с аутентификацией пользователей, заменив неприемлемую базовую аутентификацию по логину и паролю на полноценную двухфакторную аутентификацию.

Введение
Контактные аутентификаторы
1. 2.1. Электронные ключи и смарт-карты eToken
2. 2.2. Другие функции контактных аутентификаторов
3. 2.3. Что делать, если нет PKI-инфраструктуры
1. 3.1. Аутентификация для облачных сервисов и мобильных пользователей
2. 3.2. Двухфакторная аутентификация на одноразовых паролях
Введение

Развитие мобильности, облачных технологий, увеличение пропускной способности каналов связи изменило понятие рабочего места до неузнаваемости. Рабочее место теперь там, где есть интернет. А инструмент работы — устройство, которое есть под рукой: смартфон, планшет, ноутбук. Пользователи получают идеальное рабочее место — доступ к данным в любое время из любой точки. Однако все это приводит к нарушению того самого «контролируемого периметра», где действия пользователя могут стать неконтролируемыми. Так появляется барьер между подразделением информационной безопасности и «идеальным рабочим местом». На что в первую очередь обращают специалисты по безопасности при организации удаленных и рабочих мест — это, конечно же, аутентификация пользователя. Критичность этого показателя защищенности определяется следующими факторами:
1. Аутентификация пользователя присутствует во всех решениях.
2. Аутентификация пользователя — это тот самый «ключ от квартиры, где деньги лежат».
3. Ежегодные отчеты по угрозам информационной безопасности показывают, что аутентификация по-прежнему остается самым слабым звеном — стикеры на экранах, файлы на рабочих столах с паролями, мастер-пароли, кейлогеры и другие вредоносные программы — все это осталось, и в будущем также будет существовать в информационных системах.
Для решения вопросов, связанных с аутентификацией, специалисты по информационной безопасности уже давно пришли к выводу об обязательном применении многофакторной аутентификации. В разных изданиях этот термин трактуют по-разному, но в данной статье мы будем придерживаться следующего определения: под многофакторной аутентификацией понимается выполнение минимум двух из трех факторов аутентификации:
1. Фактор знания (например, пароль или парольная фраза)
2. Фактор владения (например, токен или смарт-карта)
3. Фактор свойства (например, биометрические данные)
При этом необходимо сделать очень важное замечание (которое некоторые специалисты ошибочно игнорируют) — использование одного фактора дважды (например, два отдельных пароля) не подпадает под понятие многофакторной аутентификации.

Теперь, после того как мы разобрались с понятием многофакторной аутентификации, стоит поговорить о том, какая она бывает и какие плюсы и минусы есть у каждого из варианта исполнения. Но чтобы не рассказывать об абстрактных вещах, в качестве представителей разных типов многофакторной аутентификации мы возьмем конкретные решения. В качестве вендора мы возьмем компанию Gemalto, а в качестве экземпляров для примеров следующие продукты:
1. Электронный ключ SafeNet eToken
2. Решение SafeNet Network Logon.
3. Решение SafeNet Authentication Service
Контактные аутентификаторы

Электронные ключи и смарт-карты eToken

Начнем с классического варианта двухфакторной аутентификации, который за многие годы в России во многих компаниях стал стандартом информационной безопасности — это электронные ключи eToken. Электронный ключ eToken представляет собой устройство в форм-факторе USB-ключа или смарт-карты, на борту которого располагается чип. На чипе установлена некая платформа, в которой функционирует апплет (приложение). Апплет представляет собой реализацию необходимой функциональности для интеграции устройства с инфраструктурой открытых ключей (инфраструктурой PKI). Дополнительно апплет позволяет реализовать хранение критической информации внутри устройства, а также реализовывать криптографические операции, связанные с электронно-цифровой подписью. Этот класс решений принято называть контактными аутентификаторами на основе цифровых сертификатов.

Линейка электронных ключей eToken постоянно развивается. Для российского рынка наиболее известными являются модели eToken Pro (Java) в форм-факторе USB-ключей и смарт-карт. На сегодняшний день на замену им пришло следующее поколение ключей — электронный ключ 5110 и смарт-карта 5110. Они наследуют функциональность eToken Pro, однако расширяют свои возможности, адаптируясь к современным стандартам по криптографии (одним из значимых нововведений является поддержка эллиптических кривых).

Основные классы решения задач с использованием электронных ключей eToken — это обеспечение двухфакторной аутентификации пользователей при организации удаленного доступа с использованием технологии VPN, при организации входа на порталы или облачные ресурсы, а также на рабочую станцию. Здесь также стоит отметить важную функциональность, которую можно реализовать с использованием контактного аутентификатора — это реакция на удаление устройства из системы. Как только USB-токен или смарт-карта будут удалены из USB-разъема или карт-ридера, пользовательская сессия будет заблокирована. Если говорить про USB-токен, то здесь необходимо требовать от пользователя делать это самостоятельно, а вот со смарт-картами это может стать обязательной необходимостью для сотрудника. И дело здесь вот в чем. Смарт-карта по требованию заказчика может быть кастомизирована путем добавления в нее RFID-метки. Тем самым карта превратится не только в средство аутентификации, но и в пропуск, который будет использован совместно с системой контроля управления дверьми. А это означает, что каждый раз, когда сотрудник будет покидать свое рабочее место, он обязан будет вытащить карту и тем самым заблокировать свою пользовательскую сессию.

Другие функции контактных аутентификаторов

Дополнительная функциональность, которая может быть реализована с использованием электронных ключей и смарт-карт, — это безопасное хранение ключевой информации и организация электронно-цифровой подписи. Все чаще и чаще компании прибегают к защите данных путем их шифрования. При этом необходимо помнить, что, какой бы стойкий криптоалгоритм ни использовался, компрометация ключа шифрования может привести к несанкционированному доступу к данным. По этой причине особое внимание уделяется хранилищу ключевой информации, в роли которого может выступать электронный ключ или смарт-карта eToken. В этом случае для доступа к ключу потребуется иметь как само устройство хранения, так и знать PIN-код для доступа к этому хранилищу. А архитектура ключа Security By Design позволит защитить ключевую информацию в случае потери носителя (архитектура позволяет защитить хранилище от различных типов атак, включая даже такие как послойное считывание информации с чипа).

Сегодня все больше компаний переходят на электронный документооборот. Это означает, что рукописная подпись субъекта должна быть заменена на электронно-цифровую. В этом случае также не обойтись без хранилища ключевой информации. Более того, стоит отметить, что в случае использования зарубежных криптоалгоритмов, генерация и подпись происходит непосредственно на ключе или смарт-карте. В случае же необходимости применения российских криптоалгоритмов можно говорить о подтвержденной интеграции с российскими производителя внешних криптопровайдеров (таких, как «КриптоПро», «ИнфоТеКС», «Сигнал-КОМ»).

Таким образом, электронный ключ или смарт-карта могут совмещать в себе не только функции, усиливающие аутентификацию по логину и паролю, но и элементы, которые все чаще приходится использовать в повседневной жизни — карту допуска, шифрование и электронно-цифровую подпись.

Что делать, если нет PKI-инфраструктуры

Контактные аутентификаторы для обеспечения двухфакторной аутентификации с применением электронных ключей и смарт-карт — решение, проверенное временем. Однако оно требует обязательного наличия PKI-инфраструктуры. Целесообразно применять PKI-инфраструктуру крупным компаниям, где есть выделенные специалисты, которые обеспечат как управление самой инфраструктурой, так и жизненным циклом электронных ключей и смарт-карт (для решения второго вопроса компания Gemalto предлагает специальное программное обеспечение SafeNet Authentication Manager, которое позволяет снизить нагрузку по работам, связанным с управлением электронных ключей и смарт-карт). В совокупности все компоненты, описанные ранее, позволяют внедрить в компанию двухфакторную аутентификацию на базе контактных аутентификаторов. Однако сложность возникает тогда, когда требуется обеспечить двухфакторную аутентификацию для рабочей станции, которая изолирована от PKI-инфраструктуры. Например, рабочее место для обработки конфиденциальной информации или ноутбук руководителя. Что делать в этом случае при условии, что функциональность операционной системы без инфраструктуры PKI данную задачу решить самостоятельно не сможет. Подобные решения есть — например, SafeNet Network Logon. Оно представляет собой программный продукт, который при инсталляции заменяет GINA (в случае ранних версий операционных систем Microsoft, например, Windows XP) и Credential Provider в случае современных систем вплоть до Windows Server 2016 и Windows 10. Эти модули операционной системы представляют собой набор библиотек, которые обеспечивают интерактивный вход пользователя на рабочую станцию по логину или паролю. SafeNet Network Logon расширяет функциональность операционной системы, добавляя возможность входа в систему по токену или смарт-карте, где хранится некий профиль пользователя, который в процессе входа сопоставляется с данными, хранящимися в операционной системе. В этом случае возможно применение процедуры двухфакторной аутентификации (для входа в систему пользователю необходимо иметь аутентификатор с профилем и знать PIN-код для доступа к защищенной области памяти ключа или смарт-карты). При этом для формирования профиля и сохранения его на аутентификаторе не требуется наличие PKI-инфраструктуры. То есть даже на изолированном домашнем компьютере пользователь сможет настроить себе двухфакторную аутентификацию, не уступающую по функциональности той, что используется в крупных организациях.

Бесконтактные аутентификаторы

Аутентификация для облачных сервисов и мобильных пользователей

Время не стоит на месте, и нашу жизнь уже нельзя представить без смартфонов, планшетов и облачных сервисов. И в этом векторе развития применение контактных аутентификаторов создает трудности как при использовании мобильных устройств (в устройстве просто нет USB-разъема и встроенного карт-ридера), так и при интеграции с внешними сервисами. В этом случае на помощь приходят решения, которые называются бесконтактными аутентификаторами, или генераторы одноразовых паролей. В качестве сервера аутентификации, который умеет проверять одноразовые пароли, мы рассмотрим решение SafeNet Authentication Service. Суть его проста — устройство формирует некую случайную последовательность, которая выступает в качестве динамического пароля. Этот динамический пароль проверяется на сервере аутентификации и при условии совпадения пользователь успешно аутентифицируется. При этом необходимо отметить, что при условии использования динамического пароля повторно его использовать уже не получится, так как сервер признает попытку неуспешной. SafeNet Authentication Service доступно клиентам в двух редакциях — первая позволяет устанавливать решение внутри компании, вторая предоставляет функции аутентификации как сервис (облачная редакция). Решение SafeNet Authentication Service поддерживает все типы генераторов одноразовых паролей, к которым относятся:
1. Генераторы паролей с синхронизацией по событию. Генератор формирует одноразовый пароль, который может использоваться только один раз.
2. Генераторы паролей с синхронизацией по времени. Генератор формирует одноразовый пароль, который можно использовать только один раз и только в течение короткого промежутка времени (30 секунд или минуты). Если вы уже использовали пароль или не уложились во временной интервал, то пароль будет признан не валидным.
3. Генератор, функционирующий по технологии «запрос» — «ответ». Для пользователя это выглядит следующим образом: он заходит на ресурс, где требуется аутентифицироваться. На основании идентификатора, предоставленного перед аутентификацией, сервер аутентификации формирует некую последовательность. Пользователь вводит эту последовательность («запрос») в генераторе одноразовых паролей, который, в свою очередь, формирует некий «ответ», который и будет выступать динамическим паролем для аутентификации пользователя.
Подобные типы устройств реализованы в следующих классах одноразовых паролей:
1. Аппаратные генераторы одноразовых паролей. К преимуществам таких устройств относится тот факт, что генерация одноразовых паролей осуществляется в изолированной среде. При использовании таких устройств каждый пользователь может выбрать себе такой форм-фактор, который будет максимально удобным для него, — брелок, карта с дисплеем. Дополнительно часть аппаратных генераторов поддерживают защиту токена путем установки PIN-кода на него. К недостаткам устройств относится то, что это именно устройство, которое необходимо передать пользователю (а иногда это достаточно сложно при условии удаленности), носить с собой и которое может быть подвержено физическому воздействию.
Рисунок 1. Аппаратные генераторы одноразовых паролей
1. Программные генераторы одноразовых паролей — это приложения, которые могут быть установлены на мобильный телефон или компьютер. Большую популярность, конечно, имеют мобильные приложения, которые поддерживают все современные мобильные платформы. Удобство состоит в том, что не требуется иметь дополнительное устройство, которое необходимо носить с собой, а мобильный телефон — всегда с пользователем. Да и использование мобильного устройства исключает дополнительные затраты на приобретение генератора одноразовых паролей. Мобильные приложения также добавляют дополнительную функциональность, которая как усиливает безопасность, так и позволяет комфортно работать пользователю (что в общем случае противоречит правилам, так как усиление функциональности безопасности чаще всего приводит к снижению комфорта для пользователя). Первая из интересных особенностей — это защита мобильного приложения не только PIN-кодом (сформировать одноразовый пароль можно только в случае знания PIN-кода), но биометрией для защиты доступа к приложению (разблокировать приложение можно просто приложив палец к биометрическому считывателю телефона). Второй особенностью является поддержка технологии PUSH OTP. Она доступна пока только для облачной редакции (однако в конце этого года будет доступна и для локальной инсталляции) и для мобильных платформ iOS и Android. Принцип работы механизма прост — пользователь заходит в сервис, где требуется выполнить аутентификацию, указывает свой идентификатор и отправляет его на сервис аутентификации SafeNet Authentication Service. В свою очередь сервис аутентификации отправляет push-уведомление на телефон клиента. Клиент делает разблокировку приложения (с использованием PIN-кода или биометрии) и видит две кнопки — Deny (Запретить) и Approve (Разрешить). Для аутентификации нажимает кнопку Approve, и приложение самостоятельно отправляет одноразовый пароль на сервер аутентификации, верифицирует его на нем и предоставляет доступ к требуемому сервису. Демонстрация PUSH OTP доступна здесь.
Рисунок 2. Программный генератор одноразового пароля с технологией PUSH OTP

Приложение также адаптировано и на случай, если интернет не доступен. Пользователь привычным для него образом выполняет разблокировку приложения, формирует динамический пароль и использует его для аутентификации.

Из минусов программного аутентификатора можно отметить только одно свойство — пользователь должен уметь установить приложение на свое мобильное устройство.
1. Доставка одноразовых паролей через SMS или почтовое сообщение. Такая технология давно используется в мобильном банкинге. Из плюсов здесь стоит отметить простоту эксплуатации для пользователя. Из минусов — это использование уязвимого протокола SS7, который позволяет перехватывать SMS-сообщения пользователей, а также большие задержки при доставке SMS в роуминге.
2. Графический аутентификатор, который выступает в качестве генератора одноразового пароля. Принцип работы его состоит в том, что при активации пароля пользователь самостоятельно определяет траекторию в матрице и запоминает ее. В следующий раз, когда потребуется аутентифицироваться в сервисе, пользователю будет предоставлена матрица с цифрами (цифры будут повторяться). На основании траектории, который знает только сам пользователь, он самостоятельно будет формировать значение динамического пароля. При каждой новой аутентификации цифры в матрице будут меняться. Из плюсов стоит отметить, что данный аутентификатор нельзя повредить, его не требуется доставлять пользователю (устанавливать на устройство), он всегда возникает там, где требуется процедура аутентификации. Из минусов можно отметить, что этот «экзотичный» аутентификатор не является полноценной двухфакторной аутентификацией в соответствии с определением.
Рисунок 3. Графический аутентификатор

Демонстрацию различных бесконтактных аутентификаторов на примере сервисов Microsoft SharePoint и Outlook Web Access можно посмотреть здесь.

Двухфакторная аутентификация на одноразовых паролях

После рассмотрения всех типов аутентификации возникает вопрос — а где же здесь двухфакторная аутентификация? Двухфакторная (многофакторная) аутентификация может быть реализована совместно с базовой аутентификацией сервиса, куда пользователь пытается получить доступ. Например, рассмотрим вход на рабочую станцию Windows c использованием программного аутентификатора. Для входа пользователь должен выполнить следующие действия — указать логин и Windows-пароль для выполнения аутентификации самой средой Windows. Далее пользователь должен разблокировать мобильное приложение (например, путем применения биометрии), сформировать динамический пароль и использовать его как дополнительный фактор аутентификации. У читателя может возникнуть вопрос — а что будет, если пользователь решит аутентифицироваться на рабочем ноутбуке в самолете? Доступа к серверу аутентификации нет. Решение SafeNet Authentication Service позволяет аутентифицироваться пользователю и в офлайне. Единственным условием работы этого режима является лишь требование хотя бы один раз аутентифицироваться через сервер аутентификации.

Далее рассмотрим вариант двухфакторной аутентификации без использования базовой аутентификации самого сервиса. Для примера возьмем веб-портал, где есть два поля — логин и пароль, и аппаратный аутентификатор. Решение SafeNet Authentication Service позволяет выставить такую политику для аутентификатора как PIN-код. В этом случае динамический пароль будет выглядеть как конкатенация PIN-кода (который знает только пользователь) и динамического значения одноразового пароля (который может быть сформирован только при наличии генератора и который имеется только у пользователя). В этом случае мы видим полноценную двухфакторную аутентификацию.

Возможности интеграции

После того как мы осветили все типы аутентификаторов, логичным вопросом будет, как выполнять интеграцию SafeNet Authentication Service с сервисом, где требуется настроить двухфакторную аутентификацию. SafeNet Authentication Service предлагает три способа интеграции:
1. С использованием готовых агентов
2. С использованием протокола RADIUS
3. С использованием протокола SAML 2.0 и SSO
На текущий момент SafeNet Authentication Service предоставляет готовые агенты для следующих сервисов:
1. Вход на рабочую станцию Microsoft Windows (с поддержкой режима работы без доступа к серверу аутентификации)
2. Outlook Web Access
3. Microsoft AD FS
4. Microsoft IIS
5. Microsoft Remote Desktop Web
При условии, что сервис отличается от программной платформы Microsoft, в большинстве случаев интеграцию можно выполнить через стандартный протокол RADIUS, реализация которого может быть произведена через службу Microsoft Network Policy Service или приложение для платформы Linux — FreeRADIUS сервер. Данный протокол поддерживается практически всеми, кто предоставляет удаленный доступ: производители устройств для организации VPN-соединения, разработчики VDI-решений. Для продуктов собственной разработки можно использовать готовые классы, реализующие RADIUS-протокол, тем самым добавив двухфакторную аутентификацию в продукт собственной разработки.

Сегодня много компаний смотрят в сторону технологии SaaS (Software As A Service). Сервис-провайдеры, понимая необходимость применения двухфакторной аутентификации, предоставляют в своих сервисах поддержку протокола SAML и технологии Single Sign On (SSO). Данный механизм позволяет выполнить интеграцию сервиса с решением SafeNet Authentication Service, используя стандартный протокол. Для пользователя это выглядит следующим образом: на странице сервиса он вводит свой идентификатор и перенаправляется на портал SafeNet Authentication Service. Выполнив процедуру аутентификации на портале, пользователь возвращается на страницу сервиса и начинает работать.

Основные вопросы, связанные с внедрением бесконтактной аутентификации, мы уже рассмотрели. Для каждого пользователя SafeNet Authentication Service предлагает такие аутентификаторы, которые в зависимости от условий эксплуатации позволяют как усилить функциональность аутентификации, так и сохранить удобство и простоту использования для пользователя. Администраторам SafeNet Authentication Service предлагает механизмы интеграции, которые позволят выполнить ее более чем в 90% случаев прямо из коробки. Остается один немаловажный вопрос — это ввод в эксплуатацию и поддержка сервера аутентификации.

Для снижения нагрузки на отдел технической поддержки и ускорения решения вопросов, связанных с аутентификаторами пользователей, решение SafeNet Authentication Service предоставляет портал самообслуживания. Там пользователь может самостоятельно, без привлечения сил IT-специалистов, решить такие задачи, как запрос аутентификатора, синхронизация аутентификатора в случае рассинхронизации токена, изменение значения PIN-кода, траектории для графического аутентификатора или личных параметров пользователя. Дополнительно портал может быть кастомизирован (оставлены только те функции, которые действительно нужны для пользователя), брендирован (на портале можно разместить логотип, использовать стили и цвета графического интерфейса, принятые в компании), локализован (все записи могут быть переведены на русский язык и переименованы для упрощения взаимодействия пользователей с порталом самообслуживания).

Отдельно стоит отметить процедуру назначения аутентификаторов пользователям. Этот процесс происходит «по воздуху», то есть пользователь самостоятельно может выполнить процедуру активации токена и сразу же приступить к работе. Для клиента SafeNet Authentication Service все выглядит не сложнее регистрации в социальных сетях. Администратор SafeNet Authentication Service или же сама система SafeNet Authentication Service в случае выполнения правил автоматического назначения аутентификатора отправляет пользователю почтовое сообщение со ссылкой на активацию токена. Ему необходимо перейти по ссылке и в случае аппаратного токена ввести его серийный номер и значение одноразового пароля для синхронизации с сервером, а в случае с графическим токеном — задать траекторию, во всех остальных случаях система все сделает сама. С учетом времени развертывания сервера SafeNet Authentication Service и данной процедуры активации аутентификаторов настроить механизм двухфакторной аутентификации для 20000 пользователей займет не более 15 минут.

Выводы

Решения Gemalto позволяют организовать аутентификацию пользователей, заменив устаревшую и неэффективную базовую аутентификацию по логину и паролю на полноценную двухфакторную аутентификацию. Для определенных отраслей применение двухфакторной аутентификацией является обязательным в соответствии с требованиями регуляторов (например, в соответствии с методическим документом ФСТЭК России «Меры защиты информации в государственных информационных системах» или банковским стандартом PCI DSS 3.2). При этом необходимо отметить, что все рассмотренные в статье решения сертифицированы в системе сертификации ФСТЭК России.

Биометрические считывающие устройства Gemalto

. Cogent CS500f обеспечивает превосходную скорость сбора отпечатков и технологию USB 3.0. Это компактное 10-отпечатковое устройство, сертифицированное FBI App-F, подходит для всех приложений, нуждающихся в получении отпечатков .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales

устройство считывания отпечатков пальцев с оптическим датчиком CSD101i

для контроля границ
устройство считывания отпечатков пальцев с оптическим датчиком

. CSD101i идеальным решением для приложений с высоким уровнем безопасности, таких как сетевая биометрическая аутентификация, проверка подлинности биометрических проездных документов, проверка личности .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales

устройство считывания отпечатков пальцев с оптическим датчиком DactyScan84c

для контроля границ
устройство считывания отпечатков пальцев с оптическим датчиком
DactyScan84c

. отпечатки пальцев в плоском и катящемся виде Cogent Multifinger Scanner DactyScan84c — это компактное 10-отпечатковое устройство, сертифицированное FBI App-F, которое подходит для всех приложений, нуждающихся в получении .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales

сканер геометрии руки для контроля границ MultiScan527

сканер геометрии руки для контроля границ
MultiScan527

. интерфейса 3,2″ полноцветный сенсорный ЖК-экран Считывание отпечатков пальцев любого типа Cogent Palm Scanner MultiScan527 — это устройство для применения в правоохранительных органах (полицейский участок, тюрьмы, лагеря .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales

сканер геометрии руки USB CS500q

для аэропорта
сканер геометрии руки USB

. потребность в квалифицированных операторах. Получение отпечатков пальцев любого типа Cogent Palm Scanner CS500q — это новое устройство, предлагающее превосходную скорость сбора отпечатков пальцев и технологию USB 3.0. Cogent .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales

сканер геометрии руки для аэропорта MultiScan527g

сканер геометрии руки для аэропорта
MultiScan527g

. основан на 2 кнопках и 3 цветных светодиодах Снятие отпечатков пальцев любого типа Cogent Palm Scanner MultiScan527g — это устройство для правоохранительных органов (полицейские участки, тюрьмы, лагеря беженцев и т.д.). Он .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales

сканер распознавания лица для аэропорта FRP

сканер распознавания лица для аэропорта

. FRP Face Pod — это специально разработанное устройство для захвата и идентификации лица, используемое в пунктах контроля физического доступа. Основанное на алгоритмах распознавания лиц, оно быстро и легко захватывает .

Добавить к сравнению Удалить из сравнения
Показать другие изделия
Thales
презентуйте свою продукцию

＆ связывайтесь со всеми клиентами в одном месте круглый год

ВАШЕ МНЕНИЕ
Оцените качество предлагаемых результатов:

Ваши предложения по улучшению услуг:

Фильтры: чтобы быстрее найти нужную продукцию.
Терминология: чтобы найти термины, наиболее широко используемые в данной отрасли.
Бренды: чтобы иметь более широкий выбор.
Продукты: чтобы улучшить релевантность предложения.
Другое

Помогите нам улучшить качество наших услуг:

Ваш ответ был учтен. Спасибо за Вашу помощь.

С AeroExpo Вы можете: Найти дистрибьютора или распространителя рядом с вами | Связаться с производителем для получения информации о расценках или сметы | Просмотреть характеристики и технические спецификации продукции самых известных марок | Просмотреть документацию и каталоги онлайн в формате PDF

* Цены указаны без учета налогов, без стоимости доставки, без учета таможенных пошлин и не включают в себя дополнительные расходы, связанные с установкой или вводом в эксплуатацию. Цены являются ориентировочными и могут меняться в зависимости от страны, цен на сырьевые товары и валютных курсов.

Gemalto

Gemalto — голландская компания, предоставляющая программные приложения, защищенные персональные устройства, такие как смарт-карты и токены.

Конкуренты: KEBT

Выручка и прибыль по МСФО млрд €
Количество сотрудников компании

Активы

Конечные собственники

+ Gemalto
Список подготовлен на основе информации из открытых источников
Список подготовлен на основе информации из открытых источников

Gemalto является публичной компанией, зарегистрированной в Нидерландах. Штаб-квартира расположена в Амстердаме, компания работает в 43 странах (данные на 2014 год). Компания образовалась в 2006 г. после слияния Axalto и Gemplus.

Кроме чиповых модулей Gemalto производит ключи (токены), разные виды пластиковых карт, в том числе хранящие биометрическую информацию, оборудование для считывания данных с них, разрабатывает ПО для работы с такими устройствами.

Компания предлагает органам государственного управления и власти, операторам беспроводной связи, банкам и предприятиям широкого спектра деятельности безопасные персональные устройства, такие как:
- модули идентификации абонента (SIM),
- универсальные карты интегральной схемы (UICC) в мобильных телефонах,
- банковские смарт-карты,
- электронные паспорта, а также
- USB-маркеры для защиты идентичности в он-лайн режиме.
Gemalto также предоставляет программное обеспечение.

Показатели деятельности

2018: Выручка — 2,97 млрд евро; прибыль — 211 млн евро

В 2018 году выручка Gemalto составила 2,97 млрд евро, что практически в точности соответствует показателю годичной давности. Если не учитывать колебания курсов валют, то продажи компании повысились на 3%.

В подразделении Identity, IoT & Cybersecurity, в рамках которого Gemalto заключает контракты с правительственными учреждениями в области национальной безопасности, корпоративными клиентами в сфере кибербезопасности и промышленными предприятиями в области интернета вещей, годовая выручка оказалась равной 1,38 млрд евро. Это на 8% больше по сравнению с 2017 годом, а в постоянных валютах имел место 11-процентный рост. Identity, IoT & Cybersecurity принесло компании 47% доходов.

Финансовые показатели Gemalto

Оставшуюся долю занимает подразделение Smartcards & issuance, курирующее выпуск SIM- и платежных карт, а также предоставление услуг их страхования. Сюда также относится бизнес в области лицензирования патентов. Продажи в Smartcards & issuance, по итогам 2018 года достигли 1,59 млрд евро, снизившись на 6% с учетом изменений валютных курсов и на 3% без учета этого фактора.

Больше всего компания зарабатывает в странах Европа, Ближнего Востока и Африки (EMEA): в 2018 году вендор выручил там 1,4 млрд евро, что на 2% больше, чем годом ранее. В государствах Северной и Южной Америки доходы поднялись на 4%, до 1,05 млрд евро. На азиатском рынке оборот Gemalto снизился на 12% и составил 516 млн евро. Интервью TAdviser: Управляющий по ИТ «ВкусВилла» Дмитрий Апаршев — о приоритетах цифровизации

В 2018 году чистая прибыль Gemalto увеличилась до 211 млн евро со 175,9 млн евро годом ранее. Прибыль Identity, IoT & Cybersecurity составила 137,4 млн евро в 2018 году против 139,4 млн евро в 2017-м. В структуре Smartcards & Issuance зарегистрирована прибыль в размере 194,8 млн евро, увеличившись со 170,1 млн евро годом ранее. [1]

Бизнес в России
- Inpas — входит в холдинг ITG, занимается производством электронных пластиковых карт и дистрибуцией чипов для них;
- НКТ
2019: Снижение выручки на 5,4% до 3,49 млрд руб.

По итогам 2019 года компания Gemalto (ООО «Талес Диайэс») заняла 37 место в Ранкинге TAdviser: 50 самых доходных представительств иностранных ИТ-компаний в России. Выручка компании в 2019 году составила 3 495 919 тыс руб., что на 5,4% ниже результатов 2018 года.

2018: Выручка — 3,69 млрд руб.

Выручка Gemalto (ООО «Талес Диайэс») в 2018 году составила 3 696 487 тыс руб.

2010: Конфликт с Розаном

В августе 2010 г. компания Inpas объявила о том, что по просьбе своего французского партнера – компании Gemalto — она прекратила поставку его чиповых модулей для банковских карт в компанию «Розан». Эту информацию подтвердил директор по продажам Gemalto в России Вячеслав Калинин, добавив, что аналогичное уведомление в отношении «Розана» было направлено другому дистрибутору Gemalto – компании НКТ.

«Мы прекращаем работать с «Розаном» потому, что этот игрок начал демпинговать и вытеснять с рынка двух наших дистрибуторов, — заявил Калинин. – Кроме того, «Розан» все больше ориентируется на сотрудничество с нашим корейским конкурентом – KEBT». Кроме того, по словам Калинина, в конце 2010 г. Gemalto открывает в России собственное бюро персонализации и рассчитывает напрямую работать с российскими отделениями западных банков.

Коммерческий директор «Розана» Тимур Родионов заявил CNews, что официального письма от Gemalto в компанию пока не поступало, и до этого момента он не может комментировать ситуацию.

Долю «Розана» в общем объеме российских поставок чипов Gemalto для банковских карт Вячеслав Калинин оценил в 15-20%. Компенсировать эти потери французский вендор рассчитывает за счет поставок другим игрокам, в числе которых «Ситроникс» и «Новокард». С их стороны Gemalto не видит угрозы своим дистрибьюторам.

«Из-за этого решения проиграют обе компании, — считает коммерческий директор «Ситроникс Смарт Технологии» (ССТ) Андрей Панагушин. – Потери «Розана» — это отношения с лидером на рынке смарт-карт, но сама Gemalto потеряет больше, т.к. «Розан» — сильнейший российский игрок в том, что касается банковских карт. У компании заключено много прямых контрактов с банками». НКТ, по словам Панагушина, занимается только дистрибуцией, но не производит карты самостоятельно, а Inpas «совершенно незаметна на рынке банковских карт».

История

2017

Thales покупает Gemalto за 4,8 млрд евро

17 декабря 2017 года французский производитель ИТ-систем для военных Thales объявил о покупке Gemalto за 4,8 млрд евро. Эта сумма оказалась примерно на 500 млн евро больше той, которую предлагал поставщик ИТ-услуг Atos и которую в Gemalto назвали «меркантильной».

Gemalto покупает производитель ИТ-систем для военных Thales за 4,8 млрд евро

По словам председателя совета директоров и главы Thales Патриса Кейна (Patrice Caine), приобретение Gemalto знаменует собой ключевую веху в реализации стратегии французской промышленной группы.

Thales объединит свое цифровое подразделение с компанией Gemalto, которая при этом продолжит работать под своим брендом. Валле возглавит объединенный бизнес, которому предсказывают выручку в размере 3,5 млрд евро и вхождение в тройку лидеров мирового рынка цифровой безопасности.

Соглашение предполагает оценку Gemalto в 51 евро в расчете на одну акцию, что на 57% превосходит показатель на 8 декабря 2017 года — последний биржевой день перед тем, как Atos сделала публичное предложение голландской компании.

Thales и Gemalto еще могут расторгнуть договор, если поступит предложение, которое окажется не менее чем на 9% больше.

Между тем, слияние Thales и Gemalto единогласно поддержали советы директоров обеих компаний. Французское правительство, которому принадлежит 8% Gemalto, ранее согласилось на продажу вендора компании Atos. Решение властей по сделке с Thales к 18 декабря 2017 года неизвестно.

Французская компания уже начала предпринимать меры для получения положительного решения от правительства: в частности, Thales пообещала не увольнять сотрудников Gemalto во Франции до конца 2019 года. [2]

Отклонение предложения Atos

13 декабря 2017 года Gemalto отклонила предложение о слиянии с Atos, посчитав оценку в 4,3 млрд евро ($5 млрд) недостаточно высокой.

Председатель совета директоров Gemalto Алекс Мандл (Alex Mandl) и генеральный директор Филипп Валле (Phillipe Vallée) отправили на имя главы Atos Тьери Бретона (Thierry Breton) письмо, в котором сообщили следующее:

Atos предлагала покупку Gemalto за 46 евро в расчете на акцию. В Gemalto говорят, что эта стоимость не учитывает акцент компании на работе с государственными и корпоративными клиентами, а также бизнес в области кибербезопасности и машинного обучения.

Gemalto не захотела продаваться Atos за $5 млрд

Кроме того, Gemalto раскритиковала Atos за отсутствие «подробного объяснения операционной структуры и потенциальной синергии» от слияния компаний, а также за то, что совет директоров «значительно недооценивает» Gemalto.

В письме руководство Gemalto называет предложение Atos «меркантильным», поскольку, как отмечается, французская компания пытается купить Gemalto по цене на 27,4% ниже биржевого максимума последних 12 месяцев и лишь с 3,5-процентной надбавкой относительно средней стоимости ценных бумаг за 12-месячный отрезок времени.

По словам Филиппа Валли, Atos представила «неубедительную» стратегию для потенциально объединенной компании. Также он не стал исключать, что компания может согласиться на новое более привлекательное предложение Atos.

По словам фондового менеджера Kiplink Finance Филиппа Коэна (Philippe Cohen), первоначальное предложение Atos было ожидаемо низким, и компания, скорее всего, предложит больше.

После получения отказа от Gemalto котировки Atos упали на 2,8%. [3]

Atos предлагает покупку Gemalto за 4,3 млрд евро

11 декабря 2017 года французская ИТ-компания Atos сделала официальное предложение о покупке Gemalto за 4,3 млрд евро.

Atos готова заплатить акционерам Gemalto по 46 евро за каждую принадлежащую им ценную бумагу, что на 42% больше курса котировок компании к закрытию биржи 8 декабря 2017 года, говорится в пресс-релизе.

Atos собирается финансировать покупку Gemalto за счет собственных и кредитных средств. Два банка уже дали согласие на выдачу займа в случае утверждения сделки.

Atos сделала официальное предложение о покупке Gemalto за 4,3 млрд евро

На тот момент, когда Atos сделала официальное предложение о поглощении Gemalto, последняя воздержалась от комментариев. Однако, как сообщил генеральный директор и председатель совета директоров Atos Тьерри Бретон (Thierry Breton), сделку поддержал крупнейший акционер Gemalto — французский госбанк Bpifrance (владеет 8,5-процентной долей в Gemalto).

По его словам, компания сделала Gemalto предложение о покупке 28 ноября 2017 года, после чего получила от Bpifrance согласие обнародовать его.

Во время разговора с журналистами глава Atos отметил, что слияние Gemalto позволит создать лидера в области кибер- и национальной безопасности. Обе компании имеют взаимодополняющие бизнес-направления и «одну и ту же природу с технической культурой». [4]

С начала 2017 года по 11 декабря акции Gemalto упали в цене на 38%, тогда как котировки Atos повысились на 24%.

2016: Покупка биометрического бизнеса 3M за $850 млн

В декабре 2016 года 3M анонсировала продажу подразделения, отвечающего за разработку и продажи решений для управления идентификационной информацией. Этот бизнес покупает крупный разработчик технологий цифровой безопасности Gemalto за $850 млн. Подробнее здесь.

2014

Оценка бизнеса от аналитиков Gartner

Фирма Gartner прогнозирует, что к концу 2017 г. приблизительно 50% организаций будут выбирать облачные услуги в качестве варианта поставки новых или обновленных средств аутентификации пользователя по сравнению с приблизительно 20% в 2014 году. Для удовлетворения этого рынка компания Gemalto использует свое понимание аутентификации и мобильных технологий для поставки решений, учитывая при этом потребности клиентов в мобильности, встроенных средствах безопасности и обеспечении безопасности для сотрудников, использующих на работе свои собственные мобильные устройства (BYOD).

Тысячи банков, предприятий, поставщиков услуг и правительств используют инновационные решения аутентификации компании Gemalto для защиты доступа к их физическим и цифровым активам. Технологии Gemalto обеспечивают спектр приложений для корпораций и электронных банковских услуг для сотрудников и обслуживания клиентов. Организации могут воспользоваться многофакторной аутентификацией со спектром из нескольких приложений на базе инфраструктуры открытых ключей (PKI), маркеров, мобильно генерируемых одноразовых паролей и цифровых подписей. Расширенные портфели Ezio и Protiva предназначены для оснащения клиентов средствами простого внедрения облачных или локальных решений аутентификации.

Покупка SafeNet

В 2014 году Gemalto приобрела за $890 млн американскую компанию SafeNet.

2009

Выручка за 2009 г. превышает 1,6 млрд евро, прибыль – 118 млн евро. Ежегодный доход компании в 2009 году составил 165 млн.евро, штат сотрудников — более 10.000 человек, работающих в 75 отделениях, также работают научно-исследовательские и сервисные центры в 41 стране.

Примечания
1. ↑Gemalto Full Year 2018 Results
2. ↑Gemalto accepts Thales €4.8bn cash offer
3. ↑Gemalto rejects ‘opportunistic’ €4.3bn Atos takeover offer
4. ↑Atos proposes to acquire Gemalto to create a global leader in cybersecurity, digital technologies and services
Похожие публикации: