- JaCarta-2 SE
- Сертификаты ФСТЭК и ФСБ
- Особенности
- Предназначено для встраивания
- «Белый» список безопасных команд и функций
- Обеспечивает построение защищённого канала
- Защита от взлома и клонирования
- Возможность расширения функциональности устройств
- Работа с доверенными объектами
- Дополнительный PIN-код на операцию формирования ЭП
- Новые механизмы разблокирования устройств
- Новые механизмы защиты от атак и блокирования
- Безопасное администрирование
- Больше доступной памяти
- Быстрее
- Повышенный ресурс и живучесть
- Надёжность и качество
- JaCarta PKI
- Возможности применения
- Электронное удостоверение сотрудника
- Платёжная карта НСПК «Мир»
- JaCarta U2F
- Назначение
- 6 главных отличий от конкурирующих продуктов
- Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
- Автоматическое построение защищённого канала между СКЗИ и хостом
- Защита от атак на PIN-код и от блокирования устройства
- Высокая скорость подписанияобъёмных документов
- JaCarta WebPass
- Что вы узнаете
- JaCarta-2 ГОСТ
- JaCarta LT
- Сравнение моделей
- Как настроить
- Где купить
- JaCarta ГОСТ
- Рекомендуется
- Технические характеристики
- Как мы можем помочь?
- JaCarta BIO
- Упаковка и кастомизация
- Средство электронной подписи и полноценное СКЗИ
- Средство строгой двухфакторной аутентификации
- Средство безопасного хранения пользовательских данных
- Возможности встраивания
- С использованием библиотеки PKCS#11
- С прямым использованием ИКБ
- С прямым использованием APDU-команд
- С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО
- Состав JaCarta-2 SDK
- Единый Клиент JaCarta
- JaCarta Management System (JMS)
- JaCarta Authentication Server (JAS)
- Рекомендуемое оборудование
- Международные сертификаты безопасности
- JaCarta PRO
- Нанесение логотипа заказчика
- Различные цвета корпуса
- JaCarta SF/ГОСТ
- Модельный ряд
- USB-токены
JaCarta-2 SE
JaCarta-2 SE — USB-ключ (ключевой носитель), позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Использование JaCarta-2 SE для ЕГАИС позволяет:
Важно! JaCarta-2 SE полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования ЕГАИС.
Сертификаты ФСТЭК и ФСБ
Системы дистанционногобанковского обслуживания
Системы сдачиэлектронной отчётности
Системы электронного таможенного декларирования
Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ,
доступен комплект разработчика JaCarta-2 SDK с
подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям
компании «Аладдин Р. Д.».
Особенности
СКЗИ в составе JaCarta-2 PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Предназначено для встраивания
Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.
«Белый» список безопасных команд и функций
Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.
Обеспечивает построение защищённого канала
В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.
Возможность расширения функциональности устройств
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PKI/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
Работа с доверенными объектами
К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Безопасное администрирование
Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Быстрее
Скорость подписания объёмных документов в устройстве JaCarta-2 PKI/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.
Повышенный ресурс и живучесть
Устройства JaCarta-2 PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
JaCarta PKI
JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).
Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).
Возможности применения
USB-токены и смарт-карты
Смарт-карты
SIM-модули и микросхемы
Электронное удостоверение сотрудника
В одной карте возможно совмещение нескольких важных и часто используемых функций:
Платёжная карта НСПК «Мир»
В одной карте НСПК «Мир» со встроенным NFC-модулем можно совместить функции:

SIM-модули и микросхемы предназначены для встраивания в различное электронное оборудование в качестве сертифицированного модуля безопасности, обеспечивающего конфиденциальность, некорректируемость, юридическую значимость и подтверждение подлинности источников данных и команд.
Кроме того, SIM-модули и микросхемы могут применяться:

JaCarta U2F
Строгая аутентификация в онлайн-сервисах по стандарту FIDO U2F
Универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F*
Назначение
JaCarta-2 PKI/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных
криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и
ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе
моделей JaCarta PKI и
JaCarta-2 ГОСТ.
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
6 главных отличий от конкурирующих продуктов
JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:
Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.
Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.
Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.
Автоматическое построение защищённого канала между СКЗИ и хостом
Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.
Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают.
Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.
Защита от атак на PIN-код и от блокирования устройства
JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.
Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.
Высокая скорость подписанияобъёмных документов
Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.
Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.
Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.
При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — «Ключ ЭП известен только его владельцу».
ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.
JaCarta WebPass
Усиленная аутентификация по одноразовым паролям
USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля
Что вы узнаете
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
Токен имеет встроенное СКЗИ, сертифицирован ФСТЭК и ФСБ.
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Носитель сертифицирован ФСТЭК.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». П О позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. П О поддерживает устройства с российской и зарубежной криптографией.
Ваш компьютер будет готов к работе с ЭП.
Где купить

USB-токены и смарт-карты предназначены для использования в качестве средства строгой двухфакторной аутентификации пользователей и средства ЭП в системах ЭДО, ДБО и различных электронных сервисах — порталах госуслуг, торговых площадках, в системе ЕГАИС и т.д.

Модули смарт-карт, в том числе с поддержкой бесконтактного интерфейса NFC, — могут использоваться при выпуске корпоративных, платёжных, социальных, транспортных, кампусных и других видов карт с аппаратной поддержкой сертифицированной российской криптографии «на борту», например, платёжная карта «Мир» с транспортным приложением «Тройка» и средством ЭП.

Модули безопасности — SIM-модули, микросхемы для монтажа на печатную плату — могут использоваться в различном терминальном, навигационном, телематическом и другом встраиваемом оборудовании, включая устройства для Интернета вещей (IoT), межмашинного взаимодействия (M2M), а также в автоматизированных системах управления технологическими процессами (АСУ ТП).
Антифрод-терминал в зависимости от способа интеграции в прикладное ПО может использоваться:
Смарт-карт ридер для работы с любыми типами контактных микропроцессорных смарт-карт.
Для работы с любыми контактными смарт-картами (MCU) стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V) используется смарт-карт ридер JCR721 Enterprise-класса, предназначенный для интенсивного использования в офисах, Удостоверяющих центрах (УЦ), МФЦ, медицинских учреждениях, на различных предприятиях. Имеет стандартный USB-разъём Type-A или Type-C.
JaCarta ГОСТ
Строгая аутентификация и электронная подпись с использованием криптоалгоритмов ГОСТ 34.10-2001
JaCarta ГОСТ – персональное средство электронной подписи с российской криптографией «на борту» для формирования усиленной квалифицированной ЭП с неизвлекаемым ключом ЭП и строгой аутентификации пользователей.
Рекомендуется
Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB, с ноутбуками — компактных ASEDrive III USB Mini.
Для использования MicroUSB-токена на ноутбуке или персональном компьютере рекомендуется приобрести переходник MicroUSB-to-USB.
Технические характеристики
Устройства JaCarta-2 PKI/ГОСТ выпускаются в трёх форм-факторах: USB-токен (в корпусах Nano и XL), MicroUSB-токен
и смарт-карта (чёрный пластик, чип с палладиевыми контактами).


USB-токен в корпусе XL

USB-токен в корпусе Nano

СКЗИ в составе JaCarta-2 ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Secure By Design — устройства JaCarta-2 ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
JaCarta-2 ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
JaCarta-2 ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
В новом устройстве JaCarta-2 ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
В новой линейке JaCarta-2 ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Скорость подписания объёмных документов в устройстве JaCarta-2 ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Устройства JaCarta-2 ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
При проектировании и производстве новых устройств JaCarta-2 ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Как мы можем помочь?
Отличия Рутокен Lite/Рутокен S/Рутокен ЭЦП 2.0Как удалить сертификат через панель управления Рутокен.
JaCarta BIO
JaCarta BIO выполнена на базе модели JaCarta PKI с дополнительной опцией поддержки биометрии.
Рекомендуется использовать в проектах, где необходимо кардинально снизить риски получения несанкционированного доступа к критически важной информации, не допустить использования карт в отсутствии их владельцев (неотчуждаемость носителя), снизить время аутентификации, упростить жизнь руководству и ТОП-менеджерам, избавив их от ввода сложных паролей и периодической их смены.
Основным (рекомендуемым) форм-фактором JaCarta PKI/BIO является смарт-карта.
USB-токены также могут работать с биометрией, однако понадобится предварительное тестирование используемых сканеров (например, встроенных в ноутбуки или в клавиатуры) на предмет совместимости.
Упаковка и кастомизация
Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.
Мы подготовили два типовых варианта для USB-токенов и смарт-карт:
В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.
На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.
USB-токены JaCarta-2 ГОСТ могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.
Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.
Для смарт-карт JaCarta-2 ГОСТ можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).
В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.
JaCarta-2 ГОСТ — новое поколение USB-токенов, смарт-карт, модулей безопасности с аппаратной реализацией российских криптографических алгоритмов
Средство электронной подписи и полноценное СКЗИ
JaCarta-2 ГОСТ предназначена для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.
Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Средство строгой двухфакторной аутентификации
Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.
Средство безопасного хранения пользовательских данных
Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).
JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3956.
Возможности встраивания
Метод I
Метод II
Метод III
Метод IV
С использованием библиотеки PKCS#11

С прямым использованием ИКБ

С прямым использованием APDU-команд

С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО

Состав JaCarta-2 SDK
Столица Индонезии, имя которой фонетически неразличимо с JaCarta, расположена на острове Ява, давшем название одноимённому сорту кофе, в честь которого, в свою очередь, назван язык программирования Java, на котором основана технология Java Card, используемая в продуктах JaCarta.
Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM). JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3956.
Единый Клиент JaCarta
Программный комплекс ПК «Единый Клиент JaCarta» — ПО для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta.
С его помощью можно:
• установить или изменить PIN-коды пользователя и администратора;
• получить полную информацию о USB-токенах и смарт-картах JaCarta (название, номер модели, серийный номер, хеш-алгоритм электронной подписи, объем свободной памяти и т.д.);
• разблокировать устройство (если несколько раз неправильно был введен PIN-код);
• произвести первичную инициализацию устройства с заданными настройками;
• просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
• провести диагностику работы JaCarta.
Поддерживается работа с известными криптопровайдерами без установки дополнительного ПО, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.
Возможности ПК «Единый Клиент JaCarta» могут быть расширены при активации платной опции JaCarta SecurLogon.
Aladdin SecurLogon — решение, позволяющее осуществить простой и быстрый переход к двухфакторной аутентификации (2ФА) в Linux при входе в операционную систему и доступе к сетевым ресурсам по USB-токенам и смарт-картам JaCarta. Предназначено для быстрой установки и настройки 2ФА в Linux через графический интерфейс. Характеризуется гибкими возможностями настройки и различными сценариями применения. В рамках инфраструктуры открытых ключей (PKI) вход в систему происходит по ключу и сертификату на токене; этот сценарий поддерживает аутентификацию в различных электронных сервисах. В сценарии вне PKI решение генерирует сложные пароли для аутентификации пользователя на автоматизированном рабочем месте.
JaCarta Management System (JMS)
JMS — сертифицированная система централизованного управления жизненным циклом средств аутентификации и электронной подписи (смарт-картами и USB-токенами) JaCarta и аналогичными устройствами других производителей. Начиная с версии 4.0 поддерживает также работу с защищёнными носителями информации (ЗНИ), средствами безопасной удалённой работы. Существуют версии на базе Windows и Linux.
Применение JMS позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик использования средствами информационной безопасности, безопасной удалённой работы, ЗНИ, а также дает возможность централизованно управлять средствами, которые могут быть использованы для реализации безопасного доступа.
JaCarta Authentication Server (JAS)
JAS — производительный сервер аутентификации для реализации усиленной или строгой двухфакторной/многофакторной аутентификации. Поддерживает работу как с аппаратными OTP- и U2F-токенами, так и с программными OTP/PUSH/SMS-аутентификаторами для мобильных устройств, например, приложений Aladdin 2FA, Google Authenticator, Яндекс. Ключ. J AS совместим с любыми аппаратными и программными токенами, генерирующими OTP по времени и событию (TOTP/HOTP) согласно RFC 6238/RFC4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей. Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF, ADFS, с SMS-шлюзами — протоколы HTTP и SMPP.
Характеризуется высокой производительностью – свыше 5,000 аутентификаций в секунду на одном сервере и отказоустойчивостью – возможна работа нескольких серверов JAS в одном кластере.
JC-Mobile — программный комплекс для организации безопасного доступа к системам и сервисам компании с мобильных устройств. Позволяет обеспечить юридическую значимость подписываемых электронных документов и производимых операций.
Рекомендуемое оборудование
Сертификат соответствия ФСТЭК России № 4446
на Средство аутентификации и безопасного хранения информации пользователей JaCarta
ПК «JaCarta» версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную
тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных
системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.
Сертификат соответствия ФСБ России № СФ/111-2750,
подтверждающий, что персональное средство электронной подписи «Криптотокен ЭП», предназначенное для использования
совместно со средством криптографической защиты информации «Криптотокен» в составе изделия «JaCarta ГОСТ» («eToken
ГОСТ»), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря
2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной
подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание
ключа проверки электронной подписи) в соответствии с 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г.
Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ
«Криптотокен» в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек «Криптотокен ЭП»,
поставляемых в электронной форме.
Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей — компанией
«Аладдин Р. Д.», — либо могут поставляться в составе программных средств других разработчиков, являющихся
технологическими партнёрами компании «Аладдин Р. Д.», встроивших эти библиотеки в своё ПО и распространяющие их на
основании Лицензионного договора с компанией «Аладдин Р. Д.».
Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России №
СФ/121-2350.
Международные сертификаты безопасности
АРМ администратора безопасности JaCarta
Для инициализации токенов, задания, смены PIN- и PUK-кодов, разблокирования, задания парольных политик и пр.
Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.
Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.
Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.
Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.
Система централизованного управления жизненным циклом токенов, сервер аутентификации.
JaCarta PRO
JaCarta PRO — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации пользователей при работе с инфраструктурой открытых ключей (PKI) и доступе к защищённым информационным ресурсам организации, а также для безопасного хранения ключей, ключевых контейнеров программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.), профилей и паролей.
Отличительной особенностью устройств JaCarta PRO является обратная совместимость с программными продуктами компании Aladdin Knowledge Systems, предназначенными для работы с семейством токенов eToken PRO (Java). Это позволяет применять JaCarta PRO в автоматизированных системах, где уже используются токены eToken PRO (Java), и требуется поэтапно заменить эти зарубежные изделия на российские продукты в рамках реализации мероприятий по импортозамещению.
Семейство токенов JaCarta PRO сертифицировано ФСТЭК России (сертификат № 2799) на соответствие 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4), что позволяет применять эти токены в автоматизированных системах до класса защищённости 1Г включительно, в ГИС до 1 класса защищённости включительно и в ИСПДн до 1 уровня защищённости включительно.
В USB-токены и смарт-карты JaCarta PRO могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки.
Нанесение логотипа заказчика
На токены JaCarta PRO можно нанести логотип заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (получающийся цвет логотипа — серый на чёрном фоне).
Различные цвета корпуса
Для USB-токенов JaCarta PRO существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.
JaCarta SF/ГОСТ
Защищённый служебный носитель JaCarta SF/ГОСТ предназначен для безопасного хранения и транспортировки информации ограниченного доступа (ДСП, гостайна) и состоит из:
Модельный ряд
Устройства JaCarta-2 ГОСТ выпускаются в различных исполнениях и форм-факторах, с широким набором опций, дополнительных функций и возможностей кастомизации.
На базе моделей JaCarta-2 ГОСТ выпускается линейка комбинированных моделей с поддержкой зарубежной криптографии (PKI), биометрической идентификации пользователя по отпечаткам пальцев с вычислением «на карте» (Match-On-Card) и др.
USB-токены
Хранение и управление доступом к ключевой информации программных СКЗИ (КриптоПро CSP, VipNet CSP и т.д.), хранящейся в памяти JaCarta LT. Хранение лицензионной информации независимых разработчиков программного обеспечения (опция), что обеспечивает защиту от нарушения правил использования лицензионного ПО.
Больше информации по всем токенам типа JaCarta вы можете найти по ссылке.
Остались вопросы? Как мы можем помочь?
