ДЖАКАРТА 2 ГОСТ И USB ДЖЕТОН JA CARTA 2 ГОСТ XL ФСБ

Электронная подпись и аутентификация с использованием современных российских и зарубежных криптоалгоритмов

Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 4300 и 4301)

Назначение

JaCarta-2 PKI/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных
криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и
ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе
моделей JaCarta PKI и
JaCarta-2 ГОСТ.

Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов

Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)

Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89

Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Системы дистанционногобанковского обслуживания

Системы сдачиэлектронной отчётности

Системы электронного таможенного декларирования

Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ,
доступен комплект разработчика JaCarta-2 SDK с
подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям
компании «Аладдин Р. Д.».

Исполнения

Устройства JaCarta-2 PKI/ГОСТ выпускаются в трёх форм-факторах: USB-токен (в корпусах Nano и XL), MicroUSB-токен
и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

USB-токен в корпусе XL

USB-токен в корпусе Nano

Кастомизация

В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.

Нанесение логотипа Заказчика

На токены JaCarta-2 PKI/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta-2 PKI/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуемое оборудование

СКЗИ в составе JaCarta-2 PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Предназначено для встраивания

Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.

«Белый» список безопасных команд и функций

Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.

Обеспечивает построение защищённого канала

В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

Возможность расширения функциональности устройств

Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PKI/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.

Работа с доверенными объектами

К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Новые механизмы разблокирования устройств

JaCarta-2 PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Безопасное администрирование

Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.

Больше доступной памяти

В новой линейке JaCarta-2 PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Быстрее

Скорость подписания объёмных документов в устройстве JaCarta-2 PKI/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.

Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.

Повышенный ресурс и живучесть

Устройства JaCarta-2 PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Сопутствующее ПО и решения

АРМ администратора безопасности JaCarta

Для инициализации токенов, задания, смены PIN- и PUK-кодов, разблокирования, задания парольных политик и пр.

Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.

Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.

Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.

Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.

Система централизованного управления жизненным циклом токенов, сервер аутентификации.

Технические подробности

Администрирование СКЗИ «Криптотокен 2 ЭП», входящего в состав токенов JaCarta-2 PKI/ГОСТ, осуществляется с помощью
автоматизированного рабочего места (АРМ) администратора безопасности JaCarta-2 ГОСТ (СКЗИ «Криптотокен 2»,
исполнение 13, сертификат ФСБ России № СФ/124-2964).

АРМ администратора безопасности JaCarta-2 ГОСТ позволяет:

Для использования устройств JaCarta-2 PKI/ГОСТ не обязательно приобретать АРМ администратора безопасности JaCarta-2
ГОСТ. В этом случае Заказчику поставляется заранее инициализированные устройства для работы с ЭП (если стандартные
параметры не подходят, параметры инициализации USB-токенов и смарт-карт можно согласовать с представителями компании
«Аладдин Р. Д.» или её партнёрами).

Сертификаты ФСБ России

Сертификат соответствия ФСБ России
№ № СФ/124-3956
на средство ЭП и СКЗИ

* — Коммерческое название — JaCarta-2 ГОСТ.

Сертификаты соответствия ФСТЭК России

Сертификат соответствия ФСТЭК России № 4446
на Средство аутентификации и безопасного хранения информации пользователей JaCarta

Международные сертификаты безопасности

Продукция компании «Аладдин Р. Д.» имеет международный сертификат на используемые в устройствах JaCarta
микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection
Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common
Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).

Продукция компании «Аладдин Р. Д.» соответствует директиве RoHS (Restriction of Hazardous Substances)
Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в
электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных
соединений.

Продукция компании «Аладдин Р. Д.» соответствует требованиям стран Европейского Союза и разрешена для
ввоза и применения на их территории.

Продукция компании «Аладдин Р. Д.» не является источником электромагнитных помех, которые могут
повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в
части уровня электромагнитных помех радиоустройствам.

Прочие сертификаты

Декларация соответствия ЕАЭС № RU Д-RU. МЛ04. В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств».

Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.

В компании АО «Аладдин Р. Д.» разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.

Строгая аутентификация и электронная подпись с использованием новых российских криптоалгоритмов

Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

JaCarta-2 ГОСТ — новое поколение USB-токенов, смарт-карт, модулей безопасности с аппаратной реализацией российских криптографических алгоритмов

Средство электронной подписи и полноценное СКЗИ

JaCarta-2 ГОСТ предназначена для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.

Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Средство строгой двухфакторной аутентификации

Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.

Средство безопасного хранения пользовательских данных

Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).

JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3956.

USB-токены и смарт-карты предназначены для использования в качестве средства строгой двухфакторной аутентификации пользователей и средства ЭП в системах ЭДО, ДБО и различных электронных сервисах — порталах госуслуг, торговых площадках, в системе ЕГАИС и т.д.

Модули смарт-карт, в том числе с поддержкой бесконтактного интерфейса NFC, — могут использоваться при выпуске корпоративных, платёжных, социальных, транспортных, кампусных и других видов карт с аппаратной поддержкой сертифицированной российской криптографии «на борту», например, платёжная карта «Мир» с транспортным приложением «Тройка» и средством ЭП.

Модули безопасности — SIM-модули, микросхемы для монтажа на печатную плату — могут использоваться в различном терминальном, навигационном, телематическом и другом встраиваемом оборудовании, включая устройства для Интернета вещей (IoT), межмашинного взаимодействия (M2M), а также в автоматизированных системах управления технологическими процессами (АСУ ТП).

Возможности применения

USB-токены и смарт-карты
Смарт-карты
SIM-модули и микросхемы

Электронное удостоверение сотрудника

В одной карте возможно совмещение нескольких важных и часто используемых функций:

Платёжная карта НСПК «Мир»

В одной карте НСПК «Мир» со встроенным NFC-модулем можно совместить функции:

SIM-модули и микросхемы предназначены для встраивания в различное электронное оборудование в качестве сертифицированного модуля безопасности, обеспечивающего конфиденциальность, некорректируемость, юридическую значимость и подтверждение подлинности источников данных и команд.

Кроме того, SIM-модули и микросхемы могут применяться:

СКЗИ в составе JaCarta-2 ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Secure By Design — устройства JaCarta-2 ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.

JaCarta-2 ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

JaCarta-2 ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

В новом устройстве JaCarta-2 ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

В новой линейке JaCarta-2 ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Скорость подписания объёмных документов в устройстве JaCarta-2 ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.

Устройства JaCarta-2 ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

При проектировании и производстве новых устройств JaCarta-2 ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Модельный ряд

Устройства JaCarta-2 ГОСТ выпускаются в различных исполнениях и форм-факторах, с широким набором опций, дополнительных функций и возможностей кастомизации.

На базе моделей JaCarta-2 ГОСТ выпускается линейка комбинированных моделей с поддержкой зарубежной криптографии (PKI), биометрической идентификации пользователя по отпечаткам пальцев с вычислением «на карте» (Match-On-Card) и др.

USB-токены

Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.

Мы подготовили два типовых варианта для USB-токенов и смарт-карт:

В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.

На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.

USB-токены JaCarta-2 ГОСТ могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.

Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.

Для смарт-карт JaCarta-2 ГОСТ можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).

В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.

Поддерживаемые операционные системы
«Белый» список команд и функций
Эксплуатационные характеристики
Сертификаты

Поддерживаемые ОС
(для сертифицированного средства ЭП и СКЗИ)

• Microsoft Windows 10
• Microsoft Windows 8.1
• Microsoft Windows 8
• Microsoft Windows 7
• Microsoft Windows Server 2019
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012
• Microsoft Windows Server 2008

* Поддерживаются 32- и 64-битные версии ОС, если не указано иное

Дистрибутивы Linux

• macOS 11 (Big Sur)
• macOS 10.15 (Catalina)
• macOS 10.14 (Mojave)
• macOS 10.13 (High Sierra)
• macOS 10.12 (Sierra)
• OS X 10.11 (El Capitan)
• OS X 10.10 (Yosemite)
• OS X 10.09 (Mavericks)

Это список ОС, вошедших в сертифицированную версию. Поддерживаемый список ОС и платформ (x86, ARM, RISC) намного шире.

Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО:

Устройства соответствуют требованиям ГОСТ РВ 20.39.304-98 «Aппаратура, приборы, устройства и оборудование военного назначения. Требования стойкости к внешним воздействующим факторам», относится к группе 1.1 УХЛ (умеренно холодное исполнение) и предназначены для установки в отапливаемых помещениях и эксплуатации в условиях круглосуточной или сменной работы с техническими перерывами.

Нормальными климатическими условиями эксплуатации аппаратной части устройств являются:

Безопасность для здоровья человека

Корпус устройств изготовлен из прочного, износо- и ударопрочного, негорючего АБС-пластика, безопасного для здоровья человека (Сертификат TUVRheinland № 10044908 005).

Устройства производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ).

Сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека о соответствии USB-токенов JaCarta положениям раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.

Защита от пробоя статическим электричеством

Устройства имеют повышенную защищённость от пробоя статическим электричеством до 8 кВ и соответствуют требованиям ГОСТ 30804.4.2-2013 (IEC 61000-4-2:2008).

Расчётный срок службы

Устройства изготовлены в соответствии с требованиями ГОСТ 30805.22-2013, ГОСТ CISPR 24-2013, Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от 9.12.2011 года № 879, ТР ТС 020/2011 «Электромагнитная совместимость технических средств», имеют повышенную защищённость от воздействия электромагнитных излучений и индустриальных помех, не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам.

Состав сертифицированного СКЗИ

Сравнение старой и новой архитектуры СКЗИ

При использовании ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 переделка ПО, ранее использовавшего предыдущую версию JaCarta ГОСТ, не потребуется — новый продукт обратно совместим с предыдущей версией.

Безопасность архитектуры микроконтроллера

Защищенность микроконтроллера обеспечивается на аппаратном и программном уровнях, что позволяет успешно противостоять большинству возможных угроз безопасности:

Для противодействия известным атакам в микроконтроллере используются следующие основные механизмы и технические решения:

6 главных отличий от конкурирующих продуктов

JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:

Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.

Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов

Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.

Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.

Автоматическое построение защищённого канала между СКЗИ и хостом

Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.

Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают.
Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.

Защита от атак на PIN-код и от блокирования устройства

JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.

Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.

Высокая скорость подписанияобъёмных документов

Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.

Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.

Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.

При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — «Ключ ЭП известен только его владельцу».

ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.

Возможности встраивания

Метод I
Метод II
Метод III
Метод IV

С использованием библиотеки PKCS#11

С прямым использованием ИКБ

С прямым использованием APDU-команд

С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО

Состав JaCarta-2 SDK

JaCarta-2 ГОСТ — Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012
JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3112.

JaCarta-2 ГОСТ рекомендуется к покупке, в случаях:

Назначение JaCarta-2 ГОСТ

Средство электронной подписи и полноценное СКЗИ
Для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных необходимо купить JaCarta-2 ГОСТ

Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Средство строгой двухфакторной аутентификации
Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.

Средство безопасного хранения пользовательских данных
Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).

Возможности применения JaCarta-2 ГОСТ

Особенности JaCarta-2 ГОСТ

JaCarta-2 — 6 главных отличий от конкурирующих продуктов

Сертифицировано по новым требованиям ФСБ России
JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:

Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.

Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.

Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.

Автоматическое построение защищённого канала между СКЗИ и хостом
Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.

Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают. Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.

Защита от атак на PIN-код и от блокирования устройства
JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.

Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.

Высокая скорость подписания объёмных документов
Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.

Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.

Безопасное администрирование
Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.

При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — «Ключ ЭП известен только его владельцу».

Поддерживаемые ОС (для сертифицированного средства ЭП и СКЗИ)

* Поддерживаются 32- и 64-битные версии ОС, если не указано иное