джакарта для ЭЦП и драйверы к ja carta

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA ЭЦП
Содержание
  1. Носитель ключа электронной подписи
  2. Что такое JaCarta и как её использовать
  3. Основы работы с JaCarta
  4. Назначение
  5. Средство электронной подписи и полноценное СКЗИ
  6. Средство строгой двухфакторной аутентификации
  7. Средство безопасного хранения пользовательских данных
  8. Технические подробности
  9. Поддерживаемые ОС (для сертифицированного средства ЭП и СКЗИ)
  10. Microsoft Windows *
  11. Дистрибутивы Linux
  12. Apple OS X
  13. «Белый» список безопасных команд и функций
  14. Безопасность для здоровья человека
  15. Защита от пробоя статическим электричеством
  16. Расчётный срок службы
  17. Сертификаты ФСБ России
  18. Сертификаты соответствия ФСТЭК России
  19. Международные сертификаты безопасности
  20. Прочие сертификаты
  21. Состав сертифицированного СКЗИ
  22. Апплет «Криптотокен 2 ЭП»
  23. Интерфейсная криптобиблиотека (ИКБ)
  24. Сравнение старой и новой архитектуры СКЗИ
  25. Безопасность архитектуры микроконтроллера
  26. Модельный ряд
  27. USB-токены
  28. Смарт-карты и модули для производства смарт-карт
  29. Модули безопасности ()
  30. Комбинированные модели
  31. Возможности встраивания
  32. С использованием библиотеки PKCS#11
  33. С прямым использованием ИКБ
  34. С прямым использованием APDU-команд
  35. С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО
  36. Состав JaCarta-2 SDK
  37. Настройка единого клиента JaCarta
  38. Исполнения
  39. Единый клиент JaCarta
  40. Сопутствующее ПО и решения
  41. Установка программного обеспечения
  42. Упаковка и кастомизация
  43. Индивидуальная упаковка
  44. Кастомизация
  45. Требования к аппаратному обеспечению
  46. Что вы узнаете
  47. Почему обычная флешка не подойдет
  48. Виды токенов
  49. Токены без СКЗИ (пассивные)
  50. Рутокен Lite
  51. Токены с СКЗИ (активные)
  52. Рутокен ЭЦП 3.0
  53. Рутокен ЭЦП 2.0 Type-c
  54. JaCarta-2 SE
  55. Полезные статьи
  56. Утилита для JaCarta Flash
  57. Назначение
  58. ПО для JaCarta PKI
  59. Вопрос-ответ про пароли для JaCarta
  60. Что делать, если заблокирован пин-код пользователя?
  61. Что делать, если заблокирован пин-код администратора?
  62. Можно ли изменить пин-код на JaCarta?
  63. Электронное удостоверение сотрудника
  64. Платёжная карта НСПК «Мир»
  65. Что вы узнаете
  66. Популярные варианты
  67. JaCarta-2 SE
  68. JaCarta-2 ГОСТ
  69. Платежные приложения (Visa, MasterCard, МИР). Можно проводить банковские операции без посещения банка, расплачиваться с помощью смарт-карты.
  70. JaCarta LT
  71. Сравнение моделей
  72. Как настроить
  73. Где купить
  74. 6 главных отличий от конкурирующих продуктов
  75. Сертифицировано по новым требованиям ФСБ России
  76. Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
  77. Автоматическое построение защищённого канала между СКЗИ и хостом
  78. Защита от атак на PIN-код и от блокирования устройства
  79. Установка единого клиента JaCarta
  80. Особенности
  81. Сертифицировано по новым требованиям ФСБ России
  82. Предназначено для встраивания
  83. «Белый» список безопасных команд и функций
  84. Обеспечивает построение защищённого канала
  85. Защита от взлома и клонирования
  86. Возможность расширения функциональности устройств
  87. Работа с доверенными объектами
  88. Дополнительный PIN-код на операцию формирования ЭП
  89. Новые механизмы разблокирования устройств
  90. Новые механизмы защиты от атак и блокирования
  91. Безопасное администрирование
  92. Больше доступной памяти
  93. Быстрее
  94. Повышенный ресурс и живучесть
  95. Надёжность и качество
  96. Пин-коды носителей JaCarta
  97. Поддерживаемые операционные системы
ЭЦП:  ДОБАВИТЬ ПОДПИСЬ МОЙ АРБИТР

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

вопросы

Из нашей статьи вы узнаете:

Электронную подпись принято хранить на защищённом носителе — токене или смарт-карте. Носители JaCarta — это разработка отечественной компании «Аладдин Р. Д.». О нюансах работы с ними расскажем в этой статье.


Что такое JaCarta и как её использовать

JaCarta — это семейство защищённых носителей электронной подписи. Они бывают разных видов: usb-токен, microusb-токен, смарт-карта. Семейство включает в себя большое количество моделей, а также программное обеспечение для работы с носителями.

вопросы

Из нашей статьи вы узнаете:

Пин-код — это одно из средств защиты носителей электронной подписи от несанкционированного доступа. В то же время компания-изготовитель («Аладдин Р. Д.») устанавливает стандартные пин-коды JaCarta, что обеспечивает возможность всегда к ним вернуться.

вопросы

Из нашей статьи вы узнаете:

Чтобы работать со смарт-картами и токенами JaCarta недостаточно просто подключить их к компьютеру, для полноценного администрирования нужно устанавливать специальное программное обеспечение.

Разберёмся, как установить драйвер для JaCarta и дополнительные программы.


Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.

Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.

Строгая аутентификация и электронная подпись с использованием новых российских криптоалгоритмов

Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

  • Сертифицированное средство электронной подписи
  • Полноценное СКЗИ с широким набором криптографических функций
  • Средство строгой двухфакторной аутентификации для безопасного доступа в информационные системы, Web-порталы и облачные сервисы
  • Средство безопасного хранения пользовательских данных

JaCarta-2 ГОСТ

Зарегистрировано в реестре российских программ для ЭВМ и БД ( 4300
и 4301

)

Основы работы с JaCarta

После того как токен или смарт-карта были подключены к компьютеру, можно приступать к работе с ними. Для работы необязательно использовать «Единый клиент JaCarta», но в нём можно произвести настройку носителя: изменить PIN-код, провести диагностику работы устройств, выполнить инициализацию и т.д.

Для полноценной работы же потребуется криптопровайдер, если только он встроен в носитель по умолчанию. Подойдёт, например, «КриптоПро CSP».

Именно с помощью криптопровайдера вы сможете подписывать документы электронной подписью (это можно сделать и без него, но функции будут ограничены). Чтобы работать на государственных порталах или участвовать в торгах, понадобится также специальный плагин — «КриптоПро ЭЦП Browser plug-in»
.

Назначение

JaCarta-2 ГОСТ — новое поколение USB-токенов, смарт-карт, модулей безопасности с аппаратной реализацией российских криптографических алгоритмов

Средство электронной подписи и полноценное СКЗИ

JaCarta-2 ГОСТ предназначена для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.

Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94
и ГОСТ Р 34.10-2001
, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012
и ГОСТ Р 34.10-2012
.

Средство строгой двухфакторной аутентификации

Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.

Средство безопасного хранения пользовательских данных

Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).

JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3956
.

Технические подробности

Поддерживаемые ОС

(для сертифицированного средства ЭП и СКЗИ)

Microsoft Windows *

  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows 8
  • Microsoft Windows 7
  • Microsoft Windows Vista SP2
  • Microsoft Windows XP SP3 (32-бит)
  • Microsoft Windows XP SP2 (64-бит)
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003 SP2

*
Поддерживаются 32- и 64-битные версии ОС, если не указано иное

Дистрибутивы Linux

Apple OS X

  • macOS 11 (Big Sur)
  • macOS 10.15 (Catalina)
  • macOS 10.14 (Mojave)
  • macOS 10.13 (High Sierra)
  • macOS 10.12 (Sierra)
  • OS X 10.11 (El Capitan)
  • OS X 10.10 (Yosemite)
  • OS X 10.09 (Mavericks)

Это список ОС, вошедших в сертифицированную версию. Поддерживаемый список ОС и платформ (x86, ARM, RISC) намного шире.

«Белый» список безопасных команд и функций

Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО:

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Устройства соответствуют требованиям ГОСТ РВ 20.39.304-98
«Aппаратура, приборы, устройства и оборудование военного назначения. Требования стойкости к внешним воздействующим факторам», относится к группе 1.1 УХЛ
(умеренно холодное исполнение) и предназначены для установки в отапливаемых помещениях и эксплуатации в условиях круглосуточной или сменной работы с техническими перерывами.

Нормальными климатическими условиями эксплуатации аппаратной части устройств являются:

  • температура окружающего воздуха (20 ± 5)°С;
  • относительная влажность окружающего воздуха (60 ± 15)%;
  • атмосферное давление — от 84 до 107 кПа ( 630 – 800 мм рт. ст.
    ).

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Безопасность для здоровья человека

Корпус устройств изготовлен из прочного, износо- и ударопрочного, негорючего АБС-пластика, безопасного для здоровья человека (Сертификат TUVRheinland № 10044908 005
).

Устройства производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ).

Сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека о соответствии USB-токенов JaCarta положениям раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Защита от пробоя статическим электричеством

Устройства имеют повышенную защищённость от пробоя статическим электричеством до 8 кВ
и соответствуют требованиям ГОСТ 30804.4.2-2013 (IEC 61000-4-2:2008).

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Расчётный срок службы

  • Расчётный срок службы — 3 года
    .
  • Рекомендуемый срок полезного использования устройства — 3 года
    (рекомендация для бухгалтерии при планировании замены устройств, срок службы которых подходит к концу, на новые).
  • Срок хранения записанных данных — не менее 10 лет
    .
  • Ресурс EEPROM — не менее 500,000
    циклов записи.
  • Ресурс устройства по количеству операций формирования ЭП — не менее 10,000,000
    операций.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Устройства изготовлены в соответствии с требованиями ГОСТ 30805.22-2013, ГОСТ CISPR 24-2013, Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от 9.12.2011 года № 879, ТР ТС 020/2011 «Электромагнитная совместимость технических средств», имеют повышенную защищённость от воздействия электромагнитных излучений и индустриальных помех, не являются источником электромагнитных помех
, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам.

Сертификаты ФСБ России

Сертификаты соответствия ФСБ России СФ/124-3956

Сертификат соответствия ФСБ России

№  № СФ/124-3956

на средство ЭП и СКЗИ

  • Выдан на средство ЭП и СКЗИ (СКЗИ «Криптотокен 2 ЭП» в составе изделия JaCarta-2 ГОСТ *
    ).
  • Действует до 17 ноября 2023 г.
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.

*
Коммерческое название — JaCarta-2 ГОСТ
.

Сертификаты соответствия ФСТЭК России

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 4446

на Средство аутентификации и безопасного хранения информации пользователей JaCarta

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия
    к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г;
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.

Международные сертификаты безопасности

Common Criteria

Продукция компании «Аладдин Р. Д.» имеет международный сертификат на используемые в устройствах JaCarta
микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection
Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common
Criteria

(версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).

RoHS

Продукция компании «Аладдин Р. Д.» соответствует директиве RoHS
(Restriction of Hazardous Substances)
Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в
электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных
соединений.

CE

Продукция компании «Аладдин Р. Д.» соответствует требованиям стран Европейского Союза
и разрешена для
ввоза и применения на их территории.

FCC

Продукция компании «Аладдин Р. Д.» не является источником электромагнитных помех
, которые могут
повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в
части уровня электромагнитных помех радиоустройствам.

Прочие сертификаты

Декларация соответствия ЕАЭС

Декларация соответствия
ЕАЭС № RU Д-RU. МЛ04. В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств».

Сертификат Роспотребнадзора

Сертификат Роспотребнадзора
— подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.

Система менеджмента качества

В компании АО «Аладдин Р. Д.» разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022
(ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.

Состав сертифицированного СКЗИ

Апплет «Криптотокен 2 ЭП»

  • Работает на защищённых смарт-карточных микроконтроллерах. Реализован в различных форм-факторах: USB-токены, смарт-карты, модули смарт-карт, микросхемы для монтажа на печатную плату (разные исполнения).
  • Реализует набор криптографических алгоритмов и протоколов.

Интерфейсная криптобиблиотека (ИКБ)

  • Предназначена для работы на стороне хоста (ПК, сервер, терминал). Сертифицирована под Microsoft Windows, GNU/Linux, Apple macOS.
  • Реализует набор криптографических алгоритмов и протоколов, выработку и согласование сессионных ключей, вычисление хэш-функций, шифрование с высокой скоростью.
  • Обеспечивает построение защищённого канала с апплетом «Криптотокен 2 ЭП». Позволяет безопасно передавать команды и данные, в том числе с использованием технологий беспроводной передачи данных (например, NFC, Bluetooth).
  • Поддерживает только функции и команды из «белого» списка, доступные Пользователю. С КЗИ сделано так, что Пользователю доступны только высокоуровневые функции и криптографически безопасные команды.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Сравнение старой и новой архитектуры СКЗИ

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

При использовании ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 переделка ПО, ранее использовавшего предыдущую версию JaCarta ГОСТ, не потребуется — новый продукт обратно совместим
с предыдущей версией.

Безопасность архитектуры микроконтроллера

Защищенность микроконтроллера обеспечивается на аппаратном и программном уровнях, что позволяет успешно противостоять большинству возможных угроз безопасности:

  • физические и логические атаки;
  • переборные и статистические атаки;
  • стрессовое воздействие (эксплуатация в нештатных ситуациях и внешних условиях);
  • клонирование.

Для противодействия известным атакам в микроконтроллере используются следующие основные механизмы и технические решения:

Модельный ряд

Устройства JaCarta-2 ГОСТ выпускаются в различных исполнениях и форм-факторах, с широким набором опций, дополнительных функций и возможностей кастомизации.

На базе моделей JaCarta-2 ГОСТ выпускается линейка комбинированных моделей с поддержкой зарубежной криптографии (PKI), биометрической идентификации пользователя по отпечаткам пальцев с вычислением «на карте» (Match-On-Card) и др.

USB-токены

Смарт-карты и модули для производства смарт-карт

Модули безопасности ()

Комбинированные модели

Возможности встраивания

С использованием библиотеки PKCS#11

  • Рекомендуемый вариант для встраивания JaCarta-2 ГОСТ в системное и прикладное ПО
  • Высокоуровневый интерфейс, предоставляющий ТОЛЬКО разрешённые команды из «белого» списка
  • Обеспечивает автоматическое построение защищённого канала между СКЗИ (апплетом в микроконтроллере) и хостом (обеспечивается ИКБ из состава библиотеки PKCS#11)
  • Библиотека реализована для различных платформ (Microsoft Windows, Apple macOS, Linux, другие — по требованию)

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

С прямым использованием ИКБ

  • Возможный вариант для встраивания JaCarta-2 ГОСТ во встраиваемое ПО, работающее в ограниченных условиях
  • Интерфейс, предоставляющий ТОЛЬКО разрешённые команды из «белого» списка
  • Обеспечивает автоматическое построение защищённого канала между СКЗИ (апплетом в микроконтроллере) и хостом
  • Библиотека реализована для различных платформ (Microsoft Windows, Apple macOS, Linux, другие — по требованию)

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

С прямым использованием APDU-команд

  • Возможный вариант для встраивания JaCarta-2 ГОСТ в другие СКЗИ, СЗИ, системное и прикладное ПО с последующей их сертификацией в ФСБ России или проведением тематических исследований по оценке влияния (корректности встраивания)
  • Интерфейс, предоставляющий ВСЕ доступные команды СКЗИ «Криптотокен 2 ЭП» и «Криптотокен 2»
  • Не зависит от аппаратных и программных платформ

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО

  • Возможный вариант для использования всех возможных команд JaCarta-2 ГОСТ из Вашего собственного Java-апплета, загруженного в защищённый микроконтроллер
  • При таком использовании потребуется проведение тематических исследований по оценке влияния (корректности встраивания)
  • СКЗИ «Криптотокен 2 ЭП» предоставляет ВСЕ доступные команды другому Java-апплету по внутреннему Shareable-интерфейсу (команды и данные не выходят за пределы чипа)
  • Не зависит от аппаратных и программных платформ

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Состав JaCarta-2 SDK

Настройка единого клиента JaCarta

«Единый клиент JaCarta» по умолчанию настроен и готов к работе после установки, мы вкратце расскажем об элементах управления. У программы есть два режима:

  1. Режим пользователя, который предоставляет ограниченный доступ к функциям.
  2. Режим администратора, который предоставляет полный доступ к функциям.

Переключение режима производится посредством нажатия соответствующей кнопки в левом нижнем углу окна программы. Для этого понадобится PIN-код пользователя.

В программе есть несколько вкладок, основная — это «Информация о токене», где представлены общие сведения о носителе. Другие вкладки зависят от того, какой токен был подключён к компьютеру: JaCarta PKI/ГОСТ, например, имеет вкладки «PKI» и «ГОСТ». Именно в этих вкладках и можно производить настройку разделов носителя.


Исполнения

USB-токены и смарт-карты JaCarta-2 ГОСТ

USB-токены и смарт-карты
предназначены для использования в качестве средства строгой двухфакторной аутентификации пользователей и средства ЭП в системах ЭДО, ДБО и различных электронных сервисах — порталах госуслуг, торговых площадках, в системе ЕГАИС и т.д.

Модули смарт-карт JaCarta-2 ГОСТ на ленте

Модули смарт-карт
, в том числе с поддержкой бесконтактного интерфейса NFC, — могут использоваться при выпуске корпоративных, платёжных, социальных, транспортных, кампусных и других видов карт с аппаратной поддержкой сертифицированной российской криптографии «на борту», например, платёжная карта «Мир» с транспортным приложением «Тройка» и средством ЭП.

Модули безопасности JaCarta-2 ГОСТ

Модули безопасности
— SIM-модули, микросхемы для монтажа на печатную плату — могут использоваться в различном терминальном, навигационном, телематическом и другом встраиваемом оборудовании, включая устройства для Интернета вещей (IoT), межмашинного взаимодействия (M2M), а также в автоматизированных системах управления технологическими процессами (АСУ ТП).

Единый клиент JaCarta

  1. Запустите установочный файл и нажмите «Далее».
  2. В окне «Лицензионное соглашение» примите условия и нажмите «Далее».
  3. Выберите вид установки — «Стандартная» или «Выборочная». Последняя позволяет выбрать компоненты, которые будут установлены, но для работы хватит и стандартной установки.
  4. В следующем окне нажмите кнопку «Установить».

После того как программа завершит установку, нажмите «Готово» и обязательно перезагрузите компьютер.

Сопутствующее ПО и решения


АРМ администратора безопасности JaCarta

Для инициализации токенов, задания, смены PIN- и PUK-кодов, разблокирования, задания парольных политик и пр.

Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.

Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.

Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.

Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.

Система централизованного управления жизненным циклом токенов, сервер аутентификации.

Установка программного обеспечения

Во время установки важно помнить о двух правилах: носитель не должен быть подключён, а все действия нужно выполнять от имени администратора.

Упаковка и кастомизация

Индивидуальная упаковка

Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам
.

Мы подготовили два типовых варианта для USB-токенов и смарт-карт:

  • индивидуальная картонная коробка (VIP);
  • индивидуальный конверт (для массовых сервисов).

В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.

На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.

Кастомизация

USB-токены JaCarta-2 ГОСТ
могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.

Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.

Для смарт-карт JaCarta-2 ГОСТ
можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).

В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.

Требования к аппаратному обеспечению

  • Для установки ПО Единый Клиент JaCarta требуется объём дискового пространства не менее 100 Мбайт.
  • Для подключения к рабочей станции через USB-интерфейс электронных ключей JaCarta требуется свободный USB-порт.
  • Для подключения к рабочей станции смарт-карт JaCarta:
    • требуется устройство чтения/записи смарт-карт;
    • на рабочей станции должен быть установлен драйвер устройства чтения смарт-карт.
  • Для подключения к рабочей станции MicroUSB-токенов JaCarta можно использовать адаптер MicroUSB-to-USB.
  • Для подключения к рабочей станции MicroSD-токенов JaCarta можно использовать следующее оборудование:
    • разъём MicroSD;
    • разъём SD через переходник MicroSD-to-SD;
    • USB-порт через переходник MicroSD-to-USB.
  • Для биометрической идентификации требуется устройство сканирования отпечатков пальцев.
  • Минимальные требования к процессору рабочей станции: Intel Pentium IV. Рекомендуется: Intel Core 2 Duo.

Сертификат ФСТЭК России № 4446

удостоверяет, что средство аутентификации и безопасного хранения информации пользователей JaCarta является программным средством аутентификации и защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, хранящейся в памяти электронных ключей JaCarta, и соответствует требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020 г.) по 4 уровню доверия и технических условий. Это позволяет использовать JaCarta в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости и в информационных системах персональных данных до 1 уровня защищённости.

Что вы узнаете

Почему обычная флешка не подойдет

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3.0

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Рутокен ЭЦП 2.0 Type-c

Та же модель, но с другим разъемом. Подходит для ноутбуков с портом USB Type-C или Thunderbolt 3 (кроме Apple iPad Pro 2018 года). Подходит для работы в ЕГАИС.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

JaCarta-2 SE

В отличие от Рутокена, у JaCarta-2 SE 2 преимущества:

  • На модель можно установить 2 пин-кода. Первый пользователь вводит, когда заходит в систему (стандартно для продвинутых токенов), второй—когда проводит транзакции или подписывает документы. Это снижает риск ошибочных действий и повышает безопасность данных.
  • В JaCarta реализован новый механизм защиты от блокировки. Носитель не заблокируется, если несколько раз ввести неверный пин, — такое происходит на моделях «Рутокен».

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Если пользователь несколько раз ввел неправильный код, то попытки ввода исчерпаются. Верный пин можно будет ввести через определенное время — этот промежуток устанавливается заранее. Не нужно обращаться в УЦ, чтобы разблокировать носитель.

ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

Полезные статьи

Утилита для JaCarta Flash

Важно упомянуть, что при работе с утилитой, устройство не должно быть извлечено из компьютера. В скачанном архиве нужно запустить установочный файл и выбрать нужное устройство.

Назначение

Средство аутентификации JaCarta — сертифицированное ФСТЭК России программное средство аутентификации и защиты информации от несанкционированного доступа.

Средство аутентификации JaCarta выполняет следующие функции:

  • многофакторная аутентификация пользователей и администраторов в информационных системах;
  • управление средствами аутентификации;
  • управление доступом субъектов доступа к объектам доступа.

Средство аутентификации JaCarta предназначено для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться:

  • в автоматизированных системах до класса защищенности 1Г включительно;
  • в государственных информационных системах до 1 класса включительно;
  • в информационных системах персональных данных до 1 уровня защищённости включительно.

ПО для JaCarta PKI

Порядок установки на Windows следующий:

  1. Откройте скачанный архив.
  2. Перейдите в папку «JaCarta_PKI(Aladdin)_for_Windows» и запустите установочный файл, который подходит по разрядности системы.
  3. Нажмите «Далее», а затем «Установить».

После этого нужно перезагрузить систему, а затем можно приступать к работе с JaCarta PKI.

Вопрос-ответ про пароли для JaCarta

Что делать, если заблокирован пин-код пользователя?

Что делать, если заблокирован пин-код администратора?

Разблокировать пин-код администратора JaCarta невозможно. В этом случае единственный выход — форматирование (инициализация) носителя, которую также можно выполнить в «Едином клиенте JaCarta». Носитель при этом будет сброшен к заводским установкам, а все данные с него будут удалены.

Можно ли изменить пин-код на JaCarta?

В JaCarta пин-код по умолчанию можно сменить на собственный. Сделать это можно также в «Едином клиенте JaCarta», перейдя на соответствующую вкладку. Например, если нужно сменить пин-код ГОСТ JaCarta, нужно перейти на вкладку «ГОСТ» и нажать «Сменить пин-код администратора».

Если же нужно сменить пин-код пользователя JaCarta, а не администратора, в режим администрирования переходить не нужно. Просто нажмите «Сменить пин-код» напротив «ГОСТ» или «PKI».

Возможности применения

  • USB-токены и смарт-карты

    Смарт-карты

    SIM-модули и микросхемы


    Системы дистанционного банковского обслуживания (ДБО)

    Системы электронного документооборота (ЭДО)

    • Электронные торговые площадки (ЭТП)
    • Системы сдачи электронной отчётности (ФНС, ПФР и др.)
    • Системы таможенного декларирования
    • Порталы государственных услуг
    • Web-приложения, корпоративные порталы и облачные сервисы
    • ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      Электронное удостоверение сотрудника

      В одной карте возможно совмещение нескольких важных и часто используемых функций:

      • пропуск на территорию предприятия, электронный ключ для прохода в помещения (визуальная идентификация и встроенная RFID-метка для интеграции со СКУД);
      • средство аутентификации при доступе к корпоративным (служебным) системам;
      • средство ЭП сотрудника.

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      Платёжная карта НСПК «Мир»

      В одной карте НСПК «Мир» со встроенным NFC-модулем можно совместить функции:

      • платёжной (зарплатной) карты;
      • средства ЭП (для ДБО, для работы с порталами госуслуг и другими электронными сервисами);
      • транспортного приложения, например, «Тройка».

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      SIM-модули и микросхемы предназначены для встраивания в различное электронное оборудование в качестве сертифицированного модуля безопасности, обеспечивающего конфиденциальность, некорректируемость, юридическую значимость и подтверждение подлинности источников данных и команд.

      • SIM
        — отчуждаемый модуль для готовых устройств, имеющих свободный слот для SIM-карты.
      • Микросхемы
        в различных исполнениях и корпусах — для монтажа на печатную плату в новых устройствах.

      Кроме того, SIM-модули и микросхемы могут применяться:

      • в различном терминальном, навигационном, телематическом и прочем оборудовании;
      • для Интернета вещей (IoT);
      • для межмашинного взаимодействия (M2M);
      • в автоматизированных системах управления технологическими процессами (АСУ ТП).

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      Что вы узнаете

      Популярные варианты

      Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.

      JaCarta-2 SE

      Токен имеет встроенное СКЗИ, сертифицирован ФСТЭК и ФСБ.

      Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.

      На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.

      Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      JaCarta-2 ГОСТ

      В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:

        Биометрическая идентификация. Доступ к устройству настраивается по отпечатку пальца.

        Платежные приложения (Visa, MasterCard, МИР). Можно проводить банковские операции без посещения банка, расплачиваться с помощью смарт-карты.

      Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      JaCarta LT

      Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.

      Носитель сертифицирован ФСТЭК.

      ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      Сравнение моделей

      Для наглядности мы подготовили таблицу.

      Как настроить

      Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». П О позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

      В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. П О поддерживает устройства с российской и зарубежной криптографией.

      1. Запустите мастер настройки ПК.
      2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

        ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      3. Выберите вашу электронную подпись.

        ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

        ДЖАКАРТА ДЛЯ ЭЦП И ДРАЙВЕРЫ К JA CARTA

      Ваш компьютер будет готов к работе с ЭП.

      Где купить

      • В коммерческих удостоверяющих центрах, аккредитованных по новым правилам, – например, в УЦ «Тензор»
        ;
      • На сайте производителя.

      6 главных отличий от конкурирующих продуктов

      Сертифицировано

      по новым требованиям ФСБ России

      JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:

      • Имеет «белый» список безопасных функций, разрешённых для встраивания в прикладное и системное ПО
      • Оценка влияния (корректность встраивания) при использовании команд из «белого» списка становится простой формальной процедурой.

      Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания
      без сертификации нового СКЗИ, созданного из компонентов другого.

      Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов

      Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.

      Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования
      .

      Автоматическое построение защищённого канала между СКЗИ и хостом

      Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.

      Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают
      .
      Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм
      .

      Защита от атак на PIN-код и от блокирования устройства
    • JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.

    • Конкурирующие продукты на имеют такой защиты, заблокированное

      устройство восстановить нельзя

      .


  • Высокая скорость подписания

      объёмных документов

    Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.

    Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше
    , либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно
    .

    Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.

    При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI
    — «Ключ ЭП известен только его владельцу».

    ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.

    Установка единого клиента JaCarta

    Основная программа, которая требуется для работы — это «Единый клиент JaCarta»
    :

    1. Скачайте подходящий для вашей операционной системы дистрибутив программы.
    2. Запустите установщик и следуйте инструкциям, в нужный момент выберите стандартный вид установки.
    3. После завершения установки перезагрузите компьютер.

    Особенности

    Сертифицировано по новым требованиям ФСБ России

    Сертифицировано по новым требованиям ФСБ России

    СКЗИ в составе JaCarta-2 ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

    Предназначено для встраивания

    Предназначено для встраивания

    Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.

    "Белый" список безопасных команд и функций

    «Белый» список безопасных команд и функций

    Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.

    Обеспечивает построение защищённого канала

    Обеспечивает построение защищённого канала

    В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).

    Защита от взлома и клонирования

    Защита от взлома и клонирования

    Secure By Design — устройства JaCarta-2 ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

    Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

    Возможность расширения функциональности устройств

    Возможность расширения функциональности устройств

    Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.

    Работа с доверенными объектами

    Работа с доверенными объектами

    К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.

    Дополнительный PIN-код на операцию формирования ЭП

    Дополнительный PIN-код на операцию формирования ЭП

    JaCarta-2 ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

    Новые механизмы разблокирования устройств

    Новые механизмы разблокирования устройств

    JaCarta-2 ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

    Новые механизмы защиты от атак и блокирования

    Новые механизмы защиты от атак и блокирования

    В новом устройстве JaCarta-2 ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

    Безопасное администрирование

    Безопасное администрирование

    Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.

    Больше доступной памяти

    Больше доступной памяти

    В новой линейке JaCarta-2 ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

    Быстрее

    Быстрее

    Скорость подписания объёмных документов в устройстве JaCarta-2 ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.

    Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.

    Повышенный ресурс и живучесть

    Повышенный ресурс и живучесть

    Устройства JaCarta-2 ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

    В частности, количество операций формирования ЭП составляет не менее 10 млн.

    Надёжность и качество

    Надёжность и качество

    При проектировании и производстве новых устройств JaCarta-2 ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

    Пин-коды носителей JaCarta

    В большинстве носителей пароль JaCarta есть как для администратора, так и для пользователя, и они разные. Для удобства и быстрого поиска мы подготовили соответствующую таблицу.

    В случае «комбинированной» модели, например, JaCarta PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов. Исключение составляет JaCarta PKI/ГОСТ SE(2 SE, модель JC-267): PIN-код пользователя ГОСТ-апплета: 0987654321, остальные пароли стандартные.
    Если пароли, установленные на токене, отличны от паролей, указанных выше, то необходимо обратиться к специалистам компании-дистрибьютора, где приобретался токен, для дополнительной информации.

    Поддерживаемые операционные системы

    • Microsoft Windows,
    • Linux,
    • macOS.
    Оцените статью
    ЭЦП64
    Добавить комментарий