- Сопутствующее ПО и решения
- Кастомизация
- Нанесение логотипа Заказчика
- Различные цвета корпуса
- Модельный ряд
- USB-токены
- Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
- Автоматическое построение защищённого канала между СКЗИ и хостом
- Защита от атак на PIN-код и от блокирования устройства
- Высокая скорость подписанияобъёмных документов
- Возможности применения
- Электронное удостоверение сотрудника
- Платёжная карта НСПК «Мир»
- Технические подробности
- Технические и эксплуатационные характеристики JaCarta-2 PKI/ГОСТ
- Сертификаты соответствия ФСТЭК России
- Международные сертификаты безопасности
- Прочие сертификаты
- Назначение
- Исполнения
- Сертификаты ФСБ России
- JaCarta-2 — 6 главных отличий от конкурирующих продуктов
- Запросить счет для юридического лица
- Запрос успешно отправлен
- Особенности
- Предназначено для встраивания
- «Белый» список безопасных команд и функций
- Обеспечивает построение защищённого канала
- Защита от взлома и клонирования
- Возможность расширения функциональности устройств
- Работа с доверенными объектами
- Дополнительный PIN-код на операцию формирования ЭП
- Новые механизмы разблокирования устройств
- Новые механизмы защиты от атак и блокирования
- Безопасное администрирование
- Больше доступной памяти
- Быстрее
- Повышенный ресурс и живучесть
- Надёжность и качество
- Рекомендуемое оборудование
- Применение
- Поддерживаемые ОС (для сертифицированного средства ЭП и СКЗИ)
- Дистрибутивы Linux
- Упаковка и кастомизация
- Возможности встраивания
- С использованием библиотеки PKCS#11
- С прямым использованием ИКБ
- С прямым использованием APDU-команд
- С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО
Сопутствующее ПО и решения
АРМ администратора безопасности JaCarta
Для инициализации токенов, задания, смены PIN- и PUK-кодов, разблокирования, задания парольных политик и пр.
Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.
Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.
Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.
Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.
Система централизованного управления жизненным циклом токенов, сервер аутентификации.
Кастомизация
В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.
Нанесение логотипа Заказчика
На токены JaCarta-2 PKI/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).
Различные цвета корпуса
Для USB-токенов JaCarta-2 PKI/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.
Модельный ряд
Устройства JaCarta-2 ГОСТ выпускаются в различных исполнениях и форм-факторах, с широким набором опций, дополнительных функций и возможностей кастомизации.
На базе моделей JaCarta-2 ГОСТ выпускается линейка комбинированных моделей с поддержкой зарубежной криптографии (PKI), биометрической идентификации пользователя по отпечаткам пальцев с вычислением «на карте» (Match-On-Card) и др.
USB-токены
JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:
Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.
Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.
Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.
Автоматическое построение защищённого канала между СКЗИ и хостом
Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.
Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают.
Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.
Защита от атак на PIN-код и от блокирования устройства
JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.
Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.
Высокая скорость подписанияобъёмных документов
Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.
Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.
Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.
При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — «Ключ ЭП известен только его владельцу».
ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.
Возможности применения
USB-токены и смарт-карты
Смарт-карты
SIM-модули и микросхемы
Электронное удостоверение сотрудника
В одной карте возможно совмещение нескольких важных и часто используемых функций:
Платёжная карта НСПК «Мир»
В одной карте НСПК «Мир» со встроенным NFC-модулем можно совместить функции:
SIM-модули и микросхемы предназначены для встраивания в различное электронное оборудование в качестве сертифицированного модуля безопасности, обеспечивающего конфиденциальность, некорректируемость, юридическую значимость и подтверждение подлинности источников данных и команд.
Кроме того, SIM-модули и микросхемы могут применяться:
Технические подробности
Спецификация
Драйверы и ПО
Сертификаты
Технические и эксплуатационные характеристики JaCarta-2 PKI/ГОСТ
Сертификат соответствия ФСБ России
№ СФ/124-3956
на средство ЭП и СКЗИ
* — Коммерческое название — JaCarta-2 ГОСТ.
Сертификаты соответствия ФСТЭК России
Сертификат соответствия ФСТЭК России № 4446
на Средство аутентификации и безопасного хранения информации пользователей JaCarta
Международные сертификаты безопасности
Продукция компании «Аладдин Р. Д.» имеет международный сертификат на используемые в устройствах JaCarta
микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection
Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common
Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
Продукция компании «Аладдин Р. Д.» соответствует директиве RoHS (Restriction of Hazardous Substances)
Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в
электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных
соединений.
Продукция компании «Аладдин Р. Д.» соответствует требованиям стран Европейского Союза и разрешена для
ввоза и применения на их территории.
Продукция компании «Аладдин Р. Д.» не является источником электромагнитных помех, которые могут
повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в
части уровня электромагнитных помех радиоустройствам.
Прочие сертификаты
Декларация соответствия ЕАЭС № RU Д-RU. МЛ04. В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств».
Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.
В компании АО «Аладдин Р. Д.» разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.
Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.
Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.
Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.
Назначение
JaCarta-2 PKI/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных
криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и
ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе
моделей JaCarta PKI и
JaCarta-2 ГОСТ.
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
Исполнения
USB-токены и смарт-карты предназначены для использования в качестве средства строгой двухфакторной аутентификации пользователей и средства ЭП в системах ЭДО, ДБО и различных электронных сервисах — порталах госуслуг, торговых площадках, в системе ЕГАИС и т.д.
Модули смарт-карт, в том числе с поддержкой бесконтактного интерфейса NFC, — могут использоваться при выпуске корпоративных, платёжных, социальных, транспортных, кампусных и других видов карт с аппаратной поддержкой сертифицированной российской криптографии «на борту», например, платёжная карта «Мир» с транспортным приложением «Тройка» и средством ЭП.
Модули безопасности — SIM-модули, микросхемы для монтажа на печатную плату — могут использоваться в различном терминальном, навигационном, телематическом и другом встраиваемом оборудовании, включая устройства для Интернета вещей (IoT), межмашинного взаимодействия (M2M), а также в автоматизированных системах управления технологическими процессами (АСУ ТП).
Администрирование СКЗИ «Криптотокен 2 ЭП», входящего в состав токенов JaCarta-2 PKI/ГОСТ, осуществляется с помощью
автоматизированного рабочего места (АРМ) администратора безопасности JaCarta-2 ГОСТ (СКЗИ «Криптотокен 2»,
исполнение 13, сертификат ФСБ России № СФ/124-2964).
АРМ администратора безопасности JaCarta-2 ГОСТ позволяет:
Для использования устройств JaCarta-2 PKI/ГОСТ не обязательно приобретать АРМ администратора безопасности JaCarta-2
ГОСТ. В этом случае Заказчику поставляется заранее инициализированные устройства для работы с ЭП (если стандартные
параметры не подходят, параметры инициализации USB-токенов и смарт-карт можно согласовать с представителями компании
«Аладдин Р. Д.» или её партнёрами).
Сертификаты ФСБ России
Сертификат соответствия ФСБ России
№ № СФ/124-3956
на средство ЭП и СКЗИ
JaCarta-2 — 6 главных отличий от конкурирующих продуктов
Сертифицировано по новым требованиям ФСБ России
JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:
Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.
Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.
Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.
Автоматическое построение защищённого канала между СКЗИ и хостом
Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.
Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают. Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.
Защита от атак на PIN-код и от блокирования устройства
JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.
Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.
Высокая скорость подписания объёмных документов
Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.
Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.
Безопасное администрирование
Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.
При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — «Ключ ЭП известен только его владельцу».
Запросить счет для юридического лица
Отправляя данную форму, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
Запрос успешно отправлен
На указанный e-mail придет письмо с информацией о стоимости товара.
Особенности
СКЗИ в составе JaCarta-2 PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Предназначено для встраивания
Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.
«Белый» список безопасных команд и функций
Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.
Обеспечивает построение защищённого канала
В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.
Возможность расширения функциональности устройств
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PKI/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
Работа с доверенными объектами
К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Безопасное администрирование
Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Быстрее
Скорость подписания объёмных документов в устройстве JaCarta-2 PKI/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.
Повышенный ресурс и живучесть
Устройства JaCarta-2 PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Рекомендуемое оборудование
СКЗИ в составе JaCarta-2 ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Secure By Design — устройства JaCarta-2 ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
JaCarta-2 ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
JaCarta-2 ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
В новом устройстве JaCarta-2 ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
В новой линейке JaCarta-2 ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Скорость подписания объёмных документов в устройстве JaCarta-2 ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Устройства JaCarta-2 ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
При проектировании и производстве новых устройств JaCarta-2 ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Устройства JaCarta-2 PRO/ГОСТ выпускаются в двух форм-факторах: USB-токен (в корпусах Nano и XL) и смарт-карта.
USB-токен в корпусе XL
USB-токен в корпусе Nano
Устройства JaCarta-2 PKI/ГОСТ выпускаются в трёх форм-факторах: USB-токен (в корпусах Nano и XL), MicroUSB-токен
и смарт-карта (чёрный пластик, чип с палладиевыми контактами).
Применение
Системы дистанционногобанковского обслуживания
Системы сдачиэлектронной отчётности
Системы электронного таможенного декларирования
Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ,
доступен комплект разработчика JaCarta-2 SDK с
подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям
компании «Аладдин Р. Д.».
ASEDrive IIIe USB
Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на стационарных компьютерах.
Подробнее
ASEDrive III USB Mini
Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на ноутбуках.
Подробнее
Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на планшетах и смартфонах.
Подробнее
Поддерживаемые ОС (для сертифицированного средства ЭП и СКЗИ)
- Microsoft Windows 10
- Microsoft Windows 8.1
- Microsoft Windows 8
- Microsoft Windows 7
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008
* Поддерживаются 32- и 64-битные версии ОС, если не указано иное
Дистрибутивы Linux
- macOS 11 (Big Sur)
- macOS 10.15 (Catalina)
- macOS 10.14 (Mojave)
- macOS 10.13 (High Sierra)
- macOS 10.12 (Sierra)
- OS X 10.11 (El Capitan)
- OS X 10.10 (Yosemite)
- OS X 10.09 (Mavericks)
Это список ОС, вошедших в сертифицированную версию. Поддерживаемый список ОС и платформ (x86, ARM, RISC) намного шире.
JaCarta-2 PRO/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PRO и JaCarta-2 ГОСТ.
СКЗИ в составе JaCarta-2 PRO/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Secure By Design — устройства JaCarta-2 PRO/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PRO/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
JaCarta-2 PRO/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
JaCarta-2 PRO/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
В новом устройстве JaCarta-2 PRO/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
В новой линейке JaCarta-2 PRO/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Скорость подписания объёмных документов в устройстве JaCarta-2 PRO/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Устройства JaCarta-2 PRO/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
При проектировании и производстве новых устройств JaCarta-2 PRO/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Упаковка и кастомизация
Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.
Мы подготовили два типовых варианта для USB-токенов и смарт-карт:
В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.
На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.
USB-токены JaCarta-2 ГОСТ могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.
Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.
Для смарт-карт JaCarta-2 ГОСТ можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).
В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.
Возможности встраивания
Метод I
Метод II
Метод III
Метод IV
С использованием библиотеки PKCS#11
С прямым использованием ИКБ
С прямым использованием APDU-команд
С прямым использованием APDU-команд между СКЗИ и другим Java-апплетом, «общающимся» напрямую с прикладным или системным ПО
