USB ТОКЕН JA CARTA 2 ГОСТ ФОРМ ФАКТОР XL СЕРТИФИЦИРОВАННЫЙ ФСБ РОССИИ И КОМПЛЕКТ ДОКУМЕНТАЦИИ И ПО

JaCarta-2 ГОСТ — Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012
JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3112.

JaCarta-2 ГОСТ рекомендуется к покупке, в случаях:

Назначение JaCarta-2 ГОСТ

Средство электронной подписи и полноценное СКЗИ
Для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных необходимо купить JaCarta-2 ГОСТ

Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Средство строгой двухфакторной аутентификации
Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.

Средство безопасного хранения пользовательских данных
Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).

Возможности применения JaCarta-2 ГОСТ

Особенности JaCarta-2 ГОСТ

JaCarta-2 — 6 главных отличий от конкурирующих продуктов

Сертифицировано по новым требованиям ФСБ России
JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:

Большинство конкурирующих продуктов не имеет «белых» списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.

Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.

Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.

Автоматическое построение защищённого канала между СКЗИ и хостом
Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.

Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают. Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.

Защита от атак на PIN-код и от блокирования устройства
JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.

Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.

Высокая скорость подписания объёмных документов
Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.

Конкурирующие продукты считают хэш в «слабом» микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.

Безопасное администрирование
Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.

При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип РKI— «Ключ ЭП известен только его владельцу».

ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.

Поддерживаемые ОС (для сертифицированного средства ЭП и СКЗИ)

• Microsoft Windows 10
• Microsoft Windows 8.1
• Microsoft Windows 8
• Microsoft Windows 7
• Microsoft Windows Server 2019
• Microsoft Windows Server 2016
• Microsoft Windows Server 2012
• Microsoft Windows Server 2008

* Поддерживаются 32- и 64-битные версии ОС, если не указано иное

Дистрибутивы Linux

• macOS 11 (Big Sur)
• macOS 10.15 (Catalina)
• macOS 10.14 (Mojave)
• macOS 10.13 (High Sierra)
• macOS 10.12 (Sierra)
• OS X 10.11 (El Capitan)
• OS X 10.10 (Yosemite)
• OS X 10.09 (Mavericks)

Это список ОС, вошедших в сертифицированную версию. Поддерживаемый список ОС и платформ (x86, ARM, RISC) намного шире.

Электронная подпись и аутентификация с использованием современных российских и зарубежных криптоалгоритмов

Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 4300 и 4301)

Назначение

JaCarta-2 PKI/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных
криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и
ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе
моделей JaCarta PKI и
JaCarta-2 ГОСТ.

Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов

Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)

Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89

Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Системы дистанционногобанковского обслуживания

Системы сдачиэлектронной отчётности

Системы электронного таможенного декларирования

Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ,
доступен комплект разработчика JaCarta-2 SDK с
подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям
компании «Аладдин Р. Д.».

Исполнения

Устройства JaCarta-2 PKI/ГОСТ выпускаются в трёх форм-факторах: USB-токен (в корпусах Nano и XL), MicroUSB-токен
и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

USB-токен в корпусе XL

USB-токен в корпусе Nano

Кастомизация

В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.

Нанесение логотипа Заказчика

На токены JaCarta-2 PKI/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta-2 PKI/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуемое оборудование

СКЗИ в составе JaCarta-2 PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Предназначено для встраивания

Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.

«Белый» список безопасных команд и функций

Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.

Обеспечивает построение защищённого канала

В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

Возможность расширения функциональности устройств

Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PKI/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.

Работа с доверенными объектами

К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Новые механизмы разблокирования устройств

JaCarta-2 PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Безопасное администрирование

Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.

Больше доступной памяти

В новой линейке JaCarta-2 PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Быстрее

Скорость подписания объёмных документов в устройстве JaCarta-2 PKI/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.

Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.

Повышенный ресурс и живучесть

Устройства JaCarta-2 PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Сопутствующее ПО и решения

АРМ администратора безопасности JaCarta

Для инициализации токенов, задания, смены PIN- и PUK-кодов, разблокирования, задания парольных политик и пр.

Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.

Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.

Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.

Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.

Система централизованного управления жизненным циклом токенов, сервер аутентификации.

Технические подробности

Администрирование СКЗИ «Криптотокен 2 ЭП», входящего в состав токенов JaCarta-2 PKI/ГОСТ, осуществляется с помощью
автоматизированного рабочего места (АРМ) администратора безопасности JaCarta-2 ГОСТ (СКЗИ «Криптотокен 2»,
исполнение 13, сертификат ФСБ России № СФ/124-2964).

АРМ администратора безопасности JaCarta-2 ГОСТ позволяет:

Для использования устройств JaCarta-2 PKI/ГОСТ не обязательно приобретать АРМ администратора безопасности JaCarta-2
ГОСТ. В этом случае Заказчику поставляется заранее инициализированные устройства для работы с ЭП (если стандартные
параметры не подходят, параметры инициализации USB-токенов и смарт-карт можно согласовать с представителями компании
«Аладдин Р. Д.» или её партнёрами).

Сертификаты ФСБ России

Сертификат соответствия ФСБ России
№ № СФ/124-3956
на средство ЭП и СКЗИ

* — Коммерческое название — JaCarta-2 ГОСТ.

Сертификаты соответствия ФСТЭК России

Сертификат соответствия ФСТЭК России № 4446
на Средство аутентификации и безопасного хранения информации пользователей JaCarta

Международные сертификаты безопасности

Продукция компании «Аладдин Р. Д.» имеет международный сертификат на используемые в устройствах JaCarta
микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection
Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common
Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).

Продукция компании «Аладдин Р. Д.» соответствует директиве RoHS (Restriction of Hazardous Substances)
Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в
электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных
соединений.

Продукция компании «Аладдин Р. Д.» соответствует требованиям стран Европейского Союза и разрешена для
ввоза и применения на их территории.

Продукция компании «Аладдин Р. Д.» не является источником электромагнитных помех, которые могут
повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в
части уровня электромагнитных помех радиоустройствам.

Прочие сертификаты

Декларация соответствия ЕАЭС № RU Д-RU. МЛ04. В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств».

Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.

В компании АО «Аладдин Р. Д.» разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.

Набор средств криптографической защиты информации и электронной подписи JaCarta-2 ГОСТ может использоваться в прикладном и системном программном обеспечении и позволяет подписывать документы с использованием новых российских криптографических алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012, в соответствии с сертификатом по новым требованиям ФСБ № СФ/124-3112, а также производить шифрование согласно ГОСТ 28147-89.

Введение

Сегодня часто можно услышать о необходимости применения средств для аутентификации и электронной подписи (ЭП). В первую очередь, это обосновано требованиями российского законодательства — для того чтобы иметь возможность работать с некоторыми системами персональных данных или в государственных информационных системах, использование этих средств является обязательным. Указанные меры необходимы для безопасного доступа к информации, хранящейся и обрабатываемой в таких системах, подтверждения авторства документов и гарантирования их неизменяемости, а также для обеспечения неотказуемости действий пользователей. Кроме того, одним из требований регуляторов является возможность применения российских криптоалгоритмов, для чего необходимо использовать отечественные средства аутентификации и ЭП.

Если ничего не изменится, уже в 2019 году будут отменены ГОСТы на старые криптографические алгоритмы (ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001) и правомерным станет использование новых (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012). В связи с этим многие разработчики уже сейчас обновляют свои продукты с учетом перехода на новые стандарты хэширования и ЭП. Среди них — российская компания «Аладдин Р. Д.», выпустившая на рынок новое семейство средств аутентификации и ЭП — JaCarta-2 ГОСТ, реализованных в виде USB-токенов и смарт-карт. Также возможна поставка JaCarta-2 ГОСТ в виде модулей смарт-карт и модулей безопасности (SIM, MicroSD-карта или чипы для монтажа на печатную плату), актуальных для производителей оборудования.

Варианты исполнения

Наиболее распространенными программно-аппаратными средствами для обеспечения строгой двухфакторной аутентификации пользователей и формирования и проверки ЭП являются именно USB-токены и смарт-карты. В первую очередь, это обусловлено их защищенностью — программные СКЗИ, используемые для работы с ЭП, значительно легче скомпрометировать, поэтому их ключевые контейнеры часто записывают в защищенную память USB-токена и смарт-карты или используют встроенные в них СКЗИ.

Для своих технологических партнеров «Аладдин Р. Д.» также может поставлять модули для производства смарт-карт, которые могут быть использованы для создания многофункциональных смарт-карт, обладающих дополнительными функциями. Например, возможностями зарплатной карты (поддерживаются платежные системы МИР, VISA или MasterCard) или транспортной карты «Тройка».

Рисунок 1. U SB-токены и смарт-карты JaCarta-2 ГОСТ

Модули безопасности (Secure Element)

JaCarta-2 ГОСТ в виде модуля безопасности предназначена для разработчиков навигационного и телематического оборудования, IoT-устройств, автоматизированных систем управления технологическими процессами (АСУ ТП) или устройств межмашинного взаимодействия (M2M). Разные исполнения (SIM, MicroSD-карта, чип для монтажа на печатную плату) позволяют подобрать оптимальный способ размещения модуля безопасности для обеспечения конфиденциальности, подлинности и юридической значимости информации и управляющих команд.

Рисунок 2. Модули безопасности (Secure Element)

Комбинированные модели

Комбинированные модели на базе JaCarta-2 ГОСТ обладают возможностями других устройств семейства JaCarta (JaCarta PKI, JaCarta PKI/BIO, JaCarta PRO). В JaCarta-2 PKI/ГОСТ дополнительно реализована зарубежная криптография, в JaCarta-2 PKI/BIO/ГОСТ — поддержка биометрической аутентификации пользователей по отпечаткам пальцев, а JaCarta-2 PRO/ГОСТ может работать в инфраструктуре для устройств eToken PRO (Java).

Применение JaCarta-2 ГОСТ

Устройства JaCarta-2 ГОСТ сертифицированы ФСБ России как средство ЭП класса КС1 и КС2, а также как средство криптографической защиты информации (СКЗИ) класса КС1 и КС2. Это позволяет применять их для формирования и проверки ЭП, строгой двухфакторной аутентификации в электронных системах и сервисах, а также шифрования данных. Дополнительно JaCarta-2 ГОСТ можно использовать для хранения ключевых контейнеров популярных программных СКЗИ, например КриптоПро CSP или ViPNet CSP, цифровых сертификатов, паролей и лицензий — для этого предусмотрена защищенная энергонезависимая память (EEPROM), доступная только после ввода PIN-кода. Для обеспечения совместимости с существующими системами и плавного перехода на новые стандарты ЭП поддерживаются как старые, так и новые российские криптографические алгоритмы.

USB-токены и смарт-карты JaCarta-2 ГОСТ могут использоваться для работы со многими электронными сервисами, такими как портал Государственных услуг, различные торговые площадки, системы дистанционного банковского обслуживания, системы таможенного декларирования, системы для сдачи отчетности (Пенсионный фонд России, Федеральная налоговая служба, ЕГАИС и т. д.), а также с различными веб-приложениями, корпоративными порталами и облачными сервисами. Еще одна крупная сфера использования устройств JaCarta-2 ГОСТ — системы электронного документооборота и почтовые клиенты. Применение JaCarta-2 ГОСТ в качестве средства квалифицированной ЭП подразумевает, что у пользователя устройства есть сертификат открытого ключа, выданного в аккредитованном удостоверяющем центре.

Сфера применения модулей безопасности JaCarta-2 ГОСТ также обширна. Например, они используются для подписи кадров с камер видеонаблюдения, что позволяет гарантировать их подлинность в суде, или в промышленных контроллерах света и тепла, обеспечивая некорректируемость управляющих команд и поступающих данных.

Особенности JaCarta-2 ГОСТ

По сравнению с предыдущим поколением средств ЭП от «Аладдин Р. Д.» (JaCarta ГОСТ) в JaCarta-2 ГОСТ были реализованы несколько новых возможностей, повышающих безопасность и удобство использования этих устройств в качестве средства аутентификации и ЭП. Одно из главных новшеств — использование СКЗИ, сертифицированного по новым требованиям ФСБ России. Это означает, что команды для встраивания криптографических функций в прикладное программное обесепчение описаны, проверены и включены в разрешенный белый список безопасных (сертифицированных) команд, не допускающих криптографически опасных последствий при неправильном встраивании и использовании. В результате встраивание JaCarta-2 ГОСТ в прикладное ПО при использовании функций из белого списка максимально упрощено, а обязательная в таких случаях проверка оценки влияния (корректности встраивания СКЗИ) становится простой формальной процедурой. Конкурирующие продукты сертифицированы как функционально законченные программно-аппаратные автоматизированные рабочие места (АРМы), не имеющие белых списков для встраивания в стороннее программное обеспечение. Поэтому встраивание таких СКЗИ нарушает правила пользования сертифицированного СКЗИ, при этом фактически создается новое СКЗИ, а это требует наличия лицензии ФСБ России на разработку шифросредств.

Другой важной особенностью является возможность построения защищенного канала между СКЗИ внутри JaCarta-2 ГОСТ и интерфейсной криптобиблиотекой (ИКБ), являющейся частью сертифицированного СКЗИ, но работающей на хосте (персональном компьютере, сервере, смартфоне или терминальным оборудовании). Это позволяет безопасно передавать информацию между JaCarta‑2 ГОСТ и хостом (например, PIN-коды, данные и управляющие команды), а также быстро вычислять хэш документа с помощью гораздо более производительного процессора хоста, благодаря чему скорость подписания документов значительно увеличивается.

Защищенная энергонезависимая память (EEPROM), являющаяся частью микроконтроллера, также была изменена — теперь ее объем может быть увеличен до 144 КБ, что позволяет хранить гораздо большее число цифровых сертификатов и ключевых контейнеров программных СКЗИ.

Дополнительные возможности

Помимо самих устройств, производитель JaCarta-2 ГОСТ предлагает пользователям широкий набор программных и аппаратно-программных продуктов для упрощения работы с JaCarta-2 ГОСТ или решения специфических задач.

Единый Клиент JaCarta

Рисунок 3. Окно программы «Единый Клиент JaCarta»

Для инициализации устройств JaCarta-2 ГОСТ, ввода их в эксплуатацию, разблокирования, настроек доступа к журналам и параметров паролей может применяться сертифицированный АРМ администратора безопасности. Помимо описанных функций, АРМ администратора безопасности может применяться для изменения PIN- и PUK-кодов, новой инициализации устройств и работы с доверенными объектами. Покупать АРМ администратора безопасности не обязательно — производитель может инициализировать устройства JaCarta-2 ГОСТ на своем производстве.

JaCarta Management System

Организациям с большим количеством USB-токенов и смарт-карт JaCarta-2 ГОСТ целесообразно использовать корпоративную систему централизованного учета и управления JaCarta Management System (JMS). Она позволяет полностью автоматизировать все операции по выпуску, замене или отзыву устройств и цифровых сертификатов для любого количества пользователей. Так, выпуск тысячи сертификатов для тысячи географически распределенных пользователей с помощью JMS займет около минуты, сэкономив многие часы рабочего времени администраторам безопасности и самим пользователям. Также в системе реализована уникальная функциональность по автоматическому учету СКЗИ и ключевых документов с ведением электронного журнала по требованиям ФСБ.

JMS поддерживает все устройства JaCarta, включая встраиваемые модули безопасности, что позволяет использовать ее для централизованного управления цифровыми сертификатами на IoT-устройствах, а также устройствах других производителей.

JMS зарегистрирована в Едином реестре отечественного ПО (№ 311) Минкомсвязи России и Реестре программ для ЭВМ (№ 2015618931), сертифицирована ФСТЭК России на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля и соответствие Техническим условиям (сертификат соответствия № 3355 ) и может использоваться для замены иностранного программного обеспечения в рамках исполнения программы импортозамещения и принятых в связи с ней нормативно-правовых актов.

JC-WebClient — программное обеспечение, предназначенное для решения задач строгой двухфакторной аутентификации, работы с электронной подписью и шифрования данных пользователей веб-приложений. J C-WebClient позволяет легко встроить в веб-сайты и облачные сервисы функции для работы с USB-токенами и смарт-картами JaCarta-2 ГОСТ. J C-WebClient работает со всеми популярными браузерами на всех платформах (Microsoft Windows, macOS, GNU/Linux) и легко устанавливается за несколько кликов при первом посещении защищаемого веб-ресурса, не требуя перезагрузки компьютера. Для встраивания в веб-приложения предлагается комплект разработки JC-WebClient SDK, который включает в себя JC-WebClient для различных платформ, подробное руководство по встраиванию и исчерпывающий перечень примеров с исходными кодами.

Продукты линейки Secret Disk предназначены для защиты конфиденциальной информации и персональных данных от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия. Они обеспечиваютзащиту информации на логических дисках, отдельных жестких дисках, дисковых массивах (SAN, программных и аппаратных RAID-массивах), а также на съемных носителях (дискетах, Flash-дисках, CD, DVD, картах памяти).

Защита дисков достигается за счет прозрачного шифрования данных — при записи на защищенный диск информация автоматически зашифровывается, при чтении — расшифровывается. Доступ к зашифрованной информации могут получить только авторизованные пользователи, имеющие USB-ключ или смарт-карту JaCarta и знающие PIN-код. Для остальных зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий «мусор».

Продукты Secret Disk сертифицированы ФСТЭК России и внесены в Единый реестр отечественного ПО.

JaCarta-2 ГОСТ также может выступать как средство аутентификации в уникальном для отечественного рынка решении — «Крипто БД» — системе предотвращения утечек из систем управления базами данных (СУБД) Oracle, Microsoft SQL Server, Tibero и PostgreSQL. « Крипто БД» сертифицирована ФСБ России как СКЗИ класса КС1 и КС2 (сертификат соответствия № СФ/124-3249), что позволяет использовать ее для защиты информации, не содержащей сведений, составляющих государственную тайну. Система также внесена в Единый реестр отечественного ПО.

Для предотвращения утечек информации в «Крипто БД» используется композитный метод защиты: шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 дополняется использованием строгой двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. У неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудиты и расследовать инциденты безопасности.

Системные требования

Устройства JaCarta-2 ГОСТ сертифицированы для работы со следующими операционными системами:

Microsoft Windows — Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows 8, Microsoft Windows 7, Microsoft Windows Vista SP2, Microsoft Windows XP SP3 (32-бит), Microsoft Windows XP SP2 (64-бит), Microsoft Windows Server 2012, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2008, Microsoft Windows Server 2003 SP2.

Linux — Astra Linux Common и Special Edition, CentOS 7, Debian 8.4, Mandriva Enterprise Server 5, openSUSE 13.2, Leap 42.1, Oracle Linux 5 Update 5&6, Oracle Linux 6, Red Hat Enterprise Linux 5.6, 6.0, 7.0, 7.2, ROSA Enterprise Desktop X1 (Marathon), ROSA Enterprise Linux Server, SUSE Linux Enterprise Server 11 SP4, Ubuntu 14.04, МСВС 3.0, 5.0, МСВСфера, Ред ОС, РОСА DX КОБАЛЬТ 1.0, SX КОБАЛЬТ 1.0.

macOS — OS X Yosemite (версия 10.10), OS X El Capitan (версия 10.11).

Выводы

Средства аутентификации и ЭП JaCarta-2 ГОСТ от компании «Аладдин Р. Д.» отличаются как от своих предшественников (устройств JaCarta ГОСТ), так и от многих конкурирующих продуктов. Они хорошо защищены, работают с широким списком операционных систем, способны быстро формировать ЭП и доступны в большом количестве форм-факторов.

Для заказчиков доступны разные форм-факторы: USB-токены (в нескольких корпусах разного размера), смарт-карты, модули смарт-карт, а также модули безопасности (SIM, MicroSD-карта, чипы для монтажа на печатную плату). U SB-токены и смарт-карты могут применяться в различных системах электронного документооборота и электронных сервисах, а модули безопасности — в промышленных и М2М-устройствах.

Обеспечена поддержка новых ГОСТов для формирования и проверки ЭП, что позволяет плавно перейти на них в течение 2018 года. Наличие «белого» списка криптографических функций позволяет встраивать JaCarta-2 ГОСТ в прикладное и системное программное обеспечение без прохождения длительной процедуры сертификации в ФСБ России. Еще одной особенностью является возможность построения защищенного канала между JaCarta-2 ГОСТ и хостом, что позволяет безопасно передавать данные, а также значительно быстрее формировать ЭП. Новые механизмы разблокирования, такие как использование PUK-кода, одноразового кода разблокировки и возможность повторного введения PIN-кода после временной блокировки значительно повышают удобство и безопасность эксплуатации JaCarta-2 ГОСТ. Возможность назначения отдельного PIN-кода для операций формирования ЭП позволяет гарантировать дополнительную защиту при подписании важных документов или совершении транзакций. Также стоит отметить использование защищенных микроконтроллеров, имеющих международные сертификаты и гарантирующие повышенный уровень защиты от возможных атак злоумышленников.

Дополнительные программные и аппаратно-программные продукты, разрабатываемые компанией «Аладдин Р. Д.», позволяют значительно повысить удобство применения JaCarta-2 ГОСТ, например, централизованно управлять всем парком устройств JaCarta-2 ГОСТ и цифровыми сертификатами на них, а также решать специфические задачи, например, шифровать диски или обеспечивать защищенный доступ к данным, хранящимся в СУБД.

При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип РKI — «Ключ ЭП известен только его владельцу».

купить носитель для ЭЦП

Купить носитель для электронной подписи (ЭЦП) 

Купить ключевой носитель для хранения ключей электронной подписи и сертификатов удостоверяющего центра для СКЗИ «КриптоПро CSP».

Купить защищённый USB-носитель для хранения ключа электронной подписи

Купить носители для бесплатной электронной подписи от ФНС

Где купить токен для ФНС

Строгая аутентификация и электронная подпись с использованием новых российских криптоалгоритмов

Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

JaCarta-2 ГОСТ — новое поколение USB-токенов, смарт-карт, модулей безопасности с аппаратной реализацией российских криптографических алгоритмов

Средство электронной подписи и полноценное СКЗИ

JaCarta-2 ГОСТ предназначена для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных.

Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

Средство строгой двухфакторной аутентификации

JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ «Криптотокен 2 ЭП», имеющем сертификат соответствия ФСБ России № СФ-124/3956.

USB-токены и смарт-карты предназначены для использования в качестве средства строгой двухфакторной аутентификации пользователей и средства ЭП в системах ЭДО, ДБО и различных электронных сервисах — порталах госуслуг, торговых площадках, в системе ЕГАИС и т.д.

Модули смарт-карт, в том числе с поддержкой бесконтактного интерфейса NFC, — могут использоваться при выпуске корпоративных, платёжных, социальных, транспортных, кампусных и других видов карт с аппаратной поддержкой сертифицированной российской криптографии «на борту», например, платёжная карта «Мир» с транспортным приложением «Тройка» и средством ЭП.

Модули безопасности — SIM-модули, микросхемы для монтажа на печатную плату — могут использоваться в различном терминальном, навигационном, телематическом и другом встраиваемом оборудовании, включая устройства для Интернета вещей (IoT), межмашинного взаимодействия (M2M), а также в автоматизированных системах управления технологическими процессами (АСУ ТП).