Программа алладин для флешек
Поможем подобрать оптимальный носитель, настроим программу, ответим на все вопросы.
JaCarta
Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.
В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.
Что такое JaCarta
JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.
Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.
Какие цели решают продукты JaCarta:
аутентификация (проверка подлинности) пользователей;
автоматизация типовых операций при работе с токенами;
генерация одноразовых паролей;
обеспечение юридической значимости в связке с электронной подписью;
работа с электронной подписью;
предоставление централизованного доступа к корпоративным сетям;
безопасное хранение сложных паролей;
передачи зашифрованных данных между клиентом и сервером.
Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.
Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.
Обзор семейства носителей
Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.
Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.
- Токены JaCarta ГОСТ и JaCarta-2 ГОСТ . Работа с электронной подписью по алгоритмам ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 (JaCarta ГОСТ) и ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (JaCarta-2 ГОСТ). Строгая двухфакторная аутентификация и безопасное хранение пользовательских данных и объектов. JaCarta-2 ГОСТ — это также полноценное средство криптографической защиты информации
- Токен и смарт-карта JaCarta PKI . Аппаратная реализация зарубежных криптоалгоритмов — AES, DES, 3DES, RSA, SHA и др. Предназначен для работы с инфраструктурой открытых ключей (PKI). Подходит для аутентификации пользователей в корпоративных и государственных системах.
- Токен и смарт-карта JaCarta PKI/BIO . Строгая двух- и трёхфакторная аутентификация пользователей. Создан на основе системы PKI, но с поддержкой биометрической идентификации.
- Токен JaCarta . Генерация и защищённое хранение одноразовых и сложных многоразовых паролей. Автоматическая подстановка паролей в поля электронных форм, хранение URL-адресов web-ресурсов и автоматический переход по этим адресам.
- Токен JaCarta U2F . Второй фактор при аутентификации в онлайн-сервисах, поддерживающих стандарт FIDO U2F: почтовые и облачные сервисы, файловые и видеохостинги, социальные сети и платёжные системы.
- Токен JaCarta WebPass . Двухфакторная аутентификация пользователя при доступе к защищённым информационным ресурсам с использованием одноразового пароля. Генерация и защищённое хранение одноразовых и сложных многоразовых паролей, автоматическая подстановка паролей в поля электронных форм.
- Токен и смарт-карта JaCarta PRO . Строгая двухфакторная аутентификация пользователей при работе с инфраструктурой открытых ключей. Обратная совместимость с программными продуктами компании Aladdin Knowledge Systems.
- Токен JaCarta-2 SE . Формирование усиленной квалифицированной электронной подписи для строгой двухфакторной аутентификации пользователей в специализированных системах (в частности, ЕГАИС).
- Токен JaCarta SF/ГОСТ . Безопасное хранение и транспортировка информации ограниченного доступа. Доступ к данным имеют лишь аутентифицированные пользователи на авторизованных компьютерах.
- Токен JaCarta LT . Хранение и управление доступом к ключевой информации программных средств криптографической защиты информации. Двухфакторная аутентификация с использованием этих СКЗИ.
В каком виде представлены продукты JaCarta
Вся линейка JaCarta выпускается в разных форматах носителей. Их можно разделить на три группы: смарт-карты, USB-токены и MicroUSB-токены. Если с подключением USB-токенов вопросов не возникает, то для смарт-карты нужно использовать специальные Bluetooth или проводные считыватели. MicroUSB-токены можно подключить напрямую к мобильному устройству, либо с помощью специального переходника к обычному USB.
Несмотря на то что смарт-карты используются реже, зачастую они являются более удобным вариантом: если в смарт-карте установлена бесконтактная технология NFC, то её достаточно поднести к мобильному устройству, чтобы подписать документ.
Токены можно подключить как по USB, так и по Bluetooth. Это более распространённый и привычный форм-фактор продуктов JaCarta.
Квалифицированная электронная подпись нужна, чтобы придавать электронным документам юридическую значимость. Для этой цели можно использовать «Астрал-ЭТ» — электронная подпись подойдёт также для участия в торгах, работы на государственных порталах и регистрации онлайн-кассы.
Сравнение
Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.
В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.
Базовые функции продукты
Дополнительные функции продукты
Функции продукты, реализуемые в рамках согласованного c компанией «Аладдин Р.Д.» проекта.
Возможности | JaCarta PKI | JaCarta PKI/BIO | JaCarta ГОСТ и JaCarta-2 ГОСТ | JaCarta PKI/ГОСТ | JaCarta WebPass | JaCarta U2F | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
USB | MUSB | SC | USB | SC | USB | MUSB | SC | USB | MUSB | SC | USB | USB | |
Строгая аутентификация | |||||||||||||
Усиленная аутентификация | |||||||||||||
Биометрическая идентификация | |||||||||||||
Персональное средство ЭП | |||||||||||||
Хранение ключевых контейнеров, паролей, сертификатов и ключей | |||||||||||||
Работа с мобильными устройствами | |||||||||||||
Встраивание RFID-Метки | |||||||||||||
Обратная совместимость с продуктами Aladdin | |||||||||||||
Встраивание апплета платёжных систем |
В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).
Дополнительные системы
Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.
JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:
- автоматизация учёта ключевых носителей;
- аудит действий пользователей и администраторов;
- создание различных отчётов;
- централизованное управление политиками информационной безопасности.
JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.
Рекомендации и выводы
Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.
Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.
Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.
Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.
Чтобы работать со смарт-картами и токенами JaCarta недостаточно просто подключить их к компьютеру, для полноценного администрирования нужно устанавливать специальное программное обеспечение.
Разберёмся, как установить драйвер для JaCarta и дополнительные программы.
Установка программного обеспечения
Во время установки важно помнить о двух правилах: носитель не должен быть подключён, а все действия нужно выполнять от имени администратора.
Вы можете приобрести подходящий носитель в нашем каталоге → «Каталог носителей». Драйвер для JaCarta LT — это единый клиент JaCarta, инструкцию к установке которого мы приведём ниже.
Единый клиент JaCarta
- Запустите установочный файл и нажмите «Далее».
- В окне «Лицензионное соглашение» примите условия и нажмите «Далее».
- Выберите вид установки — «Стандартная» или «Выборочная». Последняя позволяет выбрать компоненты, которые будут установлены, но для работы хватит и стандартной установки.
- В следующем окне нажмите кнопку «Установить».
После того как программа завершит установку, нажмите «Готово» и обязательно перезагрузите компьютер.
ПО для JaCarta PKI
Порядок установки на Windows следующий:
- Откройте скачанный архив.
- Перейдите в папку «JaCarta_PKI(Aladdin)_for_Windows» и запустите установочный файл, который подходит по разрядности системы.
- Нажмите «Далее», а затем «Установить».
После этого нужно перезагрузить систему, а затем можно приступать к работе с JaCarta PKI.
Утилита для JaCarta Flash
Важно упомянуть, что при работе с утилитой, устройство не должно быть извлечено из компьютера. В скачанном архиве нужно запустить установочный файл и выбрать нужное устройство.
Выводы
Любое программное обеспечение, драйвер или утилиту, которые необходимы для работы с токенами и смарт-картами JaCarta, можно скачать на официальном сайте. Там же представлены ссылки на документацию к программам (инструкции и руководства).
Электронную подпись принято хранить на защищённом носителе — токене или смарт-карте. Носители JaCarta — это разработка отечественной компании «Аладдин Р.Д.». О нюансах работы с ними расскажем в этой статье.
Что такое JaCarta и как её использовать
JaCarta — это семейство защищённых носителей электронной подписи. Они бывают разных видов: usb-токен, microusb-токен, смарт-карта. Семейство включает в себя большое количество моделей, а также программное обеспечение для работы с носителями.
Установка единого клиента JaCarta
Основная программа, которая требуется для работы — это «Единый клиент JaCarta»:
- Скачайте подходящий для вашей операционной системы дистрибутив программы.
- Запустите установщик и следуйте инструкциям, в нужный момент выберите стандартный вид установки.
- После завершения установки перезагрузите компьютер.
Основы работы с JaCarta
После того как токен или смарт-карта были подключены к компьютеру, можно приступать к работе с ними. Для работы необязательно использовать «Единый клиент JaCarta», но в нём можно произвести настройку носителя: изменить PIN-код, провести диагностику работы устройств, выполнить инициализацию и т.д.
Для полноценной работы же потребуется криптопровайдер, если только он встроен в носитель по умолчанию. Подойдёт, например, «КриптоПро CSP».
Именно с помощью криптопровайдера вы сможете подписывать документы электронной подписью (это можно сделать и без него, но функции будут ограничены). Чтобы работать на государственных порталах или участвовать в торгах, понадобится также специальный плагин — «КриптоПро ЭЦП Browser plug-in».
Настройка единого клиента JaCarta
«Единый клиент JaCarta» по умолчанию настроен и готов к работе после установки, мы вкратце расскажем об элементах управления. У программы есть два режима:
- Режим пользователя, который предоставляет ограниченный доступ к функциям.
- Режим администратора, который предоставляет полный доступ к функциям.
Переключение режима производится посредством нажатия соответствующей кнопки в левом нижнем углу окна программы. Для этого понадобится PIN-код пользователя.
В программе есть несколько вкладок, основная — это «Информация о токене», где представлены общие сведения о носителе. Другие вкладки зависят от того, какой токен был подключён к компьютеру: JaCarta PKI/ГОСТ, например, имеет вкладки «PKI» и «ГОСТ». Именно в этих вкладках и можно производить настройку разделов носителя.
Описание инфраструктуры с ключом Aladdin Knowledge System
И так я подключил USB-ключ с сетевого хаба digi anywhereusb на виртуальной машине с операционной системой Windows Server 2012 R2 . Открыв установленную утилиту USB Device Viewer, я увидел свою токен Aladin, в состоянии подключено, но у него были желтые восклицательные знаки, означающие, что он работает не корректно. В idVendor было значение "0x0529 (Aladdin Knowledge System"
Откройте диспетчер устройств, у вас с большой вероятностью в пункте "Другие устройства" будет виден USB-ключ AKS HASP HL 2.17 и AKS HASP HL 3.21. Перейдите в его свойства, двойным щелчком по нему.
На вкладке "Общие", вы обнаружите, что драйвера не удалось установить, ошибка с кодом 28, про которую я уже рассказывал, очень подробно. Там был комплекс мер, я приведу лишь некоторые из решений, которые помогут установить драйвера и ключ Aladdin.
Первым делом, я вам советую поставить дополнительные драйвера от производителя Sentinel. Для загрузки драйверов 0x0529 (Aladdin Knowledge System) перейдите по ссылке:
Вам необходимо будет скачать драйвер Sentinel HASP для Windows. Версия 7.80 (интерфейс: GUI): Sentinel_LDK_Run-time_setup.zip, он весит не много.
Как установить драйвера для Aladdin ключа
Перед тем как вы будите устанавливать драйвера на ваш USB Токен, его необходимо на время инсталляции отключить от сервера
Ниже рассмотрю для целостности статьи, тривиальный процесс установки драйверов на USB-токен Aladdin Knowledge System. Распаковываете скачанный архив и запускаете установочный файл. На первом окне мастера установки, просто нажмите "Next"
Принимаете лицензионное соглашение, установив значение "I accept the license agreement" и нажимаем "Next"
Next для начала установки драйверов Sentinel HASP для Windows.
Вот так выглядит процесс установки.
Если мастер инсталляции Sentinel Runtime HASP, все выполнил как нужно, то вы увидите вот такое окно.
Теперь откройте "Диспетчер устройств" и проверьте установленные драйвера, у меня AKS HASP HL 3.21 уже не виделся, а были Sentinel USB key и RealPortUSB Host Controller.
Не забудьте снова открыть утилиту USB Device Viewer и проверить статус 0x0529 устройств (Aladdin Knowledge System), как видите ключи видятся как нужно. Вот так вот просто устанавливать драйвера для Аладдиновких токенов. Будут вопросы пишите в комментариях, рад буду помочь.
Дополнительные пожелания
Если у вас USB_ключ Aladdin Knowledge System, не определяется на физической машине или сервере, и после установки драйверов, он нормально не определяется в 1С, то я вам советую, обновить все драйвера на устройства:
Добрый день, сегодня я хочу с вами поделиться опытом установки драйверов и самого usb ключа etoken в windows 10. Вроде бы дело простое, но у него есть свои нюансы. Если вы попытаетесь найти драйвера для десятки в открытом доступе, то у вас это не выйдет, но обо всем по порядку.
Etoken в windows 10
И так немного напомню, что такое etoken и для чего его используют. USB ключ etoken это защищенная такая флешка на которой находится сертификат безопасности, предназначенный для разных задач, на пример:
- Для авторизации на каких то либо сервисах
- Для шифрования электронной почты S/MIME
Где скачать etoken драйвер
И так, для того чтобы скачать etoken драйвер у вас есть два варианта, официальный с сайта производителя, об этом я напишу, либо с моего сайта, те же драйвера но выложенные на Яндекс диск.
Заходим по ссылке:
Вы видите, что есть поддержка Windows 10, но вот загвоздка в том. что драйвера вы можете получить только по заявке в техническую поддержку компании Аладдин, в том числе и etoket драйвера для mac OS.
В заявке вы указываете стандартно ФИО и название компании, на ваш электронный ящик, придет письмо со ссылками на гугл облако, где вы сможете все скачать, очень странный метод, я если честно не понимаю этого прикола на такую закрытость.
- С моего сайта. Ниже представлены ссылки на драйвера etoken под linux, Windows 10 и Mac OS.
- Windows включаем все версии до 10
- Linux
- Mac OS
После того как вы скачали нужную версию, то вы вытаскиваете ваш етокен и ставите для него драйвера, я буду показывать на примере виндоус 10. У вас будет пакет SafeNet Authentication Client 10.0.43-Windows. В мастере установки жмем next.
Выбираем язык, у меня будет родной русский.
Соглашаемся с лицензионным соглашением и жмем next.
При необходимости вы можете выбрать каталог установки программного обеспечения для управления etoken устройствами.
Тип установки можете оставить Typical.
Ну и собственно install, занимает все это дело минуту.
далее после установки. нужно перезагрузиться и можно вставлять наш токен. Если зайти в диспетчер устройств виндоус, то вы в пункте Устройства чтения смарт-карт увидите Aladdin IFD.
В комплекте с драйверами, идет отличная программа управления etoken, под названием SafeNet Authentication Client. Она позволяет администрировать вашу смарт карту.
- Можете переименовать
- Посмотреть информацию о нем и его содержимом.
Как видите все очень просто. надеюсь вы теперь более защищены с вашей смарт картой.
Читайте также: