Usb токен jacarta pro производитель
Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.
Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.
Назначение
JaCarta-2 PRO/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PRO и JaCarta-2 ГОСТ.
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
Интеграция с системами контроля доступа
В USB-токены и смарт-карты JaCarta PRO могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки.
JaCarta
Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.
В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.
Что такое JaCarta
JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.
Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.
Сертификаты безопасности
Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta
- Действует до 10 сентября 2026 г.
- Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
- Может применяться в:
- автоматизированных информационных системах (АИС) до класса защищённости 1Г;
- государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
- информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.
ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.
Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в инфраструктуре для устройств eToken PRO (Java)
- Усиленная квалифицированная ЭП
- Строгая двухфакторная аутентификация
- Шифрование и обеспечение целостности данных
- Безопасное хранение пользовательских данных
Прокрутите ниже
и узнайте большеJaCarta-2 SE
Токен имеет встроенное СКЗИ, сертифицирован ФСТЭК и ФСБ.
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
- Биометрическая идентификация. Доступ к устройству настраивается по отпечатку пальца.
- Платежные приложения (Visa, MasterCard, МИР). Можно проводить банковские операции без посещения банка, расплачиваться с помощью смарт-карты.
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Носитель сертифицирован ФСТЭК.
Интеграция со СКУД
В смарт-карты и USB-токены в корпусе XL JaCarta-2 PRO/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.
Преимущества JaCarta PRO
- Разработка и производство токенов JaCarta PRO осуществляются в Российской Федерации, что позволяет последовательно замещать ими иностранные аналоги.
- Для работы с JaCarta PRO доступен единый, удобный и интуитивно-понятный графический интерфейс Единый Клиент JaCarta. Он позволяет настроить и подготовить токены к работе: получить полную ин¬формацию об устройстве, провести его инициализацию, просмотреть хранимые объекты и т.д.
- Более широкие возможности по кастомизации внешнего вида и дополнительных функций (по сравнению с USB-токенами eToken PRO (Java)): встраивание RFID-меток, различные цветовые решения USB-токена и пр.
- Возможность увеличить гарантийный срок обслуживания токенов — до 36 месяцев против 12 месяцев у eToken PRO (Java).
- Использование защищённого смарт-карточного чипа (достигнутый оценочный уровень доверия — EAL 5+), имеющего защиту от клонирования, взлома, физических, логических, статистических, переборных и стрессовых атак, атак с использованием специальных зондов и т.д.
Кастомизация
Кастомизация
Сравнение моделей
Для наглядности мы подготовили таблицу.
Различные цвета корпуса
Для USB-токенов JaCarta PRO существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.
Описание
JaCarta PRO — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации пользователей при работе с инфраструктурой открытых ключей (PKI) и доступе к защищённым информационным ресурсам организации, а также для безопасного хранения ключей, ключевых контейнеров программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.), профилей и паролей.
Отличительной особенностью устройств JaCarta PRO является обратная совместимость с программными продуктами компании Aladdin Knowledge Systems, предназначенными для работы с семейством токенов eToken PRO (Java). Это позволяет применять JaCarta PRO в автоматизированных системах, где уже используются токены eToken PRO (Java), и требуется поэтапно заменить эти зарубежные изделия на российские продукты в рамках реализации мероприятий по импортозамещению.
Семейство токенов JaCarta PRO сертифицировано ФСТЭК России (сертификат № 2799) на соответствие 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4), что позволяет применять эти токены в автоматизированных системах до класса защищённости 1Г включительно, в ГИС до 1 класса защищённости включительно и в ИСПДн до 1 уровня защищённости включительно.
Технические и эксплуатационные характеристики
- Microsoft Windows 10 (32/64-бит)
- Microsoft Windows 8.1 (32/64-бит)
- Microsoft Windows 8 (32/64-бит)
- Microsoft Windows 7 SP1 (32/64-бит)
- Microsoft Windows Vista SP2 (32/64-бит)
- Microsoft Windows XP SP3 (32/64-бит)
- Microsoft Windows Server 2012 R2 (64-бит)
- Microsoft Windows Server 2012 (64-бит)
- Microsoft Windows Server 2008 R2 SP1 (64-бит)
- Microsoft Windows Server 2008 SP2 (32/64-бит)
- Microsoft Windows Server 2003 SP2 (32/64-бит)
- Microsoft Windows Server 2000 SP4 (32-бит)
Apple macOS/OS X
- ПК "Единый Клиент JaCarta"
- eToken PKI Client 5.x SP1/SafeNet Authentication Client 8.x
- Только если планируется использовать токены JaCarta PRO в режиме "обратной" совместимости с продуктами Aladdin Knowledge System для замены устройств семейства eToken PRO (Java)
- 3DES (длина ключа 168 бит)
- RSA (длины ключей 1024, 2048 бит)
- Аппаратная генерация ключей для RSA
- Функции хэширования: SHA-1 (160 бит)
- Генератор последовательностей случайных чисел
- USB 2.0 Full-speed (12 Мбит/с)
- Разъём USB Type A
- Для USB-токенов: не менее 5 000 подключений (примерно 5 лет активной эксплуатации — 4 раза в день, 260 рабочих дней в году)
- Для смарт-карт: не менее 50 000 циклов подключений к смарт-карт ридеру/не менее 10 000 часов общей наработки (примерно 5 лет активной эксплуатации)
- Изделие имеет защищённость от пробоя статическим электричеством до 8 кВ и соответствует требованиям ГОСТ 30804.4.2-2013 (IEC 61000-4-2:2008).
- Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и соответствует требованиям ГОСТ 30805.22.
- Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех в соответствии с требованиями ГОСТ CISPR 24-2013.
- Изделие изготовлено в соответствии с требованиями Технического регламента Таможенного союза, утверждённого Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств" (декларация о соответствии ТС N RU Д-RU.АВ49.В.05350 от 06.09.2016 г., Протокол сертификационных испытаний № 8908ЕМ-LAB09/16 от 02.09.2016 г., ТУ 46538383.40 3000.002ТУ).
- CCID (Circuit Card Interface Device)
- ISO 7816, части 3 и 4
- Java Card Platform Specification, версия 2.2.2
- GlobalPlatform 2.1.1
- USB 2.0
- Обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.)
- Совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0)
Что вы узнаете
Особенности
Сертифицировано по новым требованиям ФСБ России
СКЗИ в составе JaCarta-2 PRO/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Предназначено для встраивания
Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.
"Белый" список безопасных команд и функций
Обеспечивает построение защищённого канала
В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 PRO/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства - взламывать его бесполезно.
Возможность расширения функциональности устройств
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PRO/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
Работа с доверенными объектами
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 PRO/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 PRO/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 PRO/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Безопасное администрирование
Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 PRO/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Быстрее
Скорость подписания объёмных документов в устройстве JaCarta-2 PRO/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.
Повышенный ресурс и живучесть
Устройства JaCarta-2 PRO/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности, количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 PRO/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Команды для встраивания криптографических функций в прикладное программное обеспечение (ПО) описаны, проверены и включены в разрешённый "белый" список безопасных (сертифицированных) команд, не допускающих криптографически опасных последствий при неправильном встраивании и использовании.
Сертификат ФСБ России № СФ/124-3956
- Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta-2 ГОСТ * ).
- Действует до 17 ноября 2023 г.
- Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
- Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
- Может использоваться для формирования усиленной квалифицированной подписи.
* — Коммерческое название — JaCarta-2 ГОСТ.
Большинство конкурирующих продуктов не имеет "белых" списков криптографических функций и программных интерфейсов, разрешенных для встраивания в прикладное ПО.
Встраивание таких средств (не имеющих "белых" списков), фактически является созданием нового СКЗИ из компонентов другого (сертифицированного как законченное изделие).
Такая деятельность требует наличия лицензии ФСБ России на разработку шифросредств, а "сертифицированное" СКЗИ при использовании лишь части его компонентов с нарушением правил пользования сертифицированными не являются.
Обязательная в случаях встраивания СКЗИ проверка оценки влияния (корректности встраивания СКЗИ) при использовании разрешённых функций из "белого" списка становится простой формальной процедурой.
Все модели JaCarta-2 PRO/ГОСТ по-прежнему можно использовать для хранения ключевых контейнеров криптопровайдеров и программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.).
Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО:
- Генерация ключей (выполняется аппаратно):
- для ЭП (неизвлекаемый закрытый ключ ЭП не выходит за пределы СКЗИ);
- для шифрования;
- для удалённой аутентификации (HMAC);
- для внешних нужд и других СКЗИ.
- ГОСТ Р 34.11-94;
- ГОСТ Р 34.11-2012.
- ГОСТ 28147-89.
- ГОСТ Р 34.10-2001;
- ГОСТ Р 34.10-2012.
- проверка цепочки сертификатов;
- безопасный импорт/экспорт ключей шифрования (на ключевых парах с проверкой всей цепочки сертификатов).
В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).
- набор криптографических алгоритмов и протоколов, включая выработку и согласование сеансовых ключей;
- автоматическое построение защищённого доверенного канала с аппаратным устройством JaCarta-2 PRO/ГОСТ, что позволяет безопасно передавать команды и данные;
- быстрое хэширование и шифрование данных (со скоростью работы основного процессора хоста, более мощного и производительного, чем микроконтроллер устройства).
Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают.
Если требуется защита передаваемых данных, необходимо использовать продукты третьих фирм.
Все устройства JaCarta-2 PRO/ГОСТ
- Выполнены на базе защищённых смарт-карточных чипов, имеющих встроенные средства защиты от всех известных атак, методов взлома и клонирования, прошедших сертификацию в международных лабораториях по CAST и EMV (по требованиям для платёжных систем).
- Полностью соответствуют международным требованиям к устройствам для создания усиленной квалифицированной ЭП (Qualified Signature Creation Device в соответствии с документом "Положение и регламент электронной идентификации и доверенных служб для электронных транзакций на внутреннем рынке ЕС №910/2014").
Многие конкурирующие российские продукты выполнены на базе микроконтроллеров общего назначения, не имеющих специальных средств противодействия взлому и клонированию, поэтому пользователи таких устройств подвержены серьёзным рискам.
Технология Java Card позволяет добавлять необходимую функциональность, загружая в чип соответствующие Java-апплеты.
- PKI (на базе зарубежной криптографии).
- Биометрическая идентификация пользователя по его отпечаткам пальцев (с функцией Match-On-Card). Отпечатки пальцев нигде не хранятся и сразу передаются в апплет, а все вычисления и принятие решения "Свой/Чужой" производятся внутри устройства.
- Платёжные приложения ("Мир", Visa, MasterCard и др.). Платёжное приложение "Мир" в составе продукта прошло сертификацию в НСПК.
- Безопасное хранение криптоконтейнеров программных СКЗИ и пользовательских данных (ключей, паролей, кодов доступа).
Java-апплеты, загруженные в устройство, могут обмениваться между собой командами и данными напрямую через внутренний Shareable-интерфейс.
Доступна широкая линейка комбинированных моделей.
Ключи проверки ЭП и функции зашифрования/расшифрования могут использоваться только после проверки всей цепочки сертификатов, ведущей к открытому ключу, хранящемуся в доверенном объекте.
Срок жизни доверенных ключей — 15 лет, закрытых ключей — 3 года, что существенно сокращает стоимость владения устройств JaCarta-2 PRO/ГОСТ по сравнению с программными СКЗИ со сроком действия ключей 1 год.
Устройство может быть сконфигурировано так, что при входе в систему (для строгой двухфакторной аутентификации) пользователь должен ввести один PIN-код (пользователя), а при проведении финансовых транзакций или подписании электронных документов — другой PIN-код (подписи), разрешающий формирование ЭП.
Необходимость ввода PIN-кода подписи устанавливается при создании соответствующей ключевой пары.
Такой механизм повышает безопасность, снижает вероятность ошибочных действий пользователей, что крайне важно в системах ДБО при проведении крупных сумм, в системах ЭДО при подписании важных документов, а также защищает от атак, связанных с удалённым использованием состояния "залогиненности" токена для подписи поддельных документов.
PUK-код
При инициализации устройства администратор может установить и сообщить пользователю специальный PUK-код для разблокирования. С его помощью пользователь сможет самостоятельно (без обращения к администратору) разблокировать своё устройство.
Одноразовый код разблокирования
Если пользователь забыл PIN-код своего устройства, то теперь он может позвонить или написать своему администратору и попросить его сгенерировать одноразовый код разблокирования устройства.
Это новый удобный и безопасный механизм.
Защита от атак на PIN-код
В первом поколении устройств (JaCarta ГОСТ, eToken ГОСТ) если Администратор забывал, не устанавливал или случайно блокировал свой PIN-код, сбросить забытый PIN-код пользователя было нельзя, и такое заблокированное устройство можно было выбрасывать.
В новом поколении устройств (JaCarta-2 PRO/ГОСТ) PIN-код администратора заменён ключом администратора безопасности — случайно или умышленно заблокировать токен теперь нельзя.
Забытый PIN-код пользователя Администратор теперь всегда может сбросить с использованием сертифицированного АРМа администратора безопасности JaCarta-2 PRO/ГОСТ. При этом все данные (объекты, файлы, PIN- и PUK-коды и др.) будут удалены, а устройство JaCarta-2 PRO/ГОСТ можно будет вернуть в эксплуатацию.
Защита от блокирования устройства
Обычно все токены и смарт-карты блокируются после ввода заданного количества неверных значений PIN-кода – это их нормальное поведение для защиты от атак на PIN-код методом перебора.
Для защиты от DoS-атак на PIN-коды в новом устройстве JaCarta-2 PRO/ГОСТ реализован автоматический сброс счётчиков попыток ввода неверного PIN- и PUK-кодов через установленный промежуток времени, после которого пользователю будет достаточно просто ввести правильное значение PIN-кода.
Эти механизмы кардинально решают проблему разблокирования устройств и атак на PIN-коды.
Все конкурирующие аналоги подвержены атаке со сменой PIN-кода на случайное значение, приводящей к блокированию устройства и выводу его из строя.
Новый АРМ администратора безопасности предназначен для инициализации устройств JaCarta-2 PRO/ГОСТ при их вводе в эксплуатацию, разблокирования, изменения парольной политики, доступа к журналу операций (при расследовании инцидентов), к объектам файловой системы (кроме закрытых ключей ЭП), установки, смены PIN- и PUK-кодов, работы с доверенными объектами, вывода устройств из эксплуатации и переинициализации (например, при выдаче их другим пользователям).
АРМ администратора безопасности также предназначен для работы с доверенными объектами — ключами проверки ЭП (чтобы обеспечить срок службы ключей 3 года, без АРМа - только 1 год).
Срок действия доверенных ключей — 15 лет, закрытых ключей ЭП — 3 года.
Ключи проверки ЭП могут использоваться только после проверки всей цепочки сертификатов, ведущей к открытому ключу, хранящемуся в доверенном объекте.
Приобретение АРМа Администратора безопасности является полезной, но не обязательной опцией.
Токены (как средство ЭП) как и раньше можно заказывать с нужными параметрами инициализации, при этом загрузку нужного профиля и инициализацию устройств может выполнить их производитель или поставщик.
При формировании ЭП значение хэш-функции от подписываемого документа теперь вычисляется с использованием программной библиотеки (ИКБ), являющейся частью сертифицированного СКЗИ и работающей на стороне хоста (персонального компьютера, сервера, терминала), а затем передаётся для подписи в устройство по защищённому каналу.
Это означает, что время подписи, большая часть которого тратится на вычисление хэш-функции для объёмных документов, теперь кардинально сокращается, поскольку хэш вычисляется не на микроконтроллере устройства JaCarta-2 PRO/ГОСТ, а на более производительном процессоре хоста.
Благодаря использованию защищённого канала выполнение операций хэширования на хосте не приводит к снижению уровня безопасности.
Вычисление значения хэш-функции также может производиться и самим устройством (внутри чипа) и сразу же передаваться на формирование ЭП.
Конкурирующие продукты в составе сертифицированного продукта такой возможности не имеют. Вычисления хэш производятся, как правило, на медленном микроконтроллере устройства, поэтому они сильно проигрывают в общей скорости работы, либо для быстрого вычисления хэша требуют использования внешней криптобиблиотеки от другого разработчика. Это приводит к лишним затратам, проблемам совместимости, развития и поддержки такого решения и необходимости проведения в ФСБ России оценки влияния (корректности встраивания).
Менеджмент качества
Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и дополнительным требованиям ГОСТ РВ 0015-002-2012. Система менеджмента качества компании "Аладдин Р.Д." сертифицирована в двух системах: Росаккредитация, сертификат соответствия № RU CMS-RU.ФК14.00263 (срок действия до 20.07.2021); система добровольной сертификации "Военный регистр", сертификат соответствия № ВР 21.1.13537-2019 (срок действия до 24.04.2022).
Разработка и производство осуществляется в соответствии с требованиями российского военного стандарта ГОСТ РВ 15.002-2012, необходимого для участия в реализации гособоронзаказа.
Поможем подобрать оптимальный носитель, настроим программу, ответим на все вопросы.
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
JaCarta PRO — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации в организациях, уже эксплуатирующих токены eToken PRO (Java), в том числе совместно с системной управления жизненным циклом токенов (JMS/TMS/SAM)
- Работа с инфраструктурой открытых ключей (PKI), включая поддержку продуктов популярных вендоров
- Обратная совместимость с программными продуктами, выпущенными компанией Aladdin Knowledge Systems
- Хранение ключевых контейнеров для программных CSP (КриптоПро CSP, ViPNet CSP и др.)
- Сертификат ФСТЭК России
Рекомендуемое оборудование
ASEDrive IIIe USB
Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на стационарных компьютерах. Подробнее
ASEDrive III USB Mini
Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на ноутбуках. Подробнее
Специальные ридеры
Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на планшетах и смартфонах. Подробнее
Какие цели решают продукты JaCarta:
аутентификация (проверка подлинности) пользователей;
автоматизация типовых операций при работе с токенами;
генерация одноразовых паролей;
обеспечение юридической значимости в связке с электронной подписью;
работа с электронной подписью;
предоставление централизованного доступа к корпоративным сетям;
безопасное хранение сложных паролей;
передачи зашифрованных данных между клиентом и сервером.
Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.
Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.
Обзор семейства носителей
Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.
Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.
- Токены JaCarta ГОСТ и JaCarta-2 ГОСТ . Работа с электронной подписью по алгоритмам ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 (JaCarta ГОСТ) и ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (JaCarta-2 ГОСТ). Строгая двухфакторная аутентификация и безопасное хранение пользовательских данных и объектов. JaCarta-2 ГОСТ — это также полноценное средство криптографической защиты информации
- Токен и смарт-карта JaCarta PKI . Аппаратная реализация зарубежных криптоалгоритмов — AES, DES, 3DES, RSA, SHA и др. Предназначен для работы с инфраструктурой открытых ключей (PKI). Подходит для аутентификации пользователей в корпоративных и государственных системах.
- Токен и смарт-карта JaCarta PKI/BIO . Строгая двух- и трёхфакторная аутентификация пользователей. Создан на основе системы PKI, но с поддержкой биометрической идентификации.
- Токен JaCarta . Генерация и защищённое хранение одноразовых и сложных многоразовых паролей. Автоматическая подстановка паролей в поля электронных форм, хранение URL-адресов web-ресурсов и автоматический переход по этим адресам.
- Токен JaCarta U2F . Второй фактор при аутентификации в онлайн-сервисах, поддерживающих стандарт FIDO U2F: почтовые и облачные сервисы, файловые и видеохостинги, социальные сети и платёжные системы.
- Токен JaCarta WebPass . Двухфакторная аутентификация пользователя при доступе к защищённым информационным ресурсам с использованием одноразового пароля. Генерация и защищённое хранение одноразовых и сложных многоразовых паролей, автоматическая подстановка паролей в поля электронных форм.
- Токен и смарт-карта JaCarta PRO . Строгая двухфакторная аутентификация пользователей при работе с инфраструктурой открытых ключей. Обратная совместимость с программными продуктами компании Aladdin Knowledge Systems.
- Токен JaCarta-2 SE . Формирование усиленной квалифицированной электронной подписи для строгой двухфакторной аутентификации пользователей в специализированных системах (в частности, ЕГАИС).
- Токен JaCarta SF/ГОСТ . Безопасное хранение и транспортировка информации ограниченного доступа. Доступ к данным имеют лишь аутентифицированные пользователи на авторизованных компьютерах.
- Токен JaCarta LT . Хранение и управление доступом к ключевой информации программных средств криптографической защиты информации. Двухфакторная аутентификация с использованием этих СКЗИ.
В каком виде представлены продукты JaCarta
Вся линейка JaCarta выпускается в разных форматах носителей. Их можно разделить на три группы: смарт-карты, USB-токены и MicroUSB-токены. Если с подключением USB-токенов вопросов не возникает, то для смарт-карты нужно использовать специальные Bluetooth или проводные считыватели. MicroUSB-токены можно подключить напрямую к мобильному устройству, либо с помощью специального переходника к обычному USB.
Несмотря на то что смарт-карты используются реже, зачастую они являются более удобным вариантом: если в смарт-карте установлена бесконтактная технология NFC, то её достаточно поднести к мобильному устройству, чтобы подписать документ.
Токены можно подключить как по USB, так и по Bluetooth. Это более распространённый и привычный форм-фактор продуктов JaCarta.
Квалифицированная электронная подпись нужна, чтобы придавать электронным документам юридическую значимость. Для этой цели можно использовать «Астрал-ЭТ» — электронная подпись подойдёт также для участия в торгах, работы на государственных порталах и регистрации онлайн-кассы.
Сравнение
Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.
В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.
Базовые функции продукты
Дополнительные функции продукты
Функции продукты, реализуемые в рамках согласованного c компанией «Аладдин Р.Д.» проекта.
Возможности JaCarta PKI JaCarta PKI/BIO JaCarta ГОСТ и JaCarta-2 ГОСТ JaCarta PKI/ГОСТ JaCarta WebPass JaCarta U2F USB MUSB SC USB SC USB MUSB SC USB MUSB SC USB USB Строгая аутентификация Усиленная аутентификация Биометрическая идентификация Персональное средство ЭП Хранение ключевых контейнеров, паролей, сертификатов и ключей Работа с мобильными устройствами Встраивание RFID-Метки Обратная совместимость с продуктами Aladdin Встраивание апплета платёжных систем В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).
Дополнительные системы
Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.
JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:
- автоматизация учёта ключевых носителей;
- аудит действий пользователей и администраторов;
- создание различных отчётов;
- централизованное управление политиками информационной безопасности.
JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.
Рекомендации и выводы
Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.
Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.
Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.
Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.
Электронная цифровая подпись (ЭЦП) может хранится на отдельном физическом информационном носителе. Часто такой носитель называют токеном. Он представляет собой электронное устройство, в которое встроена карта памяти, защищённая паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП. Выпускается в виде флешки, микро USB-токена, смарт-карты или карты памяти microSD. Понадобится частным лицам, коммерческим и государственным организациям. Подпись используют, подключая токен к компьютеру.
Такой носитель имеет ряд преимуществ:
- работа с подписью в удобном пользователю месте и на подходящем устройстве;
- повышенная сохранность данных.
На что обратить внимание при выборе носителя
Покупать подпись стоит только у производителя или официального дилера с лицензией на выпуск и продажу устройства. ЭЦП на отчуждённом носителе выбирают исходя из вида деятельности. Токены отличаются размером, функциями, объёмом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Характеристики влияют на цену устройства. Если покупатель использует ноутбук или планшет, то приобретает подпись в компактном корпусе. Для работы с несколькими сертификатами выбирают накопитель с большим объёмом памяти. Современные модели имеют встроенный драйвер для работы с СКЗИ, что не требует установки дополнительного программного обеспечения на компьютер.
Безопасность использования
Ношение токена с собой увеличивает шанс сохранности данных и исключает попадание в руки к третьим лицам. Устройство защищено от атак, создаваемых удалённо. Использование средств криптографической защиты делает невозможным несанкционированные изменения в подписанных электронных документах. На каждое устройство предустановлен универсальный пароль, который следует изменить после покупки.
Носитель хранят в надёжном месте, обеспечивая защиту от повреждений.
В свою очередь, производитель обеспечивает каждое устройство сертификатом ФСБ и ФСТЭК, что подтверждает отсутствие вредоносных программ.
Где купить носитель
Астрал является официальным партнёром компаний-производителей физических накопителей информации для ЭЦП — Алладин и Рутокен. Имеет лицензию ФСБ и другие необходимые документы, дающими право формировать ЭЦП. Клиентам представлен оптимальный набор токенов в соответствии с их потребностями за приемлемые цены. Все устройства имеют широкую область применения и соответствуют современным требованиям защиты информации. Чтобы приобрести носитель, нужно обратиться к нашим менеджерам и оформить заявку .
Нанесение логотипа заказчика
На токены JaCarta PRO можно нанести логотип заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (получающийся цвет логотипа — серый на чёрном фоне).
Исполнения
Устройства JaCarta-2 PRO/ГОСТ выпускаются в двух форм-факторах: USB-токен (в корпусах Nano и XL) и смарт-карта.
Различные цвета корпуса
Для USB-токенов JaCarta-2 PRO/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — 5 000 шт.
Нанесение логотипа Заказчика
На токены JaCarta-2 PRO/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).
Применение
Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ, доступен комплект разработчика JaCarta-2 SDK с подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям компании "Аладдин Р.Д.".
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
Рекомендуется
Для работы со смарт-картами рекомендуем использовать универсальный и быстрый смарт-карт ридер JCR721, который предназначен для интенсивного использования в офисе и дома, спроектирован по новым требованиям доверия ФСТЭК России. Благодаря уникальной технологии Микролифт™ ридер не царапает карту.
-
— удобные и универсальные смарт-карт ридеры для работы в офисе и дома; — надёжные смарт-карт ридеры со встроенным сканером отпечатка пальца, предназначены для использования на стационарных рабочих местах; — лёгкие и компактные смарт-карт ридеры, предназначенные для мобильных устройств на базе Apple iOS и Android; — компьютерные клавиатуры со встроенным смарт-карт ридером, позволяют сэкономить пространство на рабочем месте.
Читайте также: