jacarta pro что это

JaCarta: что это и как использовать

Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.

Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.

Что вы узнаете

Популярные варианты

Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.

JaCarta-2 SE

Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.

На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.

Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.

JaCarta-2 ГОСТ

В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:

Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.

JaCarta LT

Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.

Носитель сертифицирован ФСТЭК.

Сравнение моделей

Для наглядности мы подготовили таблицу.

Как настроить

Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).

В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.

Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.

Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.

Выберите вашу электронную подпись.

Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Источник

JaCarta PRO

Строгая аутентификация в инфраструктуре для eToken PRO (Java)

JaCarta PRO — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации в организациях, уже эксплуатирующих токены eToken PRO (Java), в том числе совместно с системной управления жизненным циклом токенов (JMS/TMS/SAM)

Описание

JaCarta PRO — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации пользователей при работе с инфраструктурой открытых ключей (PKI) и доступе к защищённым информационным ресурсам организации, а также для безопасного хранения ключей, ключевых контейнеров программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.), профилей и паролей.

Отличительной особенностью устройств JaCarta PRO является обратная совместимость с программными продуктами компании Aladdin Knowledge Systems, предназначенными для работы с семейством токенов eToken PRO (Java). Это позволяет применять JaCarta PRO в автоматизированных системах, где уже используются токены eToken PRO (Java), и требуется поэтапно заменить эти зарубежные изделия на российские продукты в рамках реализации мероприятий по импортозамещению.

Семейство токенов JaCarta PRO сертифицировано ФСТЭК России (сертификат № 2799) на соответствие 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4), что позволяет применять эти токены в автоматизированных системах до класса защищённости 1Г включительно, в ГИС до 1 класса защищённости включительно и в ИСПДн до 1 уровня защищённости включительно.

Кастомизация

Интеграция с системами контроля доступа

В USB-токены и смарт-карты JaCarta PRO могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки.

Нанесение логотипа заказчика

На токены JaCarta PRO можно нанести логотип заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (получающийся цвет логотипа — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta PRO существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуется

Для работы со смарт-картами рекомендуем использовать универсальный и быстрый смарт-карт ридер JCR721, который предназначен для интенсивного использования в офисе и дома, спроектирован по новым требованиям доверия ФСТЭК России. Благодаря уникальной технологии Микролифт™ ридер не царапает карту.

Все категории смарт-карт ридеров:

Преимущества JaCarta PRO

Технические и эксплуатационные характеристики

Модель	Встроенный СКЗИ	Работа с ЕГАИС	Двухфакторная защита	Сертификаты
JaCarta-2 SE

Сертификаты безопасности

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

ПК «JaCarta» версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

Источник

JaCarta-2 PRO/ГОСТ

Новые алгоритмы электронной подписи и аутентификация в инфраструктуре для eToken PRO (Java)

Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в инфраструктуре для устройств eToken PRO (Java)

Назначение

JaCarta-2 PRO/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PRO и JaCarta-2 ГОСТ.

Применение

Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ, доступен комплект разработчика JaCarta-2 SDK с подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям компании «Аладдин Р.Д.».

Исполнения

Устройства JaCarta-2 PRO/ГОСТ выпускаются в двух форм-факторах: USB-токен (в корпусах Nano и XL) и смарт-карта.

Кастомизация

Интеграция со СКУД

В смарт-карты и USB-токены в корпусе XL JaCarta-2 PRO/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.

Нанесение логотипа Заказчика

На токены JaCarta-2 PRO/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta-2 PRO/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — 5 000 шт.

Рекомендуемое оборудование

Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на стационарных компьютерах. Подробнее

ASEDrive III USB Mini

Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на ноутбуках. Подробнее

Рекомедуется для работы со смарт-картами JaCarta-2 PRO/ГОСТ на планшетах и смартфонах. Подробнее

Особенности

Предназначено для встраивания

«Белый» список безопасных команд и функций

Обеспечивает построение защищённого канала

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 PRO/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Возможность расширения функциональности устройств

Работа с доверенными объектами

Дополнительный PIN-код на операцию формирования ЭП

Новые механизмы разблокирования устройств

Новые механизмы защиты от атак и блокирования

Безопасное администрирование

Больше доступной памяти

Быстрее

Скорость подписания объёмных документов в устройстве JaCarta-2 PRO/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.

Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.

Повышенный ресурс и живучесть

Устройства JaCarta-2 PRO/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество

Технические подробности

Технические и эксплуатационные характеристики JaCarta-2 PKI/ГОСТ

Параметр	Значение
Микроконтроллер (чип)	Высокоскоростной 16-разрядный однокристальный защищённый микроконтроллер, соответствующий профилю защиты для смарт-карт (Smart Card Security User Group — Smart Card Protection Profile), что подтверждается результатами его сертификации по методике Сommon Criteria (достигнутый оценочный уровень доверия — EAL 5+)
Размер EEPROM-памяти на чипе	80 Кбайт
Срок хранения данных в памяти	Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти	Не менее 500 000
Дополнительная Flash-память	Нет
CCID-совместимость	Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые ОС

1 Сертифицированный программный интерфейс для работы с токенами JaCarta-2 ГОСТ

Параметр	Значение
Микроконтроллер	Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе	80/144 Кбайт
Срок хранения данных в памяти	Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти	Не менее 500 000
Дополнительная Flash-память	Нет
Поддерживаемые ОС

Необходимое ПО	Единый Клиент JaCarta и JaCarta SecurLogon
Документация	Руководство пользователя по Единому Клиенту JaCarta Руководство администратора по Единому Клиенту JaCarta Руководство администратора по JaCarta SecurLogon Инструкция по установке Единого Клиента JaCarta через групповые политики
SDK	Запросить SDK
Дополнительные материалы	Скачать брошюру Скачать презентацию

* — Коммерческое название — JaCarta-2 ГОСТ.

Сертификаты соответствия ФСТЭК России

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

Международные сертификаты безопасности

Прочие сертификаты

Система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и дополнительным требованиям ГОСТ РВ 0015-002-2012. Система менеджмента качества компании «Аладдин Р.Д.» сертифицирована в двух системах: Росаккредитация, сертификат соответствия № RU CMS-RU.ФК14.00263 (срок действия до 20.07.2021); система добровольной сертификации «Военный регистр», сертификат соответствия № ВР 21.1.13537-2019 (срок действия до 24.04.2022).

Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.

Источник

JaCarta PRO/ГОСТ

Электронная подпись по ГОСТ 34.10-2001 и строгая аутентификация в инфраструктуре для eToken PRO (Java)

JaCarta PRO/ГОСТ — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации и электронной подписи в организациях, уже эксплуатирующих токены eToken PRO (Java), в том числе совместно с системной управления жизненным циклом токенов (JMS/TMS/SAM)

Описание

JaCarta PRO/ГОСТ — семейство USB-токенов и смарт-карт для обеспечения усиленной квалифицированной электронной подписи, строгой двухфакторной аутентификации пользователей при работе с инфраструктурой открытых ключей (PKI) и доступе к защищённым информационным ресурсам организации, а также для безопасного хранения ключей, ключевых контейнеров программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.), профилей и паролей.

Отличительной особенностью устройств JaCarta PRO/ГОСТ является обратная совместимость с программными продуктами компании Aladdin Knowledge Systems, предназначенными для работы с семейством токенов eToken PRO (Java). Это позволяет применять JaCarta PRO/ГОСТ в автоматизированных системах, где уже используются токены eToken PRO (Java), и поэтапно заменить эти зарубежные изделия на российские продукты в рамках реализации мероприятий по импортозамещению.

Кастомизация

Интеграция с системами контроля доступа

В USB-токены и смарт-карты JaCarta PRO/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными «электронными проходными», системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки.

Нанесение логотипа заказчика

На токены JaCarta PRO/ГОСТ можно нанести логотип заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (получающийся цвет логотипа — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta PRO/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуется

Преимущества JaCarta PRO

Технические и эксплуатационные характеристики

Сертификаты безопасности

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

ПК «JaCarta» версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

Источник

Носители JaCarta

Сертифицированный ФСТЭК USB-токен для электронной подписи

Нужна помощь в выборе носителя?

Поможем подобрать оптимальный носитель, настроим программу, ответим на все вопросы.

JaCarta

Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.

В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.

Что такое JaCarta

JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.

Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.

Какие цели решают продукты JaCarta:

аутентификация (проверка подлинности) пользователей;

автоматизация типовых операций при работе с токенами;

генерация одноразовых паролей;

обеспечение юридической значимости в связке с электронной подписью;

работа с электронной подписью;

предоставление централизованного доступа к корпоративным сетям;

безопасное хранение сложных паролей;

передачи зашифрованных данных между клиентом и сервером.

Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.

Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.

Обзор семейства носителей

Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.

Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.

В каком виде представлены продукты JaCarta

Вся линейка JaCarta выпускается в разных форматах носителей. Их можно разделить на три группы: смарт-карты, USB-токены и MicroUSB-токены. Если с подключением USB-токенов вопросов не возникает, то для смарт-карты нужно использовать специальные Bluetooth или проводные считыватели. MicroUSB-токены можно подключить напрямую к мобильному устройству, либо с помощью специального переходника к обычному USB.

Несмотря на то что смарт-карты используются реже, зачастую они являются более удобным вариантом: если в смарт-карте установлена бесконтактная технология NFC, то её достаточно поднести к мобильному устройству, чтобы подписать документ.

Токены можно подключить как по USB, так и по Bluetooth. Это более распространённый и привычный форм-фактор продуктов JaCarta.

Квалифицированная электронная подпись нужна, чтобы придавать электронным документам юридическую значимость. Для этой цели можно использовать «Астрал-ЭТ» — электронная подпись подойдёт также для участия в торгах, работы на государственных порталах и регистрации онлайн-кассы.

Сравнение

Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.

В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.

Базовые функции продукты

Дополнительные функции продукты

Функции продукты, реализуемые в рамках согласованного c компанией «Аладдин Р.Д.» проекта.

Параметр	Значение
Микроконтроллер (чип)	Высокоскоростной 16-разрядный однокристальный защищённый микроконтроллер, соответствующий профилю защиты для смарт-карт (Smart Card Security User Group — Smart Card Protection Profile), что подтверждается результатами его сертификации по методике Сommon Criteria (достигнутый оценочный уровень доверия — EAL 5+)
Размер EEPROM-памяти на чипе	80 Кбайт
Срок хранения данных в памяти	Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти	Не менее 500 000
Дополнительная Flash-память	Нет
CCID-совместимость	Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые ОС

Возможности	JaCarta PKI			JaCarta PKI/BIO		JaCarta ГОСТ и JaCarta-2 ГОСТ			JaCarta PKI/ГОСТ			JaCarta WebPass	JaCarta U2F
	USB	MUSB	SC	USB	SC	USB	MUSB	SC	USB	MUSB	SC	USB	USB
Строгая аутентификация
Усиленная аутентификация
Биометрическая идентификация
Персональное средство ЭП
Хранение ключевых контейнеров, паролей, сертификатов и ключей
Работа с мобильными устройствами
Встраивание RFID-Метки
Обратная совместимость с продуктами Aladdin
Встраивание апплета платёжных систем

В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).

Дополнительные системы

Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.

JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:

JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.

Рекомендации и выводы

Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.

Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.

Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.

Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.

Выбрать подходящую модель JaCarta можно в нашем каталоге носителей.

Источник