Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.
Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.
Что вы узнаете
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
JaCarta-2 SE
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Носитель сертифицирован ФСТЭК.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Модель
Встроенный СКЗИ
Работа с ЕГАИС
Двухфакторная защита
Сертификаты
JaCarta-2 SE
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Работа с JaCarta
Из нашей статьи вы узнаете:
Электронную подпись принято хранить на защищённом носителе — токене или смарт-карте. Носители JaCarta — это разработка отечественной компании «Аладдин Р.Д.». О нюансах работы с ними расскажем в этой статье.
Что такое JaCarta и как её использовать
JaCarta — это семейство защищённых носителей электронной подписи. Они бывают разных видов: usb-токен, microusb-токен, смарт-карта. Семейство включает в себя большое количество моделей, а также программное обеспечение для работы с носителями.
Установка единого клиента JaCarta
Основная программа, которая требуется для работы — это «Единый клиент JaCarta»:
Основы работы с JaCarta
После того как токен или смарт-карта были подключены к компьютеру, можно приступать к работе с ними. Для работы необязательно использовать «Единый клиент JaCarta», но в нём можно произвести настройку носителя: изменить PIN-код, провести диагностику работы устройств, выполнить инициализацию и т.д.
Для полноценной работы же потребуется криптопровайдер, если только он встроен в носитель по умолчанию. Подойдёт, например, «КриптоПро CSP».
Именно с помощью криптопровайдера вы сможете подписывать документы электронной подписью (это можно сделать и без него, но функции будут ограничены). Чтобы работать на государственных порталах или участвовать в торгах, понадобится также специальный плагин — «КриптоПро ЭЦП Browser plug-in».
Настройка единого клиента JaCarta
«Единый клиент JaCarta» по умолчанию настроен и готов к работе после установки, мы вкратце расскажем об элементах управления. У программы есть два режима:
Переключение режима производится посредством нажатия соответствующей кнопки в левом нижнем углу окна программы. Для этого понадобится PIN-код пользователя.
В программе есть несколько вкладок, основная — это «Информация о токене», где представлены общие сведения о носителе. Другие вкладки зависят от того, какой токен был подключён к компьютеру: JaCarta PKI/ГОСТ, например, имеет вкладки «PKI» и «ГОСТ». Именно в этих вкладках и можно производить настройку разделов носителя.
Купить токен JaCarta можно в нашем магазине → «Каталог носителей».
Обзор платформы JaCarta от Аладдин Р. Д.
В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы.
Введение
На сегодняшний день без надежной системы аутентификации пользователей не обходится ни одна уважающая себя компания. Специалисты по информационной безопасности (ИБ) рекомендуют использовать многофакторную аутентификацию, основанную не только на знании секрета (пароля), но и на владении специальным устройством (токеном). Нередко в качестве третьего фактора выступает одна или несколько биометрических характеристик пользователя. В этом случае возникает проблема учета и регистрации всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками в масштабах предприятия.
Еще одна тенденция в сфере ИБ связана с ростом числа мобильных устройств, с которых сотрудники компаний работают с конфиденциальной корпоративной информацией. Все чаще применяется модель BYOD (Bring Your Own Device), позволяющая сотруднику для выполнения своих профессиональных обязанностей использовать личные мобильные устройства. При этом появляется необходимость в механизме многофакторной аутентификации в отношении владельцев смартфонов или планшетов.
Изменение законодательства в области защиты персональных данных, принятие требований по сертификации средств защиты информации, развитие дистанционного банковского обслуживания (ДБО) и интернет-банкинга требует от участников рынка внедрения отечественных систем аутентификации и электронной подписи (ЭП).
Для эффективного решения поставленных задач российская компания «Аладдин Р. Д.» разработала платформу JaCarta — семейство аппаратных и программных продуктов, позволяющих осуществлять аутентификацию пользователей, генерировать ЭП и безопасно хранить криптографические ключи и цифровые сертификаты, а также централизованно управлять ключевыми носителями на протяжении их жизненного цикла.
Состав продуктовой линейки JaCarta
В состав платформы JaCarta входят:
Токены JaCarta выпускаются в нескольких функционально идентичных исполнениях (форм-факторах): смарт-карта, USB-токен в корпусе Nano и XL, MicroUSB-токен, USB-токен с кнопкой (для JaCarta WebPass и JaCarta U2F). Большинство форм-факторов позволяют совмещать в одном устройстве несколько функций, что дает возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном токене (например, двухфакторную аутентификацию и ЭП).
Рисунок 1. Смарт-карта, USB- и MicroUSB-токены JaCarta
MicroUSB-токены и смарт-карты JaCarta позволяют организовать строгую двух- и трехфакторную аутентификацию и усиленную квалифицированную ЭП на мобильных устройствах, обеспечивая защиту транзакций в условиях недоверенной среды. Для подключения смарт-карт JaCarta к мобильным устройствам можно использовать проводные или Bluetooth-считывателя смарт-карт. MicroUSB-токены JaCarta можно подключить напрямую (если есть порт MicroUSB) или через переходник MicroUSB-to-USB.
На основе смарт-карт JaCarta выпускается решение Электронное удостоверение JaCarta, объединяющее функциональные возможности бесконтактного пропуска (за счет включения RFID-метки и интеграции со СКУД), средства доступа в информационную систему, средства ЭП, защищенного хранилища пользовательских данных, банковской карты и обычного удостоверения сотрудника.
Компоненты платформы JaCarta имеют следующие сертификаты соответствия:
Токены и смарт-карты JaCarta PKI
JaCarta PKI — семейство PKI-токенов и смарт-карт для строгой двухфакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ и цифровых сертификатов.
Токены JaCarta PKI доступны форм-факторах USB-токен (в корпусе Nano или XL), MicroUSB-токен и смарт-карта.
Подробная информация о линейке продуктов JaCarta PKI представлена на сайте производителя.
Токены и смарт-карты JaCarta PKI/BIO
Токены JaCarta PKI/BIO обладают всеми функциями токенов JaCarta PKI и отличаются от них функцией биометрической идентификации по отпечатку пальца (в качестве третьего фактора аутентификации или вместо PIN-кода). Могут поставляться в форм-факторах USB-токен (в корпусе XL) и смарт-карта.
Рекомендуемым форм-фактором является смарт-карта, так как для USB-токенов необходимо предварительное тестирование на совместимость с используемыми сканерами (например, встроенными в ноутбуки или в клавиатуры).
Подробная информация о линейке продуктов JaCarta PKI представлена на сайте производителя.
Токены и смарт-карты JaCarta ГОСТ и JaCarta² ГОСТ
Токены JaCarta ГОСТ являются персональным средством ЭП со встроенной сертифицированной российской криптографией для формирования усиленной квалифицированной ЭП с неизвлекаемым ключом, а также хранения ключевых контейнеров программных СКЗИ. JaCarta² ГОСТ отличается применением сертифицированных новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
JaCarta ГОСТ и JaCarta² ГОСТ производятся в нескольких форм-факторах: USB-токен (в корпусах Nano или XL), MicroUSB-токен, смарт-карта.
И в JaCarta ГОСТ, и в JaCarta² ГОСТ криптоалгоритмы реализованы на уровне микропроцессора, а схема работы с неизвлекаемым закрытым ключом подписи исключает возможность хищения закрытого ключа подписи, при этом формирование ЭП с его использованием выполняется внутри устройства.
Устройства предназначены для обеспечения юридической значимости действий пользователей при использовании различных электронных сервисов:
Смарт-карты JaCarta ГОСТ могут применяться как с обычными считывателями, так и с «Антифрод-терминалом» — снабженным дисплеем и клавиатурой устройством, предназначенным для формирования с помощью JaCarta ГОСТ ЭП в недоверенной среде.
Подробная информация о линейке продуктов JaCarta ГОСТ и JaCarta² ГОСТ представлена на сайте производителя.
Токены JaCarta WebPass
JaCarta WebPass — USB-токены для генерации OTP, безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки, а также запуска браузера и автоматического перехода по сохраненному адресу web-ресурса.
Токены JaCarta WebPass поддерживают установку разных режимов работы в зависимости от характера нажатия кнопки: одинарное, двойное или длительное нажатие. По умолчанию, при одинарном нажатии генерируется OTP, а к остальным типам нажатия действия не назначены.
Токены JaCarta U2F
JaCarta U2F — универсальный USB-токен, предназначенный для осуществления двухфакторной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F. К таким сервисам относятся сервисы Google (Google Cloud Platform, Gmail, Google Drive, YouTube, Google Wallet, Google+), облачный сервис Dropbox, хостинг совместной разработки GitHub.
В отличие от PKI-токенов JaCarta U2F поддерживают самостоятельную регистрацию пользователей — при регистрации токена JaCarta U2F на конкретном web-ресурсе не требуется участия администратора. В процессе регистрации пользователем своего U2F-токена на web-ресурсе происходит генерация ключевой пары (открытый и закрытый ключ) без сертификата открытого ключа. Сгенерированная ключевая пара используется для дальнейшей аутентификации. В связи с этим один токен может использоваться для доступа к множеству различных web-ресурсов.
Токены JaCarta U2F обеспечивают защиту от фишинговых атак, поскольку закрытый ключ, хранящийся в памяти токена, соответствует URL-адресу определенного web-ресурса.
Основные компоненты типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F представлены ниже.
Рисунок 2. Архитектура типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F
В состав типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F входят следующие компоненты:
Один токен JaCarta U2F можно применять для ПК, ноутбуков и мобильных устройств (при наличии USB-разъема или MicroUSB-разъема). При этом поддержка U2F обеспечивается из соответствующего приложения (например, Google Chrome).
Подробная информация о JaCarta U2F и описание принципов работы доступны на сайте производителя.
Таблица 1. Сравнение моделей токенов JaCarta
JaCarta LT
Хранение ключевых контейнеров программных СКЗИ
JaCarta LT – USB-токен для безопасного хранения ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО
Назначение
Исполнение
Устройство JaCarta LT выпускается в виде USB-токенов в компактном корпусе Nano.
Такое исполнение удобно для пользователей, часто работающих в «походных» условиях на ноутбуках и планшетах, для пользователей Web-сервисов (ДБО, ЭДО, сдача эл. отчётности и пр.)
Сопутствующее ПО и решения
Технические подробности
Расчётный срок службы — 3 года.
Рекомендуемый срок полезного использования устройства — 3 года (рекомендация для бухгалтерии при планировании замены устройств, срок службы которых подходит к концу, на новые).
Срок хранения данных, записанных в памяти – не менее 10 лет.
Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta
Сертификат соответствия № RU CMS-RU.ФК14.00263 подтверждает, что система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ISO 9001-2015 (ISO 9001:2015).
Сертификат соответствия № ВР 21.1.13537-2019 подтверждает, что система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ISO 9001-2015 и дополнительным требованиям ГОСТ РВ 0015-002-2012.
USB-токен JaCarta LT. Сертификат ФСТЭК. Для хранения ЭП
Развитие сети интернет и удаленного способа обмена документами с применением электронной подписи потребовал надежной защиты информации. Цифровые носители — дискеты, лазерные диски, флеш-карты — несмотря на возможность их запаролить, не дают надежной гарантии от взлома и несанкционированного копирования.
Законодательное признание электронной подписи идентичной личной подписи на бумажном документе требует серьезного подхода к выбору способа аутентификации владельца конфиденциальной информации.
Преимущества USB-токен JaCarta LT
Сегодня удостоверяющие центры для сохранения секретности электронной подписи используют несколько устройств:
В своей работе наша компания «Инфотекс Интернет Траст» предлагает своим клиентам для хранения электронной подписи USB-токен JaCarta LT, так как данное устройство обладает неоспоримыми преимуществами.
В отличие от простого USB-токена, устройство со встроенным чипом обеспечивает более высокий уровень безопасности. Следует отметить также, что USB-токен JaCarta LT не требует установки дополнительного программного обеспечения. Не менее высокой надежностью обладают смарт-карты, но их использование ограничено. Их применение возможно только при наличии считывающего устройства.
Оптимальную защиту предоставляют также бесконтактные токены, для работы которых не требуется соединения с компьютером. Аутентификация владельца происходит по соответствующему серверу. К минусам бесконтактного устройства относят короткий срок его эксплуатации. Срок службы составляет всего 3-4 года, что соответствует жизнеспособности дорогостоящей аккумуляторной батареи. И только USB-токен JaCarta LT имеет неограниченный срок эксплуатации, не требует установки дополнительных программ и не зависит от наличия считывающих устройств. А самое главное, встроенный микропроцессор обеспечивает максимальную защиту и гарантирует полную конфиденциальность информации.
Технические характеристики USB-токен JaCarta LT
Устройство представляет собой USB-брелок черного цвета, выполненный в мини или стандартном формате. Имеет небольшую встроенную память (72 КБ), так как основное назначение USB-токена JaCarta LT — это хранение криптографических ключей. Устройство основано на методе двухфакторной аутентификации. Первым аутентификатором является наличие пароля-доступа к самому устройству. При получении токена в удостоверяющем центре по умолчанию установлен пароль 1234567890, который мы настоятельно рекомендуем сменить при первой работе с устройством.
Второй аутентификатор — это встроенный чип AT90SC25672RCT, запатентованный компанией Aladdin Knowledge Systems. Предусмотрено до 500000 циклов перезаписи. Токен JaCarta LT совместим с операционными системами Windows, Linux, Mac OX. Подходит для работы с мобильными устройствами.
Сертификат ФСТЭК
Наличие Сертификата подтверждает, что USB-токен JaCarta LT обладает необходимой безопасностью хранения информации и предназначен для аутентификации пользователя в соответствии с требованиями Классификации Информационных Систем Данных класса 1 (ИСПДн К1). Токен JaCarta полностью удовлетворяет требованиям нормативного документа «Защита от несанкционированного доступа к информации» части 1 «Программное обеспечение средств защиты информации». Исследования ПО проводились испытательной лабораторией ОАО «СИНКЛИТ» под контролем ЗАО «Научно-производственное объединение «Эшелон».
Качество продукции подтверждено Сертификатом ISO 9001:2008.
