Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Флешка jakarta что это

Обновлено: 26.01.2025

Поможем подобрать оптимальный носитель, настроим программу, ответим на все вопросы.

JaCarta

Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.

В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.

Что такое JaCarta

JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.

Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.

Какие цели решают продукты JaCarta:

аутентификация (проверка подлинности) пользователей;

автоматизация типовых операций при работе с токенами;

генерация одноразовых паролей;

обеспечение юридической значимости в связке с электронной подписью;

работа с электронной подписью;

предоставление централизованного доступа к корпоративным сетям;

безопасное хранение сложных паролей;

передачи зашифрованных данных между клиентом и сервером.

Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.

Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.

Обзор семейства носителей

Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.

Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.

  1. Токены JaCarta ГОСТ и JaCarta-2 ГОСТ . Работа с электронной подписью по алгоритмам ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 (JaCarta ГОСТ) и ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (JaCarta-2 ГОСТ). Строгая двухфакторная аутентификация и безопасное хранение пользовательских данных и объектов. JaCarta-2 ГОСТ — это также полноценное средство криптографической защиты информации
  2. Токен и смарт-карта JaCarta PKI . Аппаратная реализация зарубежных криптоалгоритмов — AES, DES, 3DES, RSA, SHA и др. Предназначен для работы с инфраструктурой открытых ключей (PKI). Подходит для аутентификации пользователей в корпоративных и государственных системах.
  3. Токен и смарт-карта JaCarta PKI/BIO . Строгая двух- и трёхфакторная аутентификация пользователей. Создан на основе системы PKI, но с поддержкой биометрической идентификации.
  4. Токен JaCarta . Генерация и защищённое хранение одноразовых и сложных многоразовых паролей. Автоматическая подстановка паролей в поля электронных форм, хранение URL-адресов web-ресурсов и автоматический переход по этим адресам.
  5. Токен JaCarta U2F . Второй фактор при аутентификации в онлайн-сервисах, поддерживающих стандарт FIDO U2F: почтовые и облачные сервисы, файловые и видеохостинги, социальные сети и платёжные системы.
  6. Токен JaCarta WebPass . Двухфакторная аутентификация пользователя при доступе к защищённым информационным ресурсам с использованием одноразового пароля. Генерация и защищённое хранение одноразовых и сложных многоразовых паролей, автоматическая подстановка паролей в поля электронных форм.
  7. Токен и смарт-карта JaCarta PRO . Строгая двухфакторная аутентификация пользователей при работе с инфраструктурой открытых ключей. Обратная совместимость с программными продуктами компании Aladdin Knowledge Systems.
  8. Токен JaCarta-2 SE . Формирование усиленной квалифицированной электронной подписи для строгой двухфакторной аутентификации пользователей в специализированных системах (в частности, ЕГАИС).
  9. Токен JaCarta SF/ГОСТ . Безопасное хранение и транспортировка информации ограниченного доступа. Доступ к данным имеют лишь аутентифицированные пользователи на авторизованных компьютерах.
  10. Токен JaCarta LT . Хранение и управление доступом к ключевой информации программных средств криптографической защиты информации. Двухфакторная аутентификация с использованием этих СКЗИ.

В каком виде представлены продукты JaCarta

Вся линейка JaCarta выпускается в разных форматах носителей. Их можно разделить на три группы: смарт-карты, USB-токены и MicroUSB-токены. Если с подключением USB-токенов вопросов не возникает, то для смарт-карты нужно использовать специальные Bluetooth или проводные считыватели. MicroUSB-токены можно подключить напрямую к мобильному устройству, либо с помощью специального переходника к обычному USB.

Несмотря на то что смарт-карты используются реже, зачастую они являются более удобным вариантом: если в смарт-карте установлена бесконтактная технология NFC, то её достаточно поднести к мобильному устройству, чтобы подписать документ.

Токены можно подключить как по USB, так и по Bluetooth. Это более распространённый и привычный форм-фактор продуктов JaCarta.

Квалифицированная электронная подпись нужна, чтобы придавать электронным документам юридическую значимость. Для этой цели можно использовать «Астрал-ЭТ» — электронная подпись подойдёт также для участия в торгах, работы на государственных порталах и регистрации онлайн-кассы.

Сравнение

Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.

В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.

Базовые функции продукты

Дополнительные функции продукты

Функции продукты, реализуемые в рамках согласованного c компанией «Аладдин Р.Д.» проекта.

Возможности JaCarta PKI JaCarta PKI/BIO JaCarta ГОСТ и JaCarta-2 ГОСТ JaCarta PKI/ГОСТ JaCarta WebPass JaCarta U2F
USB MUSB SC USB SC USB MUSB SC USB MUSB SC USB USB
Строгая аутентификация
Усиленная аутентификация
Биометрическая идентификация
Персональное средство ЭП
Хранение ключевых контейнеров, паролей, сертификатов и ключей
Работа с мобильными устройствами
Встраивание RFID-Метки
Обратная совместимость с продуктами Aladdin
Встраивание апплета платёжных систем

В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).

Дополнительные системы

Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.

JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:

  • автоматизация учёта ключевых носителей;
  • аудит действий пользователей и администраторов;
  • создание различных отчётов;
  • централизованное управление политиками информационной безопасности.

JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.

Рекомендации и выводы

Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.

Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.

Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.

Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.

При выборе устройств хранения цифровой и электронной подписи, возникает необходимость их сравнения. В России наиболее популярны модели eToken, JaCarta и отечественная разработка Рутокен.

p, blockquote 1,0,0,0,0 -->

Рутокен, eToken и JaCarta: что это такое и в чем их отличия

p, blockquote 2,0,0,0,0 -->

Производитель

Рутокен выпускается компанией «Актив» и имеет красный корпус. Еще две модели – JaCarta и eToken продаются через официального представителя в России – компанию «Аладдин Р.Д.». Устройства оформлены в черном и синем цветах соответственно. Расцветка позволяет четко различать модели устройств. Закупая большую партию токенов, можно заказать свой дизайн и логотип для оформления корпуса.

p, blockquote 3,0,0,0,0 -->

Криптография

Если токен поддерживает шифрование и хранение данных, то хранимый в нем ключ во время работы остается в самом запоминающем устройстве. Поддерживают функцию ряд моделей – Рутокен ЭЦП, eToken ГОСТ и JaCarta ГОСТ.

p, blockquote 4,0,0,0,0 -->

Объем памяти

eToken не имеет больших различий в объеме памяти, она составляет всего 72Kb, из них 47Kb выделяется для пользователя. Ряд моделей Рутокена отличаются объемом, который колеблется в рамках 32 – 128 Kb. Но часть памяти выделяется для контейнеров цифровой подписи, и на деле доступен не весь указанный объем.

p, blockquote 5,0,0,0,0 -->

На eToken помещается 5 контейнеров, несколько больше это число на Рутокене – от 3 до 25, в зависимости от объема памяти.

p, blockquote 6,0,0,0,0 -->

Стоимость

Компания «Актив» известна доступными ценами, что делает Рутокены более выгодными. Стоимость прибора на 300 – 400 рублей ниже, нежели у «Аладдин Р.Д.»

p, blockquote 7,0,1,0,0 -->

Цена на устройства JaCarta и eToken не слишком отличается между собой.

p, blockquote 8,0,0,0,0 -->

Возможности

Ряд токенов обладает Flash-памятью. Она используется для автозапуска при подключении устройства, а также во время доверенной загрузки ОС. Такие модели можно использовать как флешку с дистрибутивами, хранить персональные данные.

p, blockquote 9,0,0,0,0 -->

Flash-память можно разделить на несколько частей и затем защитить данные с помощью PIN-кода.

p, blockquote 10,0,0,0,0 -->

У рутокенов модели с флеш-памятью и RFID-метками выделены в отдельные линейки. Модели, производимые компанией eToken и Jacarta, требуют согласования для подключения дополнительных функций.

p, blockquote 11,0,0,0,0 -->

Программное обеспечение

«Аладдин Р.Д.» разработала специальный, единый для своих моделей PKI клиент, который включает основные модули и утилиты, программы, позволяющие работать с ключами.

p, blockquote 12,0,0,0,0 -->

Рутокен предлагает качать плагины и драйвера отдельно. Но некоторые модели, такие как Рутокен Lite, работают без драйверов.

p, blockquote 13,0,0,0,0 -->

Поддержка ОС

Большинство моделей Рутокенов и eToken совместимы с операционными системами Windows версии 2000 и выше, вне зависимости от разрядности системы, а также поддерживают работу с Mac OS X и GNU/Linux.

p, blockquote 14,0,0,0,0 -->

JaCarta поддерживает работу с Windows XP SP3/Vista SP2/7 SP1/8. Работает устройство и с вычислительными машинами под управлением Mac OS X, GNU и Linux.

p, blockquote 15,1,0,0,0 -->

Существующая между Рутокен, Token и JaCarta разница не принципиальна, а само оборудование имеет высокий уровень качества.

p, blockquote 16,0,0,0,0 -->

JaCarta

В основе JaCarta лежит технология Java. Новейшие смарт-карты и токены применяются для аутентификации, надежного хранения ключей, личных подписей – цифровой и электронной, а также для полноценной работы с системой ЕГАИС.

p, blockquote 17,0,0,0,0 -->

В основе JaCarta чип смарт-карты, на который сначала записывается Java апплет, а затем полученный ключ надежно защищают от записи. В дальнейшем он выполняет заложенные в него Java апплетом функции. Описанная технология применялась при создании предыдущего поколения моделей eToken.

p, blockquote 18,0,0,0,0 -->

JaCarta, в зависимости от применяемого вида апплета, можно разделить на два семейства – PKI и ГОСТ. В основе каждого вида лежит свой принцип защиты данных.

p, blockquote 19,0,0,0,0 -->

PKI работает, основываясь на методах зарубежной криптографии. Он позволяет сохранять сертификаты электронной подписи, защищать данные с помощью токенов и смарт-карт, что позволяет усилить процесс авторизации в операционной системе.

p, blockquote 20,0,0,0,0 -->

Ключи с ГОСТ апплет соответствуют 63-ФЗ и позволяют хранить усиленную квалифицированную подпись на токене.

p, blockquote 21,0,0,0,0 -->

Существуют ключи с двумя апплетами. Их предпочитают пользователи, которым в одном устройстве необходимо совмещение функционала двух видов криптографии.

p, blockquote 22,0,0,0,0 -->

К основным функциям JaCarta относят:

  1. Безопасное хранение данных о ключах.
  2. Аутентификацию в системе.
  3. Электронную подпись.

ФЗ-63 «Об электронной подписи», принятый 6 апреля 2011 г., в зависимости от особенностей применения и выполняемых задач, выделяет следующие типы электронной подписи:

p, blockquote 24,0,0,0,0 -->

Простая, являющаяся наименее защищенной. К ней не предъявляются серьезные требования в плане безопасности. Используется для подтверждения транзакций, к примеру, при вводе PIN-кода.

p, blockquote 25,0,0,0,0 -->

Усиленная неквалифицированная, особенность которой – применение надежных алгоритмов криптографии. Она позволяет узнать, кто подписал документ, обнаружить, какие изменения были внесены в него. Применяется во внутренних системах – электронной почте, системах документооборота, на корпоративных сайтах.

p, blockquote 26,0,0,0,0 -->

Усиленная квалифицированная. Самая сложная подпись, которая создается с помощью сертифицированных средств. Только она может заменяет личную подпись в ныне существующих информационных системах, не требуя при этом выполнения дополнительных условий.

p, blockquote 27,0,0,0,0 -->

Для работы с ЕГАИС используется JaCarta SE, JaCarta PKI/ГОСТ/SE – PKI-токен. Она позволяет создать подпись третьего типа, обеспечить строгую двухфакторную проверку во время доступа к защищенным информационным ресурсам. Устройство позволяет организовать высокий уровень защиты хранимых ключей и их контейнеров.

p, blockquote 28,0,0,0,0 -->

Ключ надежно защищает вашу информацию от злоумышленников, исключает возможность подделки продукции, бренда злоумышленниками.

p, blockquote 29,0,0,0,0 -->

JaCarta позволяет защитить систему ЕГАИС и является основным элементом защиты специализированных информационных систем. Именно JaCarta позволяет сделать систему неуязвимой и надежной для работы.


Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.

В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.

Какие носители бывают

Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.

Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.

К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:

  • JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
  • Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
  • ESMART Token, ESMART Token ГОСТ.

В чём разница

Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.

Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.

Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.

Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.

Как работать с носителями

Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.

Порядок получения электронной подписи на токен выглядит следующим образом:

  1. Приобретаем сертифицированный носитель.
  2. Приходим в операционный зал налогового органа региона.
  3. Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
  4. Получаем электронную подпись.

Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.

Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.

После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.

Какие могут возникнуть ошибки

  1. Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
  2. Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
  3. Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:
  • воспользуйтесь другим разъёмом USB;
  • переустановите комплект драйверов;
  • проверьте количество считывателей в настройках панели управления (значение должно быть 1).

Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.

Обзор платформы JaCarta от Аладдин Р. Д.

В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы.

Введение

На сегодняшний день без надежной системы аутентификации пользователей не обходится ни одна уважающая себя компания. Специалисты по информационной безопасности (ИБ) рекомендуют использовать многофакторную аутентификацию, основанную не только на знании секрета (пароля), но и на владении специальным устройством (токеном). Нередко в качестве третьего фактора выступает одна или несколько биометрических характеристик пользователя. В этом случае возникает проблема учета и регистрации всех аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками в масштабах предприятия.

Еще одна тенденция в сфере ИБ связана с ростом числа мобильных устройств, с которых сотрудники компаний работают с конфиденциальной корпоративной информацией. Все чаще применяется модель BYOD (Bring Your Own Device), позволяющая сотруднику для выполнения своих профессиональных обязанностей использовать личные мобильные устройства. При этом появляется необходимость в механизме многофакторной аутентификации в отношении владельцев смартфонов или планшетов.

Изменение законодательства в области защиты персональных данных, принятие требований по сертификации средств защиты информации, развитие дистанционного банковского обслуживания (ДБО) и интернет-банкинга требует от участников рынка внедрения отечественных систем аутентификации и электронной подписи (ЭП).

Для эффективного решения поставленных задач российская компания «Аладдин Р. Д.» разработала платформу JaCarta — семейство аппаратных и программных продуктов, позволяющих осуществлять аутентификацию пользователей, генерировать ЭП и безопасно хранить криптографические ключи и цифровые сертификаты, а также централизованно управлять ключевыми носителями на протяжении их жизненного цикла.

Состав продуктовой линейки JaCarta

В состав платформы JaCarta входят:

  • токены JaCarta PKI, предназначенные для строгой двухфакторной аутентификации пользователей в корпоративных (включая интеграцию с продуктами Microsoft, Citrix, VMware, Wyse и др.) и государственных системах, а также безопасного хранения ключей и ключевых контейнеров программных средств криптографической защиты информации (СКЗИ);
  • токены JaCarta PKI/BIO, предназначенные для строгой двух- или трехфакторной аутентификации с применением биометрической идентификации;
  • токены JaCarta ГОСТ и JaCarta² ГОСТ, предназначенные для обеспечения юридической значимости действий пользователей с помощью ЭП и передачи зашифрованных данных между клиентом и сервером при работе с web-порталами и облачными сервисами;
  • токены JaCarta WebPass, предназначенные для генерации одноразовых паролей, безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки на токене, а также запуска браузера и автоматического перехода по сохраненному адресу сайта;
  • токены JaCarta U2F, предназначенные для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов по стандарту FIDO U2F;
  • система управления JaCarta Management System, автоматизирующая типовые операции при работе с токенами и предоставляющая централизованное управление доступом к корпоративным системам;
  • автономный сервер аутентификации JaCarta Authentication Server, позволяющий организовать усиленную аутентификацию по одноразовым паролям (OTP);
  • решение JC-WebClient для реализации функций строгой двухфакторной аутентификации и работы с ЭП с использованием токенов JaCarta на web-порталах и в облачных сервисах;
  • решение JC-Mobile для реализации функций строгой двухфакторной аутентификации и работы с ЭП с использованием токенов JaCarta в мобильных приложениях на Google Android и Apple iOS;
  • TrustScreen-устройство «Антифрод-терминал» для работы с электронной подписью в недоверенной среде;
  • программно-аппаратное решение JaCarta SecurLogon, предназначенное для обеспечения двухфакторной аутентификации пользователей ОС Microsoft Windows с применением токенов JaCarta без развертывания PKI-инфраструктуры.

Токены JaCarta выпускаются в нескольких функционально идентичных исполнениях (форм-факторах): смарт-карта, USB-токен в корпусе Nano и XL, MicroUSB-токен, USB-токен с кнопкой (для JaCarta WebPass и JaCarta U2F). Большинство форм-факторов позволяют совмещать в одном устройстве несколько функций, что дает возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном токене (например, двухфакторную аутентификацию и ЭП).

Рисунок 1. Смарт-карта, USB- и MicroUSB-токены JaCarta

Смарт-карта, USB- и MicroUSB-токены JaCarta

MicroUSB-токены и смарт-карты JaCarta позволяют организовать строгую двух- и трехфакторную аутентификацию и усиленную квалифицированную ЭП на мобильных устройствах, обеспечивая защиту транзакций в условиях недоверенной среды. Для подключения смарт-карт JaCarta к мобильным устройствам можно использовать проводные или Bluetooth-считывателя смарт-карт. MicroUSB-токены JaCarta можно подключить напрямую (если есть порт MicroUSB) или через переходник MicroUSB-to-USB.

На основе смарт-карт JaCarta выпускается решение Электронное удостоверение JaCarta, объединяющее функциональные возможности бесконтактного пропуска (за счет включения RFID-метки и интеграции со СКУД), средства доступа в информационную систему, средства ЭП, защищенного хранилища пользовательских данных, банковской карты и обычного удостоверения сотрудника.

Компоненты платформы JaCarta имеют следующие сертификаты соответствия:

  • сертификаты ФСТЭК России № 2799 и 3449, подтверждающие, что токены семейства JaCarta являются средством аутентификации и безопасного хранения пользовательских данных, соответствуют требованиям по 4 уровню контроля отсутствия недекларированных возможностей и могут использоваться в автоматизированных системах, обрабатывающих конфиденциальную информацию до класса защищенности 1Г включительно, а также в информационных системах персональных данных (ИСПДн) до 1 класса включительно;
  • сертификат ФСТЭК России № 3355, выданный на программное обеспечение JaCarta Management System, подтверждающий соответствие 4 уровню контроля отсутствия недекларированных возможностей и требованиям Технических условий;
  • сертификат ФСТЭК России № 3575, подтверждающий, что JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей;
  • сертификат ФСБ России № СФ/111-2750, подтверждающий что персональное средство ЭП «Криптотокен ЭП» в составе JaCarta ГОСТ соответствует требованиям к средствам ЭП классов КС1 и КС2 и может использоваться для реализации функций ЭП в соответствии с 63-ФЗ «Об электронной подписи»;
  • сертификаты соответствия ФСБ России № СФ/124-2963 и № СФ/124-2964, подтверждающие, что СКЗИ «Криптотокен 2» в составе JaCarta ГОСТ соответствует требованиям ФСБ к СКЗИ по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну;
  • Common Criteria EAL 4+ — международный сер­тификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю безопасно­сти Smart Card Security User Group — Smart Card Protection Profile;
  • Common Criteria EAL 5+ — международный сер­тификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).

Токены и смарт-карты JaCarta PKI

Токены и смарт-карты JaCarta PKI

JaCarta PKI — семейство PKI-токенов и смарт-карт для строгой двухфакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ и цифровых сертификатов.

Токены JaCarta PKI доступны форм-факторах USB-токен (в корпусе Nano или XL), MicroUSB-токен и смарт-карта.

Подробная информация о линейке продуктов JaCarta PKI представлена на сайте производителя.

Токены и смарт-карты JaCarta PKI/BIO

Токены и смарт-карты JaCarta PKI/BIO

Токены JaCarta PKI/BIO обладают всеми функциями токенов JaCarta PKI и отличаются от них функцией биометрической идентификации по отпечатку пальца (в качестве третьего фактора аутентификации или вместо PIN-кода). Могут поставляться в форм-факторах USB-токен (в корпусе XL) и смарт-карта.

Рекомендуемым форм-фактором является смарт-карта, так как для USB-токенов необходимо предварительное тестирование на совместимость с используемыми сканерами (например, встроенными в ноутбуки или в клавиатуры).

Подробная информация о линейке продуктов JaCarta PKI представлена на сайте производителя.

Токены и смарт-карты JaCarta ГОСТ и JaCarta² ГОСТ

Токены и смарт-карты JaCarta ГОСТ и JaCarta² ГОСТ

Токены JaCarta ГОСТ являются персональным средством ЭП со встроенной сертифицированной российской криптографией для формирования усиленной квалифицированной ЭП с неизвлекаемым ключом, а также хранения ключевых контейнеров программных СКЗИ. JaCarta² ГОСТ отличается применением сертифицированных новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

JaCarta ГОСТ и JaCarta² ГОСТ производятся в нескольких форм-факторах: USB-токен (в корпусах Nano или XL), MicroUSB-токен, смарт-карта.

И в JaCarta ГОСТ, и в JaCarta² ГОСТ криптоалгоритмы реализованы на уровне микропроцессора, а схема работы с неизвлекаемым закрытым ключом подписи исключает возможность хищения закрытого ключа подписи, при этом формирование ЭП с его использованием выполняется внутри устройства.

Устройства предназначены для обеспечения юридической значимости действий пользователей при использовании различных электронных сервисов:

  • ДБО;
  • электронные торговые площадки;
  • сдача электронной отчетности;
  • электронное декларирование грузов, перемещаемых через границу;
  • публичные или корпоративные web-порталы и облачные сервисы, (например, Портал государственных услуг);
  • системы корпоративного/ведомственного электронного документооборота.

Смарт-карты JaCarta ГОСТ могут применяться как с обычными считывателями, так и с «Антифрод-терминалом» — снабженным дисплеем и клавиатурой устройством, предназначенным для формирования с помощью JaCarta ГОСТ ЭП в недоверенной среде.

Подробная информация о линейке продуктов JaCarta ГОСТ и JaCarta² ГОСТ представлена на сайте производителя.

Токены JaCarta WebPass

Токены JaCarta WebPass

JaCarta WebPass — USB-токены для генерации OTP, безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки, а также запуска браузера и автоматического перехода по сохраненному адресу web-ресурса.

Токены JaCarta WebPass поддерживают установку разных режимов работы в зависимости от характера нажатия кнопки: одинарное, двойное или длительное нажатие. По умолчанию, при одинарном нажатии генерируется OTP, а к остальным типам нажатия действия не назначены.

Токены JaCarta U2F

Токены JaCarta U2F

JaCarta U2F — универсальный USB-токен, предназначенный для осуществления двухфакторной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F. К таким сервисам относятся сервисы Google (Google Cloud Platform, Gmail, Google Drive, YouTube, Google Wallet, Google+), облачный сервис Dropbox, хостинг совместной разработки GitHub.

В отличие от PKI-токенов JaCarta U2F поддерживают самостоятельную регистрацию пользователей — при регистрации токена JaCarta U2F на конкретном web-ресурсе не требуется участия администратора. В процессе регистрации пользователем своего U2F-токена на web-ресурсе происходит генерация ключевой пары (открытый и закрытый ключ) без сертификата открытого ключа. Сгенерированная ключевая пара используется для дальнейшей аутентификации. В связи с этим один токен может использоваться для доступа к множеству различных web-ресурсов.

Токены JaCarta U2F обеспечивают защиту от фишинговых атак, поскольку закрытый ключ, хранящийся в памяти токена, соответствует URL-адресу определенного web-ресурса.

Основные компоненты типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F представлены ниже.

Рисунок 2. Архитектура типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F

Архитектура типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F

В состав типового решения с поддержкой U2F-аутентификации на базе токена JaCarta U2F входят следующие компоненты:

Один токен JaCarta U2F можно применять для ПК, ноутбуков и мобильных устройств (при наличии USB-разъема или MicroUSB-разъема). При этом поддержка U2F обеспечивается из соответствующего приложения (например, Google Chrome).

Подробная информация о JaCarta U2F и описание принципов работы доступны на сайте производителя.

Читайте также:

      
  • Как растянуть браузер на 2 монитора
    •   
  • Как форматировать флешку для xbox 360 freeboot
    •   
  • Как управлять гидрой в гта сан андреас на клавиатуре
    •   
  • Как удалить подсказки гугл клавиатуры
    •   
  • Куда можно сдать старые телевизоры и мониторы
  • Контакты
  • Политика конфиденциальности