JaCarta
JaCarta (от Java Card[1]) — USB-токены, смарт-карты и модули безопасности для аутентификации, формирования и проверки электронной подписи, шифрования передаваемых данных, а также безопасного хранения объектов и информации пользователя (пароли, цифровые сертификаты и т. д.). Разработаны и производятся российской компанией «Аладдин Р. Д.», специализирующейся в области информационной безопасности.
Применение
USB-токены, смарт-карты и модули безопасности JaCarta могут применяться для многофакторной аутентификации, работы с электронной подписью[2] и шифрования передаваемых данных в различных информационных системах и сервисах[3] . В их число входят системы электронного документооборота, электронные торговые площадки, системы дистанционного банковского обслуживания [4][5], таможенного декларирования или сдачи отчетности (Пенсионный фонд России, Федеральная налоговая служба, ЕГАИС и т. д.), разнообразные мобильные[6][7] и веб-приложения, корпоративные порталы и облачные сервисы. Возможно применение JaCarta в промышленном оборудовании и различных устройствах (контроллеры тепла и света, видеокамеры, тонкие клиенты и т.д.).
Устройства JaCarta также можно использовать для хранения ключевых контейнеров популярных программных средств криптографической защиты информации (СКЗИ), например КриптоПро CSP[8] или ViPNet CSP[9], а также цифровых сертификатов, паролей и лицензий. Для этого предусмотрена защищенная энергонезависимая память (EEPROM), доступная только после ввода PIN-кода.
Модельный ряд
Основные модели
- JaCarta PKI — устройства с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для двухфакторной аутентификации и работы с электронной подписью. Доступные форм-факторы: USB-токены и смарт-карты.
- JaCarta PKI/BIO — аналог с возможностью двух- или трехфакторной аутентификации пользователей с использованием отпечатков пальца. Доступные форм-факторы: USB-токены и смарт-карты.
- JaCarta PRO — аналог JaCarta PKI с возможностью работы в инфраструктуре для устройств eToken PRO (Java). Доступные форм-факторы: USB-токены и смарт-карты.
- JaCarta ГОСТ — устройства с аппаратной реализацией российских криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11-1994 и ГОСТ Р 34.10-2001 (выводятся из обращения с 1 января 2019 года) для двухфакторной аутентификации и работы с электронной подписью[10]. Доступные форм-факторы: USB-токены и смарт-карты.
- JaCarta-2 ГОСТ — новое поколение устройств JaCarta ГОСТ с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (поддержка старых алгоритмов ЭП также присутствует). Могут применяться для двухфакторной аутентификации пользователей и терминального оборудования, формирования и проверки усиленной квалифицированной электронной подписи, обеспечения целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки, а также безопасного хранения данных пользователя. Доступные форм-факторы: USB-токены, смарт-карты и модули безопасности (SIM- и MicroSD-карты, чипы для монтажа на печатные платы).
- JaCarta LT — USB-токены без встроенных криптоалгоритмов. Могут применяться для безопасного хранения реквизитов пользователей, лицензионных и других данных небольшого объема, а также ключевых контейнеров популярных криптопровайдеров. Доступные форм-факторы: USB-токены и смарт-карты.
- JaCarta WebPass — USB-токены с механической кнопкой для генерации одноразовых паролей (OTP), хранения сложного многоразового пароля с возможностью его автоматической подстановки в экранные формы, а также безопасного запуска браузера и автоматического перехода по сохраненному адресу веб-ресурса. Доступные форм-факторы: USB-токен...
- JaCarta U2F — USB-токен с механической кнопкой с поддержкой стандарта аутентификации FIDO U2F. Возможно использование одного устройства для доступа к различным ресурсам (например, Facebook, Dropbox, Gmail и т.д.). Доступные форм-факторы: USB-токен.
JaCarta PKI | JaCarta PKI/BIO | JaCarta PRO | JaCarta ГОСТ | JaCarta-2 ГОСТ | JaCarta LT | JaCarta WebPass | JaCarta U2F | |
---|---|---|---|---|---|---|---|---|
Строгая аутентификация | ● | ● | ● | ● | ● | ○ | ○ | ○ |
Усиленная аутентификация (*) | ○ | ○ | ○ | ○ | ○ | ○ | ● | ● |
Средство ЭП | ○ | ○ | ○ | ● | ● | ○ | ○ | ○ |
Хранение ключевых контейнеров, паролей, сертификатов и ключей | ● | ● | ● | ● | ● | ● | ● | ● |
Работа с мобильными устройствами | ● | ● | ||||||
Встраивание RFID-метки | ○ | ○ | ○ | ○ | ○ | ○ | ||
Работа в инфраструктуре для eToken | ● | |||||||
Встраивание апплета платёжных систем MasterCard, VISA или "Мир" | ◊ | ◊ | ||||||
(*) — При использовании лицензии JaCarta SecurLogon
● — Базовая функциональность
○ — Дополнительная функциональность (доступна за дополнительную плату)
◊ — Функциональность, реализуемая в рамках проекта (требует предварительного согласования)
Форм-факторы
- Cмарт-карта.
Подходит для корпоративных пользователей, преимущественно использующих стационарное рабочее место, или нуждающихся в дополнительных функциях (пропуск сотрудника, платежная карта, транспортная карта и т.п.). Возможно использование совместно с мобильными устройствами (с помощью совместимых смарт-карт ридеров). - USB-токен в корпусе XL.
Подходит для корпоративных пользователей, преимущественно использующих стационарное рабочее место без смарт-карт ридеров. - USB-токен в корпусе Nano.
За счет небольшого размера подходит для мобильных пользователей, часто работающих на ноутбуках в поездках. - USB-токен в корпусе Nano с кнопкой.
Предназначен для генерации OTP-паролей и подстановки паролей в поля веб-формы, а также подтверждения присутствия пользователя в момент совершения операции. - MicroUSB-токен.
Подходит для мобильных устройств с разъемом Micro-USB (смартфоны и планшетные компьютеры на базе Google Android). - SIM-карта.
Предназначена для мобильных устройств и промышленных устройств с разъемом для SIM-карт для замены стандартных SIM-карт на сертифицированное средство ЭП. - Чипы.
Предназначены для монтажа на печатные платы при сборке различных устройств (промышленных, M2M, IoT и т.д.). Могут поставляться на технологических лентах.
Дополнительное ПО
Единый Клиент JaCarta
«Единый Клиент JaCarta» — ПО для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta.
С его помощью можно:
• установить или изменить PIN-коды пользователя и администратора;
• получить полную информацию о USB-токенах и смарт-картах JaCarta (название, модель, серийный номер, хеш-алгоритм электронной подписи, объем свободной памяти и т.д.);
• разблокировать устройство (если несколько раз неправильно был введен PIN-код);
• произвести первичную инициализацию устройства с заданными настройками;
• просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
• провести диагностику работы JaCarta.
Поддерживается работа с известными криптопровайдерами без установки дополнительного ПО, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др. Возможности ПК «Единый Клиент JaCarta» могут быть расширены при активации платной опции JaCarta SecurLogon.
JaCarta SecurLogon
JaCarta SecurLogon — решение, позволяющее осуществить простой и быстрый переход от однофакторной аутентификации на основе пары логин-пароль к двухфакторной аутентификации при входе в операционную систему и доступе к сетевым ресурсам за счет использования USB-токенов и смарт-карт. Для функционирования JaCarta SecurLogon не нужно закупать дорогостоящее серверное оборудование для развертывания Active Directory и собственного Удостоверяющего центра для выпуска цифровых сертификатов. Вместо них JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются в USB-токен или смарт-карту. При этом такие пароли могут быть неизвестны и не видны самим пользователям, им остается лишь запомнить свой простой и короткий PIN-код. Поддержка биометрической аутентификации позволяет заменить ввод PIN-кода сканированием отпечатка пальца.
JaCarta Management System (JMS)
JMS — система централизованного управления жизненным циклом[11][12] средств аутентификации и электронной подписи (смарт-картами и USB-токенами) JaCarta и устройствами других производителей.
Применение JMS позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик их использования, а также дает возможность централизованно управлять доступом к корпоративным системам. Встроенные в JMS средства построения отчетов и печати документов позволяют отслеживать состояние устройств и автоматизировать отдельные этапы подготовки документов, связанных с их жизненным циклом.
Автоматическая синхронизация USB-токенов и смарт-карт с базой JMS и популярными удостоверяющими центрами дает возможность мгновенно приводить текущий парк USB-токенов и смарт-карт в актуальное состояние.
Отличительной особенностью JMS является автоматический учет многих популярных СКЗИ (как аппаратных, так и программных) и ключевых документов, а также автоматическое формирование сопроводительных документов по каждому событию, связанному с их учетом (заявления, отчеты и пр.).
JaCarta Authentication Server (JAS)
JAS — сервер аутентификации, поддерживающий работу как с аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных устройств, например, Google Authenticator. JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей. Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP.
JC-WebClient
Кроссплатформенное мультибраузерное решение JC-WebClient позволяет использовать смарт-карты и USB-токены JaCarta PRO, JaCarta ГОСТ и JaCarta-2 ГОСТ в веб-приложениях и облачных сервисах для аутентификации и передачи зашифрованных данных между клиентом и сервером. JC-WebClient применяется в системах дистанционного банковского обслуживания (в частности, iSimpleBank[4]), электронных торгов (в частности, B2B-Center), юридически значимого электронного документооборота[13] (в частности, i-Конто) и т. д.
Аппаратно-программные устройства
Антифрод-терминал
Смарт-карты и USB-токены JaCarta ГОСТ могут применяться как с обычными считывателями, так и с «Антифрод-терминалом» — устройством с дисплеем и физической клавиатурой, предназначенным для формирования ЭП в недоверенной[16][17] среде с помощью JaCarta ГОСТ или JaCarta-2 ГОСТ. Ввод PIN-кода на клавиатуре терминала вместо клавиатуры компьютера позволяет исключить возможность его перехвата вредоносными программами. Приложения, использующие устройства JaCarta ГОСТ или JaCarta-2 ГОСТ и «Антифрод-терминал», при подписании электронных документов отображают ключевые поля (или документы целиком) на экране терминала, предлагая пользователю явно подтвердить или отклонить формирование подписи нажатием кнопки на терминале. При этом формируется журнал операций, подписываемый с использованием собственного закрытого ключа терминала (не имеющего отношения к используемому средству электронной подписи). На стороне сервера проверяется не только сформированная с помощью USB-токена или смарт-карты электронная подпись документа, но и подписанный «Антифрод-терминалом» журнал операций. При этом содержимое сообщений, которые пользователь просмотрел на экране терминала при формировании электронной подписи, сопоставляется с содержимым подписанного документа. Документ подлежит исполнению только при условии положительных результатов всех выполненных проверок. Таким образом, предотвращается возможность навязывания подписи со стороны вредоносных[18] программ. Такая защита электронной подписи может быть учтена при страховании рисков удаленных финансовых операций, например при дистанционном банковском обслуживании, что выражается в снижении страховых тарифов[19].
Смарт-карт ридеры
Для работы с любыми контактными смарт-картами (MCU) стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V) используется смарт-карт ридер JCR721 Enterprise-класса. Ридер предназначен для интенсивного использования в офисах, Удостоверяющих центрах (УЦ), МФЦ, медицинских учреждениях, дома. Имеет стандартный USB-разъём Type-A или Type-C.
Электронное удостоверение
На основе смарт-карт JaCarta выпускаются электронные удостоверения[20] — комбинированные карты, объединяющие функциональные возможности электронного бесконтактного пропуска (за счёт включения RFID-метки), средства доступа в информационную систему, средства электронной подписи, банковской карты, транспортной карты "Тройка" и обычного удостоверения.
Комплекты разработчиков
Для разработчиков системного и прикладного ПО доступны комплекты разработчиков (SDK):
• JaCarta SDK — для встраивания устройств JaCarta PKI, JaCarta ГОСТ, JaCarta LT и комбинированных моделей на их основе, а также «Антифрод-терминала», в прикладное ПО.
• JaCarta-2 SDK — для встраивания устройств JaCarta-2 ГОСТ и комбинированных моделей на их основе, а также «Антифрод-терминала», в прикладное ПО.
• JC-WebClient SDK — для встраивания устройств JaCarta-2 ГОСТ, JaCarta ГОСТ, JaCarta PRO и комбинированных моделей на их основе, а также «Антифрод-терминала», в веб-приложения.
• JC-Mobile SDK — для встраивания устройств JaCarta PKI, JaCarta ГОСТ и комбинированных моделей на их основе в мобильные приложения на платформах Apple iOS и Android.
• JMS SDK — для разработки коннекторов к удостоверяющим центрам и хранилищам данных пользователей, а также интеграции JMS с другими корпоративными системами.
Сертификаты ФСТЭК и ФСБ
Сертификаты ФСТЭК России[21]:
Продукт | Сертификат | Уровень контроля НДВ | ИСПДн | ГИС | АС |
---|---|---|---|---|---|
JaCarta LT | № 2799 № 3449 | 4 | 1 | 1 | 1 |
JaCarta PKI | № 2799 № 3449 | 4 | 1 | 1 | 1 |
JaCarta PRO | № 2799 № 3449 | 4 | 1 | 1 | 1 |
«Единый Клиент JaCarta» | № 2799 № 3449 | 4 | 1 | 1 | 1 |
JaCarta WebPass | № 3449 | 4 | 1 | 1 | 1 |
JaCarta Management System | № 3355 | 4 | 1 | 1 | 1 |
JaCarta SecurLogon | № 3575 | 4 | 1 | 1 | 1 |
Сертификаты ФСБ России[21]:
Продукт | Сертификат | СКЗИ | Средство ЭП | Соответствие 63-ФЗ «Об электронной подписи» и Приказу ФСБ России № 796 |
---|---|---|---|---|
JaCarta ГОСТ | СФ/111-2750 | — | КС1, КС2 | да |
JaCarta-2 ГОСТ | СФ/124-3112 | КС1, КС2 | КС1, КС2 | да |
Конкурирующие продукты
Продукты семейства JaCarta | Конкурирующие продукты |
---|---|
JaCarta PKI, JaCarta PRO | eToken PRO (Java), Feitian PKI card, IDProtect LASER, Gemalto IDCore, Safenet eToken 4100, 5100 и 5200, Рутокен ЭЦП PKI, Рутокен ЭЦП SC, Entrust USB Tokens, Eutron CryptoIdentity, Feitian ePass 1000Auto и 2003, HID ActivID ActivKey SIM USB Token, Kobil mIDentity 4smart office, Vasco Digipass Key 101 |
JaCarta PKI/BIO | IDProtect LASER c Biometric Match-On-Card |
JaCarta LT | Ms Key, Рутокен Lite, Рутокен S, Рутокен Lite micro, Рутокен S micro |
JaCarta ГОСТ, JaCarta-2 ГОСТ | iBank 2 Key, ПСКЗИ «Шипка», Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 micro, Рутокен ЭЦП 2.0 Touch |
JaCarta U2F | Yubikey |
JaCarta WebPass | eToken NG-OTP |
JMS | Рутокен KeyBox, Indeed Card Management, SafeNet Authentication Manager, Avanpost PKI, ActivID CMS |
JAS | SafeNet Authentication Manager, SafeNet Authentication Service |
JC-WebClient | Рутокен Плагин |
Интересные факты
Столица Индонезии, имя которой фонетически неразличимо с JaCarta, расположена на острове Ява, давшем название одноимённому сорту кофе, в честь которого, в свою очередь, назван язык программирования Java, на котором основана технология Java Card, используемая в продуктах JaCarta.
Примечания
- JaCarta - почему выбрано такое название? . JaCarta: часто задаваемые вопросы (FAQ). Аладдин Р. Д..
- CWA 14169. Secure signature-creation devices “EAL 4+”. — Brussels: CEN, 2004. — 219 p. — (CEN Workshop Agreement).
- Устройства JaCarta ГОСТ применяются в Единой системе идентификации и аутентификации в качестве карт электронного правительства наряду с универсальной электронной картой и eToken ГОСТ, в частности, для аутентификации граждан на портале государственных услуг Российской Федерации
- Сопроводительная информация о релизе 2.0.6 системы ДБО iSimpleBank 2.0. Общие изменения продуктов линейки системы ДБО iSimpleBank 2.0 . iSimpleLab (25 марта 2013). — «В поставку системы включён обновлённый плагин JC-WebClient версии 2.1.8.193 от компании «Аладдин Р. Д.»».
- Максим Болышев. Больше, чем просто подпись. Тренды и перспективы электронной подписи . BANKIR.RU. Информационное агентство "Банкир.Ру" (11.08.2014).
- Компания R-Style Softlab представила мобильное предложение для юридических лиц // Банковские технологии : журнал. — Финанс Медиа, 2013. — № 12. — С. 13-14.
- Андрей Новиков. Быть ближе к клиенту // Аналитический банковский журнал : журнал. — М.: Аналитический центр финансовой информации, 2013. — № 12 (214). — С. 58–61.
- Получено положительное заключение ФСБ России на "КриптоПро ФКН CSP" версии 3.9 с поддержкой токенов JaCarta . Компания «Аладдин Р. Д.» (28 августа 2015).
- "Аладдин Р.Д." и ИнфоТеКС объявили о прохождении сертификационных испытаний на совместимость своих продуктов . "ITnews", № 4 (224), апрель, 2014. — «Новость о корректности работы электронных ключей JaCarta производства компании "Аладдин Р.Д." с СКЗИ ViPNet CSP версии 4.0 от компании " ИнфоТеКС "». (недоступная ссылка)
- Продукты линеек eToken ГОСТ и JaCarta ГОСТ от «Аладдин Р. Д.» сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ «Об электронной подписи». Линейки продуктов компании «Аладдин Р. Д.» eToken ГОСТ и JaCarta ГОСТ получили сертификат ФСБ России, подтверждающий соответствие Требованиям к средствам электронной подписи, утверждённым Приказом ФСБ России № 796 от 27 декабря 2011 г. . Новости безопасности. Журнал «Директор по безопасности» (10 февраля 2014).
- Система JMS для управления жизненным циклом средств аутентификации и ЭП // Журнал сетевых решений LAN : журнал. — Открытые системы, 2014. — № 10. — С. 69.
- Сергей Орлов. ЭЦП и аутентификация: сделано в России // Журнал сетевых решений LAN : журнал. — 2014. — № 9. — С. 49—54.
- Сергей Орлов Без росчерка пера . Журнал сетевых решений LAN : журнал. — 2014. — № 11. — С. 68—72. (2014-13).
- Сергей Груздев. Мобильная PKI в России — зарождающийся тренд уходящего года, Национальный банковский журнал : журнал. — Ассоциация российских банков, 2014. — № 12 (127). — С. 61., 2014-12
- СЭД в России. Время мобильных решений, PC Week Review: Документооборот : журнал. — СК Пресс, 2014. — № 12. — С. 19., 2014-12
- С. Л. Груздев и Ю. Н. Вепров. Приложение к сертификату совместимости JaCarta — Аккорд-АМДЗ. Таблица совместимости электронных ключей JaCarta и СЗИ НСД «Аккорд-АМДЗ» (PDF). Совместимо. ОКБ САПР. — «Работоспособность комплекса СЗИ НСД семейства АККОРД с электронными ключами JaCarta не зависит от типа используемой операционной системы». Дата обращения: 6 июня 2018.
- Ольга Беликова. Kraftway объявляет о выпуске нового защищённого тонкого клиента . Пресс-релизы. Kraftway (13 мая 2011). — «Отличительная особенность новой системы — использование модифицированного и русифицированного BIOS от компании Kraftway и его тесная интеграция с модулем доверенной загрузки Trusted Security Module (TSM) от компании «Аладдин Р. Д.».». Дата обращения: 6 июня 2018.
- Николай Афанасьев. «Антифрод-терминал» — безопасность для ДБО // Банковские технологии : журнал. — Финанс Медиа, 2013. — № 8. — С. 62.
- Алексей Дайховский. Как защититься от рисков при работе с ДБО // Аналитический банковский журнал : журнал. — 2014. — № 12. — С. 62—64.
- Компания «Аладдин Р. Д.» разработала «электронное удостоверение» для корпоративных и социальных проектов // Национальный банковский журнал : журнал. — Ассоциация российских банков, 2014. — № 6. — С. 108.
- Аладдин Р.Д. Сертифицированные продукты (PDF). Компания «Аладдин Р.Д.».
Ссылки
- JaCarta . Каталог продуктов. Компания «Аладдин Р.Д.». Дата обращения: 3 марта 2014.
- Softline. Продажа JaCarta SE PKI/ГОСТ для ЕГАИС . Каталог продуктов. Официальный партнер - компания Softline.