JaCarta

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
JaCarta collage 01.JPG

JaCarta (от Java Card[1]) — USB-токены, смарт-карты и модули безопасности для аутентификации, формирования и проверки электронной подписи, шифрования передаваемых данных, а также безопасного хранения объектов и информации пользователя (пароли, цифровые сертификаты и т. д.). Разработаны и производятся российской компанией «Аладдин Р. Д.», специализирующейся в области информационной безопасности.

Применение[править | править код]

USB-токены, смарт-карты и модули безопасности JaCarta могут применяться для многофакторной аутентификации, работы с электронной подписью[2] и шифрования передаваемых данных в различных информационных системах и сервисах[3] . В их число входят системы электронного документооборота, электронные торговые площадки, системы дистанционного банковского обслуживания [4][5], таможенного декларирования или сдачи отчетности (Пенсионный фонд России, Федеральная налоговая служба, ЕГАИС и т. д.), разнообразные мобильные[6][7] и веб-приложения, корпоративные порталы и облачные сервисы. Возможно применение JaCarta в промышленном оборудовании и различных устройствах (контроллеры тепла и света, видеокамеры, тонкие клиенты и т.д.).

Устройства JaCarta также можно использовать для хранения ключевых контейнеров популярных программных средств криптографической защиты информации (СКЗИ), например КриптоПро CSP[8] или ViPNet CSP[9], а также цифровых сертификатов, паролей и лицензий. Для этого предусмотрена защищенная энергонезависимая память (EEPROM), доступная только после ввода PIN-кода.

Модельный ряд[править | править код]

Основные модели[править | править код]

  • JaCarta PKI — устройства с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для двухфакторной аутентификации и работы с электронной подписью. Доступные форм-факторы: USB-токены и смарт-карты.
  • JaCarta PKI/BIO — аналог с возможностью двух- или трехфакторной аутентификации пользователей с использованием отпечатков пальца. Доступные форм-факторы: USB-токены и смарт-карты.
  • JaCarta PRO — аналог JaCarta PKI с возможностью работы в инфраструктуре для устройств eToken PRO (Java). Доступные форм-факторы: USB-токены и смарт-карты.
  • JaCarta ГОСТ — устройства с аппаратной реализацией российских криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11-1994 и ГОСТ Р 34.10-2001 (выводятся из обращения с 1 января 2019 года) для двухфакторной аутентификации и работы с электронной подписью[10]. Доступные форм-факторы: USB-токены и смарт-карты.
  • JaCarta-2 ГОСТ — новое поколение устройств JaCarta ГОСТ с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (поддержка старых алгоритмов ЭП также присутствует). Могут применяться для двухфакторной аутентификации пользователей и терминального оборудования, формирования и проверки усиленной квалифицированной электронной подписи, обеспечения целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки, а также безопасного хранения данных пользователя. Доступные форм-факторы: USB-токены, смарт-карты и модули безопасности (SIM- и MicroSD-карты, чипы для монтажа на печатные платы).
  • JaCarta LT — USB-токены без встроенных криптоалгоритмов. Могут применяться для безопасного хранения реквизитов пользователей, лицензионных и других данных небольшого объема, а также ключевых контейнеров популярных криптопровайдеров. Доступные форм-факторы: USB-токены и смарт-карты.
  • JaCarta WebPass — USB-токены с механической кнопкой для генерации одноразовых паролей (OTP), хранения сложного многоразового пароля с возможностью его автоматической подстановки в экранные формы, а также безопасного запуска браузера и автоматического перехода по сохраненному адресу веб-ресурса. Доступные форм-факторы: USB-токен.
  • JaCarta U2F — USB-токен с механической кнопкой с поддержкой стандарта аутентификации FIDO U2F. Возможно использование одного устройства для доступа к различным ресурсам (например, Facebook, Dropbox, Gmail и т.д.). Доступные форм-факторы: USB-токен.
JaCarta PKI JaCarta PKI/BIO JaCarta PRO JaCarta ГОСТ JaCarta-2 ГОСТ JaCarta LT JaCarta WebPass JaCarta U2F
Строгая аутентификация
Усиленная аутентификация (*)
Средство ЭП
Хранение ключевых контейнеров, паролей, сертификатов и ключей
Работа с мобильными устройствами
Встраивание RFID-метки
Работа в инфраструктуре для eToken
Встраивание апплета платёжных систем MasterCard, VISA или "Мир"

(*) — При использовании лицензии JaCarta SecurLogon
● — Базовая функциональность
○ — Дополнительная функциональность (доступна за дополнительную плату)
◊ — Функциональность, реализуемая в рамках проекта (требует предварительного согласования)

Форм-факторы[править | править код]

Устройства JaCarta выпускаются в различных форм-факторах, подходящих для разных сценариев использования.
Cмарт-карта.
Подходит для корпоративных пользователей, преимущественно использующих стационарное рабочее место, или нуждающихся в дополнительных функциях (пропуск сотрудника, платежная карта, транспортная карта и т.п.). Возможно использование совместно с мобильными устройствами (с помощью совместимых смарт-карт ридеров).  
USB-токен в корпусе XL.
Подходит для корпоративных пользователей, преимущественно использующих стационарное рабочее место без смарт-карт ридеров.  
USB-токен в корпусе Nano.
За счет небольшого размера подходит для мобильных пользователей, часто работающих на ноутбуках в поездках.  
USB-токен в корпусе Nano с кнопкой.
Предназначен для генерации OTP-паролей и подстановки паролей в поля веб-формы, а также подтверждения присутствия пользователя в момент совершения операции.  
MicroUSB-токен.
Подходит для мобильных устройств с разъемом Micro-USB (смартфоны и планшетные компьютеры на базе Google Android).  
SIM-карта.
Предназначена для мобильных устройств и промышленных устройств с разъемом для SIM-карт для замены стандартных SIM-карт на сертифицированное средство ЭП.  
Чипы.
Предназначены для монтажа на печатные платы при сборке различных устройств (промышленных, M2M, IoT и т.д.). Могут поставляться на технологических лентах. 

Дополнительное ПО[править | править код]

Единый Клиент JaCarta[править | править код]

«Единый Клиент JaCarta» — ПО для настройки и работы со всеми моделями USB-токенов и смарт-карт JaCarta.


С его помощью можно:
• установить или изменить PIN-коды пользователя и администратора;
• получить полную информацию о USB-токенах и смарт-картах JaCarta (название, модель, серийный номер, хэш-алгоритм электронной подписи, объем свободной памяти и т.д.);
• разблокировать устройство (если несколько раз неправильно был введен PIN-код);
• произвести первичную инициализацию устройства с заданными настройками;
• просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
• провести диагностику работы JaCarta.


Поддерживается работа с известными криптопровайдерами без установки дополнительного ПО, например, с КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др. Возможности ПК «Единый Клиент JaCarta» могут быть расширены при активации платной опции JaCarta SecurLogon.


JaCarta SecurLogon[править | править код]

JaCarta SecurLogon — решение, позволяющее осуществить простой и быстрый переход от однофакторной аутентификации на основе пары логин-пароль к двухфакторной аутентификации при входе в операционную систему и доступе к сетевым ресурсам за счет использования USB-токенов и смарт-карт. Для функционирования JaCarta SecurLogon не нужно закупать дорогостоящее серверное оборудование для развертывания Active Directory и собственного Удостоверяющего центра для выпуска цифровых сертификатов. Вместо них JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются в USB-токен или смарт-карту. При этом такие пароли могут быть неизвестны и не видны самим пользователям, им остается лишь запомнить свой простой и короткий PIN-код. Поддержка биометрической аутентификации позволяет заменить ввод PIN-кода сканированием отпечатка пальца.


JaCarta Management System (JMS)[править | править код]


JMS — система централизованного управления жизненным циклом[11][12] средств аутентификации и электронной подписи (смарт-картами и USB-токенами) JaCarta и устройствами других производителей. Применение JMS позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик их использования, а также дает возможность централизованно управлять доступом к корпоративным системам. Встроенные в JMS средства построения отчетов и печати документов позволяют отслеживать состояние устройств и автоматизировать отдельные этапы подготовки документов, связанных с их жизненным циклом. Автоматическая синхронизация USB-токенов и смарт-карт с базой JMS и популярными удостоверяющими центрами дает возможность мгновенно приводить текущий парк USB-токенов и смарт-карт в актуальное состояние. Отличительной особенностью JMS является автоматический учет многих популярных СКЗИ (как аппаратных, так и программных) и ключевых документов, а также автоматическое формирование сопроводительных документов по каждому событию, связанному с их учетом (заявления, отчеты и пр.).




JaCarta Authentication Server (JAS)[править | править код]

JAS — сервер аутентификации, поддерживающий работу как с аппаратными OTP- и U2F-токенами, так и с программными токенами для мобильных устройств, например, Google Authenticator. JAS совместим с любыми аппаратными и программными токенами, генерирующими OTP по событию (HOTP, согласно RFC4226), а также любыми U2F-токенами. Поддержка международного стандарта FIDO U2F позволяет построить систему строгой аутентификации без разворачивания инфраструктуры открытых ключей. Для интеграции с прикладным ПО реализована поддержка протоколов RADIUS, REST, WCF и WS-Federation, с SMS-шлюзами — протоколы HTTP и SMPP.


JC-WebClient[править | править код]

Кроссплатформенное мультибраузерное решение JC-WebClient позволяет использовать смарт-карты и USB-токены JaCarta PRO, JaCarta ГОСТ и JaCarta-2 ГОСТ в веб-приложениях и облачных сервисах для аутентификации и передачи зашифрованных данных между клиентом и сервером. JC-WebClient применяется в системах дистанционного банковского обслуживания (в частности, iSimpleBank[4]), электронных торгов (в частности, B2B-Center), юридически значимого электронного документооборота[13] (в частности, i-Конто) и т. д.






JC-Mobile[править | править код]

JC-Mobile — специализированный комплект разработчика для создания Android- и iOS-приложений. Примеры приложений для мобильных устройств[14] и JaCarta — iEOS[15], InterBank Mobile[6]» и «Мобильный Бизнес Клиент[7].


Аппаратно-программные устройства[править | править код]

Антифрод-терминал[править | править код]



Смарт-карты и USB-токены JaCarta ГОСТ могут применяться как с обычными считывателями, так и с «Антифрод-терминалом» — устройством с дисплеем и физической клавиатурой, предназначенным для формирования ЭП в недоверенной[16][17] среде с помощью JaCarta ГОСТ или JaCarta-2 ГОСТ. Ввод PIN-кода на клавиатуре терминала вместо клавиатуры компьютера позволяет исключить возможность его перехвата вредоносными программами. Приложения, использующие устройства JaCarta ГОСТ или JaCarta-2 ГОСТ и «Антифрод-терминал», при подписании электронных документов отображают ключевые поля (или документы целиком) на экране терминала, предлагая пользователю явно подтвердить или отклонить формирование подписи нажатием кнопки на терминале. При этом формируется журнал операций, подписываемый с использованием собственного закрытого ключа терминала (не имеющего отношения к используемому средству электронной подписи). На стороне сервера проверяется не только сформированная с помощью USB-токена или смарт-карты электронная подпись документа, но и подписанный «Антифрод-терминалом» журнал операций. При этом содержимое сообщений, которые пользователь просмотрел на экране терминала при формировании электронной подписи, сопоставляется с содержимым подписанного документа. Документ подлежит исполнению только при условии положительных результатов всех выполненных проверок. Таким образом, предотвращается возможность навязывания подписи со стороны вредоносных[18] программ. Такая защита электронной подписи может быть учтена при страховании рисков удаленных финансовых операций, например при дистанционном банковском обслуживании, что выражается в снижении страховых тарифов[19].




Электронное удостоверение[править | править код]


На основе смарт-карт JaCarta выпускаются электронные удостоверения[20] — комбинированные карты, объединяющие функциональные возможности электронного бесконтактного пропуска (за счёт включения RFID-метки), средства доступа в информационную систему, средства электронной подписи, банковской карты, транспортной карты "Тройка" и обычного удостоверения.




Комплекты разработчиков[править | править код]

Для разработчиков системного и прикладного ПО доступны комплекты разработчиков (SDK):
JaCarta SDK[1] — для встраивания устройств JaCarta PKI, JaCarta ГОСТ, JaCarta LT и комбинированных моделей на их основе, а также «Антифрод-терминала», в прикладное ПО.
JaCarta-2 SDK[2] — для встраивания устройств JaCarta-2 ГОСТ и комбинированных моделей на их основе, а также «Антифрод-терминала», в прикладное ПО.
JC-WebClient SDK[3] — для встраивания устройств JaCarta-2 ГОСТ, JaCarta ГОСТ, JaCarta PRO и комбинированных моделей на их основе, а также «Антифрод-терминала», в веб-приложения.
JC-Mobile SDK[4] — для встраивания устройств JaCarta PKI, JaCarta ГОСТ и комбинированных моделей на их основе в мобильные приложения на платформах Apple iOS и Android.
JMS SDK[5] — для разработки коннекторов к удостоверяющим центрам и хранилищам данных пользователей, а также интеграции JMS с другими корпоративными системами.


Сертификаты ФСТЭК и ФСБ[править | править код]

Сертификаты ФСТЭК России[21]:

Продукт Сертификат Уровень
контроля НДВ
ИСПДн ГИС АС
JaCarta LT № 2799
№ 3449
4 1 1 1
JaCarta PKI № 2799
№ 3449
4 1 1 1
JaCarta PRO № 2799
№ 3449
4 1 1 1
«Единый Клиент JaCarta» № 2799
№ 3449
4 1 1 1
JaCarta WebPass № 3449 4 1 1 1
JaCarta Management System № 3355 4 1 1 1
JaCarta SecurLogon № 3575 4 1 1 1

Сертификаты ФСБ России[21]:

Продукт Сертификат СКЗИ Средство ЭП Соответствие 63-ФЗ «Об электронной подписи»
и Приказу ФСБ России № 796
JaCarta ГОСТ СФ/111-2750 КС1, КС2 да
JaCarta-2 ГОСТ СФ/124-3112 КС1, КС2 КС1, КС2 да

Конкурирующие продукты[править | править код]

Продукты семейства JaCarta Конкурирующие продукты
JaCarta PKI, JaCarta PRO eToken PRO (Java), Feitian PKI card, IDProtect LASER, Gemalto IDCore, Safenet eToken 4100, 5100 и 5200,
Рутокен ЭЦП PKI, Рутокен ЭЦП SC, Entrust USB Tokens, Eutron CryptoIdentity, Feitian ePass 1000Auto и 2003,
HID ActivID ActivKey SIM USB Token, Kobil mIDentity 4smart office, Vasco Digipass Key 101
JaCarta PKI/BIO IDProtect LASER c Biometric Match-On-Card
JaCarta LT Ms Key, Рутокен Lite, Рутокен S, Рутокен Lite micro, Рутокен S micro
JaCarta ГОСТ, JaCarta-2 ГОСТ iBank 2 Key, ПСКЗИ «Шипка», Рутокен ЭЦП, Рутокен ЭЦП 2.0, Рутокен ЭЦП 2.0 micro, Рутокен ЭЦП 2.0 Touch
JaCarta U2F Yubikey
JaCarta WebPass eToken NG-OTP
JMS Рутокен KeyBox, Indeed Card Management, SafeNet Authentication Manager, Avanpost PKI, ActivID CMS
JAS SafeNet Authentication Manager, SafeNet Authentication Service
JC-WebClient Рутокен Плагин

Интересные факты[править | править код]

Столица Индонезии, имя которой фонетически неразличимо с JaCarta, расположена на острове Ява, давшем название одноимённому сорту кофе, в честь которого, в свою очередь, назван язык программирования Java, на котором основана технология Java Card, используемая в продуктах JaCarta.

Примечания[править | править код]

  1. JaCarta - почему выбрано такое название?. JaCarta: часто задаваемые вопросы (FAQ). Аладдин Р. Д..
  2. CWA 14169. Secure signature-creation devices “EAL 4+”. — Brussels: CEN, 2004. — 219 p. — (CEN Workshop Agreement).
  3. Устройства JaCarta ГОСТ применяются в Единой системе идентификации и аутентификации в качестве карт электронного правительства наряду с универсальной электронной картой и eToken ГОСТ, в частности, для аутентификации граждан на портале государственных услуг Российской Федерации
  4. 1 2 Сопроводительная информация о релизе 2.0.6 системы ДБО iSimpleBank 2.0. Общие изменения продуктов линейки системы ДБО iSimpleBank 2.0. iSimpleLab (25 марта 2013). — «В поставку системы включён обновлённый плагин JC-WebClient версии 2.1.8.193 от компании «Аладдин Р. Д.»».
  5. Максим Болышев. Больше, чем просто подпись. Тренды и перспективы электронной подписи. BANKIR.RU. Информационное агентство "Банкир.Ру" (11.08.2014).
  6. 1 2 Компания R-Style Softlab представила мобильное предложение для юридических лиц // Банковские технологии : журнал. — Финанс Медиа, 2013. — № 12. — С. 13-14.
  7. 1 2 Андрей Новиков Быть ближе к клиенту // Аналитический банковский журнал : журнал. — М.: Аналитический центр финансовой информации, 2013. — № 12 (214). — С. 58–61.
  8. Получено положительное заключение ФСБ России на "КриптоПро ФКН CSP" версии 3.9 с поддержкой токенов JaCarta. Компания «Аладдин Р. Д.» (28 августа 2015).
  9. "Аладдин Р.Д." и ИнфоТеКС объявили о прохождении сертификационных испытаний на совместимость своих продуктов. "ITnews", № 4 (224), апрель, 2014. — «Новость о корректности работы электронных ключей JaCarta производства компании "Аладдин Р.Д." с СКЗИ ViPNet CSP версии 4.0 от компании " ИнфоТеКС "».
  10. Продукты линеек eToken ГОСТ и JaCarta ГОСТ от «Аладдин Р. Д.» сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ «Об электронной подписи». Линейки продуктов компании «Аладдин Р. Д.» eToken ГОСТ и JaCarta ГОСТ получили сертификат ФСБ России, подтверждающий соответствие Требованиям к средствам электронной подписи, утверждённым Приказом ФСБ России № 796 от 27 декабря 2011 г.. Новости безопасности. Журнал «Директор по безопасности» (10 февраля 2014).
  11. Система JMS для управления жизненным циклом средств аутентификации и ЭП // Журнал сетевых решений LAN : журнал. — Открытые системы, 2014. — № 10. — С. 69.
  12. Сергей Орлов ЭЦП и аутентификация: сделано в России // Журнал сетевых решений LAN : журнал. — 2014. — № 9. — С. 49—54.
  13. Сергей Орлов Без росчерка пера. Журнал сетевых решений LAN : журнал. — 2014. — № 11. — С. 68—72. (2014-13).
  14. Сергей Груздев. Мобильная PKI в России — зарождающийся тренд уходящего года, Национальный банковский журнал : журнал. — Ассоциация российских банков, 2014. — № 12 (127). — С. 61., 2014-12 
  15. СЭД в России. Время мобильных решений, PC Week Review: Документооборот : журнал. — СК Пресс, 2014. — № 12. — С. 19., 2014-12 
  16. С. Л. Груздев и Ю. Н. Вепров. Приложение к сертификату совместимости JaCarta — Аккорд-АМДЗ. Таблица совместимости электронных ключей JaCarta и СЗИ НСД «Аккорд-АМДЗ» (PDF). Совместимо. ОКБ САПР. — «Работоспособность комплекса СЗИ НСД семейства АККОРД с электронными ключами JaCarta не зависит от типа используемой операционной системы». Проверено 6 июня 2018.
  17. Ольга Беликова. Kraftway объявляет о выпуске нового защищённого тонкого клиента. Пресс-релизы. Kraftway (13 мая 2011). — «Отличительная особенность новой системы — использование модифицированного и русифицированного BIOS от компании Kraftway и его тесная интеграция с модулем доверенной загрузки Trusted Security Module (TSM) от компании «Аладдин Р. Д.».». Проверено 6 июня 2018.
  18. Николай Афанасьев «Антифрод-терминал» — безопасность для ДБО // Банковские технологии : журнал. — Финанс Медиа, 2013. — № 8. — С. 62.
  19. Алексей Дайховский Как защититься от рисков при работе с ДБО // Аналитический банковский журнал : журнал. — 2014. — № 12. — С. 62—64.
  20. Компания «Аладдин Р. Д.» разработала «электронное удостоверение» для корпоративных и социальных проектов // Национальный банковский журнал : журнал. — Ассоциация российских банков, 2014. — № 6. — С. 108.
  21. 1 2 Аладдин Р.Д. Сертифицированные продукты (PDF). Компания «Аладдин Р.Д.».

Ссылки[править | править код]

См. также[править | править код]

  • CryptoCard — смарт-карты украинской компании «АВТОР»
  • eToken — персональные средства аутентификации американской компании SafeNet
  • Kaztoken — USB-брелоки казахстанской компании «Цифровой Поток»
  • Рутокен — USB-брелоки и смарт-карты российской компании «Актив»