Работа компании до 12 мая 2020 г.

JaCarta-2 PKI/BIO/ГОСТ

Электронная подпись и строгая аутентификации пользователей с применением биометрии

USB-токены и смарт-карты с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП), а также c поддержкой западных криптоалгоритмов и биометрии для строгой двух- или трёхфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия

  • Усиленная квалифицированная ЭП
  • Строгая двух- или трёхфакторная аутентификации
  • Шифрование и обеспечение целостности данных
  • Безопасное хранение пользовательских данных
JaCarta-2 PKI/BIO/ГОСТ Windows, Mac OS X, Linux
Зарегистрировано в реестре российских программ для ЭВМ и БД (4300 и 4301)
Прокрутите ниже
и узнайте больше

Назначение

JaCarta-2 PKI/BIO/ГОСТ — сертифицированные USB-токены и смарт-карты с аппаратной реализацией отечественных и зарубежных криптоалгоритмов, а также биометрической аутентификации пользователей. Отечественные криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 используются для работы с усиленной квалифицированной ЭП и аутентификации пользователей электронных сервисов, а зарубежные криптоалгоритмы и биометрия — для двух- или трёхфакторной аутентификации пользователей в локальных информационных ресурсах предприятия.

Устройства JaCarta-2 PKI/BIO/ГОСТ являются комбинированными моделями, совмещающими в себе возможности устройств JaCarta PKI/BIO и JaCarta-2 ГОСТ.

Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Системы дистанционного
банковского обслуживания
Системы сдачи
электронной отчётности
Системы электронного
документооборота
Электронные
торговые площадки
Корпоративные порталы
Порталы
государственных услуг
Системы электронного таможенного декларирования
Web-сервисы

Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ, доступен комплект разработчика JaCarta-2 SDK с подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям компании "Аладдин Р.Д.".

Исполнения

Устройства JaCarta-2 PKI/BIO/ГОСТ выпускаются в двух форм-факторах: USB-токен (в корпусе XL) и смарт-карта.

Смарт-карта
Смарт-карта
(рекомендуется)
USB-токен в корпусе XL
USB-токен в корпусе XL
(требуется предварительное тестирование используемых сканеров на предмет совместимости)

Кастомизация

Интеграция со СКУД

В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/BIO/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.

Нанесение логотипа Заказчика

На токены JaCarta-2 PKI/BIO/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta-2 PKI/BIO/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуемое оборудование

Для работы со смарт-картами JaCarta-2 PKI/BIO/ГОСТ рекомендуется использовать смарт-карт ридеры со встроенным сканером отпечатков пальцев:

ASEDrive IIIe Bio Combo

Комбинированный считыватель смарт-карт с вертикальной загрузкой смарт-карты и прижимным сканером отпечатков пальцев, предназначено для использования на стационарных рабочих местах, где предъявляются повышенные требования к уровню безопасности. Подробнее

ASEDrive IIIe Bio Combo Swipe

Компактный и надёжный считыватель смарт-карт и сканер отпечатков пальцев, обеспечивающий считывание/запись информации с контактных смарт-карт и аутентификацию владельца смарт-карты по отпечаткам пальцев. Подробнее

Для работы с биометрией также могут использовать другие современные полупроводниковые сканеры (не оптические!), встроенные в карт-ридеры и клавиатуры (необходимо предварительное тестирование).

Особенности

Технические подробности

Технические и эксплуатационные характеристики JaCarta-2 PKI/BIO/ГОСТ

Параметр Значение
Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования
Размер EEPROM-памяти на чипе 80/144 Кбайт
Срок хранения данных в памяти Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
Дополнительная Flash-память Нет
Поддерживаемые ОС

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 SP1
  • Windows Vista SP2
  • Windows XP SP3
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

GNU/Linux

Apple macOS/OS X

Администрирование Администрирование токенов JaCarta-2 PRO/ГОСТ осуществляется с помощью АРМ администратора безопасности JaCarta-2 ГОСТ (СКЗИ "Криптотокен 2", исполнение 13). Поставка АРМ осуществляется по запросу.
Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-2012 (функция хэширования);
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • аппаратная генерация ключей для RSA;
  • функция хэширования: SHA-1 (160 бит);
  • генератор последовательностей случайных чисел.
Срок хранения закрытого ключа До 3-х лет.
Совместимость с программными СКЗИ Подтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 PRO/ГОСТ поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
CCID-совместимость Есть. Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Доступные программные интерфейсы
  • Интерфейсная криптобиблиотека (APDU) 1;
  • PKCS #11.

1 Сертифицированный программный интерфейс для работы с токенами JaCarta-2 ГОСТ

Аппаратные интерфейсы

Для USB-токенов:

  • USB 2.0 Full speed (12 Мбит/с), разъём USB Type A

Для смарт-карт:

  • ISO 7816-3:
    • T=0 (для опции EMV-совместимость);
    • T=1 (используется по умолчанию).
Материал корпуса АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека.
Материал USB-разъёма Металл/пластик.
Ресурс (долговечность)
  • Для USB-токенов: не менее 5 000 подключений (примерно 5 лет активной эксплуатации — 4 раза в день, 260 рабочих дней в году).
  • Для смарт-карт: не менее 50 000 циклов подключений к смарт-карт ридеру/не менее 10 000 часов общей наработки (примерно 5 лет активной эксплуатации).
Возможность встраивания RFID-метки Есть (только для USB-токенов в корпусе XL и смарт-карт)
Возможность нанесения логотипа Заказчика Есть
Возможность изменения основного цвета корпуса и вставки Есть (минимальный заказ — от 5 000 шт.)
Потребляемый ток Не более 50 mA (питание производится от USB-порта)
Гарантийный срок 12 месяцев (возможно расширение до 36 месяцев)
Пыле- и влагозащищённость Есть у USB-токенов в корпусе XL (степень защиты IP57)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Комплект средств разработки (SDK) Есть (предоставляется после обращения к представителям компании "Аладдин Р.Д.")
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя (по умолчанию) 1234567890
PIN-код пользователя для PKI-доступа (по умолчанию) 11111111
PUK-код (по умолчанию) 0987654321
Возможность разблокирования устройства Есть (без потери пользовательских данных)
Необходимое программное обеспечение Единый Клиент JaCarta

Администрирование СКЗИ "Криптотокен 2 ЭП", входящего в состав токенов JaCarta-2 PKI/BIO/ГОСТ, осуществляется с помощью автоматизированного рабочего места (АРМ) администратора безопасности JaCarta-2 ГОСТ (СКЗИ "Криптотокен 2", исполнение 13, сертификат ФСБ России № СФ/124-2964).

АРМ администратора безопасности JaCarta-2 ГОСТ позволяет:

  • инициализировать и безопасно администрировать СКЗИ в составе JaCarta-2 PKI/BIO/ГОСТ;
  • работать с доверенными объектами;
  • осуществлять ввод и вывод токенов из эксплуатации;
  • повторно инициализировать устройство с уничтожением пользовательских ключей (без доступа к ним);
  • разблокировать устройство (если пользователь забыл свой PIN- и/или PUK-код);
  • устанавливать начальные значения PIN- и/или PUK-кода;
  • осуществлять доступ к объектам файловой системы (кроме ключей);
  • изменять парольную политику.

Для использования устройств JaCarta-2 PKI/BIO/ГОСТ не обязательно приобретать АРМ администратора безопасности JaCarta-2 ГОСТ. В этом случае Заказчику поставляется заранее инициализированные устройства для работы с ЭП (если стандартные параметры не подходят, параметры инициализации USB-токенов и смарт-карт можно согласовать с представителями компании "Аладдин Р.Д." или её партнёрами).

Сертификаты ФСБ России

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификаты соответствия ФСБ России
№ СФ/124-3502 и № СФ/124-3473
на средство ЭП и СКЗИ

  • Выданы на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta-2 ГОСТ и JaCarta ГОСТ* соответственно).
  • Действуют до 16 ноября 2020 г.
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.

* Коммерческое название — JaCarta-2 ГОСТ.

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификаты соответствия ФСБ России
№ № СФ/124-2964 и № № СФ/124-3504
на АРМ администратора

  • Выданы на СКЗИ "Криптотокен 2" в составе изделия JaCarta ГОСТ (вариант исполнения 13) и на СКЗИ "Криптотокен 2 ЭП" (вариант исполнения 13) соответственно.
  • Сроки действия: № СФ/124-2964 до 31 декабря 2018 г, № СФ/124-3504 до 16 ноября 2020 г.
  • Класс: КС2.
  • Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Международные сертификаты безопасности

Common Criteria
Продукция компании "Аладдин Р.Д." имеет международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
RoHS
Продукция компании "Аладдин Р.Д." соответствует директиве RoHS (Restriction of Hazardous Substances) Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений.
CE
Продукция компании "Аладдин Р.Д." соответствует требованиям стран Европейского Союза и разрешена для ввоза и применения на их территории.
FCC
Продукция компании "Аладдин Р.Д." не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам.

Прочие сертификаты

Сертификат Федерального агентства по техническому регулированию и метрологии

Сертификат Федерального агентства по техническому регулированию и метрологии РОСС RU МЛ04.Н01165 (стойкость ко внешним воздействиям): подтверждает, что аппаратная платформа устройств JaCarta-3:

  • защищена от проникновения в неё влаги при длительном погружении в воду и от пыли (степень защиты IP57 по ГОСТ 14254).
  • сохраняет работоспособность в условиях воздействия температуры окружающей среды от –0 до +70 °C согласно ГОСТ 30630.2.1-2013.
  • защищена от воздействия широкополосной случайной вибрации (степень жёсткости — 4с по ГОСТ 30631-99), а её конструкция и механическая прочность не создают опасностей для человека даже при возможном неосторожном обращении.
Декларация соответствия ЕАЭС
Декларация соответствия ЕАЭС № RU Д-RU.МЛ04.В.01073 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-3 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
Сертификат Роспотребнадзора
Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-3 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.
Система менеджмента качества

Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ ISO 9001-2011.

Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.

Лучше один раз увидеть