JaCarta-2 PKI/ГОСТ

Электронная подпись и аутентификация с использованием современных российских и зарубежных криптоалгоритмов

Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей

  • Усиленная квалифицированная ЭП
  • Строгая двухфакторная аутентификация
  • Шифрование и обеспечение целостности данных
  • Безопасное хранение пользовательских данных
Зарегистрировано в реестре российских программ
для ЭВМ и БД (№ 4300 и 4301)

Назначение

JaCarta-2 PKI/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PKI и JaCarta-2 ГОСТ.
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Системы дистанционного
банковского обслуживания
Системы сдачи
электронной отчётности
Системы электронного
документооборота
Электронные
торговые площадки
Корпоративные порталы
Порталы
государственных услуг
Системы электронного таможенного декларирования
Web-сервисы

Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ, доступен комплект разработчика JaCarta-2 SDK с подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям компании "Аладдин Р.Д.".

Исполнения

Устройства JaCarta-2 PKI/ГОСТ выпускаются в трёх форм-факторах: USB-токен (в корпусах Nano и XL), MicroUSB-токен и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

Смарт-карта
USB-токен в корпусе XL
USB-токен в корпусе Nano
MicroUSB-токен

Кастомизация

Интеграция со СКУД

В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.

Нанесение логотипа Заказчика

На токены JaCarta-2 PKI/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta-2 PKI/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуемое оборудование

ASEDrive IIIe USB

Рекомедуется для работы со смарт-картами JaCarta-2 PKI/ГОСТ на стационарных компьютерах. Подробнее

ASEDrive III USB Mini

Рекомедуется для работы со смарт-картами JaCarta-2 PKI/ГОСТ на ноутбуках. Подробнее

Специальные ридеры

Рекомедуется для работы со смарт-картами JaCarta-2 PKI/ГОСТ на планшетах и смартфонах. Подробнее

Особенности JaCarta-2 PKI/ГОСТ

Сертифицировано по новым требованиям ФСБ России

СКЗИ в составе JaCarta-2 PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Подробнее ...

Предназначено для встраивания

Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.

Подробнее ...

"Белый" список безопасных команд и функций

Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.

Подробнее ...

Обеспечивает построение защищённого канала

В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).

Подробнее ...

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

Подробнее ...

Возможность расширения функциональности устройств

Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PKI/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.

Подробнее ...

Работа с доверенными объектами

К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.

Подробнее ...

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Подробнее ...

Новые механизмы разблокирования устройств

JaCarta-2 PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Подробнее ...

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 PKI/ГОСТ реализована защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Подробнее ...

Безопасное администрирование

Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.

Подробнее ...

Больше доступной памяти

В новой линейке JaCarta-2 PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Быстрее

Скорость подписания объёмных документов в устройстве JaCarta-2 PKI/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.

Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.

Подробнее ...

Повышенный ресурс и живучесть

Устройства JaCarta-2 PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Подробнее ...

Технические подробности

Технические и эксплуатационные характеристики JaCarta-2 PKI/ГОСТ

ПараметрЗначение
МикроконтроллерЗащищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе80/144 Кбайт
Срок хранения данных в памятиНе менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памятиНе менее 500 000
Дополнительная Flash-памятьНет
Поддерживаемые ОС

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 SP1
  • Windows Vista SP2
  • Windows XP SP3
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

GNU/Linux

Apple macOS/OS X

Администрирование Администрирование токенов JaCarta-2 PKI/ГОСТ осуществляется с помощью АРМ администратора безопасности JaCarta-2 ГОСТ (СКЗИ "Криптотокен 2", исполнение 13). Поставка АРМ осуществляется по запросу.
Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-2012 (функция хэширования);
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Срок хранения закрытого ключаДо 3-х лет
Совместимость с программными СКЗИПодтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 PKI/ГОСТ поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
CCID-совместимостьЕсть. Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Доступные программные интерфейсы
  • Интерфейсная криптобиблиотека (APDU) 1;
  • PKCS #11.

1 Сертифицированный программный интерфейс для работы с токенами JaCarta-2 ГОСТ

Аппаратные интерфейсы

Для USB-токенов:

  • USB 2.0 Full speed (12 Мбит/с), разъём USB Type A

Для смарт-карт:

  • ISO 7816-3:
    • T=0 (для опции EMV-совместимость);
    • T=1 (используется по умолчанию).

Для MicroUSB-токенов:

  • разъёмы Micro-B или Micro-AB. Подключение к ПК через адаптер MicroUSB-to-USB 2.0 Fullspeed (12 Мбит/с).
Материал корпусаАБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека.
Материал USB-разъёмаМеталл/пластик
Ресурс (долговечность)
  • Для USB-токенов: не менее 5 000 подключений (примерно 5 лет активной эксплуатации — 4 раза в день, 260 рабочих дней в году).
  • Для смарт-карт: не менее 50 000 циклов подключений к смарт-карт ридеру/не менее 10 000 часов общей наработки (примерно 5 лет активной эксплуатации).
Возможность встраивания RFID-меткиЕсть (только для USB-токенов в корпусе XL и смарт-карт)
Возможность нанесения логотипа ЗаказчикаЕсть
Возможность изменения основного цвета корпуса и вставкиЕсть (минимальный заказ — от 5 000 шт.)
Потребляемый токНе более 50 mA (питание производится от USB-порта)
Гарантийный срок12 месяцев (возможно расширение до 36 месяцев)
Пыле- и влагозащищённостьЕсть у USB-токенов в корпусе XL и Nano (степень защиты IP57)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Комплект средств разработки (SDK)Есть, предоставляется после обращения к представителям компании "Аладдин Р.Д."
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя (по умолчанию)1234567890
PUK-код (по умолчанию)0987654321
Возможность разблокирования устройстваЕсть, без потери пользовательских данных
Необходимое ПОСкачать "Единый Клиент JaCarta"