JaCarta-2 SE/PKI/ГОСТ

Новое поколение USB-токенов с аппаратной реализацией новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи (ЭП) и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в специализированных системах (например, ЕГАИС)

  • Сертифицированное средство усиленной квалифицированной ЭП
  • Средство строгой двухфакторной аутентификации
  • Полноценное СКЗИ с широким набором криптографических функций
  • Средство безопасного хранения пользовательских данных
  • Имеет обратную совместимость с моделью JaCarta SE/PKI/ГОСТ (JaCarta SE)

Назначение JaCarta-2 SE/PKI/ГОСТ

JaCarta-2 SE/PKI/ГОСТ — сертифицированные USB-токены с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PKI и JaCarta-2 ГОСТ.

Полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС)

Применение

Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Сертифицировано регуляторами

Устройства JaCarta-2 SE/PKI/ГОСТ сертифицированы ФСБ России и соответствуют требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП, утверждённым Приказом ФСБ России № 796, для классов КС1 и КС2, и могут использоваться для реализации функций ЭП в соответствии с 63-ФЗ "Об электронной подписи" (сертификат № СФ/124-3112). Они также сертифицированы ФСТЭК России и могут применяться в информационных системах персональных данных до уровня защищённости УЗ1 включительно, в государственных информационных системах до 1 класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Г включительно (сертификат № 3449).

Просмотреть все сертификаты

Варианты исполнения

Устройства JaCarta-2 SE/PKI/ГОСТ выпускаются только в одном форм-факторе: USB-токен в корпусе XL.

Надёжность и долговечность

По результатам синтетических тестов, эмулирующих нагрузку на устройство в соответствии со сценариями и регламентами использования в рамках функционирования на рабочих местах с ПО Универсальный Транспортный Модуль (УТМ) единой государственной автоматизированной информационной системы учета объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС), установленный расчётный срок эксплуатации JaCarta-2 SE/PKI/ГОСТ более 3 лет.

Особенности JaCarta-2 SE/PKI/ГОСТ

Сертифицировано по новым требованиям ФСБ России

СКЗИ в составе JaCarta-2 SE/PKI/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Подробнее ...

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 SE/PKI/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.

Подробнее ...

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 SE/PKI/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Подробнее ...

Новые механизмы разблокирования устройств

JaCarta-2 SE/PKI/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Подробнее ...

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 SE/PKI/ГОСТ реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Подробнее ...

Больше доступной памяти

В новой линейке JaCarta-2 SE/PKI/ГОСТ появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Повышенный ресурс и живучесть

Устройства JaCarta-2 SE/PKI/ГОСТ проектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС), а также АСУ ТП, М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.

В частности, количество операций формирования ЭП составляет не менее 10 млн.

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 SE/PKI/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Подробнее ...

Технические подробности

Технические и эксплуатационные характеристики JaCarta-2 SE/PKI/ГОСТ

ПараметрЗначение
МикроконтроллерЗащищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе144 Кбайт
Срок хранения данных в памятиНе менее 10 лет
Дополнительная Flash-памятьНет
Поддерживаемые ОС

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 SP1
  • Windows Vista SP2
  • Windows XP SP3
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

GNU/Linux

Apple macOS/OS X

Прикладное ПОПК "Единый Клиент JaCarta"
Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-2012 (функция хэширования);
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Срок хранения закрытого ключаДо 3-х лет
Совместимость с программными СКЗИПодтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 SE/PKI/ГОСТ поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
CCID-совместимостьЕсть. Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Аппаратные интерфейсы USB 2.0 Full speed (12 Мбит/с), разъём USB Type A
Материал корпусаАБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
Материал USB-разъёмаМеталл/пластик
Потребляемый токНе более 50 mA (питание производится от USB-порта)
Гарантийный срок12 месяцев (возможно расширение до 36 месяцев)
Пыле- и влагозащищённостьЕсть (степень защиты IP57)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя PKI: 11111111 (по умолчанию)
ГОСТ: 1234567890 (по умолчанию)
ГОСТ-2: 0987654321
PUK-код (PIN-код администратора) PKI: 00000000 (по умолчанию)
ГОСТ и ГОСТ-2: 1234567890 (по умолчанию)
Необходимое программное обеспечениеСкачать

Пора сделать правильный выбор