Описание
Электронное удостоверение – это универсальная смарт-карта JaСarta, объединяющая в себе функциональность нескольких карт и пропусков:
- пропуск на территорию организации или в помещения;
- средство доступа в информационные системы компании;
- персональное средство ЭП;
- платёжная или зарплатная карта.
Решение предназначено для корпоративных и социальных проектов.
Решаемые задачи
- Повышение уровня безопасности (в т.ч. при доступе к строго конфиденциальной информации)
- Юридическая значимость электронного документооборота
- Снижение стоимости систем безопасности
- Удобство в использовании и управлении картами
- Соответствие требованиям законодательства
Функциональность
- Строгая двух- и трёхфакторная аутентификация
- Формирование усиленной квалифицированной ЭП
- Организация доступа в помещения и интеграция со СКУД (возможность интеграции до двух RFID-меток)
- Биометрическая идентификация
- Визуальная идентификация
- Получение заработной платы, оплата транспорта и т.д. (платёжное приложение MasterCard/VISA)
- Хранение ключевой информации и сертификатов
Рекомендуемое оборудование
Для работы c Электронным удостоверением рекомендуем использовать универсальный и быстрый смарт-карт ридер JCR721, который предназначен для интенсивного использования в офисе и дома, спроектирован по новым требованиям доверия ФСТЭК России. Благодаря уникальной технологии Микролифт™ ридер не царапает карту.
Все категории смарт-карт ридеров:
- компактные карт-ридеры — удобные и универсальные смарт-карт ридеры для работы в офисе и дома;
- биометрические карт-ридеры — надёжные смарт-карт ридеры со встроенным сканером отпечатка пальца, предназначены для использования на стационарных рабочих местах;
- мобильные карт-ридеры — лёгкие и компактные смарт-карт ридеры, предназначенные для мобильных устройств на базе Apple iOS и Android;
- клавиатуры — компьютерные клавиатуры со встроенным смарт-карт ридером, позволяют сэкономить пространство на рабочем месте.
Преимущества
Повышение уровня безопасности организации
Интеграция с системами управления физическим доступом
- Возможность размещения до двух RFID-меток для создания единого пропуска сразу на два объекта организации (например, доступ в служебное помещение и на территорию)
- Мониторинг перемещений сотрудников по территории в организации при интеграции со СКУД
Повышение уровня безопасности внутренних ИТ-ресурсов
- Двух- или трёхфакторная аутентификация при доступе к информационной системе
- Строгая аутентификация при доступе к ресурсам и Web-порталам с мобильных устройств
Дополнительная гарантия безопасности
- Неотчуждаемость смарт-карты от владельца благодаря поддержке биометрической идентификации, в связи с чем смарт-карта не может быть использована другим лицом
- Использование технологии Match-on-Card, снижающей риск подмены или перехвата эталона отпечатка пальца практически до нуля
- Соответствие требованиям законодательства и регуляторов по защите информации
Юридическая значимость электронного документооборота
Электронная подпись как собственноручная
- Электронное удостоверение может выступать в роли персонального средства ЭП с неизвлекаемым ключом ЭП и сертифицированным программным интерфейсом для визуализации подписываемого документа
- Использование квалифицированной ЭП обеспечивает юридическую значимость подписываемых документов
- Полное соответствие всем требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП
Защищённое хранение ключа ЭП и ключевой информации
- Невозможность перехвата ключа ЭП злоумышленниками благодаря тому, что ключ ЭП генерируется, хранится и используется исключительно внутри смарт-карты
- Cмарт-карта защищена от клонирования и других известных атак на смарт-карты (Secure by design)
- Надёжное защищённое хранилище для ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP), лицензий к ПО Secret Disk
Удобство в использовании и управлении картами
Электронная подпись с любых устройств
- Работа с ЭП на любых устройствах: ПК, ноутбуке, планшете или смартфоне (на базе Apple iOS или Google Android)
- Использование квалифицированной ЭП на внутренних и внешних Web-порталах (например, на Портале гос. услуг (www.gosuslugi.ru), в системах ДБО, системах сдачи электронной отчётности, в "облачных" и других электронных сервисах, в том числе и мобильных)
Интеграция с платёжными сервисами
- Возможность объединения электронного удостоверения с банковской пластиковой картой для перевода заработной платы и других денежных средств (например, льгот, поощрений или компенсаций расходов сотрудников)
- Смарт-карта JaCarta может эмитироваться банками и выдаваться, например, в рамках "зарплатных" проектов и т.п.)
- Смарт-карта JaCarta прошла полное тестирование в ведущих мировых лабораториях и разрешена для использования в международных платёжных системах VISA и MasterCard, "Золотая Корона"
Единый центр управления картами
- JaCarta Management System (JMS) - единственная система управления средствами аутентификации и ЭП на предприятии, полноценно поддерживающая смарт-карты JaCarta, в том числе и электронное удостоверение
Снижение стоимости систем безопасности
Решение на основе "Электронного удостоверения" позволяет значительно сократить сроки и затраты на внедрение, эксплуатацию и поддержку систем безопасности за счёт того, что:
- используется единая система управления смарт-картами (такая, как JaCarta Management System);
- одна карта для доступа к информационным ресурсам и в помещения;
- одна карта для работы с любого устройства;
- имеется более 100 сертификатов совместимости с программными продуктами мировых и отечественных вендоров.
Сертификаты безопасности
Примеры использования
Электронное удостоверение может применяться в:
- частных и государственных компаниях;
- банках и финансовых организациях;
- охранных предприятиях;
- образовательных учреждениях;
- медицинских центрах;
- и многих других сферах.
Ниже перечислены некоторые возможные примеры использования электронного удостоверения в различных сферах и секторах экономики.
Медицинские сотрудники по долгу службы имеют доступ к информации, составляющей врачебную тайну. Электронное удостоверение позволит повысить уровень защищённости персональных данных пациентов и выполнить требования 152-ФЗ, а также повысить удобство работы медицинского персонала. Пациенту карта откроет новые возможности, в числе которых дистанционная запись на приём к врачу, просмотр результатов обследований и назначенных препаратов и многое другое.
Карта ВРАЧА
- Работа с усиленной квалифицированной ЭП для подписи диагнозов, справок, направлений на исследования, назначений, результатов обследований
- Безопасный доступ в информационную систему с базой электронных медицинских карт пациентов
- Доступ в служебные помещения (с RFID-меткой)
- Получение заработной платы
Карта ПАЦИЕНТА
- Безопасный доступ к Web-порталу медицинского центра для просмотра результатов анализов, прописанных лекарств, рекомендаций по лечению и т.д.
- Карта-бейдж с фотографией, указанием ФИО, номера полиса ОМС и номера электронной медицинской карты
Сотрудники кредитно-финансовых организаций зачастую работают с критически важными данными, осуществляют финансовые операции, подписывают электронные документы. Для таких сотрудников важно иметь единое средство для соблюдения внутрикорпоративных стандартов по информационной безопасности, законодательных требований по электронной подписи, а также требований по доступу в различные категоризированные помещения.
Карта БАНКОВСКОГО СЛУЖАЩЕГО
- Безопасный доступ в информационную систему финансовой организации
- Возможность применения биометрической идентификации
- БЕЗОПАСНО: строгая трёхфакторная аутентификация
- УДОБНО: вместо пароля – отпечаток пальца
- НАДЁЖНО: неотчуждаемость от сотрудника
- Юридически значимая электронная подпись в системах ЭДО
- Аутентификация на корпоративных Web-порталах
- Хранение ключевой информации, сертификатов, лицензий к ПО
- Получение заработной платы, компенсаций и бонусов
- Вход в служебные помещения разного уровня доступа (с использованием одной или двух RFID-меток)
- Пропуск на парковку
В последнее время в сфере образования появились нововведения – электронные порталы, электронный дневник, контроль посещения учебного заведения и т.д. Практически все учебные заведения имеют свои информационные сети, доступ к которым имеют и учащиеся, и преподаватели. Поэтому требуется удобное, безопасное, а главное простое и единое средство доступа, которым может пользоваться и ребёнок, и взрослый.
Карта ПРЕПОДАВАТЕЛЯ ВУЗа
- Доступ на территорию ВУЗа
- Доступ в служебные помещения
- Безопасный доступ к учебному порталу
- Возможность заполнения электронных оценочных журналов
- Получение заработной платы, компенсаций и бонусов
- Пропуск на парковку
Карта СТУДЕНТА
- Проход на территорию ВУЗа
- Безопасный доступ к учебному порталу из дома
- Идентификатор для посещения библиотеки (как читательский билет)
- Получение стипендии, дотаций и пр.
- Пропуск в общежитие
Карта УЧИТЕЛЯ ШКОЛЫ
- Доступ на территорию учебного заведения
- Доступ в служебные помещения
- Работа с ЭП для проставления оценок
- Получение заработной платы, компенсаций и бонусов
Карта УЧЕНИКА
- Проход на территорию учебного заведения (при интеграции со СКУД - контроль посещения школы)
- Безопасный доступ к учебному порталу из дома
Сотрудники государственных и частных организаций чаще всего нуждаются в средстве доступа на территорию и в информационную сеть организации. И это только минимальный набор требуемой функциональности! Госслужащему, например, очень часто приходится подписывать различные документы, отвечать на вопросы населения на порталах, иметь доступ в информационную сеть с мобильных устройств.
Карта ГОССЛУЖАЩЕГО
- Проход на территорию учреждения
- Вход в служебные помещения разного уровня доступа (с использованием одной или двух RFID-меток)
- Безопасный доступ в информационную систему учреждения (в т.ч. и с мобильных устройств)
- Строгая взаимная аутентификация при доступе к Web-порталам и облачным сервисам
- Юридически значимая электронная подпись
- Получение заработной платы, компенсаций и бонусов
- Пропуск на парковку
Карта ГЛАВНОГО ИНЖЕНЕРА
- Проход на территорию предприятия
- Доступ в служебные помещения предприятия
- Безопасный доступ в информационную систему предприятия
- Хранение ключевой информации, сертификатов, лицензий к ПО
- Получение заработной платы
- Пропуск на парковку
Электронное удостоверение для представителя силовых структур позволяет организовать защищённый доступ к ведомственным ИТ-системам и Web-порталам, подписать электронный протокол на месте происшествия, выполнить роль пропуска для перемещения по территории учреждения.
Карта ДРУЖИННИКА/СОТРУДНИКА ЧАСТНОГО ОХРАННОГО ПРЕДПРИЯТИЯ
- Идентификация сотрудника по фотографии с указанием ФИО и должности
- Доступ в помещения (с RFID-меткой)
- Возможность подписи электронных документов (протоколов, рапортов)
- Безопасный доступ в информационную систему учреждения
Карта СОТРУДНИКА МВД
- Удостоверение с фотографией, указанием ФИО, должности и звания
- Проход на территорию учреждения
- Вход в служебные помещения разного уровня доступа (с использованием одной или двух RFID-меток)
- Безопасный доступ в информационную систему учреждения
- Юридически значимая электронная подпись для рапортов, протоколов, приказов и т.д.
Технические подробности
| Реализованные в чипе российские криптографические алгоритмы и протоколы |
|
| Реализованные западные криптографические алгоритмы |
|
| Объём защищённой EEPROM-памяти для апплетов и данных | 72 КБ |
| Операционная система | Соответствует открытым спецификациям для смарт-карт Java Card Platform Specification 2.2.1 и Global Platform 2.2.1 |
| Защищённость микроконтроллера |
|
| Возможность размещения платёжных приложений |
|
| Поддержка Windows | Персональные компьютеры, ноутбуки, терминальные станции, серверы с ОС Windows (32/64 бит) – 2000, Vista, Windows 7, 8, Server 2003, 2008, 2012, CE, XP |
| Поддержка Mac OS | Персональные компьютеры, ноутбуки Apple с Mac OS X (Intel 32/64 бит) с версией ОС 10.6+ |
| Поддержка Linux | Персональные компьютеры, ноутбуки, терминальные станции с ОС Linux (LSB 3.1, PC 32/64 бит). А также телевизионные приставки, медиаплееры и пр. (архитектура MIPS, например, Dune HD) |
| Поддержка Apple iOS | Мобильные устройства iPhone, iPad, iPod touch c версией ОС не ниже 5.1 |
| Поддержка Google Android | Мобильные устройства и терминалы на базе ОС Android с версией ОС не ниже 2.3 |