Назначение

ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами JaCarta. С его помощью можно быстро и легко:

  • установить или изменить PIN-коды пользователя и администратора;
  • получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
  • разблокировать устройство;
  • инициализировать (персонализировать) устройство с заданными настройками;
  • просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
  • сгенерировать ключевые пары и запросы на сертификат;
  • провести диагностику работы устройств;
  • выполнить локальную и сетевую аутентификацию в операционных системах Microsoft Windows и Linux с использованием развёрнутой PKI-инфраструктуры и устройств JaCarta.

Поддерживается работа с известными криптопровайдерами (например, КриптоПро CSP, ViPNet CSP и др.) без установки дополнительного программного обеспечения.

ПК "Единый Клиент JaCarta" может работать в двух режимах.

  • Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
  • Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.

Преимущества

Единое прикладное программное обеспечение
Единое прикладное программное обеспечение для разных моделей USB-токенов и смарт-карт JaCarta
Работа с комбинированными USB-токенами и смарт-картами
Работа с комбинированными USB-токенами и смарт-картами (например, JaCarta-2 PKI/ГОСТ) в одном окне
Поддержка устройств
Поддержка устройств как c российской, так и с зарубежной криптографией
Две версии интерфейса
Две версии интерфейса: упрощённый — для рядовых пользователей и расширенный — для продвинутых пользователей (администраторов)
Запрос на цифровой сертификат
Возможность создания запроса на цифровой сертификат
Работа с популярными криптопровайдерами
Работа с популярными криптопровайдерами, например, с КриптоПро CSP

JaCarta SecurLogon

Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon, позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.

При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно — в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.

В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.

JaCarta SecurLogon

Поддержка новых ГОСТов 2012 года

JaCarta-2 ГОСТ

ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ, в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.

Технические подробности

Параметр Значение
Требования к процессору рабочего места Минимальные требования: Intel Pentium IV
Рекомендуется: Intel Core 2 Duo и выше
Поддерживаемые операционные системы

Microsoft Windows

  • Windows 10 (32/64-бит)
  • Windows 8.1 (32/64-бит)
  • Windows 7 SP1 (32/64-бит)

Microsoft Windows Server

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2 (32/64-бит)

Linux

  • CentOS 7 (64-бит)
  • CentOS 8 (64-бит)
  • ОС РОСА "КОБАЛЬТ" 7.3 (64-бит)
  • ОС AlterOS (64-бит)
  • ОС ROSA ENTERPRISE LINUX 7.3 Desktop (64-бит)
  • Альт 8 СП (64-бит)
  • Альт 9
  • Astra Linux SE Smolensk 1.5 (64-бит)
  • Astra Linux SE Smolensk 1.6 (64-бит)
  • ЕМИАС ОС 1.0 (64-бит)
  • Ред ОС 7.2 (64-бит)
  • Ред ОС 7.3 (64-бит)
  • Ubuntu 16.04 (32/64-бит)
  • Ubuntu 18.04 (64-бит)
  • Ubuntu 20.04 (64-бит)
  • Debian 9 (64-бит)
  • Debian 10 (64-бит)

Apple macOS/OS X

  • macOS 10.12 Sierra (64-бит)
  • macOS 10.13 High Sierra (64-бит)
  • macOS 10.14 Mojave (64-бит)
  • macOS 10.15 Catalina (64-бит)
  • macOS 11 Big Sur
Необходимые аппаратные средства
  • Для USB-токенов — USB-порт.
  • Для смарт-карт необходимо наличие подключенного смарт-карт ридера (например, JCR721).
  • Для USB-токенов в форм-факторе microUSB можно использовать USB-порт через переходник microUSB-to-USB.
Поддерживаемые модели USB-токенов и смарт-карт

JaCarta

  • JaCarta PKI
  • JaCarta PKI/BIO
  • JaCarta ГОСТ
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO
  • JaCarta PRO/ГОСТ
  • JaCarta PKI/Flash
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta WebPass
  • JaCarta U2F/WebPass
  • JaCarta SF/ГОСТ
  • JaCarta LT

JaCarta-2

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 PKI/BIO/ГОСТ
  • JaCarta-2 PRO/ГОСТ
  • JaCarta-2 SE
Требуемый объём дискового пространства Не менее 100 Мбайт
Состав программного комплекса
  • Единый Клиент JaCarta
  • JaCarta SecurLogon (платное дополнение)
Что нового?

Версия 2.13

  • Драйверы режима ядра аттестованы и подписаны службой Microsoft Windows Hardware Compatibility Publisher для функционирования в ОС Microsoft Windows с включенным режимом безопасной загрузки (UEFI Secure Boot), начиная с Windows 10 и Server 2016.
  • Добавлена поддержка следующих операционных систем семейства Linux:
    • Ubuntu 16, 18, 20
    • Debian 9, 10
    • CentOS 7, 8
    • AlterOS
    • Альт 9
    • РЕД ОС 7.3 МУРОМ
    • РОСА "КОБАЛЬТ" 7.3
    • ROSA ENTERPRISE LINUX 7.3
  • Добавлена поддержка операционной системы семейства macOS:
    • macOS 11 Big Sur
  • Исключена поддержка следующих операционных систем, не рекомендованных ФСТЭК:
    • Microsoft Windows XP
    • Microsoft Windows Vista
    • Microsoft Windows Server 2003.
  • Для ОС Astra Linux SE Smolensk 1.5 (64-бит) и Astra Linux SE Smolensk 1.6 (64-бит) реализована возможность работы в режиме замкнутой программной среды.
  • Реализованы функции Единой Библиотеки для создания ЭП в формате CAdES-BES.
  • Выполнена нотаризация приложения у Apple под macOS.
  • Добавлен минидрайвер PRO для токенов JaCarta PRO.
  • Добавлен минидрайвер PKI для токенов JaCarta PKI.
  • Для токенов с приложением PKI реализована функция "история PIN-кодов пользователя".
  • Обеспечена возможность работы КриптоПро CSP версии 5.0.11998 и выше c JaCarta-2 ГОСТ через pkcs#11-интерфейс Единой библиотеки. Для поддержки такого режима необходимо сначала установить КриптоПро CSP, а потом Единый клиент JaCarta 2.13.1.
  • Добавлена возможность генерации ключевой пары RSA 4096.
  • Из состава дистрибутива исключены не актуальные компоненты:
    • криптопровайдер Athena
    • модуль поддержки Signal-COM CSP
    • АРМ УЦ
    • поддержка работы устаревших моделей JaCarta (выпуск до 2014 года включительно) в продуктах VMware
    • поддержка JaCarta Secure MicroSD (данный драйвер доступен отдельно на сайте компании).
  • Все компоненты, входящие в его дистрибутив для Windows, подписаны на новом сертификате sha256.
  • Добавлена поддержка биометрических смарт-карт ридеров JCR761 производства АО «Аладдин Р.Д.».
  • Обеспечена поддержка биометрических ридеров JCR761 по RDP.
  • Достигнуто уменьшение на 30% объема дистрибутива для операционной системы Microsoft Windows.
  • Оптимизирована скорость работы модуля поддержки КриптоПро CSP версий 4, 5 при работе с токенами JaCarta всех моделей.
  • Оптимизирована скорость работы Единой Библиотеки.
  • Повышена стабильность версии.

Версия 2.12.2

  • Добавлена поддержка операционных систем семейства Linux и macOS
  • Для ОС Astra Linux SE 1.5 "Смоленск" (64-бит) и Astra Linux SE 1.6 "Смоленск" (64-бит) реализована возможность двухфакторной аутентификации пользователя по сертификату на USB-токене или смарт-карте JaCarta PKI при входе в систему
  • При установке ПО "Единый Клиент JaCarta" для Microsoft Windows по умолчанию используется Microsoft Base Smart Card Cryptographic Service Provider. Для использования Athena CSP необходимо запустить установку ПО "Единый Клиент JaCarta" в режиме "Изменение" и выбрать соответствующую опцию
  • Добавлена поддержка разблокировки токенов JaCarta-2 ГОСТ с помощью специальной строки, полученной от администратора безопасности (Challenge-Response)
  • Обновлён компонент АРМ УЦ для генерации запросов на сертификат, онлайн- и офлайн режимов работы с КриптоПРО УЦ 2.0
  • Добавлена поддержка КриптоПро JCP 2.0
  • Добавлена возможность отключения уведомлений об истекших сертификатах
  • При форматировании токенов JaCarta-2 ГОСТ осуществляется удаление всех объектов на токене
  • Отключена возможность копирования сертификатов в локальное хранилище Microsoft Windows
  • Добавлена поддержка драйвера виртуального смарт-карт ридера JaCarta Virtual Reader
  • Обеспечена корректная идентификация моделей JaCarta SF/ГОСТ и JaCarta-2 SF
  • Добавлена поддержка смарт-карт ридера JCR721 производства компании "Аладдин Р.Д."
  • Расширен список поддерживаемых USB-устройств (VID/PID)
  • Оптимизирован способ хранения информации в файловой системе токена JaCarta LT
  • Обеспечена поддержка VipNet Client 4.5.1 и 4.5.2
  • Повышена стабильность работы
  • Устранены уязвимости, выявленные с помощью статического анализатора исходного кода

Версия 2.11

  • Добавлена поддержка устройств JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации;
  • Добавлена поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java);
  • Добавлена поддержка USB-токенов и смарт-карт eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО);
  • В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
Спецификация
Сертификаты

Сертификаты соответствия

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5. В состав ПК JaCarta 1.5 входит ПК "Единый Клиент JaCarta" 2.12.2.2260

  • Действует до 7 сентября 2021 г.
  • Уровень контроля недекларированных возможностей — 4 (НДВ 4).
  • Позволяет применять ПК "Единый Клиент JaCarta" в:
    • АИС до класса защищённости 1Г,
    • ГИС до 1 класса защищённости,
    • ИСПДн до 1 уровня защищённости.
Что нового?

Задать вопрос

+7 (495) 223-0001
с 10:00 до 19:00 (Москва)
+7 495 223001