Единый Клиент JaCarta

Программное обеспечение для поддержки функций строгой двухфакторной аутентификации, настройки и работы с моделями USB-токенов и смарт-карт JaCarta

  • Строгая двухфакторная аутентификация в операционных системах
  • Просмотр содержимого и настройка USB-токенов и смарт-карт
  • Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе
  • Поддержка популярных криптопровайдеров
  • Генерация ключевых пар и запросов на сертификат
  • Удобство использования для пользователей и администраторов
Единый Клиент JaCarta
В реестре российского ПО (№ 4284)
Скачать
Задать вопрос

Назначение

ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами JaCarta. С его помощью можно быстро и легко:

  • установить или изменить PIN-коды пользователя и администратора;
  • получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
  • разблокировать устройство;
  • инициализировать (персонализировать) устройство с заданными настройками;
  • просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
  • сгенерировать ключевые пары и запросы на сертификат;
  • провести диагностику работы устройств;
  • выполнить локальную и сетевую аутентификацию в операционных системах Microsoft Windows и семейства Linux(GNU/Linux) с использованием развёрнутой PKI-инфраструктуры и устройств JaCarta.

Поддерживается работа с известными криптопровайдерами (например, КриптоПро CSP, ViPNet CSP и др.) без установки дополнительного программного обеспечения.

ПК "Единый Клиент JaCarta" может работать в двух режимах.

  • Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
  • Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.

Преимущества

Единое прикладное программное обеспечение
Единое прикладное программное обеспечение для разных моделей USB-токенов и смарт-карт JaCarta
Работа с комбинированными USB-токенами и смарт-картами
Работа с комбинированными USB-токенами и смарт-картами (например, JaCarta-2 PKI/ГОСТ) в одном окне
Поддержка устройств
Поддержка устройств как c российской, так и с зарубежной криптографией
Две версии интерфейса
Две версии интерфейса: упрощённый — для рядовых пользователей и расширенный — для продвинутых пользователей (администраторов)
Запрос на цифровой сертификат
Возможность создания запроса на цифровой сертификат
Работа с популярными криптопровайдерами
Работа с популярными криптопровайдерами, например, с КриптоПро CSP

JaCarta SecurLogon

Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon, позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.

При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно — в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.

В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.

JaCarta SecurLogon

Поддержка новых поколений токенов

JaCarta-2 ГОСТ

ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ, в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.

Сертификаты соответствия

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Программный комплекс Единый клиент JaCarta внесен в реестр российского программного обеспечения Минцифры РФ, реестровая запись №4284 от 29.03.2018

Входит в список Средства аутентификации и безопасного хранения информации пользователей JaCarta – сертификат соответствия ФСТЭК России №4446

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных

Спецификация

Параметр Значение
Требования к процессору рабочего места Минимальные требования: Intel Pentium IV
Рекомендуется: Intel Core 2 Duo и выше
Поддерживаемые операционные системы

Microsoft Windows

  • Windows 11
  • Windows 10 (32/64-бит)
  • Windows 8.1 (32/64-бит)
  • Windows 7 SP1 (32/64-бит)

Microsoft Windows Server

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1

Семейство Linux(GNU/Linux) (x64, х86)

  • Astra Linux SE 1.6/1.7/1.8 (x64)
  • РЕД ОС 7.2/7.3/8 (x64)
  • Альт 8 СП (x64)
  • Альт Рабочая станция 10 (x64)
  • Альт Сервер 10 (x64)
  • Ubuntu 16/18/20/22/24 (x64)
  • Ubuntu 16 (x86)
  • Debian 9/10/11/12 (x64)
  • ОС «СТРЕЛЕЦ» (x64)
  • ОС ОCнова (x64)
  • СинтезМ Клиент (x64)
  • CentOS 7/8/9 (x64)
  • ОС РОСА КОБАЛЬТ/ХРОМ/ФРЕШ (x64)
  • ОС AlterOS (x64)
  • ЕМИАС ОС 1.0 (64-бит)
  • Simply Linux (x64)
  • GosLinux
  • Linux Mint 21

Семейство Linux(GNU/Linux)

  • Astra Linux 4.7
  • Альт рабочая станция 10
  • РЕД ОС 7.3
  • Simply Linux

Семейство Linux(GNU/Linux)

  • Astra Linux 8.1

Apple macOS (x64, arm64)

  • macOS 10.12 Sierra
  • macOS 10.13 High Sierra
  • macOS 10.14 Mojave
  • macOS 10.15 Catalina
  • macOS 11 Big Sur
  • macOS 12 Monterey
  • macOS 13 Ventura
  • macOS 14 Sonoma
  • macOS 15 Sequoia
Необходимые аппаратные средства
  • Для USB-токенов — USB-порт.
  • Для смарт-карт необходимо наличие подключенного смарт-карт ридера (например, JCR721).
Поддерживаемые модели USB-токенов и смарт-карт

JaCarta-2

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 PKI/BIO/ГОСТ
  • JaCarta-2 PRO/ГОСТ
  • JaCarta-2 SE

JaCarta-3

  • JaCarta-3 PKI
  • JaCarta-3 PKI/ГОСТ
  • JaCarta-3 SE
  • JaCarta-3 ГОСТ
  • JaCarta-3 PKI/ГОСТ/NFC
  • JaCarta-3 PKI/NFC

JaCarta

  • JaCarta PKI
  • JaCarta PKI/BIO
  • JaCarta ГОСТ
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO
  • JaCarta PRO/ГОСТ
  • JaCarta PKI/Flash
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta WebPass
  • JaCarta U2F/WebPass
  • JaCarta SF/ГОСТ
  • JaCarta LT
  • JaCarta SecurBIO
Требуемый объём дискового пространства Не менее 100 Мбайт
Состав программного комплекса
  • Единый Клиент JaCarta
  • JaCarta SecurLogon (платное дополнение)

Единый Клиент JaCarta 3.3

  • Поддержано новое СКЗИ "JaCarta-3":
    • Реализовали поддержку блочных шифров ГОСТ 34.12-2018 “Магма”, ГОСТ 34.13-2018 "Кузнечик"
    • Реализовали поддержку длины ключа 512 бит для ГОСТ Р 34.10-2012/ГОСТ 34.10-2018 и длины хэша 512 бит для ГОСТ Р 34.11-2012/ГОСТ 34.11-2018
    • Реализовали поддержку новой ролевой модель СКЗИ
    • Для роли администратора изделия, при наличии прав, позволяем выполнить следующие операции: форматирование приложение ГОСТ с установкой политик PIN-кода пользователя, разблокировку и смену PIN-кода пользователя
    • Реализовали сброс приложения ГОСТ до заводских настроек с удалением всех данных из памяти приложения, если забыт PIN-код администратора изделия
  • Реализовали поддержку для средства многофакторной аутентификации и ЭП JaCarta SecurBIO следующей функциональности:
    • Регистрацию отпечатков пальцев пользователя и администратора
    • Управление режимами биометрической идентификации
    • Изменение следующих параметров конфигурации устройства: режима биометрической системы, количества попыток биометрической идентификации, времени бездействия
    • Смену PIN-кода приложения BIO Manager и изменение качества PIN-кода приложения BIO Manager
    • Разблокировку биометрической идентификации
    • Сброс к заводским настройкам
  • Реализовали установку Единого Клиента JaCarta с параметрами для Linux систем
  • Расширили функциональность синхронизации PIN-кода и пароля домена для корневых и подчиненных доменов
  • Обеспечена возможность задания метки токена до 32 латинских символов
  • Реализовали 3 новых параметра логирования, доступных для задания через шаблон групповых политик на Windows
  • Добавлена поддержка новых версий ОС (Astra Linux 1.8, macOS 15 Sequoia, Debian 12 и др.)
  • Добавили поддержку новых версий ОС (РЕД ОС 8, macOS 14 Sonoma, РОСА ХРОМ/ФРЕШ, Ubuntu 24);
  • Поддержали работу в планшетном режиме Astra Linux;
  • Добавили возможность использования Aladdin SecurBIO Reader в продукте Aladdin SecurLogon;
  • Добавили возможность зарегистрировать JaCarta Virtual Token в т.ч. до входа в ОС;
  • Оптимизировали работу в сценариях подключения Linux -> Windows по RDP;
  • Повысили качество и скорость работы Единой Библиотеки;
  • Реализовали возможность форматирования JaCarta PKI по шаблону;
  • Реализовали возможность настроить показ уведомления об истечении времени жизни PIN-кода;
  • Добавили логирование действий пользователя в журнале событий ОС семейства Linux(GNU/Linux);
  • Добавили отображение имени издателя сертификата в блоке "Ключи и сертификаты";
  • Добавили отображение лицензии Secret Disk в блоке "Ключи и сертификаты";
  • Выполнили ряд улучшений и исправлений в работе ПО.
  • Поддержали биометрический смарт-карт ридер Aladdin SecurBIO Reader в ОС Windows, ОС семейства Linux(GNU/Linux);
  • Поддержали отечественный процессор Байкал-М под ОС Astra Linux 4.7, Альт, РЕД ОС;
  • Поддержали отечественный процессор Эльбрус (e2k-8c) под Astra Linux 8.1;
  • Выполнена сборка под архитектуру процессоров Apple M1/M2;
  • Реализовали возможность форматирования JaCarta LT с заблокированным PIN-кодом администратора;
  • Добавили поддержку следующих ОС: Альт Рабочая станция 10, Simply Linux, ОСнова, ОС Стрелец, Синтез-М, Ubuntu 22, Debian 11, Windows 11/Server 2022, macOS 12/13;
  • Реализовали возможность изменения качества PIN-кода пользователя для JaCarta PKI без форматирования устройства;
  • В JaCarta SecurLogon поддержали обработку политик PIN-кода токена;
  • Добавлена поддержка работы по профилям JaCarta SecurLogon в популярных браузерах;
  • Для токенов JaCarta PKI, JaCarta PRO поддержаны механизмы подписи PSS для алгоритмов RSA;
  • Добавлена поддержка работы с VPN сервисами (openvpn, fortinet и др.) через минидрайвер и pkcs#11 интерфейс;
  • Поддержали работу минидрайверов для JaCarta PKI и JaCarta PRO в Windows с включенным LSA Protection;
  • Добавлена возможность разблокировки PIN-кода пользователя в оснастке “Управление токеном” по PIN-коду администратора;
  • Отображаем дату истечения PIN-кода, если задан срок действия;
  • Добавлена возможность уведомления об истечении срока действия PIN-кода в виде диалогового окна;
  • Логирования операций в журнал событий Windows;
  • Реализовали переключение режимов работы ридеров JCR (режим, соответствующий стандарту ISO 7816-3 и ускоренный режим);
  • Реализовали переключение режимов работы биометрической системы (стандартный режим биометрической системы смарт-карт ридера и упрощённый режим);
  • Добавлена возможность изменения количества JaCarta Virtual Reader в GUI инсталятора.
  • Драйверы режима ядра аттестованы и подписаны службой Microsoft Windows Hardware Compatibility Publisher для функционирования в ОС Microsoft Windows с включенным режимом безопасной загрузки (UEFI Secure Boot), начиная с Windows 10 и Server 2016.
  • Добавлена поддержка следующих операционных систем семейства Linux(GNU/Linux):
    • Ubuntu 16, 18, 20
    • Debian 9, 10
    • CentOS 7, 8
    • AlterOS
    • Альт 9
    • РЕД ОС 7.3 МУРОМ
    • РОСА "КОБАЛЬТ" 7.3
    • ROSA ENTERPRISE LINUX 7.3
  • Добавлена поддержка операционной системы семейства Apple macOS:
    • macOS 11 Big Sur
  • Исключена поддержка следующих операционных систем, не рекомендованных ФСТЭК:
    • Microsoft Windows XP
    • Microsoft Windows Vista
    • Microsoft Windows Server 2003.
  • Для ОС Astra Linux SE Smolensk 1.5, 1.6 и 1.7 (64-бит) реализована возможность работы в режиме замкнутой программной среды.
  • Реализованы функции Единой Библиотеки для создания ЭП в формате CAdES-BES.
  • Выполнена нотаризация приложения у Apple под macOS.
  • Добавлен минидрайвер PRO для токенов JaCarta PRO.
  • Добавлен минидрайвер PKI для токенов JaCarta PKI.
  • Для токенов с приложением PKI реализована функция "история PIN-кодов пользователя".
  • Обеспечена возможность работы КриптоПро CSP версии 5.0.11998 и выше c JaCarta-2 ГОСТ через pkcs#11-интерфейс Единой библиотеки. Для поддержки такого режима необходимо сначала установить КриптоПро CSP, а потом Единый клиент JaCarta 2.13.1.
  • Добавлена возможность генерации ключевой пары RSA 4096.
  • Из состава дистрибутива исключены не актуальные компоненты:
    • криптопровайдер Athena
    • модуль поддержки Signal-COM CSP
    • АРМ УЦ
    • поддержка работы устаревших моделей JaCarta (выпуск до 2014 года включительно) в продуктах VMware
    • поддержка JaCarta Secure MicroSD (данный драйвер доступен отдельно на сайте компании).
  • Все компоненты, входящие в его дистрибутив для Windows, подписаны на новом сертификате sha256.
  • Достигнуто уменьшение на 30% объема дистрибутива для операционной системы Microsoft Windows.
  • Оптимизирована скорость работы модуля поддержки КриптоПро CSP версий 4, 5 при работе с токенами JaCarta всех моделей.
  • Оптимизирована скорость работы Единой Библиотеки.
  • Повышена стабильность версии.
  • Добавлена поддержка операционных ОС семейства Linux(GNU/Linux) и Apple macOS
  • Для ОС Astra Linux SE 1.5, 1.6 и 1.7 "Смоленск" (64-бит) реализована возможность двухфакторной аутентификации пользователя по сертификату на USB-токене или смарт-карте JaCarta PKI при входе в систему
  • При установке ПО "Единый Клиент JaCarta" для Microsoft Windows по умолчанию используется Microsoft Base Smart Card Cryptographic Service Provider. Для использования Athena CSP необходимо запустить установку ПО "Единый Клиент JaCarta" в режиме "Изменение" и выбрать соответствующую опцию
  • Добавлена поддержка разблокировки токенов JaCarta-2 ГОСТ с помощью специальной строки, полученной от администратора безопасности (Challenge-Response)
  • Обновлён компонент АРМ УЦ для генерации запросов на сертификат, онлайн- и офлайн режимов работы с КриптоПРО УЦ 2.0
  • Добавлена поддержка КриптоПро JCP 2.0
  • Добавлена возможность отключения уведомлений об истекших сертификатах
  • При форматировании токенов JaCarta-2 ГОСТ осуществляется удаление всех объектов на токене
  • Отключена возможность копирования сертификатов в локальное хранилище Microsoft Windows
  • Добавлена поддержка драйвера виртуального смарт-карт ридера JaCarta Virtual Reader
  • Обеспечена корректная идентификация моделей JaCarta SF/ГОСТ и JaCarta-2 SF
  • Добавлена поддержка смарт-карт ридера JCR721 производства компании "Аладдин Р.Д."
  • Расширен список поддерживаемых USB-устройств (VID/PID)
  • Оптимизирован способ хранения информации в файловой системе токена JaCarta LT
  • Обеспечена поддержка VipNet Client 4.5.1 и 4.5.2
  • Повышена стабильность работы
  • Устранены уязвимости, выявленные с помощью статического анализатора исходного кода