Назначение

ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами JaCarta и eToken PRO (Java). С его помощью можно быстро и легко:

  • установить или изменить PIN-коды пользователя и администратора;
  • получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
  • разблокировать устройство;
  • инициализировать (персонализировать) устройство с заданными настройками;
  • просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
  • сгенерировать ключевые пары и запросы на сертификат;
  • провести диагностику работы устройств;
  • выполнить локальную и сетевую аутентификацию в операционных системах Microsoft Windows и Linux с использованием развёрнутой PKI-инфраструктуры и устройств JaCarta.

Поддерживается работа с известными криптопровайдерами (например, КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.) без установки дополнительного программного обеспечения.

ПК "Единый Клиент JaCarta" может работать в двух режимах.

  • Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
  • Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.

Преимущества

Единое прикладное программное обеспечение
Единое прикладное программное обеспечение для разных моделей USB-токенов и смарт-карт JaCarta и eToken PRO (Java)
Работа с комбинированными USB-токенами и смарт-картами
Работа с комбинированными USB-токенами и смарт-картами (например, JaCarta-2 PKI/ГОСТ) в одном окне
Поддержка устройств
Поддержка устройств как c российской, так и с зарубежной криптографией
Две версии интерфейса
Две версии интерфейса: упрощённый — для рядовых пользователей и расширенный — для продвинутых пользователей (администраторов)
Запрос на цифровой сертификат
Возможность создания запроса на цифровой сертификат
Работа с популярными криптопровайдерами
Работа с популярными криптопровайдерами, например, с КриптоПро CSP

JaCarta SecurLogon

Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon, позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.

При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно — в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.

В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.

Поддержка новых ГОСТов 2012 года

ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ, в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.

Технические подробности

Параметр Значение
Требования к процессору рабочего места Минимальные требования: Intel Pentium IV
Рекомендуется: Intel Core 2 Duo и выше
Поддерживаемые операционные системы

Microsoft Windows

  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7 SP1
  • Windows Vista SP2
  • Windows XP SP3 (32-бит)
  • Windows XP SP2 (64-бит)

Microsoft Windows Server

  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2
  • Windows Server 2003 SP2

Linux

  • Astra Linux SE 1.6 "Смоленск"
  • Astra Linux SE 1.5 "Смоленск"
  • Альт 8 СП
  • РЕД ОС 7.2
  • ЕМИАС ОС 1.0

Apple macOS/OS X

  • macOS 10.14 Mojave
  • macOS 10.13 High Sierra
  • macOS 10.12 Sierra
  • OS X 10.11 El Capitan
Необходимые аппаратные средства
  • Для USB-токенов — USB-порт.
  • Для смарт-карт необходимо наличие подключённого смарт-карт ридера (например, JCR721).
  • Для USB-токенов в форм-факторе microUSB можно использовать USB-порт через переходник microUSB-to-USB.
Поддерживаемые модели USB-токенов и смарт-карт

JaCarta

  • JaCarta PKI
  • JaCarta PKI/BIO
  • JaCarta ГОСТ
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO
  • JaCarta PRO/ГОСТ
  • JaCarta PKI/Flash
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta WebPass
  • JaCarta U2F/WebPass
  • JaCarta SF/ГОСТ
  • JaCarta LT
  • JaCarta CryptoPro

JaCarta-2

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 PKI/BIO/ГОСТ
  • JaCarta-2 PRO/ГОСТ
  • JaCarta-2 SF

eToken

  • eToken ГОСТ
  • eToken PRO (Java)
  • eToken NG-Flash (Java)
  • eToken NG-OTP (Java) *
  • eToken CryptoPro

* без поддержки функциональности одноразовых паролей (OTP)

Требуемый объём дискового пространства Не менее 100 Мбайт
Дополнительное ПО Для использования электронных ключей JaCarta CryptoPro и eToken CryptoPro необходимо, чтобы на компьютере было установлено программное обеспечение для работы с СКЗИ КриптоПро ФКН CSP.
Состав программного комплекса
  • Единый Клиент JaCarta
  • JaCarta SecurLogon (платное дополнение)

Версия 2.12.2

  • Добавлена поддержка операционных систем семейства Linux и macOS
  • Для ОС Astra Linux SE 1.5 "Смоленск" (64-бит) и Astra Linux SE 1.6 "Смоленск" (64-бит) реализована возможность двухфакторной аутентификации пользователя по сертификату на USB-токене или смарт-карте JaCarta PKI при входе в систему
  • При установке ПО "Единый Клиент JaCarta" для Microsoft Windows по умолчанию используется Microsoft Base Smart Card Cryptographic Service Provider. Для использования Athena CSP необходимо запустить установку ПО "Единый Клиент JaCarta" в режиме "Изменение" и выбрать соответствующую опцию
  • Добавлена поддержка разблокировки токенов JaCarta-2 ГОСТ с помощью специальной строки, полученной от администратора безопасности (Challenge-Response)
  • Обновлён компонент АРМ УЦ для генерации запросов на сертификат, онлайн- и офлайн режимов работы с КриптоПРО УЦ 2.0
  • Добавлена поддержка КриптоПро JCP 2.0
  • Добавлена возможность отключения уведомлений об истекших сертификатах
  • При форматировании токенов JaCarta-2 ГОСТ осуществляется удаление всех объектов на токене
  • Отключена возможность копирования сертификатов в локальное хранилище Microsoft Windows
  • Добавлена поддержка драйвера виртуального смарт-карт ридера JaCarta Virtual Reader
  • Обеспечена корректная идентификация моделей JaCarta SF/ГОСТ и JaCarta-2 SF
  • Добавлена поддержка смарт-карт ридера JCR721 производства компании "Аладдин Р.Д."
  • Расширен список поддерживаемых USB-устройств (VID/PID)
  • Оптимизирован способ хранения информации в файловой системе токена JaCarta LT
  • Обеспечена поддержка VipNet Client 4.5.1 и 4.5.2
  • Повышена стабильность работы
  • Устранены уязвимости, выявленные с помощью статического анализатора исходного кода

Версия 2.11

  • Добавлена поддержка устройств JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации;
  • Добавлена поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java);
  • Добавлена поддержка USB-токенов и смарт-карт eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО);
  • В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.

Сертификаты соответствия

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5

  • Действует до 7 сентября 2021 г.
  • Уровень контроля недекларированных возможностей — 4 (НДВ 4).
  • Позволяет применять ПК "Единый Клиент JaCarta" в:
    • АИС до класса защищённости 1Г,
    • ГИС до 1 класса защищённости,
    • ИСПДн до 1 уровня защищённости.

Задать вопрос эксперту

+7 (495) 223-0001
с 10:00 до 19:00 (Москва)
+7 495 223001