Назначение
ПК "Единый Клиент JaCarta" объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами JaCarta и eToken PRO (Java). С его помощью можно быстро и легко:
- установить или изменить PIN-коды пользователя и администратора;
- получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
- разблокировать устройство;
- инициализировать (персонализировать) устройство с заданными настройками;
- просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
- сгенерировать ключевые пары и запросы на сертификат;
- провести диагностику работы устройств;
- выполнить локальную и сетевую аутентификацию в операционных системах Microsoft Windows и Linux с использованием развёрнутой PKI-инфраструктуры и устройств JaCarta.
Поддерживается работа с известными криптопровайдерами (например, КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.) без установки дополнительного программного обеспечения.
ПК "Единый Клиент JaCarta" может работать в двух режимах.
- Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
- Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.
Преимущества






JaCarta SecurLogon
Возможности ПК "Единый Клиент JaCarta" могут быть расширены при активации платной опции JaCarta SecurLogon, позволяющей быстро осуществить переход от однофакторной аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta.
При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно — в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.
В дальнейшем в память устройства можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.
Поддержка новых ГОСТов 2012 года
ПК "Единый Клиент JaCarta" поддерживает новое поколение USB-токенов и смарт-карт JaCarta-2 ГОСТ, в которых аппаратно реализованы как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, так и новые алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
Применение JaCarta-2 ГОСТ позволяет обеспечить совместимость с существующими прикладными системами и сервисами, использующими старые стандарты электронной подписи (ЭП), и плавно перейти на использование новых стандартов формирования ЭП.
Технические подробности
Параметр | Значение |
---|---|
Требования к процессору рабочего места |
Минимальные требования: Intel Pentium IV Рекомендуется: Intel Core 2 Duo и выше |
Поддерживаемые операционные системы |
Microsoft Windows
Microsoft Windows Server
Linux
Apple macOS/OS X
|
Необходимые аппаратные средства |
|
Поддерживаемые модели USB-токенов и смарт-карт |
JaCarta
JaCarta-2
eToken
|
Требуемый объём дискового пространства | Не менее 100 Мбайт |
Дополнительное ПО | Для использования электронных ключей JaCarta CryptoPro и eToken CryptoPro необходимо, чтобы на компьютере было установлено программное обеспечение для работы с СКЗИ КриптоПро ФКН CSP. |
Состав программного комплекса |
|
Версия 2.13 Beta
- Драйверы режима ядра аттестованы и подписаны службой Microsoft Windows Hardware Compatibility Publisher для функционирования в ОС Microsoft Windows с включенным режимом безопасной загрузки (UEFI Secure Boot), начиная с Windows 10 и Server 2016.
- Добавлена поддержка следующих операционных систем семейства Linux:
- Ubuntu 16, 18, 20
- Debian 9, 10
- CentOS 7, 8
- AlterOS
- РОСА "КОБАЛЬТ" 7.3
- ROSA ENTERPRISE LINUX 7.3
- Исключена поддержка следующих операционных систем, не рекомендованных ФСТЭК:
- Microsoft Windows XP
- Microsoft Windows Vista
- Microsoft Windows Server 2003.
- Для ОС Astra Linux SE Smolensk 1.5 (64-бит) и Astra Linux SE Smolensk 1.6 (64-бит) реализована возможность работы в режиме замкнутой программной среды.
- Выполнена нотаризация приложения у Apple под macOS.
- Добавлен минидрайвер PRO для токенов JaCarta PRO.
- Добавлен минидрайвер PKI для токенов JaCarta PKI.
- Добавлена возможность генерации ключевой пары RSA 4096.
- Из состава дистрибутива исключены не актуальные компоненты:
- криптопровайдер Athena
- поддержка работы устаревших моделей JaCarta (выпуск до 2014 года включительно) в продуктах VMware
- поддержка JaCarta Secure MicroSD (данный драйвер доступен отдельно на сайте компании).
- Достигнуто уменьшение на 30% объема дистрибутива для операционной системы Microsoft Windows.
- Оптимизирована скорость работы модуля поддержки КриптоПро CSP версий 4, 5 при работе с токенами JaCarta всех моделей.
- Оптимизирована скорость работы Единой Библиотеки.
- Устранены ошибки и уязвимости, повышена стабильность версии.
Версия 2.12.2
- Добавлена поддержка операционных систем семейства Linux и macOS
- Для ОС Astra Linux SE 1.5 "Смоленск" (64-бит) и Astra Linux SE 1.6 "Смоленск" (64-бит) реализована возможность двухфакторной аутентификации пользователя по сертификату на USB-токене или смарт-карте JaCarta PKI при входе в систему
- При установке ПО "Единый Клиент JaCarta" для Microsoft Windows по умолчанию используется Microsoft Base Smart Card Cryptographic Service Provider. Для использования Athena CSP необходимо запустить установку ПО "Единый Клиент JaCarta" в режиме "Изменение" и выбрать соответствующую опцию
- Добавлена поддержка разблокировки токенов JaCarta-2 ГОСТ с помощью специальной строки, полученной от администратора безопасности (Challenge-Response)
- Обновлён компонент АРМ УЦ для генерации запросов на сертификат, онлайн- и офлайн режимов работы с КриптоПРО УЦ 2.0
- Добавлена поддержка КриптоПро JCP 2.0
- Добавлена возможность отключения уведомлений об истекших сертификатах
- При форматировании токенов JaCarta-2 ГОСТ осуществляется удаление всех объектов на токене
- Отключена возможность копирования сертификатов в локальное хранилище Microsoft Windows
- Добавлена поддержка драйвера виртуального смарт-карт ридера JaCarta Virtual Reader
- Обеспечена корректная идентификация моделей JaCarta SF/ГОСТ и JaCarta-2 SF
- Добавлена поддержка смарт-карт ридера JCR721 производства компании "Аладдин Р.Д."
- Расширен список поддерживаемых USB-устройств (VID/PID)
- Оптимизирован способ хранения информации в файловой системе токена JaCarta LT
- Обеспечена поддержка VipNet Client 4.5.1 и 4.5.2
- Повышена стабильность работы
- Устранены уязвимости, выявленные с помощью статического анализатора исходного кода
Версия 2.11
- Добавлена поддержка устройств JaCarta-2 ГОСТ (включая комбинированные модели) — нового поколения USB-токенов и смарт-карт с аппаратной реализацией криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для работы с усиленной квалифицированной электронной подписью и строгой двухфакторной аутентификации;
- Добавлена поддержка USB-токенов и смарт-карт JaCarta PRO — сертифицированных устройств для строгой двухфакторной аутентификации на основе зарубежных криптоалгоритмов и совместимых с инфраструктурой для eToken PRO (Java);
- Добавлена поддержка USB-токенов и смарт-карт eToken PRO (Java) 72К (в том числе eToken Anywhere) без необходимости установки дополнительного программного обеспечения (ПО);
- В состав дистрибутива добавлено ПО JaCarta АРМ УЦ, позволяющее формировать запросы к Удостоверяющему центру на получение сертификата открытого ключа и записывать полученные сертификаты в память USB-токенов и смарт-карт JaCarta ГОСТ или eToken ГОСТ. При этом закрытые ключи пользователей генерируются в устройствах и никогда их не покидают.
Сертификаты соответствия

Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5. В состав ПК JaCarta 1.5 входит ПК "Единый Клиент JaCarta" 2.12.2.2260
- Действует до 7 сентября 2021 г.
- Уровень контроля недекларированных возможностей — 4 (НДВ 4).
- Позволяет применять ПК "Единый Клиент JaCarta" в:
- АИС до класса защищённости 1Г,
- ГИС до 1 класса защищённости,
- ИСПДн до 1 уровня защищённости.
Задать вопрос
