Назначение
JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).
Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).
Применение
Исполнения
Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и разные возможности кастомизации.
или с фирменной печатью
на технологической ленте
Комбинированные модели
ГОСТ 28147-89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94
Рекомендуемое оборудование
Особенности
Защита от взлома и клонирования
Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.
Сертифицировано ФСТЭК России
Поддержка работы с мобильными устройствами
Надёжность и качество
Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.
Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.
Переход на инфраструктуру открытых ключей
Поддержка популярных систем управления токенами
Удобство в использовании
Сопутствующее ПО и решения
Упаковка и кастомизация
Индивидуальная упаковка
Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.
Мы подготовили два типовых варианта для USB-токенов и смарт-карт:
- индивидуальная картонная коробка (VIP);
- индивидуальный конверт (для массовых сервисов).
В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.
На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.
Кастомизация
USB-токены JaCarta PKI могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.
Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.
Для смарт-карт JaCarta PKI можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).
В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.
Технические подробности
| Параметр | Значение |
|---|---|
| Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. |
| Размер EEPROM-памяти на чипе | 80 Кбайт (144 КБайт по отдельному запросу) |
| Поддерживаемые операционные системы |
Microsoft Windows
GNU/Linux Apple macOS/OS X Apple iOS Google Android |
| Поддерживаемые криптографические алгоритмы |
|
| Программные интерфейсы |
|
| Аппаратные интерфейсы |
|
| Совместимость с программными СКЗИ | Подтверждённая совместимость с существующей инсталляционной базой программных СКЗИ. Все модели JaCarta PKI поддерживают хранение ключевых контейнеров криптопровайдеров и программных СКЗИ (например, КриптоПро CSP). |
| CCID-совместимость | Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется. |
| Централизованное управление жизненным циклом токенов | Доступно с помощью JaCarta Management System (JMS) — корпоративной системы управления жизненным циклом USB-токенов и смарт-карт, поддерживающей работу с устройствами JaCarta и eToken, а также устройствами других производителей. |
| Возможность встраивания радио-метки (RFID) | Есть (только для смарт-карт и USB-токенов в корпусе XL). |
| Пыле- и влагозащищённость | Есть у USB-токенов в корпусе XL и Nano (степень защиты IP56). |
| Территориальные ограничения | Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии. |
| Необходимость наличия лицензий на распространение | Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии. |
| PIN-код пользователя (по-умолчанию) |
11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код -
1234567890 |
| PIN-код Администратора (по-умолчанию) |
00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен
|
| Срок хранения данных в памяти | Не менее 10 лет |
| Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 |
| Параметр | Значение |
|---|---|
| Расчётный срок службы | 3 года |
| Рекомендуемый срок полезного использования устройства | 3 года |
| Срок хранения записанных данных | Не менее 10 лет |
| Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 |
| Пыле- и влагозащищённость | Устройства производятся в соответствии с требованиями международного и российского стандартов IEC 60529, ГОСТ 14254-96, DIN 40050, МЭК 529:1989 для степени защиты IP56. Допускается использование устройств в пыльных помещениях, воздействие мощных водяных струй с различных направлений. |
| Защита от пробоя статическим электричеством | Устройства имеют повышенную защищённость от пробоя статическим электричеством до 15 кВ и соответствуют требованиям ГОСТ Р 51317.4.2-2010. |
| Электромагнитная безопасность | Устройства изготовлены в соответствии с требованиями ГОСТ 30805.22-2013, ГОСТ CISPR 24-2013, Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от № 879 9.12.2011, ТР ТС 020/2011 "Электромагнитная совместимость технических средств", имеют повышенную защищённость от воздействия электромагнитных излучений и индустриальных помех, не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и полностью соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам (EAC, FCC) и требованиям ГОСТ Р 51318.22-99 |
| Безопасность для здоровья человека |
Корпус устройств изготовлен из прочного, износо- и ударопрочного, негорючего АБС-пластика, безопасного для здоровья человека (Сертификат TUVRheinland № 10044908 005). Устройства производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ). Получен сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека о соответствии USB-токенов JaCarta положениям раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г. |
Сертификаты соответствия
Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5. В состав ПК JaCarta 1.5 входит ПК "Единый Клиент JaCarta" 2.12.2.2260
- Действует до 7 сентября 2021 г.
- Уровень контроля недекларированных возможностей — 4 (НДВ 4).
- Может применяться в:
- АИС до класса защищённости 1Г,
- ГИС до 1 класса защищённости,
- ИСПДн до 1 уровня защищённости.
Международные сертификаты безопасности
Прочие сертификаты
Сертификат Федерального агентства по техническому регулированию и метрологии РОСС RU МЛ04.Н01165 (стойкость ко внешним воздействиям): подтверждает, что аппаратная платформа устройств JaCarta-3:
- защищена от проникновения в неё влаги при длительном погружении в воду и от пыли (степень защиты IP57 по ГОСТ 14254).
- сохраняет работоспособность в условиях воздействия температуры окружающей среды от –0 до +70 °C согласно ГОСТ 30630.2.1-2013.
- защищена от воздействия широкополосной случайной вибрации (степень жёсткости — 4с по ГОСТ 30631-99), а её конструкция и механическая прочность не создают опасностей для человека даже при возможном неосторожном обращении.
Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ ISO 9001-2011.
Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.
Центр загрузки
Единый Клиент JaCarta 2.12
Дистрибутивы
Документация
Комплекты разработчика
Дополнительная информация
- Продукты, снятые с продаж
- Правила оказания услуг
- Решения с технологическими партнёрами
Задать вопрос эксперту
