JaCarta PKI

Защищённый микроконтроллер

В отличие от ряда конкурирующих решений, в которых используются микроконтроллеры общего назначения, в JaCarta PKI применяются защищённые смарт-карточные микроконтроллеры (Secure By Design), имеющие встроенные средства защиты от всех известных атак, методов взлома и клонирования, и прошедшие сертификацию в международных лабораториях по CAST и EMV (по требованиям для платёжных систем).

Аппаратная реализация криптоалгоритмов

Закрытый ключ, используемый для аутентификации, генерируется и хранится в защищённом микроконтроллере и никогда не покидает его. Это позволяет защитить закрытый ключ от злоумышленников и вредоносного ПО, пытающихся извлечь или перехватить его во время сеанса аутентификации.

Соответствие международным стандартам

Используемые в устройствах JaCarta PKI микроконтроллеры и операционная система соответствуют профилям защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).

Сертифицировано ФСТЭК России

Сертификат соответствия ФСТЭК России № 4446 подтверждает, что устройства JaCarta являются программными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, в том числе в среде виртуализации, и управления доступом, соответствуют требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню доверия - 4.

Это позволяет применять их в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости и в информационных системах персональных данных до 1 уровня защищённости включительно.

Apple iOS

Для работы с мобильными устройствами компании Apple необходимо использовать смарт-карты JaCarta PKI и специализированный смарт-карт ридер с разъёмом 30-pin или Lightning, либо беспроводной смарт-карт ридер.

При этом не нужно делать Jailbreak устройства (открывать доступ к файловой системе Apple iOS), нарушающий лицензионное соглашение с компанией Apple и тем самым лишающий пользователя права на техническую поддержку и гарантийные обязательства производителя.

Google Android

Для работы с мобильными устройствами с операционной системой Google Android можно использовать любыми устройствами JaCarta PKI. При этом MicroUSB-токены JaCarta PKI можно использовать без каких-либо дополнительных аксессуаров, тогда как для устройств со стандартным USB-разъёмом необходимо использовать переходники MicroUSB-USB, а для смарт-карт — беспроводной смарт-карт ридер с подключением по Bluetooth-интерфейсу.

Встраивание устройств JaCarta PKI в мобильные приложения

Разработчикам мобильных приложений доступно бесплатное решение JC-Mobile, позволяющее интегрировать их разработку с устройствами JaCarta PKI. Это позволяет организовать безопасный доступ сотрудников, партнёров и клиентов к сервисам организации со смартфонов и планшетных компьютеров, обеспечить юридическую значимость подписываемых электронных документов и производимых операций, а также гарантировать безопасное хранение ключей и цифровых сертификатов на отчуждаемом модуле безопасности (устройстве JaCarta PKI).

Надёжная конструкция

Причина большинства поломок USB-токенов — отдельный разъём, припаиваемый к печатной плате устройства. У USB-токенов JaCarta PKI в корпусах XL и MicroUSB контактная группа USB-разъёма и самого устройства едины, а надёжность соединения внутри USB-разъёма обеспечивает пластиковая оправка, являющаяся частью корпуса устройства. У USB-токенов JaCarta PKI в корпусе Nano разъём и плата — одно целое, что обеспечивает дополнительную защиту от поломок.

Физические характеристики смарт-карт JaCarta PKI соответствуют требованиям, предъявляемым к смарт-картам стандартом ISO 7816: они долговечные, прочные и надёжные, устойчивы к перепадам температур, скручиванию, сгибанию и т.п.

Долговечность

Ресурс разъёма USB-токенов JaCarta PKI — 5 000 циклов подключений, что соответствует примерно 5 годам активной эксплуатации (4 раза в день в течение 260 рабочих дней в году). Для смарт-карт JaCarta PKI число циклов подключений к смарт-карт ридеру составляет не менее 50 000.

Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки) — рекомендация для бухгалтерии при планировании замены устройств, срок службы которых подходит к концу, на новые.

Срок хранения данных в энергонезависимой памяти (EEPROM) устройств JaCarta PKI — не менее 10 лет. Количество циклов перезаписи на одну ячейку EEPROM — не менее 500 000 циклов.

Прочный и безопасный корпус

Для корпуса USB-токенов JaCarta PKI используется высококачественный негорючий АБС-пластик, стойкий к ударам и износу. Он является безопасным для здоровья человека (Сертификат TUVRheinland № 10044908 005), а его фактура позволяет обеспечить долговечность нанесённых на корпус надписей и логотипов.

Все устройства JaCarta PKI производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ).

Сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека подтверждает соответствие USB-токенов JaCarta положениям раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.

Защита от статического электричества

USB-токены JaCarta PKI в корпусе Nano имеют повышенную защищённость от пробоя статическим электричеством (до 8 киловольт) и соответствуют требованиям ГОСТ CISPR 24-2013, что крайне важно при эксплуатации в зимних условиях, при низких температурах и пониженной влажности воздуха.

Защита от электромагнитного излучения

Устройства JaCarta PKI изготовлены в соответствии с требованиями Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 «Электромагнитная совместимость технических средств», и имеют повышенную защищенность от воздействия электромагнитных излучений и помех (ГОСТ CISPR 24-2013).

Они также не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и полностью соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам (FCC) и требованиям ГОСТ Р 30805.22-2013.

Система менеджмента качества

Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ Р ИСО 9001-2015 (ISO 9001:2015) и дополнительным требованиям ГОСТ РВ 0015-002-2012. Система менеджмента качества компании "Аладдин Р.Д." сертифицирована в двух системах: Росаккредитация, сертификат соответствия № RU CMS-RU.ФК14.00263 (срок действия до 20.07.2021).

Плавный переход на инфраструктуру открытых ключей

Устройства JaCarta PKI могут использоваться совместно с решением JaCarta SecurLogon. Оно позволяет легко и быстро осуществить переход от аутентификации с использованием пары логин/пароль к усиленной двухфакторной аутентификации с помощью USB-токенов и смарт-карт JaCarta при входе в операционную систему Microsoft Windows или доступе к сетевым ресурсам.

При этом разворачивать инфраструктуру открытых ключей (PKI) или Active Directory не обязательно — в устройства записывается сложный пароль, используемый в процессе аутентификации в информационной системе в момент предъявления USB-токена/смарт-карты и ввода PIN-кода пользователя.

В дальнейшем в память JaCarta можно записать цифровой сертификат пользователя и соответствующий закрытый ключ, обеспечив быстрый и незаметный для пользователей переход от усиленной аутентификации к строгой двухфакторной аутентификации с PKI.

Поддержка популярных систем управления токенами

Применение JaCarta Management System (JMS) позволяет автоматизировать типовые операции при работе с USB-токенами и смарт-картами, обеспечить гибкую настройку политик их использования, а также даёт возможность централизованно управлять доступом к корпоративным системам.

Встроенные средства построения отчётов и печати документов позволяют отслеживать состояние USB-токенов и смарт-карт и максимально автоматизировать подготовку документов, связанных с их жизненным циклом.

Отличительной особенностью JMS является автоматический учёт многих популярных СКЗИ (как аппаратных, так и программных), ключевых документов, а также автоматическое формирование сопроводительной документации по каждому событию, связанному с их учётом (заявления, отчёты и пр.).

Единый Клиент JaCarta

ПК "Единый Клиент JaCarta" – программный комплекс, предназначенный для работы со всеми моделями токенов и смарт-карт JaCarta и eToken

• Настройка и подготовка токенов к работе
• Поддержка всей линейки токенов JaCarta и eToken
• Поддержка устройств с "российской" и "западной" криптографией в одном интерфейсе
• Удобство использования для рядовых пользователей и администраторов
• Работа с контейнерами КриптоПро CSP из единого интерфейса
• Поддержка модулей КриптоПро CSP, Signal-COM CSP и др.

Подробнее

JaCarta SecurLogon

JaCarta SecurLogon – простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Microsoft Windows и доступе к сетевым ресурсам по токену JaCarta

• Обеспечение безопасного доступа к компьютеру и сетевым ресурсам по токену
• Решение проблемы "слабых" паролей
• Автоматизация соблюдения пользователями требований политик ИБ

Подробнее

JC-WebClient

Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов

Позволяет легко встроить в Web-приложения функции:

• строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
• работы с усиленной и усиленной квалифицированной электронной подписью;
• безопасного подтверждения транзакций/операций при работе в недоверенной среде;
• шифрования данных с использованием российских или зарубежных криптоалгоритмов.

Подробнее

JaCarta Management System

JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи (токенов).

Использование JMS позволяет в разы сократить расходы на администрирование токенов, способствуя укреплению информационной безопасности и повышению производительности сотрудников.

Подробнее