Описание

JaCarta PRO — семейство USB-токенов и смарт-карт для обеспечения строгой двухфакторной аутентификации пользователей при работе с инфраструктурой открытых ключей (PKI) и доступе к защищённым информационным ресурсам организации, а также для безопасного хранения ключей, ключевых контейнеров программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.), профилей и паролей.

Отличительной особенностью устройств JaCarta PRO является обратная совместимость с программными продуктами компании Aladdin Knowledge Systems, предназначенными для работы с семейством токенов eToken PRO (Java). Это позволяет применять JaCarta PRO в автоматизированных системах, где уже используются токены eToken PRO (Java), и требуется поэтапно заменить эти зарубежные изделия на российские продукты в рамках реализации мероприятий по импортозамещению.

Семейство токенов JaCarta PRO сертифицировано ФСТЭК России (сертификат № 2799) на соответствие 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4), что позволяет применять эти токены в автоматизированных системах до класса защищённости 1Г включительно, в ГИС до 1 класса защищённости включительно и в ИСПДн до 1 уровня защищённости включительно.

Кастомизация

Интеграция с системами контроля доступа

В USB-токены и смарт-карты JaCarta PRO могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки.

Нанесение логотипа заказчика

На токены JaCarta PRO можно нанести логотип заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (получающийся цвет логотипа — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta PRO существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуется

Для работы со смарт-картами рекомендуем использовать универсальный и быстрый смарт-карт ридер JCR721, который предназначен для интенсивного использования в офисе и дома, спроектирован по новым требованиям доверия ФСТЭК России. Благодаря уникальной технологии Микролифт™ ридер не царапает карту.

Все категории смарт-карт ридеров:

  • компактные карт-ридеры — удобные и универсальные смарт-карт ридеры для работы в офисе и дома;
  • биометрические карт-ридеры — надёжные смарт-карт ридеры со встроенным сканером отпечатка пальца, предназначены для использования на стационарных рабочих местах;
  • мобильные карт-ридеры — лёгкие и компактные смарт-карт ридеры, предназначенные для мобильных устройств на базе Apple iOS и Android;
  • клавиатуры — компьютерные клавиатуры со встроенным смарт-карт ридером, позволяют сэкономить пространство на рабочем месте.

Преимущества JaCarta PRO

  • Разработка и производство токенов JaCarta PRO осуществляются в Российской Федерации, что позволяет последовательно замещать ими иностранные аналоги.
  • Для работы с JaCarta PRO доступен единый, удобный и интуитивно-понятный графический интерфейс Единый Клиент JaCarta. Он позволяет настроить и подготовить токены к работе: получить полную ин¬формацию об устройстве, провести его инициализацию, просмотреть хранимые объекты и т.д.
  • Более широкие возможности по кастомизации внешнего вида и дополнительных функций (по сравнению с USB-токенами eToken PRO (Java)): встраивание RFID-меток, различные цветовые решения USB-токена и пр.
  • Возможность увеличить гарантийный срок обслуживания токенов — до 36 месяцев против 12 месяцев у eToken PRO (Java).
  • Использование защищённого смарт-карточного чипа (достигнутый оценочный уровень доверия — EAL 5+), имеющего защиту от клонирования, взлома, физических, логических, статистических, переборных и стрессовых атак, атак с использованием специальных зондов и т.д.

Технические и эксплуатационные характеристики

Параметр Значение
Микроконтроллер (чип) Высокоскоростной 16-разрядный однокристальный защищённый микроконтроллер, соответствующий профилю защиты для смарт-карт (Smart Card Security User Group — Smart Card Protection Profile), что подтверждается результатами его сертификации по методике Сommon Criteria (достигнутый оценочный уровень доверия — EAL 5+)
Размер EEPROM-памяти на чипе 80 Кбайт
Срок хранения данных в памяти Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
Дополнительная Flash-память Нет
CCID-совместимость Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Поддерживаемые ОС

Microsoft

  • Microsoft Windows 10 (32/64-бит)
  • Microsoft Windows 8.1 (32/64-бит)
  • Microsoft Windows 8 (32/64-бит)
  • Microsoft Windows 7 SP1 (32/64-бит)
  • Microsoft Windows Vista SP2 (32/64-бит)
  • Microsoft Windows XP SP3 (32/64-бит)
  • Microsoft Windows Server 2012 R2 (64-бит)
  • Microsoft Windows Server 2012 (64-бит)
  • Microsoft Windows Server 2008 R2 SP1 (64-бит)
  • Microsoft Windows Server 2008 SP2 (32/64-бит)
  • Microsoft Windows Server 2003 SP2 (32/64-бит)
  • Microsoft Windows Server 2000 SP4 (32-бит)

GNU/Linux

Apple macOS/OS X

Прикладное ПО, версии
  • ПК "Единый Клиент JaCarta"
  • eToken PKI Client 5.x SP1/SafeNet Authentication Client 8.x
    • Только если планируется использовать токены JaCarta PRO в режиме "обратной" совместимости с продуктами Aladdin Knowledge System для замены устройств семейства eToken PRO (Java)
Поддерживаемые криптографические алгоритмы
  • 3DES (длина ключа 168 бит)
  • RSA (длины ключей 1024, 2048 бит)
  • Аппаратная генерация ключей для RSA
  • Функции хэширования: SHA-1 (160 бит)
  • Генератор последовательностей случайных чисел
Коммуникационный протокол (чип смарт-карты — считыватель смарт-карты) T=1 (асинхронный полудуплексный блочный протокол)
Интерфейс/разъём подключения к рабочей станции
  • USB 2.0 Full-speed (12 Мбит/с)
  • Разъём USB Type A
Материал корпуса АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
Материал USB-разъёма Металл
Ресурс (долговечность)
  • Для USB-токенов: не менее 5 000 подключений (примерно 5 лет активной эксплуатации — 4 раза в день, 260 рабочих дней в году)
  • Для смарт-карт: не менее 50 000 циклов подключений к смарт-карт ридеру/не менее 10 000 часов общей наработки (примерно 5 лет активной эксплуатации)
Возможность встраивания RFID-метки Есть (только для USB-токенов в корпусе XL и смарт-карт)
Возможность нанесения логотипа заказчика (кастомизация) Есть
Возможность изменения основного цвета корпуса и вставки (кастомизация) Есть (минимальный заказ — от 5 000 шт.)
Потребляемый ток Не более 50 mA (питание производится от USB-порта)
Гарантийный срок 12 месяцев (возможно расширение до 36 месяцев)
Электромагнитная безопасность
  • Изделие имеет защищённость от пробоя статическим электричеством до 8 кВ и соответствует требованиям ГОСТ 30804.4.2-2013 (IEC 61000-4-2:2008).
  • Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и соответствует требованиям ГОСТ 30805.22.
  • Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех в соответствии с требованиями ГОСТ CISPR 24-2013.
  • Изделие изготовлено в соответствии с требованиями Технического регламента Таможенного союза, утверждённого Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств" (декларация о соответствии ТС N RU Д-RU.АВ49.В.05350 от 06.09.2016 г., Протокол сертификационных испытаний № 8908ЕМ-LAB09/16 от 02.09.2016 г., ТУ 46538383.40 3000.002ТУ).
Соответствие стандартам
  • CCID (Circuit Card Interface Device)
  • ISO 7816, части 3 и 4
  • Java Card Platform Specification, версия 2.2.2
  • GlobalPlatform 2.1.1
  • USB 2.0
    • Обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.)
    • Совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0)
PIN-код пользователя (по умолчанию) 1234567890
Длина PIN-кода Администратора (по умолчанию) Не задан
Возможность разблокирования устройства Есть, без потери пользовательских данных
Необходимое ПО Единый Клиент JaCarta
Необходимое ПО Единый Клиент JaCarta

Сертификаты безопасности

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г;
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.

ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.

Международные сертификаты безопасности

  • Common Criteria EAL 5+ — международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
  • RoHS (соответствие директиве RoHS – Restriction of Hazardous Substances – Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании – свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений).
  • CE (соответствует требованиям стран ЕС, разрешён для ввоза и применения на их территории).
  • FCC (продукт не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам).

Прочие сертификаты

  • В компании АО "Аладдин Р.Д." разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

    Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

    Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.

  • Электромагнитная безопасность
    • Изделие имеет защищённость от пробоя статическим электричеством до 8 кВ и соответствует требованиям ГОСТ 30804.4.2-2013 (IEC 61000-4-2:2008).
    • Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и соответствует требованиям ГОСТ 30805.22.
    • Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех в соответствии с требованиям ГОСТ CISPR 24-2013.
    • Изделие изготовлено в соответствии с требованиями Технического регламента Таможенного союза, утверждённого Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств" (декларация о соответствии ТС N RU Д-RU.АВ49.В.05350 от 06.09.2016 г., Протокол сертификационных испытаний № 8908ЕМ-LAB09/16 от 02.09.2016 г., ТУ 46538383.40 3000.002ТУ).