Описание
JaCarta PRO/ГОСТ — семейство USB-токенов и смарт-карт для обеспечения усиленной квалифицированной электронной подписи, строгой двухфакторной аутентификации пользователей при работе с инфраструктурой открытых ключей (PKI) и доступе к защищённым информационным ресурсам организации, а также для безопасного хранения ключей, ключевых контейнеров программных СКЗИ (КриптоПро CSP, ViPNet CSP и др.), профилей и паролей.
Отличительной особенностью устройств JaCarta PRO/ГОСТ является обратная совместимость с программными продуктами компании Aladdin Knowledge Systems, предназначенными для работы с семейством токенов eToken PRO (Java). Это позволяет применять JaCarta PRO/ГОСТ в автоматизированных системах, где уже используются токены eToken PRO (Java), и поэтапно заменить эти зарубежные изделия на российские продукты в рамках реализации мероприятий по импортозамещению.
Семейство токенов JaCarta PRO/ГОСТ сертифицировано ФСТЭК России (сертификат № 3449) на соответствие 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4), а также ФСБ России (№ СФ/111-2750) как персональное средство электронной подписи. Это позволяет применять эти токены в автоматизированных системах до класса защищённости 1Г включительно, в ГИС до 1 класса защищённости включительно и в ИСПДн до 1 уровня защищённости включительно, а также использовать JaCarta PRO/ГОСТ для формирования и проверки усиленной квалифицированной электронной подписи.
Кастомизация
Интеграция с системами контроля доступа
В USB-токены и смарт-карты JaCarta PRO/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки.
Нанесение логотипа заказчика
На токены JaCarta PRO/ГОСТ можно нанести логотип заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (получающийся цвет логотипа — серый на чёрном фоне).
Различные цвета корпуса
Для USB-токенов JaCarta PRO/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.
Рекомендуется
Для работы со смарт-картами со стационарного компьютера рекомендуется использование офисных смарт-карт ридеров ASEDrive IIIe USB, с ноутбуками - компактных ASEDrive III USB Mini. При использовании смарт-карт на мобильных устройствах рекомендуется использование специальных ридеров.
Преимущества JaCarta PRO
- Разработка и производство токенов JaCarta PRO/ГОСТ осуществляются в Российской Федерации, что позволяет последовательно замещать ими иностранные аналоги.
- Для работы с JaCarta PRO/ГОСТ доступен единый, удобный и интуитивно-понятный графический интерфейс Единый Клиент JaCarta. Он позволяет настроить и подготовить токены к работе: получить полную информацию об устройстве, провести его инициализацию, просмотреть хранимые объекты и т.д.
- Более широкие возможности по кастомизации внешнего вида и дополнительных функций (по сравнению с USB-токенами eToken PRO (Java)): встраивание RFID-меток, различные цветовые решения USB-токена и пр.
- JaCarta PRO/ГОСТ в корпусе XL с колпачком имеет защиту от влаги и пыли по стандарту IP56.
- Возможность увеличить гарантийный срок обслуживания токенов — до 36 месяцев против 12 месяцев у eToken PRO (Java).
- Использование защищённого смарт-карточного чипа (достигнутый оценочный уровень доверия — EAL 5+), имеющего защиту от клонирования, взлома, физических, логических, статистических, переборных и стрессовых атак, атак с использованием специальных зондов и т.д.
- Наличие сертификата ФСТЭК России № 3449, подтверждающего соответствие 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4), и сертификата ФСБ России № СФ/111-2750, подтверждающего, что JaCarta PRO/ГОСТ является средством персональной электронной подписи.
- Защита инвестиций, сделанных ранее в токены и программные продукты компании Aladdin Knowledge Systems (в первую очередь — в системы TMS или SAM).
Технические и эксплуатационные характеристики
Параметр | Значение |
---|---|
Микроконтроллер (чип) | Высокоскоростной 16-разрядный однокристальный защищённый микроконтроллер, соответствующий профилю защиты для смарт-карт (Smart Card Security User Group — Smart Card Protection Profile), что подтверждается результатами его сертификации по методике Сommon Criteria (достигнутый оценочный уровень доверия — EAL 5+) |
Размер EEPROM-памяти на чипе | 80 Кбайт |
Срок хранения данных в памяти | Не менее 10 лет |
Количество циклов перезаписи в одну ячейку EEPROM-памяти | Не менее 500 000 |
Дополнительная Flash-память | Нет |
CCID-совместимость | Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется. |
Поддерживаемые ОС |
Microsoft
GNU/Linux Apple macOS/OS X |
Прикладное ПО, версии |
|
Поддерживаемые криптографические алгоритмы |
|
Коммуникационный протокол (чип смарт-карты — считыватель смарт-карты) | T=1 (асинхронный полудуплексный блочный протокол) |
Интерфейс/разъём подключения к рабочей станции |
|
Материал корпуса | АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека |
Материал USB-разъёма | Металл |
Ресурс (долговечность) |
|
Возможность встраивания RFID-метки | Есть (только для USB-токенов в корпусе XL и смарт-карт) |
Возможность нанесения логотипа заказчика (кастомизация) | Есть |
Возможность изменения основного цвета корпуса и вставки (кастомизация) | Есть (минимальный заказ — от 5 000 шт.) |
Потребляемый ток | Не более 50 mA (питание производится от USB-порта) |
Гарантийный срок | 12 месяцев (возможно расширение до 36 месяцев) |
Пыле- и влагозащищённость | Есть у USB-токена в корпусе XL (степень защиты IP56) |
Электромагнитная безопасность |
|
Соответствие стандартам |
|
PIN-код пользователя (по умолчанию) | 1234567890 |
Длина PIN-кода Администратора (по умолчанию) | Не задан |
Возможность разблокирования устройства | Есть, без потери пользовательских данных |
Необходимое ПО | Единый Клиент JaCarta |
Сертификаты безопасности
Сертификат соответствия ФСТЭК России № 3449, подтверждающий, что программный комплекс "JaCarta" версии 1.5 в составе смарт-карт, USB-, Secure MicroSD-, MicroUSB-токенов и ПО "Единый Клиент JaCarta" соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.
ПК "JaCarta" версии 1.5 предназначен для защиты информации, не содержащей сведений, составляющих государственную тайну, и может применяться в автоматизированных системах до класса защищённости 1Г, в государственных информационных системах до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости.
Сертификат соответствия ФСБ России № СФ/111-2750, подтверждающий, что персональное средство электронной подписи "Криптотокен ЭП", предназначенное для использования совместно со средством криптографической защиты информации "Криптотокен" в составе изделия "JaCarta ГОСТ" ("eToken ГОСТ"), соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г.
Действие сертификата соответствия ФСБ России № СФ/111-2750 распространяется на совместное использование СКЗИ "Криптотокен" в составе электронных ключей JaCarta ГОСТ (eToken ГОСТ) и программных библиотек "Криптотокен ЭП", поставляемых в электронной форме.
Данные библиотеки входят в состав программных средств, производимых разработчиком электронных ключей - компанией "Аладдин Р.Д.", - либо могут поставляться в составе программных средств других разработчиков, являющихся технологическими партнёрами компании "Аладдин Р.Д.", встроивших эти библиотеки в своё ПО и распространяющие их на основании Лицензионного договора с компанией "Аладдин Р.Д.".
Сертификат соответствия ФСБ России № СФ/111-2750 является продлением сертификата соответствия ФСБ России № СФ/121-2350.
Международные сертификаты безопасности
- Common Criteria EAL 5+ — международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
- Сертификат пыле- и влагозащищённости устройства (степень защиты IP56): USB-токены JaCarta соответствуют требованиям международного и российского стандартов IEC 60529 (ГОСТ 14254-96, DIN 40050, МЭК 529:1989) и являются пыле- и влагозащищёнными устройствами, допускается их использование в постоянно пыльных и постоянно влажных помещениях.
- RoHS (соответствие директиве RoHS – Restriction of Hazardous Substances – Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании – свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений).
- CE (соответствует требованиям стран ЕС, разрешён для ввоза и применения на их территории).
- FCC (продукт не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам).
Прочие сертификаты
- Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ ISO 9001-2011.
- Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.
- Электромагнитная безопасность
- Изделие имеет повышенную защищённость от пробоя статическим электричеством (до 15 киловольт), что крайне важно при эксплуатации в зимних условиях, при низких температурах и пониженной влажности воздуха, и соответствует требованиям ГОСТ Р 51317.4.2-2010.
- Изделие не оказывает влияния на работу электронного оборудования, чувствительного к электромагнитным излучениям и помехам и соответствует требованиям ГОСТ Р 51318.22-99.
- Изделие имеет повышенную защищённость от воздействия электромагнитных излучений и помех и соответствует требованиям ГОСТ Р 51318.22-99.
- Изделие изготовлено в соответствии с требованиями Технического регламента Таможенного союза, утверждённого Решением Комиссии Таможенного союза от 9 декабря 2011 года № 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств" (декларация о соответствии ТС N RU Д-RU.АВ49.В.05350 от 06.09.2016 г., Протокол сертификационных испытаний № 8908ЕМ-LAB09/16 от 02.09.2016 г., ТУ 46538383.40 3000.002ТУ).