JC-Mobile

JC-Mobile позволяет организовать безопасный доступ к системам и сервисам компании с мобильных устройств и обеспечивает юридическую значимость подписываемых электронных документов и производимых операций

Вам будут доступны следующие функции на мобильных устройствах:

  • cтрогая взаимная двухфакторная аутентификация;
  • формирование усиленной квалифицированной электронной подписи;
  • безопасное хранение ключей и цифровых сертификатов на отчуждаемом модуле безопасности (смарт-карта, MicroUSB- или Secure MicroSD-токен).

Скачать буклет JC-MobileПолучить SDK

Зарегистрировано в реестре российских программ
для ЭВМ и БД (№ 4297)

В настоящее время бизнес стал весьма мобильным и гибким - решения принимаются "здесь и сейчас". Привычной стала работа с документами в электронных системах и сервисах компании с мобильного устройства – смартфона или планшета. Однако удобство и оперативность использования мобильных устройств не стоят того, чтобы рисковать безопасностью и репутацией компании при несанкционированном доступе злоумышленника или при подделке электронной подписи.

JC-Mobile позволяет организовать безопасный доступ Ваших сотрудников, партнёров и клиентов к сервисам компании на мобильных устройствах и обеспечивает юридическую значимость подписываемых электронных документов и производимых операций! Решение буквально за неделю может быть встроено в Ваше мобильное приложение для Apple iOS или Android.

Сценарии и сферы применения

JC-Mobile подходит Вашей компании, если Вы используете или разрабатываете:

  • системы электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО);
  • системы электронной отчётности, электронного декларирования, электронных торгов;
  • иные системы и сервисы, в которых необходимо обеспечить безопасный доступ и/или подписание электронных документов для пользователей мобильных устройств.

Топ-менеджер или руководитель

Сотрудникам компании, занимающим ответственные руководящие позиции, особенно критично иметь возможность всегда оперативно реагировать на поступающие вопросы, принимать решения о подписании того или иного договора, подтверждении бюджета, решать множество других задач. JC-Mobile помогает организовать защищённый доступ к корпоративной почте, корпоративным ресурсам и системам внутри компании и обеспечить юридическую значимость подписываемым руководителем или топ-менеджером электронным документам, письмам, операциям.

Клиент ДБО

Номер кредитной карты, информация о счетах, история поступления денежных средств, платежей и переводов и не только – всё это является той информацией, доступ к которой должны иметь исключительно клиент банка и ответственные сотрудники самого банка. При установке приложения для онлайн-банкинга со встроенными программными библиотеками JC-Mobile на свой смартфон клиент может безопасно входить в личный кабинет, имея при себе токен, проводить операции с крупными суммами и подписывать платежи и кредиты, будучи уверенным в надёжной защите его персональных данных.

Мобильный сотрудник

Для организаций, в которых есть сотрудники, по долгу службы часто работающие вне офиса и при подписании документов несущие материальную или другую ответственность за свои действия, JC-Mobile станет идеальным решением. Страховые агенты, инспекторы ГИБДД, личные врачи и медицинский персонал скорой помощи, приёмщики товаров и многие другие смогут работать с документами и системами с мобильных устройств, и при этом им не нужно будет носить с собой кипы бумаг.

Клиент электронных торгов

Клиент электронных торгов должен всегда иметь доступ к системам электронных торгов государственного и корпоративного заказа в любое время суток из любого места, чтобы непрерывно отслеживать статус заказа и быстро реагировать на любые изменения по нему. Более того, такой клиент должен иметь возможность подтверждать сделки электронной подписью, имеющей юридическую силу. Всё это может обеспечить использование решения JC-Mobile в подобных системах.

Безопасный доступ к системам и сервисам компании

Надёжные технологии безопасного доступа с мобильных устройств помогают снизить риск несанкционированного доступа к данным компании, обеспечивая доступ к системам и сервисам компании только разрешённым лицам - сотрудникам, партнёрам и клиентам компании. JC-Mobile обеспечивает применение строгой взаимной двухфакторной аутентификации, что подразумевает:

  • аутентификацию пользователя, а не мобильного устройства по двум факторам – наличие токена с записанными на него закрытым ключом и сертификатом открытого ключа, а также знание уникального PIN-кода;
  • при доступе пользователя к системам и сервисам компании выполняется проверка подлинности как пользователя, так и самого сервиса, тем самым отсекая возможность перенаправления на мошеннические системы и сервисы.

В случае утери или кражи мобильного устройства злоумышленник не сможет получить доступ к приложению компании. При этом сам владелец сможет продолжать пользоваться доступом к системам или сервисам компании с другого мобильного устройства.

Юридическая значимость подписываемых документов и операций

Юридическая значимость как для бумажного, так и для электронного документа является доказательной силой, например, в арбитражных судах. JC-Mobile позволяет реализовывать в мобильных приложениях функции усиленной квалифицированной электронной подписи.

  • Электронная подпись как собственноручная. Токен JaCarta в составе JC-Mobile позволяет реализовывать в мобильных приложениях функции усиленной квалифицированной электронной подписи. Согласно российскому законодательству, такая подпись равнозначна собственноручной подписи и по умолчанию и без ограничений обеспечивает юридическую значимость подписываемых электронных документов и производимых операций.
  • Безопасное хранение ключа электронной подписи. Благодаря тому, что ключ электронной подписи генерируется, хранится и используется исключительно внутри защищённого микроконтроллера токена, он не может быть перехвачен и несанкционированно использован злоумышленниками.

Комфортная работа с любого мобильного устройства

С JC-Mobile можно работать из любого места, используя любое мобильное устройство под управлением iOS и Android. Для работы на смартфонах и планшетах под управлением ОС Android идеально подойдёт компактный и стильный MicroUSB-токен. Важно отметить, что это первый токен в линейке JaCarta с 80 КБ защищённой памяти и соответствующий новому уровню защиты – Common Criteria EAL 5+. Также на Android-устройствах можно использовать токены JaCarta следующих форм-факторов: смарт-карта и Secure MicroSD-токен. Для работы на устройствах под управлением iOS и Android рекомендуем использовать смарт-карты JaCarta, подключаемые к устройству через смарт-карт ридеры.

Соответствие требованиям законодательства и регуляторов

Токены JaCarta имеют сертификаты/положительные заключения, подтверждающие соответствие требованиям регуляторов (ФСТЭК России, ФСБ России) и международным стандартам (Common Criteria EAL4+, Common Criteria EAL5+(MicroUSB-токен), IEC). Токены JaCarta на текущий момент являются единственным решением на российском рынке, имеющим разрешение на ввоз и применение на территории стран-членов ЕС.

Secure by Design

Токен JaCarta выполнен на защищённом смарт-карточном чипе. Чип сконструирован как безопасный и для целей обеспечения безопасности. Это говорит о том, что токен JaCarta имеет встроенную защиту от клонирования, взлома и других специальных атак, а также соответствует профилю безопасности Smart Card Protection Profile .

Одна карта – много функций

Смарт-карту JaCarta в составе JC-Mobile можно использовать в качестве средства безопасного доступа в системы (ДБО, ЭДО, Портал гос.услуг, внутрикорпоративные системы) и формирования электронной подписи, а также как электронное удостоверение сотрудника, зарплатную или платёжную карту.

Широкий ассортимент ридеров для смарт-карт

Мы предлагаем различные виды ридеров для работы с нашими смарт-картами JaCarta:

  • подключаемые напрямую к мобильному устройству (для устройств на базе iOS);
  • подключаемые через Bluetooth-интерфейс (для устройств на базе iOS и Android), комплекты чехлов для работы с ридерами на любой вкус.

Единый программный интерфейс

Для использования токенов и криптографии в собственных мобильных приложениях разработчикам предоставляется набор программных интерфейсов, реализованных в виде библиотек. Базовым (рекомендуемым) интерфейсом для работы со смарт-картой де-факто является PKCS#11. JC-Mobile соответствует спецификации PKCS#11 и содержит дополнительные функции, облегчающие интеграцию JC-Mobile в мобильные приложения. Интерфейс JC-Mobile является высокоуровневым и платформонезависимым – он одинаков и на Apple iOS, и на Google Android. Это существенно упрощает и ускоряет процесс встраивания библиотек JC-Mobile в систему или сервис.

Распространение приложения через AppStore и Google Play

Так как все криптографические функции реализованы на отчуждаемом токене, то нет никаких ограничений на экспорт и распространение в Интернете Ваших мобильных приложений со встроенным решением JC-Mobile, поддерживающим российскую криптографию. Вы можете беспрепятственно распространять Ваше готовое приложение на базе JC-Mobile через официальные онлайн-магазины, такие, как App Store и Google Play.

Посмотрите, например, как это делаем мы – скачайте наше бесплатное мобильное приложение JaCarta для платформы iOS с App Store, предназначенное для администрирования токенов JaCarta. Оно будет Вам полезным при создании Вашего приложения. На нашем канале на Youtube Вы найдёте видео-инструкцию по работе с мобильным приложением JaCarta.

Вы также можете скачать и установить аналогичное мобильное приложение JaCarta для платформы Android c Google Play.

Сокращение сроков вывода продукта на рынок

JC-Mobile прост в интеграции и быстро встраивается в систему или сервис – от двух дней до недели.

В комплект разработчика входит SDK, техническая документация с инструкциями и примерами интеграции, а также все материалы, необходимые для разработки и отладки приложения.

Перед началом работы по интеграции Вы можете ознакомиться с видео-инструкциями на нашем канале на Youtube по настройке программных сред для встраивания библиотек JC-Mobile в приложения на базе Apple iOS и Google Android:

Для встраивания механизмов аутентификации и ЭП в мобильное приложение потребуются следующие компоненты: JC-Mobile SDK и аппаратные средства аутентификации и ЭП (токены).

Комплект разработчика JC-Mobile SDK для проведения работ по интеграции решения

Комплект разработчика представляет собой набор библиотек для Apple iOS и Google Android, которые обеспечивают работу со смарт-картами и MicroUSB-токенами JaCarta ГОСТ (eToken ГОСТ), а также с Secure MicroSD-токенами JaCarta на мобильном устройстве.

+

Аппаратные средства аутентификации и ЭП

Смарт-карт ридер
iR301-UL/iR301-U для iPhone и iPad (с разъёмом Lightning/30-pin)
Беспроводной смарт-карт ридер bR301 для мобильных устройств на iOS и Android
MicroUSB-токен либо Secure MicroSD-токен для мобильных устройств на Android

Доступные форм-факторы токена

Для iOS-устройств

Для Android-устройств

Преимущества

  • Безопасность. Смарт-карта и MicroUSB-токен JaCarta имеют встроенную защиту от клонирования, взлома и других специальных атак, соответствуют профилю безопасности Smart Card Protection Profile, уровню защиты Common Criteria EAL 4+ (MicroUSB-токен – Common Criteria EAL 5+) и имеют сертификаты/положительные заключения ФСТЭК России и ФСБ России.
  • Отчуждаемость. MicroUSB-токен и смарт-карту JaCarta легко отсоединить от устройства при завершении работы с информационными ресурсами и ЭП. При yтере или краже мобильного устройства токен остаётся у владельца. Отчуждаемость является важным требованием безопасности к персональному средству аутентификации и ЭП.
  • Удобство. Токены обладают оптимальным размером и строгим стильным дизайном. Их легко хранить и сложно потерять. MicroUSB-токен имеет миниатюрный карабин для крепления к связке с ключами, а смарт-карта легко помещается в обычный кошелёк. Используя же беспроводной ридер, можно работать с электронной подписью, не доставая ридер с картой из сумки или кармана.
  • Один токен для мобильного устройства и ПК. MicroUSB-токен, смарт-карту и Secure MicroSD-токен можно использовать не только в рамках решения JC-Mobile на мобильных устройствах, но и в устройствах на базе Windows, Mac OS X, Linux. Для этого требуется только иметь переходник или смарт-карт ридер.
  • MicroUSB-токен и 80 КБ защищённой памяти. MicroUSB-токен имеет 80 КБ защищённой памяти, что даёт возможность хранить большее количество сертификатов, ключевых контейнеров для программных СКЗИ, профилей и паролей.
  • Secure MicroSD-токен и дополнительная flash-память. Secure MicroSD-токен имеет дополнительную память для хранения документов и данных.
  • Использование в M2M-решениях. Возможно использование Secure MicroSD-токена для безопасного обмена информацией между различными устройствами (например, об уровне запасов наличности в банкомате, местоположении, температуре, времени и т.д.).

* В составе решения JC-Mobile обеспечена поддержка Secure MicroSD-токена для Android 4.1-4.3. Secure MicroSD-токен не поддерживается в Android версий 4.4+ из-за ограничений прав доступа к внешним носителям, которые были введены Google в этих версиях ОС.

Архитектура решения

Интеграция в 3 шага за 1 неделю

  1. Закажите комплект разработчика (JC-Mobile SDK).
  2. Выполните работы по интеграции JC-Mobile. Примерные сроки интеграции:
    • около 2-х дней для компаний, использующих платформу JaCarta;
    • около недели для новых заказчиков с имеющейся PKI-инфраструктурой.
    Комплект разработчика JC-Mobile прост для самостоятельной интеграции. Однако если Вам требуется дополнительная помощь по встраиванию решения, мы предлагаем Вам пройти наш специальный курс обучения для руководителей разработчиков и архитекторов. Консультации в процессе интеграции предоставляются бесплатно.
  3. Закажите и получите необходимое количество смарт-карт, MicroUSB-токенов, Secure MicroSD-токенов, смарт-карт ридеров для Вас, Ваших сотрудников, партнёров и клиентов.

В любое время Вы можете разместить заказ на нужную конфигурацию смарт-карт, смарт-карт ридеров и другие наши продукты.

Комплект разработчика

Комплект разработчика JC-Mobile SDK для Apple iOS и Android включает в себя:

  • смарт-карты (2 шт.) с российской криптографией, поддержкой RSA и модулем лицензирования разрабатываемых приложений;
  • смарт-карт ридер (совместимый с устройствами на платформах Apple iOS, Android, Windows, Mac OS, Linux);
  • модуль-переходник для отладки разрабатываемых приложений для Apple iOS;
  • флеш-диск, содержащий:
    • подробную документацию по работе со смарт-картами с помощью интерфейса PKCS#11, цифровыми сертификатами и Удостоверяющими центрами;
    • описания интерфейсов и библиотечных функций;
    • программы в исходных кодах с примерами вызовов всех основных функций;
    • руководства по настройке среды разработки;
    • библиотеки для встраивания механизма лицензирования, примеры использования;
    • утилиты администрирования и управления для смарт-карт – JaCartaInfo и JC-Client для платформ Win32/64, Linux, Mac OS X;
    • высокоуровневые интерфейсные библиотеки PKCS#11 с PKI-расширениями для платформ Apple iOS, Android, Windows, Linux, Mac OS X.

Средства отладки

В комплект разработчика JC-Mobile SDK входит отладочный модуль-переходник, позволяющий разработчикам производить отладку своего программного обеспечения с поддержкой смарт-карты и ридера (для Apple iOS с разъёмом Apple Dock) на компьютере, на котором производится разработка и отладка кода приложения.

Для этого модуль-переходник включается между устройством на платформах Apple iOS или Android и ридером. К гнезду Mini USB на корпусе переходника подключается кабель, соединяющийся с USB-портом компьютера.

После того, как код приложения отлажен, переходник больше не нужен.

Переходник, приведённый на рисунке, может отличаться от поставляемого в составе SDK.

JaCarta на мобильных платформах

iOS (версии 6.1+)Android (версии 4.1+)

Поддерживаются только смарт-карты JaCarta ГОСТ.

Используемые мобильные ридеры:

*В составе решения JC-Mobile обеспечена поддержка Secure MicroSD-токена для Android 4.1-4.3. Secure MicroSD-токен не поддерживается в Android версий 4.4+ из-за ограничений прав доступа к внешним носителям, которые были введены Google в этих версиях ОС.


Прочие технические подробности можно получить на корпоративном сайте "Аладдин Р.Д.", перейдя по следующим ссылкам: