В настоящее время бизнес стал весьма мобильным и гибким - решения принимаются "здесь и сейчас". Привычной стала работа с документами в электронных системах и сервисах компании с мобильного устройства – смартфона или планшета. Однако удобство и оперативность использования мобильных устройств не стоят того, чтобы рисковать безопасностью и репутацией компании при несанкционированном доступе злоумышленника или при подделке электронной подписи.
JC-Mobile позволяет организовать безопасный доступ Ваших сотрудников, партнёров и клиентов к сервисам компании на мобильных устройствах и обеспечивает юридическую значимость подписываемых электронных документов и производимых операций! Решение буквально за неделю может быть встроено в Ваше мобильное приложение для Apple iOS или Android.
Сценарии и сферы применения
JC-Mobile подходит Вашей компании, если Вы используете или разрабатываете:
- системы электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО);
- системы электронной отчётности, электронного декларирования, электронных торгов;
- иные системы и сервисы, в которых необходимо обеспечить безопасный доступ и/или подписание электронных документов для пользователей мобильных устройств.
Топ-менеджер или руководитель
Сотрудникам компании, занимающим ответственные руководящие позиции, особенно критично иметь возможность всегда оперативно реагировать на поступающие вопросы, принимать решения о подписании того или иного договора, подтверждении бюджета, решать множество других задач. JC-Mobile помогает организовать защищённый доступ к корпоративной почте, корпоративным ресурсам и системам внутри компании и обеспечить юридическую значимость подписываемым руководителем или топ-менеджером электронным документам, письмам, операциям.
Клиент ДБО
Номер кредитной карты, информация о счетах, история поступления денежных средств, платежей и переводов и не только – всё это является той информацией, доступ к которой должны иметь исключительно клиент банка и ответственные сотрудники самого банка. При установке приложения для онлайн-банкинга со встроенными программными библиотеками JC-Mobile на свой смартфон клиент может безопасно входить в личный кабинет, имея при себе токен, проводить операции с крупными суммами и подписывать платежи и кредиты, будучи уверенным в надёжной защите его персональных данных.
Мобильный сотрудник
Для организаций, в которых есть сотрудники, по долгу службы часто работающие вне офиса и при подписании документов несущие материальную или другую ответственность за свои действия, JC-Mobile станет идеальным решением. Страховые агенты, инспекторы ГИБДД, личные врачи и медицинский персонал скорой помощи, приёмщики товаров и многие другие смогут работать с документами и системами с мобильных устройств, и при этом им не нужно будет носить с собой кипы бумаг.
Клиент электронных торгов
Клиент электронных торгов должен всегда иметь доступ к системам электронных торгов государственного и корпоративного заказа в любое время суток из любого места, чтобы непрерывно отслеживать статус заказа и быстро реагировать на любые изменения по нему. Более того, такой клиент должен иметь возможность подтверждать сделки электронной подписью, имеющей юридическую силу. Всё это может обеспечить использование решения JC-Mobile в подобных системах.
Безопасный доступ к системам и сервисам компании
Надёжные технологии безопасного доступа с мобильных устройств помогают снизить риск несанкционированного доступа к данным компании, обеспечивая доступ к системам и сервисам компании только разрешённым лицам - сотрудникам, партнёрам и клиентам компании. JC-Mobile обеспечивает применение строгой взаимной двухфакторной аутентификации, что подразумевает:
- аутентификацию пользователя, а не мобильного устройства по двум факторам – наличие токена с записанными на него закрытым ключом и сертификатом открытого ключа, а также знание уникального PIN-кода;
- при доступе пользователя к системам и сервисам компании выполняется проверка подлинности как пользователя, так и самого сервиса, тем самым отсекая возможность перенаправления на мошеннические системы и сервисы.
В случае утери или кражи мобильного устройства злоумышленник не сможет получить доступ к приложению компании. При этом сам владелец сможет продолжать пользоваться доступом к системам или сервисам компании с другого мобильного устройства.
Юридическая значимость подписываемых документов и операций
Юридическая значимость как для бумажного, так и для электронного документа является доказательной силой, например, в арбитражных судах. JC-Mobile позволяет реализовывать в мобильных приложениях функции усиленной квалифицированной электронной подписи.
- Электронная подпись как собственноручная. Токен JaCarta в составе JC-Mobile позволяет реализовывать в мобильных приложениях функции усиленной квалифицированной электронной подписи. Согласно российскому законодательству, такая подпись равнозначна собственноручной подписи и по умолчанию и без ограничений обеспечивает юридическую значимость подписываемых электронных документов и производимых операций.
- Безопасное хранение ключа электронной подписи. Благодаря тому, что ключ электронной подписи генерируется, хранится и используется исключительно внутри защищённого микроконтроллера токена, он не может быть перехвачен и несанкционированно использован злоумышленниками.
Комфортная работа с любого мобильного устройства
С JC-Mobile можно работать из любого места, используя любое мобильное устройство под управлением iOS и Android. Для работы на смартфонах и планшетах под управлением ОС Android идеально подойдёт компактный и стильный MicroUSB-токен. Важно отметить, что это первый токен в линейке JaCarta с 80 КБ защищённой памяти и соответствующий новому уровню защиты – Common Criteria EAL 5+. Также на Android-устройствах можно использовать токены JaCarta следующих форм-факторов: смарт-карта и Secure MicroSD-токен. Для работы на устройствах под управлением iOS и Android рекомендуем использовать смарт-карты JaCarta, подключаемые к устройству через смарт-карт ридеры.
Соответствие требованиям законодательства и регуляторов
Токены JaCarta имеют сертификаты/положительные заключения, подтверждающие соответствие требованиям регуляторов (ФСТЭК России, ФСБ России) и международным стандартам (Common Criteria EAL4+, Common Criteria EAL5+(MicroUSB-токен), IEC). Токены JaCarta на текущий момент являются единственным решением на российском рынке, имеющим разрешение на ввоз и применение на территории стран-членов ЕС.
Secure by Design
Токен JaCarta выполнен на защищённом смарт-карточном чипе. Чип сконструирован как безопасный и для целей обеспечения безопасности. Это говорит о том, что токен JaCarta имеет встроенную защиту от клонирования, взлома и других специальных атак, а также соответствует профилю безопасности Smart Card Protection Profile.
Одна карта – много функций
Смарт-карту JaCarta в составе JC-Mobile можно использовать в качестве средства безопасного доступа в системы (ДБО, ЭДО, Портал гос.услуг, внутрикорпоративные системы) и формирования электронной подписи, а также как электронное удостоверение сотрудника, зарплатную или платёжную карту.
Широкий ассортимент ридеров для смарт-карт
Мы предлагаем различные виды ридеров для работы с нашими смарт-картами JaCarta:
- подключаемые напрямую к мобильному устройству (для устройств на базе iOS);
- подключаемые через Bluetooth-интерфейс (для устройств на базе iOS и Android), комплекты чехлов для работы с ридерами на любой вкус.
Единый программный интерфейс
Для использования токенов и криптографии в собственных мобильных приложениях разработчикам предоставляется набор программных интерфейсов, реализованных в виде библиотек. Базовым (рекомендуемым) интерфейсом для работы со смарт-картой де-факто является PKCS#11. JC-Mobile соответствует спецификации PKCS#11 и содержит дополнительные функции, облегчающие интеграцию JC-Mobile в мобильные приложения. Интерфейс JC-Mobile является высокоуровневым и платформонезависимым – он одинаков и на Apple iOS, и на Google Android. Это существенно упрощает и ускоряет процесс встраивания библиотек JC-Mobile в систему или сервис.
Распространение приложения через AppStore и Google Play
Так как все криптографические функции реализованы на отчуждаемом токене, то нет никаких ограничений на экспорт и распространение в Интернете Ваших мобильных приложений со встроенным решением JC-Mobile, поддерживающим российскую криптографию. Вы можете беспрепятственно распространять Ваше готовое приложение на базе JC-Mobile через официальные онлайн-магазины, такие, как App Store и Google Play.
Посмотрите, например, как это делаем мы – скачайте наше бесплатное мобильное приложение JaCarta для платформы iOS с App Store, предназначенное для администрирования токенов JaCarta. Оно будет Вам полезным при создании Вашего приложения. На нашем канале на Youtube Вы найдёте видео-инструкцию по работе с мобильным приложением JaCarta.
Вы также можете скачать и установить аналогичное мобильное приложение JaCarta для платформы Android c Google Play.
Сокращение сроков вывода продукта на рынок
JC-Mobile прост в интеграции и быстро встраивается в систему или сервис – от двух дней до недели.
В комплект разработчика входит SDK, техническая документация с инструкциями и примерами интеграции, а также все материалы, необходимые для разработки и отладки приложения.
Перед началом работы по интеграции Вы можете ознакомиться с видео-инструкциями на нашем канале на Youtube по настройке программных сред для встраивания библиотек JC-Mobile в приложения на базе Apple iOS и Google Android:
- настройка Xcode при разработке iOS-приложений для массового использования и распространения в App Store;
- настройка Xcode при разработке iOS-приложений для корпоративного использования;
- настройка Eclipse при разработке приложений для массового использования и распространения в Google Play;
- настройка Eclipse при разработке приложений для корпоративного использования.
Для встраивания механизмов аутентификации и ЭП в мобильное приложение потребуются следующие компоненты: JC-Mobile SDK и аппаратные средства аутентификации и ЭП (токены).
Комплект разработчика JC-Mobile SDK для проведения работ по интеграции решения
Комплект разработчика представляет собой набор библиотек для Apple iOS и Google Android, которые обеспечивают работу со смарт-картами и MicroUSB-токенами JaCarta ГОСТ (eToken ГОСТ), а также с Secure MicroSD-токенами JaCarta на мобильном устройстве.
+
Аппаратные средства аутентификации и ЭП
Доступные форм-факторы токена
Для iOS-устройств
- Смарт-карта JaCarta ГОСТ
- Совместно со смарт-карт ридером iR301-UL (Lightning) или iR301-U (30-pin)
- Совместно с беспроводным смарт-карт ридером bR301
- Совместно с кожаным чехлом для iPad, iPad Air со встроенным смарт-карт ридером
- Совместно с пластиковым чехлом для iPad mini, iPad Air со встроенным смарт-карт ридером
Для Android-устройств
- MicroUSB-токен JaCarta ГОСТ
- Secure MicroSD-токен JaCarta ГОСТ*
- Смарт-карта JaCarta ГОСТ совместно с беспроводным смарт-карт ридером bR301
Преимущества
- Безопасность. Смарт-карта и MicroUSB-токен JaCarta имеют встроенную защиту от клонирования, взлома и других специальных атак, соответствуют профилю безопасности Smart Card Protection Profile, уровню защиты Common Criteria EAL 4+ (MicroUSB-токен – Common Criteria EAL 5+) и имеют сертификаты/положительные заключения ФСТЭК России и ФСБ России.
- Отчуждаемость. MicroUSB-токен и смарт-карту JaCarta легко отсоединить от устройства при завершении работы с информационными ресурсами и ЭП. При yтере или краже мобильного устройства токен остаётся у владельца. Отчуждаемость является важным требованием безопасности к персональному средству аутентификации и ЭП.
- Удобство. Токены обладают оптимальным размером и строгим стильным дизайном. Их легко хранить и сложно потерять. MicroUSB-токен имеет миниатюрный карабин для крепления к связке с ключами, а смарт-карта легко помещается в обычный кошелёк. Используя же беспроводной ридер, можно работать с электронной подписью, не доставая ридер с картой из сумки или кармана.
- Один токен для мобильного устройства и ПК. MicroUSB-токен, смарт-карту и Secure MicroSD-токен можно использовать не только в рамках решения JC-Mobile на мобильных устройствах, но и в устройствах на базе Windows, Mac OS X, Linux. Для этого требуется только иметь переходник или смарт-карт ридер.
- MicroUSB-токен и 80 КБ защищённой памяти. MicroUSB-токен имеет 80 КБ защищённой памяти, что даёт возможность хранить большее количество сертификатов, ключевых контейнеров для программных СКЗИ, профилей и паролей.
- Secure MicroSD-токен и дополнительная flash-память. Secure MicroSD-токен имеет дополнительную память для хранения документов и данных.
- Использование в M2M-решениях. Возможно использование Secure MicroSD-токена для безопасного обмена информацией между различными устройствами (например, об уровне запасов наличности в банкомате, местоположении, температуре, времени и т.д.).
* В составе решения JC-Mobile обеспечена поддержка Secure MicroSD-токена для Android 4.1-4.3. Secure MicroSD-токен не поддерживается в Android версий 4.4+ из-за ограничений прав доступа к внешним носителям, которые были введены Google в этих версиях ОС.
Архитектура решения
Интеграция в 3 шага за 1 неделю
- Закажите комплект разработчика (JC-Mobile SDK).
- Выполните работы по интеграции JC-Mobile. Примерные сроки интеграции:
- около 2-х дней для компаний, использующих платформу JaCarta;
- около недели для новых заказчиков с имеющейся PKI-инфраструктурой.
- Закажите и получите необходимое количество смарт-карт, MicroUSB-токенов, Secure MicroSD-токенов, смарт-карт ридеров для Вас, Ваших сотрудников, партнёров и клиентов.
В любое время Вы можете разместить заказ на нужную конфигурацию смарт-карт, смарт-карт ридеров и другие наши продукты.
Комплект разработчика
Комплект разработчика JC-Mobile SDK для Apple iOS и Android включает в себя:
- смарт-карты (2 шт.) с российской криптографией, поддержкой RSA и модулем лицензирования разрабатываемых приложений;
- смарт-карт ридер (совместимый с устройствами на платформах Apple iOS, Android, Windows, Mac OS, Linux);
- модуль-переходник для отладки разрабатываемых приложений для Apple iOS;
- флеш-диск, содержащий:
- подробную документацию по работе со смарт-картами с помощью интерфейса PKCS#11, цифровыми сертификатами и Удостоверяющими центрами;
- описания интерфейсов и библиотечных функций;
- программы в исходных кодах с примерами вызовов всех основных функций;
- руководства по настройке среды разработки;
- библиотеки для встраивания механизма лицензирования, примеры использования;
- утилиты администрирования и управления для смарт-карт – JaCartaInfo и JC-Client для платформ Win32/64, Linux, Mac OS X;
- высокоуровневые интерфейсные библиотеки PKCS#11 с PKI-расширениями для платформ Apple iOS, Android, Windows, Linux, Mac OS X.
Средства отладки
В комплект разработчика JC-Mobile SDK входит отладочный модуль-переходник, позволяющий разработчикам производить отладку своего программного обеспечения с поддержкой смарт-карты и ридера (для Apple iOS с разъёмом Apple Dock) на компьютере, на котором производится разработка и отладка кода приложения.
Для этого модуль-переходник включается между устройством на платформах Apple iOS или Android и ридером. К гнезду Mini USB на корпусе переходника подключается кабель, соединяющийся с USB-портом компьютера.
После того, как код приложения отлажен, переходник больше не нужен.
Переходник, приведённый на рисунке, может отличаться от поставляемого в составе SDK.
JaCarta на мобильных платформах
| iOS (версии 6.1+) | Android (версии 4.1+) |
|---|---|
|
Поддерживаются только смарт-карты JaCarta ГОСТ. Используемые мобильные ридеры: |
*В составе решения JC-Mobile обеспечена поддержка Secure MicroSD-токена для Android 4.1-4.3. Secure MicroSD-токен не поддерживается в Android версий 4.4+ из-за ограничений прав доступа к внешним носителям, которые были введены Google в этих версиях ОС. |
Прочие технические подробности можно получить на корпоративном сайте "Аладдин Р.Д.", перейдя по следующим ссылкам:
- смарт-карта, MicroUSB- и Secure MicroSD-токены JaCarta ГОСТ;
- смарт-карт ридер iR301-U (для разъёма Apple Dock);
- смарт-карт ридер iR301-UL (для разъёма Lightning);
- беспроводной смарт-карт ридер.