JC-WebClient

Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов

Позволяет легко встроить в Web-приложения функции:

  • строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
  • работы с усиленной и усиленной квалифицированной электронной подписью;
  • безопасного подтверждения транзакций/операций при работе в недоверенной среде;
  • шифрования данных с использованием российских или зарубежных криптоалгоритмов.
JC-WebClient
Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 4298)
Поддерживает все основные ОС
Поддерживает все основные ОС
Работает со всеми популярными браузерами
Работает со всеми популярными браузерами
Легко интегрируется в Web-приложения
Легко интегрируется в Web-приложения
Легко устанавливается
Легко устанавливается
Удобно в использовании
Удобно в использовании
Обладает повышенной отказоустойчивостью
Обладает повышенной отказоустойчивостью
Поддерживает российскую и зарубежную криптографию
Поддерживает российскую и зарубежную криптографию
Поддерживает популярные токены
Поддерживает популярные токены
Обеспечивает высокий уровень ИБ
Обеспечивает высокий уровень ИБ
Обеспечивает безопасную работу в недоверенной среде
Обеспечивает безопасную работу в недоверенной среде
Бесплатно для конечных пользователей
Бесплатно для конечных пользователей
Поддерживает новое поколение токенов JaCarta-2 ГОСТ
Поддерживает новое поколение токенов JaCarta-2 ГОСТ

Поддерживает популярные операционные системы

Приложение JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и Linux.

Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести USB-токены или смарт-карты JaCarta, скачать дистрибутив приложения JC-WebClient и осуществить установку.

JC-WebClient поддерживает все популярные ОС

Работает со всеми популярными браузерами

JC-WebClient отличается от конкурирующих решений тем, что в нём реализована единая технология для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами: Google Chrome, Opera, "Яндекс.Браузер", Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge, "Спутник" и др.

Эта особенность JC-WebClient позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.

Работает со всеми популярными браузерами

Легко интегрируется в Web-приложения

JC-WebClient легко встраивается в Web-приложение, так как предоставляет простой интерфейс прикладного программирования (API), понятный даже начинающим Web-разработчикам, и исчерпывающие примеры интеграции.

Единая технология работы с токенами, лежащая в основе JC-WebClient, избавляет разработчиков от проблем с совместимостью в различных браузерах. При этом JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений.

Легко интегрируется в Web-приложения

Отсутствие проблем с совместимостью

За счёт использования единой технологии работы с токенами, не зависящей от браузера, JC-WebClient позволяет решить проблему совместимости нативных технологий, свойственных различным браузерам. Это даёт возможность Web-разработчикам снизить временные и финансовые затраты на решение задач аутентификации, работы с ЭП и шифрования для Web-приложений или облачных сервисов.

SDK с подробными примерами и бесплатные консультации

Для интеграции JC-WebClient в Web-приложение или облачный сервис разработчикам предоставляется комплект разработчика JC-WebClient SDK, содержащий подробные примеры реализации различных сценариев для решения задач строгой двухфакторной аутентификации, работы с ЭП и шифрования. В ходе работ по интеграции разработчикам Web-приложений доступны бесплатные консультации специалистов компании "Аладдин Р.Д.".

Достаточно начальных навыков Web-разработки

JC-WebClient позволяет интегрировать функции работы с токенами прямо в коде Web-страниц на языке JavaScript, который понятен даже начинающим Web-разработчикам. Для встраивания не требуются знания специфических криптографических протоколов и стандартов. Всё это делает процесс интеграции максимально простым и избавляет от необходимости изучения малознакомых технологий.

Отсутствие ограничений при интеграции

JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений. Это даёт разработчикам дополнительную гибкость при интеграции JC-WebClient в свой продукт или сервис.

Устанавливается за три простых шага

Устанавливается за три простых шага

Приложение JC-WebClient может легко установить даже неподготовленный пользователь. Для этого нужно выполнить всего три простых шага.

  1. Зайти на нужный пользователю Web-сайт.
  2. Скачать дистрибутив приложения JC-WebClient.
  3. Запустить процесс установки и дождаться его окончания.

Простая и быстрая установка

В момент, когда пользователь заходит на защищаемый ресурс, Web-сервер проверяет, установлено ли у него приложение JC-WebClient. Если нет, то предлагается бесплатно скачать дистрибутив JC-WebClient и осуществить его загрузку.

Приложение сразу готово к работе

После завершения инсталляции приложения не нужно устанавливать какие-либо драйверы для токенов, программные СКЗИ и дополнительные плагины для браузеров — после установки JC-WebClient Web-приложение сразу готово к работе.

Одна инсталляция

Приложение JC-WebClient устанавливается сразу для всех учётных записей, зарегистрированных в операционной системе. Это избавляет от необходимости делать установку отдельно для каждого пользователя компьютера, что актуально для корпоративных систем, где одно рабочее место может использоваться несколькими пользователями.

Просто использовать

JC-WebClient делает процесс использования USB-токена или смарт-карты совместно с браузером максимально простым и понятным. Приложение JC-WebClient работает в фоновом режиме и не требует от пользователя каких-либо действий по запуску или настройке.
Просто использовать

Простота использования

Будучи установленным, приложение JC-WebClient автоматически запускается при загрузке операционной системы и работает в фоновом режиме. Пользователю недоступны какие-либо элементы управления приложением — он просто подключает токен и работает.

Сохранение сессии работы с токеном

Для удобства пользователя в приложении JC-WebClient реализована возможность при необходимости сохранять сессию работы с токеном при переходах между страницами защищаемого Web-приложения. Такой режим работы избавляет пользователя от необходимости вводить PIN-код повторно на разных Web-страницах для выполнения операций подписания документов — достаточно один раз ввести его при входе в личный кабинет.

Обладает повышенной отказоустойчивостью

Обладает повышенной отказоустойчивостью

Сервис мониторинга, реализованный в составе JC-WebClient, контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе. Единая технология для работы с разными браузерами также делает приложение более стабильным.

Сервис мониторинга

Надёжность и отказоустойчивость JC-WebClient обеспечиваются за счёт сервиса мониторинга. Он запускает приложение при старте операционной системы, а также осуществляет контроль его целостности и перезапуск при возникновении нештатных ситуаций/сбоев в операционной системе. Это позволяет обеспечить корректность работы приложения JC-WebClient и оперативное устранение неполадок без привлечения пользователя или ИТ-персонала.

Повышенная стабильность работы Web-приложения

Использование единой технологии работы со всеми браузерами значительно уменьшает объём разрозненного кода и число точек отказа. В результате значительно повышается стабильность работы с Web-приложением и сокращаются трудозатраты разработчиков на его поддержку.

Поддерживает работу с российской и зарубежной криптографией

JC-WebClient поддерживает работу как с зарубежными, так и с российскими криптографическими алгоритмами в зависимости от типа используемого USB-токена или смарт-карты. Это позволяет использовать USB-токены и смарт-карты для работы как с усиленной ЭП (eToken PRO (Java) или JaCarta PRO), так и с усиленной квалифицированной ЭП (JaCarta ГОСТ или eToken ГОСТ).

JC-WebClient предоставляет свободу выбора модели токена и вида применяемой ЭП как для разработчиков, так и для пользователей.

Поддерживает работу с российской и зарубежной криптографией

Российские криптоалгоритмы

JC-WebClient поддерживает работу с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, а также новыми алгоритмами ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, переход на которые состоится в 2018 году.

С помощью российской криптографии Заказчик может применять как усиленную, так и усиленную квалифицированную ЭП, требующую использования сертифицированного СКЗИ и аккредитованного УЦ.

Зарубежные криптоалгоритмы

JC-WebClient поддерживает работу с зарубежными алгоритмами 3DES, AES-128, SHA-1 и RSA-1024, которые могут использоваться для аутентификации, работы с усиленной ЭП и шифрования данных.

Применение зарубежной криптографии целесообразно, если перед Заказчиком не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.

Поддерживает популярные токены

Поддерживает популярные токены

JC-WebClient поддерживает работу с самыми распространёнными в России токенами: JaCarta-2 ГОСТ, JaCarta ГОСТ, eToken ГОСТ и eToken PRO (Java).

Если у пользователя уже есть одно из перечисленных устройств и его устраивает функциональность этого токена, то переход на JC-WebClient в таком случае не потребует каких-либо финансовых затрат с его стороны.

JaCarta-2 ГОСТ

JaCarta-2 ГОСТ — новое поколение USB-токенов и смарт-карт с аппаратной реализацией криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, которые могут применяться для строгой двухфакторной аутентификации, работы с усиленной или усиленной квалифицированной ЭП, а также безопасного хранения пользовательской информации и объектов.

Устройства JaCarta-2 ГОСТ сертифицированы ФСБ России как средство ЭП и СКЗИ класса КС1 и КС2 (сертификат № СФ/124-3112) и соответствуют требованиям приказа ФСБ России № 796 от 27.12.2011 г. и 63-ФЗ "Об электронной подписи" от 06.04.2011 г.

Подробнее

JaCarta ГОСТ и eToken ГОСТ

Токены JaCarta ГОСТ и eToken ГОСТ являются персональным средством строгой двухфакторной аутентификации и усиленной квалифицированной ЭП с неизвлекаемым закрытым ключом, в котором реализованы российские криптоалгоритмы ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.

Устройства JaCarta ГОСТ и eToken ГОСТ сертифицированы ФСБ России как средство ЭП (сертификат № СФ/111-2750) класса КС1 и КС2 и соответствуют требованиям приказа ФСБ России № 796 от 27.12.2011 г. и 63-ФЗ "Об электронной подписи" от 06.04.2011 г.

Подробнее

JaCarta PRO и eToken PRO (Java)

Токены JaCarta PRO и eToken PRO (Java) являются персональным средством строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы.

Устройства JaCarta PRO обладают обратной совместимостью с программными продуктами компании Aladdin Knowledge Systems/SafeNet Inc/Gemalto, предназначенными для работы с семейством токенов eToken PRO (Java), что позволяет применять JaCarta PRO для постепенного импортозамещения этих устройств.

Подробнее

Обеспечивает высокий уровень информационной безопасности

В JC-WebClient применяются развитые механизмы информационной безопасности: обеспечивается взаимная строгая двухфакторная аутентификация пользователя и Web-сервера, конфиденциальность данных и надёжная защита от кражи закрытых ключей.

Совместимость с инфраструктурой открытых ключей (PKI) обеспечивает дополнительный уровень доверия.

Обеспечивает высокий уровень информационной безопасности

Строгая взаимная двухфакторная аутентификация

Применение JC-WebClient позволяет обеспечить взаимную строгую двухфакторную аутентификацию пользователя и Web-сервера с помощью токена. Взаимная двухфакторная аутентификация позволяет надёжно защититься от атаки типа "человек посередине" (Man-in-the-Middle, MITM), когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале связи.

Аппаратная реализация электронной подписи

Применение JC-WebClient позволяет использовать аппаратную реализацию ЭП c неизвлекаемым закрытым ключом ЭП. Этот ключ безопасно генерируется внутри токена и никогда его не покидает (операция подписи выполняется внутри устройства), что обеспечивает надёжную защиту ключа от кражи.

Шифрование передаваемых данных

JC-WebClient позволяет шифровать данные Web-приложения, передаваемые между клиентским ПК и Web-сервером, с использованием отечественного криптографического стандарта ГОСТ 28147-89. Шифрование позволяет обеспечить конфиденциальность данных, передаваемых через общедоступные каналы связи (сеть Интернет).

Полный отказ от небезопасной архитектуры NPAPI

Единая технология локального Web-сервера, реализованная в приложении JC-WebClient, позволяет отказаться от применения небезопасной архитектуры NPAPI (Netscape Plugin Application Programming Interface) в тех браузерах (например, Apple Safari), которые нативно не поддерживают более безопасные технологии для доступа к токенам. Тем самым обеспечивается высокий уровень безопасности независимо от используемого браузера.

Дополнительный контроль доступа к токену

Доступ к операциям с закрытым ключом токена ограничен вкладкой браузера, из которой был введён PIN-код. Это позволяет обеспечить защиту от вредоносных скриптов, пытающихся использовать состояние "залогиненности" устройства из других вкладок для подписания подложных документов или данных.

Автоматический выход из личного кабинета при отключении токена

Приложение JC-WebClient способно фиксировать события подключения или отключения средств аутентификации и ЭП от компьютера пользователя. Это позволяет реализовать автоматический выход из личного кабинета Web-приложения при отключении токена.

Исключение хранения PIN-кода в памяти Web-страницы

В JC-WebClient реализована возможность сохранения сессии работы с токеном при переходах между Web-страницами без сохранения PIN-кода в памяти Web-страницы. Это создаёт дополнительный защитный барьер для вредоносного кода и злоумышленников.

Интеграция с инфраструктурой открытых ключей

JC-WebClient поддерживает работу с цифровыми сертификатами X.509, генерацию запросов на сертификат в формате PKCS#10, а также формирование и разбор ЭП в формате PKCS#7. Это позволяет использовать инфраструктуру открытых ключей (PKI), что обеспечивает дополнительный уровень доверия.

Дополнительные механизмы безопасности, доступные при использовании нового поколения USB-токенов и смарт-карт JaCarta-2 ГОСТ


Защита от перехвата PIN- и PUK-кодов

JC-WebClient автоматически строит защищённый канал с токенами JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между JC-WebClient и токеном.

Эксклюзивный сеанс работы между приложением и устройством JaCarta-2 ГОСТ

JC-WebClient позволяет установить эксклюзивный сеанс работы с токеном JaCarta-2 ГОСТ, при котором все данные, передаваемые между приложением и токеном, шифруются, и токен отвергает все попытки любых сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" токена для подписи поддельных документов.

Разблокировка PIN-кода пользователя по PUK-коду

JC-WebClient поддерживает разблокировку устройств JaCarta-2 ГОСТ без обращений к администратору. Для этого используется специальный PUK-код, который выдаётся пользователю вместе со стандартным PIN-кодом.

Быстрое шифрование по ГОСТ 28147-89

JC-WebClient поддерживает быстрое программное шифрование сообщений и документов по ГОСТ 28147-89 в формате CMS при использовании JaCarta-2 ГОСТ. Это позволяет обеспечить передачу конфиденциальных сообщений и документов по общедоступным каналам связи.

Дополнительный PIN-код для операций формирования ЭП

JC-WebClient позволяет установить и использовать второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести PIN-код пользователя, а при проведении финансовых транзакций или при подписании электронных документов — PIN-код подписи, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.

Поддержка доверенных объектов JaCarta-2 ГОСТ

JC-WebClient поддерживает работу с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое Администратор безопасности JaCarta-2 ГОСТ предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных Удостоверяющих центров. JC-WebClient автоматически строит цепочки доверия:

  • от сертификата подписанта до доверенного открытого ключа при операции проверки ЭП;
  • от сертификата получателя зашифрованного документа до доверенного открытого ключа при операции зашифрования документа;
  • от сертификата отправителя зашифрованного документа доверенного открытого ключа при операции расшифрования документа.

Встроенное хранилище сертификатов УЦ

JC-WebClient включает встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это даёт возможность отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что в свою очередь обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.

Обеспечивает безопасную работу в недоверенной среде

Обеспечивает безопасную работу в недоверенной среде

JC-WebClient поддерживает работу с Trust Screen-устройством "Антифрод-терминал", предназначенным для безопасной аутентификации, безопасной работы с ЭП, а также безопасного подтверждения транзакций/операций пользователя в недоверенной среде.

Использование "Антифрод-терминала" позволяет исключить атаки, направленные на выполнение несанкционированных операций от лица легального пользователя, со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя.

Встроенный TLS-клиент с шифрованием по алгоритму ГОСТ 28147-89

JC-WebClient включает в себя TLS-клиент (прокси-сервер) для установления TLS-соединений между клиентским ПК и удалённым TLS-сервером. Реализует:

  • строгую двухфакторную взаимную аутентификации пользователя Web-приложения и TLS-сервера по их сертификатам;
  • "прозрачное" шифрование данных Web-приложения по алгоритму ГОСТ 28147-89.

Работает во всех популярных браузерах на всех поддерживаемых операционных системах.

Не требует установки дополнительного ПО, помимо дистрибутива JC‑WebClient.

Встроенный TLS-клиент с шифрованием по ГОСТ

Выявление угроз, невидимых для традиционных антифрод-систем, выполнение рекомендаций Банка России

JC-WebClient & Secure Bank усиливает защиту систем дистанционного банковского обслуживания (далее ДБО) от кражи денежных средств за счёт передачи им вердикта о безопасности устройства пользователя:

  • собирает данные об устройстве и системе;
  • выявляет вредоносные Web-инъекции, социальную инженерию, фишинг, бот-сети, захват учётной записи, сети нелегального обналичивания денежных средств и другие виды банковского мошенничества;
  • формирует вердикт на основании собранных данных;
  • передаёт в систему ДБО вердикт о безопасности устройства пользователя вместе с подписанным платёжным документом.

JC-WebClient & Secure Bank помогает банкам соблюдать требования и рекомендации ЦБ и, таким образом, избежать штрафов, а также минимизировать потери от хищений за счёт снижения количества сомнительных операций.

JC-WebClient & Secure Bank

Решение помогает банкам соответствовать законодательным нормам

  • 167-ФЗ от 27 июня 2018 года ("О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств"). Решение JC-WebClient & SecureBank определяет признаки перевода денежных средств без согласия клиента (приказ Банка России от 27 сентября 2018 года № ОД-2525, пп. 2-3)
  • Методические рекомендации Банка России от 21 июля 2017 года № 18-МР ("О подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма", пп. 2-3)
  • Стандарт Банка России СТО БР ИББС-1.3-2016 ("Обеспечение информационной безопасности организаций банковской системы Российской Федерации", пп. 6.3.1 частично)

Проверьте, как это работает

Для демонстрации работы JC-WebClient доступен демо-портал, представляющий собой упрощённый вариант личного кабинета системы дистанционного банковского обслуживания. Обеспечена поддержка токенов JaCarta ГОСТ и Trust Screen-устройства "Антифрод-терминал".
как это работает

Технические подробности

Поддерживаемые ОС

Microsoft

  • Microsoft Windows 10
  • Microsoft Windows 8 – 8.1
  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows ХP

Apple

  • macOS 10.15 (Catalina)
  • macOS 10.14 (Mojave)
  • macOS 10.13 (High Sierra)
  • macOS 10.12 (Sierra)
  • OS X 10.11 (El Capitan)
  • OS X 10.10 (Yosemite)

Linux

  • Astra Linux Common Edition
  • Astra Linux Special Edition 1.6
  • RED OS 7.2
  • Альт Linux 8 СП
  • CentOS 7
  • Debian 9.5
  • openSUSE Leap 42.3
  • openSUSE 13.2
  • Red Hat Enterprise 7.2
  • Ubuntu 18.04
  • Ubuntu 16.04
  • Ubuntu 14.04
Поддерживаемые браузеры
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 8-11
  • Microsoft Edge
  • Apple Safari
  • Opera
  • "Яндекс.Браузер"
  • "Спутник"
Поддерживаемые типы USB-токенов и смарт-карт

JaCarta

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 SE
  • JaCarta SF/ГОСТ
  • JaCarta ГОСТ
  • JaCarta PRO

eToken

  • eToken ГОСТ
  • eToken PRO (Java)
Типы аутентификации Строгая взаимная двухфакторная аутентификация пользователя и Web-сервера с выработкой общего симметричного ключа шифрования по алгоритмам ГОСТ 28147-89 (при использовании JaCarta ГОСТ, eToken ГОСТ) или AES-128 и 3DES (при использовании JaCarta PRO, eToken PRO (Java))
Интеграция с PKI
  • Поддержка цифровых сертификатов X.509
  • Генерация запросов на сертификат в формате PKCS#10
  • Формирование и проверка ЭП в формате PKCS#7
  • Проверка цепочек сертификатов
Поддерживаемые криптоалгоритмы

При работе с устройствами JaCarta-2 ГОСТ
(средство ЭП "Криптотокен 2 ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.11-2012 (функция хэширования)
  • Выработка ключа парной связи на основе преобразований по алгоритмам VKO GOST R 34.10-2001 (в соответствии с RFC 4357) и VKO GOST R 34.10-2012 256 (в соответствии с рекомендациями Технического комитета 026)

При работе с устройствами JaCarta ГОСТ и eToken ГОСТ
(средство ЭП "Криптотокен ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)

При работе с устройствами JaCarta PRO и eToken PRO (Java)

  • 3DES (симметричное шифрование)
  • AES-128 (симметричное шифрование)
  • SHA-1 (функция хэширования)
  • RSA 1024 (генерация ключевых пар, формирование и проверка ЭП)
Поддерживаемые типы ЭП
  • Усиленная (с использованием российских или западных криптоалгоритмов)
  • Усиленная квалифицированная (при выпуске сертификата ЭП в аккредитованных Удостоверяющих Центрах)
Встроенный TLS-клиент с шифрованием по ГОСТ 28147-89 Есть, при использовании устройств JaCarta-2 ГОСТ
Срок хранения закрытого ключа ЭП 3 года
Дополнительный PIN-код для операции формирования ЭП Есть, при использовании устройств JaCarta-2 ГОСТ
Разблокировка PIN-кодов по PUK-коду Есть
Поддержка доверенных открытых ключей JaCarta-2 ГОСТ Есть
Построение защищённого канала между приложением и USB-токеном/смарт-картой Есть, при использовании устройств JaCarta-2 ГОСТ
Поддержка аппаратного вычисления хэш-функции Есть (для токенов JaCarta ГОСТ и eToken ГОСТ)
Поддержка программного (быстрого) шифрования Есть, при использовании устройств JaCarta-2 ГОСТ
Необходимость наличия прав администратора для первичной установки JC-WebClient Есть
Необходимость перезагрузки браузера или ПК при установке JC-WebClient
  • Microsoft Windows — нет
  • Linux — нет
  • Apple macOS/OS X — есть
Обновление установленной версии JC-WebClient Обновление, как правило, может быть осуществлено путём скачивания и запуска специального инсталлятора, не требующего прав локального администратора
Поддерживаемые типы Web-серверов Любые
Лицензионные отчисления Нет
Территориальные ограничения Поскольку в составе решения используются сертифицированные СКЗИ "Криптотокен 2 ЭП" или "Криптотокен ЭП", распространение и использование ограничено только территорией РФ (см. Приказ ФСБ РФ от 9 февраля 2005 года № 66). Web-серверы также должны быть расположены на территории РФ (см. Федеральный закон от 31 декабря 2014 года № 531-ФЗ)
Комплект разработчика JC-WebClient SDK

Состав:

  • примеры интеграции в виде демо-портала с исходными кодами на Microsoft ASP.NET;
  • документация для разработчиков;
  • АРМ Разработчика JaCarta-2 ГОСТ.

При встраивании в прикладное ПО СКЗИ или средств ЭП с использованием российских криптоалгоритмов разработчик должен иметь лицензию ФСБ России.

Поддержка Trust Screen-устройств для безопасной работы с ЭП в недоверенной среде "Антифрод-терминал"
Из чего состоит JC-WebClient

Приложение JC-WebClient

Реализует технологию локального Web-сервера.

  • Обеспечивает взаимодействие между Web-страницей и токеном по протоколу HTTPS.
  • Предоставляет Web-страницам JavaScript API для доступа к функциям токена через клиентский скрипт JCWebClient.js, который загружается на Web-страницу от локального Web-сервера.
  • Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю.

Токен

  • JaCarta-2 ГОСТ — средства ЭП нового поколения с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
  • JaCarta ГОСТ и eToken ГОСТ — персональные средства строгой двухфакторной аутентификации и усиленной квалифицированной ЭП с неизвлекаемым закрытым ключом, в которых реализованы российские криптоалгоритмы ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-1994.
  • JaCarta PRO и eToken PRO (Java) — персональное средство строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1, RSA 1024).

Сервис мониторинга

Запускает приложение JC-WebClient при загрузке операционной системы.

  • Контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе.
  • Обеспечивает надёжность и отказоустойчивость решения.

Опция "Антифрод-терминал"

Trust Screen-устройство для безопасной аутентификации, работы с ЭП и подтверждения операций/транзакций в недоверенной среде.

  • Надёжно защищает от атак со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя, направленных на выполнение несанкционированных операций от лица пользователя.
  • При интеграции со средствами ЭП обеспечивает визуализацию и подтверждение ключевых данных подписываемых документов.

В состав решения JC-WebClient входят устройства JaCarta-2 ГОСТ, JaCarta PRO и различные комбинированные устройства (JaCarta-2 PKI/ГОСТ, JaCarta-2 SE, JaCarta SF/ГОСТ), сертифицированные во ФСТЭК России и ФСБ России.

Сертификаты безопасности

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификаты соответствия ФСБ России № СФ/124-3502 и № СФ/124-3473 на средство ЭП и СКЗИ

  • Выданы на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta-2 ГОСТ и JaCarta ГОСТ* соответственно).
  • Действуют до 16 ноября 2020 г.
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.

* Коммерческое название — JaCarta-2 ГОСТ.

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5

  • Действует до 7 сентября 2021 г.
  • Уровень контроля недекларированных возможностей — 4 (НДВ 4).
  • Может применяться в:
    • АИС до класса защищённости 1Г,
    • ГИС до 1 класса защищённости,
    • ИСПДн до 1 уровня защищённости.

Версия 4.2

  • Добавлена функциональность "Получение данных клиентского ПК", позволяющая собирать с компьютера пользователя списки IP-адресов, MAC-адресов, hostname, списки запущенных от интерактивного пользователя процессов, причём для каждого процесса предоставляется список активных соединений в составе IP-адреса и порта; а также системного времени и даты. Функциональность предназначена для работы совместно с Антифрод-системами в целях повышения безопасности и выполнения требований ЦБ. Работает на условиях постоплатной системы расчётов. Плата взимается на основании количества лицензий, активированных на компьютерах пользователей за отчётный период времени.
  • Добавлен встроенный TLS-клиент для установления защищённого TLS-соединения между клиентским ПК и удалённым TLS-сервером по ГОСТ при использовании USB-токенов или смарт-карт JaCarta-2 ГОСТ. Обеспечивает строгую двухфакторную взаимную аутентификацию пользователя и TLS-сервера, а также шифрование данных Web-приложения в канале связи по ГОСТ 28147-89.
  • Обеспечена совместимость SafeTouch PRO с JaCarta-2 ГОСТ.
  • Добавлена поддержка "доверенных сайтов", которым разрешается работать с подключенными токенами.
  • Добавлена поддержка подписи хэша и поддержка проверки подписи хэша.
  • Добавлена поддержка шифрования в формате CMS для JaCarta-2 ГОСТ.
  • Добавлена поддержка операционных систем macOS 10.14, Debian 9.5, Ubuntu 18.04.
  • Обеспечена возможность установки на macOS без перезагрузки.
  • Добавлена поддержка PIN-кода подписи для смарт-карт JaCarta-2 ГОСТ при работе в SWYX-режиме с Антифрод-терминалом.
  • Уменьшен размер дистрибутива для Microsoft Windows.
  • Добавлена возможность добавления атрибутов в запрос на выдачу сертификата.
  • Добавлено определение названия подключенного устройства.
  • Добавлены отдельные инсталляторы экспортной версии JC-WebClient, позволяющие использовать JC-WebClient с моделями JaCarta PRO и eToken PRO (Java) за пределами РФ. В экспортной версии отсутствуют функции шифрования по ГОСТ.

Версия 4.0

  • Новая версия API v2.
  • Создание и проверка ЭП по ГОСТ Р 34.10-2012 с быстрым программным хэшированием по ГОСТ Р 34.11-2012.
  • Быстрое программное зашифрование/расшифрование сообщений и документов по ГОСТ 28147-89 в формате CMS согласно Рекомендациям Технического комитета 026.
  • Поддержка хранилища доверенных объектов JaCarta-2 ГОСТ, в которое администратор безопасности JaCarta-2 ГОСТ записывает доверенные открытые ключи. Указанные ключи выступают в роли открытых ключей доверенных Удостоверяющих центров и предназначены для построения цепочек доверия при операциях проверки ЭП и зашифрования/расшифрования документов. Функция проверки ЭП работает только после проверки всей цепочки сертификатов от сертификата подписанта до доверенного открытого ключа. Функции зашифрования/расшифрования также работают только при условии проверки всей цепочки сертификатов от сертификата получателя/отправителя сообщения до доверенного открытого ключа. Срок жизни доверенных открытых ключей — 15 лет.
  • Автоматическое построение защищённого канала между приложением JC-WebClient и USB-токеном или смарт-картой JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между приложением JC-WebClient и USB-токеном/смарт-картой.
  • Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство отвергает все попытки сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Поддержка возможности установить второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести один PIN-код, а при проведении финансовых транзакций или при подписании электронных документов — другой PIN-код, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Возможность разблокировки PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство без обращений к администратору (для JaCarta-2 ГОСТ).
  • Встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.
  • Получение подробной информации об устройстве (USB-токене, смарт-карте) — наименование, модель, серийный номер, форм-фактор, тип ридера.

Версия 3.4

  • Обеспечена поддержка macOS 10.12.
  • Реализована поддержка токенов JaCarta PRO и eToken PRO (Java) на платформах Microsoft Windows, Apple macOS и Linux без использования SafeNet Authentication Client (SAC) и eToken PKI Client.
  • Реализовано получение данных о клиентском ПК для платформ Microsoft Windows, Apple macOS и Linux.
  • Обеспечена поддержка новой версии Google Chrome 58.
  • Обеспечена поддержка КриптоПро на сервере примера demobank2, входящего в состав SDK.
  • Реализована поддержка бескарточного режима работы "Антифрод-терминала" (с возможностью использовать любые типы средств ЭП, в том числе USB-токены и программные СКЗИ) в Microsoft Windows.
  • Добавлены методы для поддержки расширенной функциональности "Антифрод-терминала".
  • Добавлены методы для разбора сертификатов.
  • Реализована поддержка работы JC-WebClient с Web-страницами, загружаемыми локально.
  • Реализован переход на версию Единой библиотеки 2.1.

Нам доверяют

Клиенты