JC-WebClient

Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов

Позволяет легко встроить в Web-приложения функции:

  • строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
  • работы с усиленной и усиленной квалифицированной электронной подписью;
  • безопасного подтверждения транзакций/операций при работе в недоверенной среде;
  • шифрования данных с использованием российских или зарубежных криптоалгоритмов.

Поддерживает все основные ОС
Работает со всеми популярными браузерами
Легко интегрируется в Web-приложения
Легко устанавливается
Удобно в использовании
Обладает повышенной отказоустойчивостью
Поддерживает российскую и зарубежную
криптографию
Поддерживает популярные токены
Обеспечивает высокий уровень ИБ
Обеспечивает безопасную работу
в недоверенной среде
Бесплатно для конечных пользователей
Поддерживает новое поколение
токенов JaCarta-2 ГОСТ

Поддерживает популярные операционные системы

Приложение JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и Linux.

Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести токены JaCarta или eToken, скачать дистрибутив приложения JC-WebClient и осуществить установку.

Работает со всеми популярными браузерами

JC-WebClient отличается от конкурирующих решений тем, что в нём реализована единая технология для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами: Google Chrome, Opera, "Яндекс.Браузер", Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge, "Спутник" и др.

Эта особенность JC-WebClient позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.

Легко интегрируется в Web-приложения

JC-WebClient легко встраивается в Web-приложение, так как предоставляет простой интерфейс прикладного программирования (API), понятный даже начинающим Web-разработчикам, и исчерпывающие примеры интеграции.

Единая технология работы с токенами, лежащая в основе JC-WebClient, избавляет разработчиков от проблем с совместимостью в различных браузерах. При этом JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений.

Устанавливается за три простых шага

Приложение JC-WebClient может легко установить даже неподготовленный пользователь. Для этого нужно выполнить всего три простых шага.

  1. Зайти на нужный пользователю Web-сайт.
  2. Скачать дистрибутив приложения JC-WebClient.
  3. Запустить процесс установки и дождаться его окончания.

Просто использовать

JC-WebClient делает процесс использования токена совместно с браузером максимально простым и понятным. Приложение JC-WebClient работает в фоновом режиме и не требует от пользователя каких-либо действий по запуску или настройке.

Обладает повышенной отказоустойчивостью

Сервис мониторинга, реализованный в составе JC-WebClient, контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе. Единая технология для работы с разными браузерами также делает приложение более стабильным.

Поддерживает работу с российской и зарубежной криптографией

JC-WebClient поддерживает работу как с зарубежными, так и с российскими криптографическими алгоритмами в зависимости от типа используемого USB-токена или смарт-карты. Это позволяет использовать USB-токены и смарт-карты для работы как с усиленной ЭП (eToken PRO (Java) или JaCarta PRO), так и с усиленной квалифицированной ЭП (JaCarta ГОСТ или eToken ГОСТ).

JC-WebClient предоставляет свободу выбора модели токена и вида применяемой ЭП как для разработчиков, так и для пользователей.

Поддерживает популярные токены

JC-WebClient поддерживает работу с самыми распространёнными в России токенами: JaCarta-2 ГОСТ, JaCarta ГОСТ, eToken ГОСТ и eToken PRO (Java).

Если у пользователя уже есть одно из перечисленных устройств и его устраивает функциональность этого токена, то переход на JC-WebClient в таком случае не потребует каких-либо финансовых затрат с его стороны.

Обеспечивает высокий уровень информационной безопасности

В JC-WebClient применяются развитые механизмы информационной безопасности: обеспечивается взаимная строгая двухфакторная аутентификация пользователя и Web-сервера, конфиденциальность данных и надёжная защита от кражи закрытых ключей.

Совместимость с инфраструктурой открытых ключей (PKI) обеспечивает дополнительный уровень доверия.

Обеспечивает безопасную работу в недоверенной среде

JC-WebClient поддерживает работу с Trust Screen-устройством "Антифрод-терминал", предназначенным для безопасной аутентификации, безопасной работы с ЭП, а также безопасного подтверждения транзакций/операций пользователя в недоверенной среде.

Использование "Антифрод-терминала" позволяет исключить атаки, направленные на выполнение несанкционированных операций от лица легального пользователя, со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя.


Подробнее

Приложение бесплатно для конечных пользователей

Для возможности работы с токеном пользователям Web-приложения или облачного сервиса достаточно установить на ПК бесплатное приложение JC-WebClient и подключить токен. При входе в личный кабинет портал проверит, установлено ли приложение на ПК пользователя. Если оно не установлено, портал предложит скачать установочный дистрибутив и запустить процесс установки. При этом пользователю не нужно покупать и устанавливать дополнительные программные СКЗИ.

Проверьте, как это работает

Для демонстрации работы JC-WebClient доступен демо-портал, представляющий собой упрощённый вариант личного кабинета системы дистанционного банковского обслуживания. Обеспечена поддержка токенов JaCarta ГОСТ и Trust Screen-устройства "Антифрод-терминал".

Перейти на демо-портал

Нам доверяют

Технические подробности


ПараметрОписание
Поддерживаемые ОС

Microsoft

  • Microsoft Windows 10
  • Microsoft Windows 8-8.1
  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows ХP

Linux

  • CentOS 7 (64-бит)
  • Debian 8.4
  • Debian 7.10 (64-бит)
  • Fedora 23 (64-бит)
  • openSUSE Leap 42.1 (64-бит)
  • openSUSE 13.2
  • Red Hat Enterprise 7.2 (64-бит)
  • Ubuntu 16.04
  • Ubuntu 14.04

Apple

  • macOS 10.12 (Sierra)
  • OS X 10.11 (El Capitan)
  • OS X 10.10 (Yosemite)
  • OS X 10.9 (Mavericks)
Поддерживаемые браузеры
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 8-11
  • Microsoft Edge
  • Apple Safari
  • Opera
  • "Яндекс.Браузер"
  • "Спутник"
Поддерживаемые типы USB-токенов и смарт-карт

JaCarta

  • JaCarta-2 ГОСТ
  • JaCarta ГОСТ
  • JaCarta PRO
  • Комбинированные токены семейства JaCarta-2 ГОСТ и JaCarta, имеющие функциональность PRO и/или ГОСТ

eToken

  • eToken ГОСТ
  • eToken PRO (Java)
Типы аутентификацииСтрогая взаимная двухфакторная аутентификация пользователя и Web-сервера с выработкой общего симметричного ключа шифрования по ГОСТ (при использовании JaCarta ГОСТ, eToken ГОСТ) или по AES-128 и 3DES (при использовании JaCarta PRO, eToken PRO (Java)
Интеграция с PKI
  • Поддержка цифровых сертификатов X.509
  • Генерация запросов на сертификат в формате PKCS#10
  • Формирование и проверка ЭП в формате PKCS#7
  • Проверка цепочек сертификатов
Поддерживаемые криптоалгоритмы

При работе с устройствами JaCarta-2 ГОСТ (средство ЭП "Криптотокен 2 ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.11-2012 (функция хэширования)
  • Выработка ключа парной связи на основе преобразований по алгоритмам VKO GOST R 34.10-2001 (в соответствии с RFC 4357) и VKO GOSTR3410_2012_256 (в соответствии с рекомендациями Технического комитета 026)

При работе с устройствами JaCarta ГОСТ и eToken ГОСТ (средство ЭП "Криптотокен ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)

При работе с устройствами JaCarta PRO и eToken PRO (Java)

  • 3DES (симметричное шифрование)
  • AES-128 (симметричное шифрование)
  • SHA-1 (функция хэширования)
  • RSA 1024 (генерация ключевых пар, формирование и проверка ЭП)
Поддерживаемые типы ЭП
  • Усиленная (с использованием российских или западных криптоалгоритмов)
  • Усиленная квалифицированная (при выпуске сертификата ЭП в аккредитованных УЦ)
Срок хранения закрытого ключа ЭП3 года
Дополнительный PIN-код для операции формирования ЭПЕсть, при использовании устройств JaCarta-2 ГОСТ
Разблокировка PIN-кодов по PUK-кодуЕсть
Поддержка доверенных открытых ключей JaCarta-2 ГОСТЕсть
Построение защищённого канала между приложением и USB-токеном/смарт-картойЕсть, при использовании устройств JaCarta-2 ГОСТ
Поддержка аппаратного вычисления хэш-функцииЕсть (для токенов JaCarta ГОСТ и eToken ГОСТ)
Поддержка программного (быстрого) шифрованияЕсть, при использовании устройств JaCarta-2 ГОСТ
Необходимость наличия прав администратора для первичной установки JC-WebClientЕсть
Необходимость перезагрузки браузера или ПК при установке JC-WebClient
  • Microsoft Windows — нет
  • Linux — нет
  • Apple macOS/OS X — есть
Обновление установленной версии JC-WebClientОбновление, как правило, может быть осуществлено путём скачивания и запуска специального инсталлятора, не требующего прав локального администратора
Поддерживаемые типы Web-серверовЛюбые
Лицензионные отчисленияНет
Территориальные ограниченияПоскольку в составе решения используются сертифицированные СКЗИ "Криптотокен 2 ЭП" или "Криптотокен ЭП", распространение и использование ограничено только территорией РФ (см. Приказ ФСБ РФ от 9 февраля 2005 года № 66). Web-серверы также должны быть расположены на территории РФ (см. Федеральный закон от 31 декабря 2014 года № 531-ФЗ)
Комплект разработчика JC-WebClient SDK

Состав:

  • примеры интеграции в виде демо-портала с исходными кодами на Microsoft ASP.NET;
  • документация для разработчиков;
  • АРМ Разработчика JaCarta-2 ГОСТ.

При встраивании в прикладное ПО СКЗИ или средств ЭП с использованием российских криптоалгоритмов разработчик должен иметь лицензию ФСБ России.

Поддержка Trust Screen-устройств для безопасной работы с ЭП в недоверенной среде"Антифрод-терминал"

Приложение JC-WebClient

Реализует технологию локального Web-сервера.

  • Обеспечивает взаимодействие между Web-страницей и токеном по протоколу HTTPS.
  • Предоставляет Web-страницам JavaScript API для доступа к функциям токена через клиентский скрипт JCWebClient.js, который загружается на Web-страницу от локального Web-сервера.
  • Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю.

Токен

  • JaCarta-2 ГОСТ — средства ЭП нового поколения с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
  • JaCarta ГОСТ и eToken ГОСТ — персональные средства строгой двухфакторной аутентификации и усиленной квалифицированной ЭП с неизвлекаемым закрытым ключом, в которых реализованы российские криптоалгоритмы ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-1994.
  • JaCarta PRO и eToken PRO (Java) — персональное средство строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1, RSA 1024).

Сервис мониторинга

Запускает приложение JC-WebClient при загрузке операционной системы.

  • Контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе.
  • Обеспечивает надёжность и отказоустойчивость решения.

Опция "Антифрод-терминал"

Trust Screen-устройство для безопасной аутентификации, работы с ЭП и подтверждения операций/транзакций в недоверенной среде.

  • Надёжно защищает от атак со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя, направленных на выполнение несанкционированных операций от лица пользователя.
  • При интеграции со средствами ЭП обеспечивает визуализацию и подтверждение ключевых данных подписываемых документов.

В состав решения JC-WebClient входят устройства JaCarta-2 ГОСТ, JaCarta ГОСТ или eToken ГОСТ, сертифицированные во ФСТЭК России и ФСБ России.


Сертификат соответствия ФСБ России № СФ/124-3112

Подтверждает, что СКЗИ "Криптотокен 2 ЭП" в составе JaCarta-2 ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП класса КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Сертификат соответствия ФСБ России № СФ/111-2750

Подтверждает, что персональное средство ЭП "Криптотокен ЭП", предназначенное для использования совместно с СКЗИ "Криптотокен" в составе JaCarta ГОСТ (eToken ГОСТ), соответствует требованиям к средствам ЭП класса КС1 и КС2 и может использоваться для реализации функций электронной подписи в соответствии с 63-ФЗ "Об электронной подписи" от 6 апреля 2011 года.

Сертификат соответствия ФСТЭК России № 2799

Подтверждает, что JaCarta является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям Технических условий.

Версия 4.0

  • Новая версия API v2.
  • Создание и проверка ЭП по ГОСТ Р 34.10-2012 с быстрым программным хэшированием по ГОСТ Р 34.11-2012.
  • Быстрое программное зашифрование/расшифрование сообщений и документов по ГОСТ 28147-89 в формате CMS согласно Рекомендациям Технического комитета 026.
  • Поддержка хранилища доверенных объектов JaCarta-2 ГОСТ, в которое администратор безопасности JaCarta-2 ГОСТ записывает доверенные открытые ключи. Указанные ключи выступают в роли открытых ключей доверенных Удостоверяющих центров и предназначены для построения цепочек доверия при операциях проверки ЭП и зашифрования/расшифрования документов. Функция проверки ЭП работает только после проверки всей цепочки сертификатов от сертификата подписанта до доверенного открытого ключа. Функции зашифрования/расшифрования также работают только при условии проверки всей цепочки сертификатов от сертификата получателя/отправителя сообщения до доверенного открытого ключа. Срок жизни доверенных открытых ключей — 15 лет.
  • Автоматическое построение защищённого канала между приложением JC-WebClient и USB-токеном или смарт-картой JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между приложением JC-WebClient и USB-токеном/смарт-картой.
  • Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство отвергает все попытки сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Поддержка возможности установить второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести один PIN-код, а при проведении финансовых транзакций или при подписании электронных документов — другой PIN-код, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Возможность разблокировки PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство без обращений к администратору (для JaCarta-2 ГОСТ).
  • Встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.
  • Получение подробной информации об устройстве (USB-токене, смарт-карте) — наименование, модель, серийный номер, форм-фактор, тип ридера.

Версия 3.4

  • Обеспечена поддержка macOS 10.12.
  • Реализована поддержка токенов JaCarta PRO и eToken PRO (Java) на платформах Microsoft Windows, Apple macOS и Linux без использования SafeNet Authentication Client (SAC) и eToken PKI Client.
  • Реализовано получение данных о клиентском ПК для платформ Microsoft Windows, Apple macOS и Linux.
  • Обеспечена поддержка новой версии Google Chrome 58.
  • Обеспечена поддержка КриптоПро на сервере примера demobank2, входящего в состав SDK.
  • Реализована поддержка бескарточного режима работы "Антифрод-терминала" (с возможностью использовать любые типы средств ЭП, в том числе USB-токены и программные СКЗИ) в Microsoft Windows.
  • Добавлены методы для поддержки расширенной функциональности "Антифрод-терминала".
  • Добавлены методы для разбора сертификатов.
  • Реализована поддержка работы JC-WebClient с Web-страницами, загружаемыми локально.
  • Реализован переход на версию Единой библиотеки 2.1.