JC-WebClient

Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов

Позволяет легко встроить в Web-приложения функции:

  • строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
  • работы с усиленной и усиленной квалифицированной электронной подписью;
  • безопасного подтверждения транзакций/операций при работе в недоверенной среде;
  • шифрования данных с использованием российских или зарубежных криптоалгоритмов.

Поддерживает все основные
операционные системы
Работает со всеми популярными браузерами
Легко интегрируется в Web-приложения
Легко устанавливается
Удобно в использовании
Обладает повышенной отказоустойчивостью
Поддерживает российскую и зарубежную
криптографию
Поддерживает популярные токены
Обеспечивает высокий уровень ИБ
Обеспечивает безопасную работу
в недоверенной среде
Бесплатно для конечных пользователей

Поддерживает популярные операционные системы

Приложение JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и Linux.

Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести токены JaCarta или eToken, скачать дистрибутив приложения JC-WebClient и осуществить установку.

Работает со всеми популярными браузерами

JC-WebClient отличается от конкурирующих решений тем, что в нём реализована единая технология для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами. В их число входят Google Chrome, Opera, Яндекс.Браузер, Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge и др.

Эта особенность JC-WebClient позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.

Легко интегрируется в Web-приложения

JC-WebClient легко встраивается в Web-приложение, так как предоставляет простой API, понятный даже начинающим Web-разработчикам, и исчерпывающие примеры интеграции.

Единая технология работы с токенами, лежащая в основе JC-WebClient, избавляет разработчиков от проблем с совместимостью в различных браузерах. При этом JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений.

Устанавливается за три простых шага

Приложение JC-WebClient может легко установить даже неподготовленный пользователь. Для этого нужно выполнить ряд действий.

  1. Зайти на нужный пользователю Web-сайт
  2. Скачать дистрибутив приложения JC-WebClient
  3. Запустить процесс установки и дождаться его окончания

Просто использовать

JC-WebClient делает процесс использования токена совместно с браузером максимально простым и понятным. Приложение JC-WebClient работает в фоновом режиме и не требует от пользователя каких-либо действий по запуску или настройке.

Обладает повышенной отказоустойчивостью

Сервис мониторинга, реализованный в составе JC-WebClient, контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе. Единая технология для работы с разными браузерами также делает приложение более стабильным.

Поддерживает работу с российской и зарубежной криптографией

JC-WebClient поддерживает работу как с зарубежными, так и с российскими криптографическими алгоритмами в зависимости от типа используемого USB-токена или смарт-карты. Это позволяет использовать USB-токены и смарт-карты для работы как с усиленной ЭП (eToken PRO (Java) или JaCarta PRO), так и с усиленной квалифицированной ЭП (JaCarta ГОСТ или eToken ГОСТ).

JC-WebClient предоставляет свободу выбора модели токена и вида применяемой ЭП как для разработчиков, так и для пользователей.

Поддерживает популярные токены

JC-WebClient поддерживает работу с самыми распространёнными в России токенами: JaCarta ГОСТeToken ГОСТ и eToken PRO (Java).

Если у пользователя уже есть одно из перечисленных устройств и его устраивает функциональность этого токена, то переход на JC-WebClient в таком случае не потребует каких-либо финансовых затрат с его стороны.

Обеспечивает высокий уровень информационной безопасности

В JC-WebClient применяются развитые механизмы информационной безопасности: обеспечивается взаимная строгая двухфакторная аутентификация пользователя и Web-сервера, конфиденциальность данных и надёжная защита от кражи закрытых ключей.

Совместимость с инфраструктурой открытых ключей обеспечивает дополнительный уровень доверия.

Обеспечивает безопасную работу в недоверенной среде

JC-WebClient позволяет обеспечить безопасную работу пользователя с использованием Trust Screen-устройства "Антифрод-терминал", предназначенного для безопасной аутентификации, безопасного подтверждения транзакций и операций пользователя в недоверенной среде.

Использование "Антифрод-терминала" позволяет исключить атаки, направленные на выполнение несанкционированных операций от лица легального пользователя, со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя.


Подробнее

Приложение бесплатно для конечных пользователей

Для возможности работы с токеном пользователям Web-приложения или облачного сервиса достаточно установить на ПК бесплатное приложение JC-WebClient и подключить токен. При входе в личный кабинет портал проверит, установлено ли приложение на ПК пользователя. Если оно не установлено, портал предложит скачать установочный дистрибутив и запустить процесс установки. При этом пользователю не нужно покупать и устанавливать дополнительные программные СКЗИ.

Проверьте, как это работает

Для демонстрации работы JC-WebClient доступен демо-портал, представляющий собой упрощённый вариант личного кабинета системы дистанционного банковского обслуживания. Обеспечена поддержка токенов JaCarta ГОСТ и Trust Screen-устройства "Антифрод-терминал".

Перейти на демо-портал

Нам доверяют

Технические подробности


ПараметрОписание
Поддерживаемые ОС

Microsoft

  • Microsoft Windows 10
  • Microsoft Windows 8-8.1
  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows ХP

Linux

  • CentOS 7 (64-бит)
  • Debian 8.4
  • Debian 7.10 (64-бит)
  • Fedora 23 (64-бит)
  • openSUSE Leap 42.1 (64-бит)
  • openSUSE 13.2
  • Red Hat Enterprise 7.2 (64-бит)
  • Ubuntu 16.04
  • Ubuntu 14.04

Apple

  • macOS 10.12 (Sierra)
  • OS X 10.11 (El Capitan)
  • OS X 10.10 (Yosemite)
  • OS X 10.9 (Mavericks)
Поддерживаемые браузеры
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 8-11
  • Microsoft Edge
  • Apple Safari
  • Opera
  • Яндекс.Браузер
Поддержка USB-токенов и смарт-картЕсть
Поддерживаемые типы токенов

JaCarta

  • JaCarta ГОСТ
  • JaCarta PRO
  • Комбинированные токены семейства JaCarta, имеющие функциональность PRO и/или ГОСТ

eToken

  • eToken ГОСТ
  • eToken PRO (Java)
Типы аутентификацииВзаимная строгая двухфакторная аутентификация пользователя и Web-сервера с выработкой общего симметричного ключа шифрования по ГОСТ (при использовании JaCarta ГОСТ, eToken ГОСТ) или по AES-128 и 3DES (при использовании JaCarta PRO, eToken PRO (Java)
Интеграция с PKI
  • Поддержка цифровых сертификатов X.509
  • Генерация запросов на сертификат в формате PKCS#10
  • Формирование и проверка ЭП в формате PKCS#7 (присоединённый и отсоединённый)
Поддерживаемые криптоалгоритмы

При работе с токенами JaCarta PRO и eToken PRO (Java)

  • 3DES (симметричное шифрование)
  • AES-128 (симметричное шифрование)
  • SHA-1 (функция хэширования)
  • RSA 1024 (генерация ключевых пар, формирование и проверка ЭП)

При работе с токенами JaCarta ГОСТ и eToken ГОСТ (СКЗИ "Криптотокен" совместно со средством ЭП "Криптотокен ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)

При работе с токенами JaCarta-2 ГОСТ (СКЗИ "Криптотокен 2 ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.11-2012 (функция хэширования)
Поддерживаемые типы ЭП
  • Усиленная (с использованием российских или западных криптоалгоритмов)
  • Усиленная квалифицированная (при выпуске сертификата ЭП в аккредитованных УЦ)
Срок хранения закрытого ключа ЭП3 года
Поддержка аппаратного вычисления хэш-функцииЕсть (для токенов JaCarta ГОСТ и eToken ГОСТ)
Поддержка программного (быстрого) шифрования и вычисления хэш-функцииЕсть
Необходимость наличия прав администратора для первичной установки JC-WebClientЕсть
Необходимость перезагрузки браузера или ПК при установке JC-WebClient
  • Microsoft Windows — нет
  • Linux — нет
  • Apple macOS/OS X — есть
Обновление установленной версии JC-WebClientОбновление осуществляется путём скачивания и запуска инсталлятора приложения, как правило, не требующего прав администратора
Поддерживаемые типы Web-серверовЛюбые
Лицензионные отчисленияНет
Территориальные ограниченияТолько РФ (поскольку в составе решения используются сертифицированные СКЗИ "Криптотокен ЭП" и "Криптотокен 2 ЭП", распространение и использование которых ограничено только территорией РФ (см. Приказ ФСБ РФ от 9 февраля 2005 года № 66). Web-серверы также должны быть расположены на территории РФ (см. Федеральный закон от 31 декабря 2014 года № 531-ФЗ))
Комплект разработчика JC-WebClient SDK

Состав

  • Примеры интеграции в виде демо-портала с исходными кодами на Microsoft ASP.NET
  • Документация для разработчиков

При встраивании в прикладное ПО СКЗИ или средств ЭП с использованием российских криптоалгоритмов разработчик должен иметь лицензию ФСБ России.

Поддержка Trust Screen-устройств для безопасной работы с ЭП в недоверенной среде"Антифрод-терминал"
Сертификация

В состав решения JC-WebClient входят токены JaCarta, которые сертифицированы во ФСТЭК России и ФСБ России.

  • Сертификат соответствия ФСТЭК России № 2799 подтверждает, что JaCarta является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям Технических условий.
  • Сертификат соответствия ФСБ России № СФ/111-2750 подтверждает, что персональное средство ЭП "Криптотокен ЭП", предназначенное для использования совместно с СКЗИ "Криптотокен" в составе JaCarta ГОСТ (eToken ГОСТ), соответствует требованиям к средствам ЭП класса КС1 и КС2 и может использоваться для реализации функций электронной подписи в соответствии с 63-ФЗ "Об электронной подписи от 6 апреля 2011 года.
  • Сертификат соответствия ФСБ России № СФ/124-3112 подтверждает, что СКЗИ "Криптотокен 2 ЭП" в составе JaCarta-2 ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также требованиям к СКЗИ класса КС1 и КС2 и требованиям к средствам ЭП класса КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Приложение JC-WebClient

Реализует технологию локального Web-сервера.

  • Обеспечивает взаимодействие между Web-страницей и токеном по протоколу HTTPS.
  • Предоставляет Web-страницам JavaScript API для доступа к функциям токена через клиентский скрипт JCWebClient.js, который загружается на Web-страницу от локального Web-сервера.
  • Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю.

Токен

USB-токен или смарт-карта JaCarta или eToken.

  • JaCarta ГОСТ и eToken ГОСТ — персональное средство строгой двухфакторной аутентификации и усиленной квалифицированной ЭП с неизвлекаемым закрытым ключом, в котором реализованы российские криптоалгоритмы.
  • JaCarta PRO и eToken PRO (Java) — персональное средство строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы западные криптоалгоритмы.

Сервис мониторинга

Запускает приложение JC-WebClient при загрузке операционной системы.

  • Контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе.
  • Обеспечивает надёжность и отказоустойчивость решения.

Опция "Антифрод-терминал"

Trust Screen-устройство для работы с ЭП в недоверенной среде.

  • Надёжно защищает от атак со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя, направленных на выполнение несанкционированных операций от лица пользователя.
  • Может быть интегрирован со средствами ЭП для безопасного подтверждения операций подписания документов.

По сравнению с версией 3.0 в JC-WebClient 3.4 были реализованы следующие изменения:

  • обеспечена поддержка macOS 10.12;
  • реализована поддержка токенов JaCarta PRO и eToken PRO (Java) на платформах Microsoft Windows, Apple macOS и Linux без использования SafeNet Authentication Client (SAC) и eToken PKI Client;
  • реализовано получение данных о клиентском ПК для платформ Microsoft Windows, Apple macOS и Linux;
  • обеспечена поддержка новой версии Google Chrome 58;
  • обеспечена поддержка КриптоПро на сервере примера demobank2, входящего в состав SDK;
  • реализована поддержка бескарточного режима работы "Антифрод-терминала" (с возможностью использовать любые типы средств ЭП, в том числе USB-токены и программные СКЗИ) в Microsoft Windows;
  • добавлены методы для поддержки расширенной функциональности "Антифрод-терминала";
  • добавлены методы для разбора сертификатов;
  • реализована поддержка работы JC-WebClient с Web-страницами, загружаемыми локально;
  • реализован переход на версию Единой библиотеки 2.1.