JC-WebClient

Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов

Позволяет легко встроить в Web-приложения функции:

  • строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
  • работы с усиленной и усиленной квалифицированной электронной подписью;
  • безопасного подтверждения транзакций/операций при работе в недоверенной среде;
  • шифрования данных с использованием российских или зарубежных криптоалгоритмов.

Зарегистрировано в реестре российских программ
для ЭВМ и БД (№ 4298)
Поддерживает все основные ОС
Работает со всеми популярными браузерами
Легко интегрируется в Web-приложения
Легко устанавливается
Удобно в использовании
Обладает повышенной отказоустойчивостью
Поддерживает российскую и зарубежную
криптографию
Поддерживает популярные токены
Обеспечивает высокий уровень ИБ
Обеспечивает безопасную работу
в недоверенной среде
Бесплатно для конечных пользователей
Поддерживает новое поколение
токенов JaCarta-2 ГОСТ

Поддерживает популярные операционные системы

Приложение JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и Linux.

Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести токены JaCarta или eToken, скачать дистрибутив приложения JC-WebClient и осуществить установку.

Работает со всеми популярными браузерами

JC-WebClient отличается от конкурирующих решений тем, что в нём реализована единая технология для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами: Google Chrome, Opera, "Яндекс.Браузер", Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge, "Спутник" и др.

Эта особенность JC-WebClient позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.

Легко интегрируется в Web-приложения

JC-WebClient легко встраивается в Web-приложение, так как предоставляет простой интерфейс прикладного программирования (API), понятный даже начинающим Web-разработчикам, и исчерпывающие примеры интеграции.

Единая технология работы с токенами, лежащая в основе JC-WebClient, избавляет разработчиков от проблем с совместимостью в различных браузерах. При этом JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений.

Устанавливается за три простых шага

Приложение JC-WebClient может легко установить даже неподготовленный пользователь. Для этого нужно выполнить всего три простых шага.

  1. Зайти на нужный пользователю Web-сайт.
  2. Скачать дистрибутив приложения JC-WebClient.
  3. Запустить процесс установки и дождаться его окончания.

Просто использовать

JC-WebClient делает процесс использования токена совместно с браузером максимально простым и понятным. Приложение JC-WebClient работает в фоновом режиме и не требует от пользователя каких-либо действий по запуску или настройке.

Обладает повышенной отказоустойчивостью

Сервис мониторинга, реализованный в составе JC-WebClient, контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе. Единая технология для работы с разными браузерами также делает приложение более стабильным.

Поддерживает работу с российской и зарубежной криптографией

JC-WebClient поддерживает работу как с зарубежными, так и с российскими криптографическими алгоритмами в зависимости от типа используемого USB-токена или смарт-карты. Это позволяет использовать USB-токены и смарт-карты для работы как с усиленной ЭП (eToken PRO (Java) или JaCarta PRO), так и с усиленной квалифицированной ЭП (JaCarta ГОСТ или eToken ГОСТ).

JC-WebClient предоставляет свободу выбора модели токена и вида применяемой ЭП как для разработчиков, так и для пользователей.

Поддерживает популярные токены

JC-WebClient поддерживает работу с самыми распространёнными в России токенами: JaCarta-2 ГОСТ, JaCarta ГОСТ, eToken ГОСТ и eToken PRO (Java).

Если у пользователя уже есть одно из перечисленных устройств и его устраивает функциональность этого токена, то переход на JC-WebClient в таком случае не потребует каких-либо финансовых затрат с его стороны.

Обеспечивает высокий уровень информационной безопасности

В JC-WebClient применяются развитые механизмы информационной безопасности: обеспечивается взаимная строгая двухфакторная аутентификация пользователя и Web-сервера, конфиденциальность данных и надёжная защита от кражи закрытых ключей.

Совместимость с инфраструктурой открытых ключей (PKI) обеспечивает дополнительный уровень доверия.

Обеспечивает безопасную работу в недоверенной среде

JC-WebClient поддерживает работу с Trust Screen-устройством "Антифрод-терминал", предназначенным для безопасной аутентификации, безопасной работы с ЭП, а также безопасного подтверждения транзакций/операций пользователя в недоверенной среде.

Использование "Антифрод-терминала" позволяет исключить атаки, направленные на выполнение несанкционированных операций от лица легального пользователя, со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя.


Подробнее

Приложение бесплатно для конечных пользователей

Для возможности работы с токеном пользователям Web-приложения или облачного сервиса достаточно установить на ПК бесплатное приложение JC-WebClient и подключить токен. При входе в личный кабинет портал проверит, установлено ли приложение на ПК пользователя. Если оно не установлено, портал предложит скачать установочный дистрибутив и запустить процесс установки. При этом пользователю не нужно покупать и устанавливать дополнительные программные СКЗИ.

Проверьте, как это работает

Для демонстрации работы JC-WebClient доступен демо-портал, представляющий собой упрощённый вариант личного кабинета системы дистанционного банковского обслуживания. Обеспечена поддержка токенов JaCarta ГОСТ и Trust Screen-устройства "Антифрод-терминал".

Перейти на демо-портал

Нам доверяют

Технические подробности


ПараметрОписание
Поддерживаемые ОС

Microsoft

  • Microsoft Windows 10
  • Microsoft Windows 8-8.1
  • Microsoft Windows 7
  • Microsoft Windows Vista
  • Microsoft Windows ХP

Linux

  • CentOS 7 (64-бит)
  • Debian 8.4
  • Debian 7.10 (64-бит)
  • Fedora 23 (64-бит)
  • openSUSE Leap 42.1 (64-бит)
  • openSUSE 13.2
  • Red Hat Enterprise 7.2 (64-бит)
  • Ubuntu 16.04
  • Ubuntu 14.04

Apple

  • macOS 10.12 (Sierra)
  • OS X 10.11 (El Capitan)
  • OS X 10.10 (Yosemite)
  • OS X 10.9 (Mavericks)
Поддерживаемые браузеры
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 8-11
  • Microsoft Edge
  • Apple Safari
  • Opera
  • "Яндекс.Браузер"
  • "Спутник"
Поддерживаемые типы USB-токенов и смарт-карт

JaCarta

  • JaCarta-2 ГОСТ
  • JaCarta ГОСТ
  • JaCarta PRO
  • Комбинированные токены семейства JaCarta-2 ГОСТ и JaCarta, имеющие функциональность PRO и/или ГОСТ

eToken

  • eToken ГОСТ
  • eToken PRO (Java)
Типы аутентификацииСтрогая взаимная двухфакторная аутентификация пользователя и Web-сервера с выработкой общего симметричного ключа шифрования по ГОСТ (при использовании JaCarta ГОСТ, eToken ГОСТ) или по AES-128 и 3DES (при использовании JaCarta PRO, eToken PRO (Java)
Интеграция с PKI
  • Поддержка цифровых сертификатов X.509
  • Генерация запросов на сертификат в формате PKCS#10
  • Формирование и проверка ЭП в формате PKCS#7
  • Проверка цепочек сертификатов
Поддерживаемые криптоалгоритмы

При работе с устройствами JaCarta-2 ГОСТ (средство ЭП "Криптотокен 2 ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.11-2012 (функция хэширования)
  • Выработка ключа парной связи на основе преобразований по алгоритмам VKO GOST R 34.10-2001 (в соответствии с RFC 4357) и VKO GOSTR3410_2012_256 (в соответствии с рекомендациями Технического комитета 026)

При работе с устройствами JaCarta ГОСТ и eToken ГОСТ (средство ЭП "Криптотокен ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)

При работе с устройствами JaCarta PRO и eToken PRO (Java)

  • 3DES (симметричное шифрование)
  • AES-128 (симметричное шифрование)
  • SHA-1 (функция хэширования)
  • RSA 1024 (генерация ключевых пар, формирование и проверка ЭП)
Поддерживаемые типы ЭП
  • Усиленная (с использованием российских или западных криптоалгоритмов)
  • Усиленная квалифицированная (при выпуске сертификата ЭП в аккредитованных УЦ)
Срок хранения закрытого ключа ЭП3 года
Дополнительный PIN-код для операции формирования ЭПЕсть, при использовании устройств JaCarta-2 ГОСТ
Разблокировка PIN-кодов по PUK-кодуЕсть
Поддержка доверенных открытых ключей JaCarta-2 ГОСТЕсть
Построение защищённого канала между приложением и USB-токеном/смарт-картойЕсть, при использовании устройств JaCarta-2 ГОСТ
Поддержка аппаратного вычисления хэш-функцииЕсть (для токенов JaCarta ГОСТ и eToken ГОСТ)
Поддержка программного (быстрого) шифрованияЕсть, при использовании устройств JaCarta-2 ГОСТ
Необходимость наличия прав администратора для первичной установки JC-WebClientЕсть
Необходимость перезагрузки браузера или ПК при установке JC-WebClient
  • Microsoft Windows — нет
  • Linux — нет
  • Apple macOS/OS X — есть
Обновление установленной версии JC-WebClientОбновление, как правило, может быть осуществлено путём скачивания и запуска специального инсталлятора, не требующего прав локального администратора
Поддерживаемые типы Web-серверовЛюбые
Лицензионные отчисленияНет
Территориальные ограниченияПоскольку в составе решения используются сертифицированные СКЗИ "Криптотокен 2 ЭП" или "Криптотокен ЭП", распространение и использование ограничено только территорией РФ (см. Приказ ФСБ РФ от 9 февраля 2005 года № 66). Web-серверы также должны быть расположены на территории РФ (см. Федеральный закон от 31 декабря 2014 года № 531-ФЗ)
Комплект разработчика JC-WebClient SDK

Состав:

  • примеры интеграции в виде демо-портала с исходными кодами на Microsoft ASP.NET;
  • документация для разработчиков;
  • АРМ Разработчика JaCarta-2 ГОСТ.

При встраивании в прикладное ПО СКЗИ или средств ЭП с использованием российских криптоалгоритмов разработчик должен иметь лицензию ФСБ России.

Поддержка Trust Screen-устройств для безопасной работы с ЭП в недоверенной среде"Антифрод-терминал"

Приложение JC-WebClient

Реализует технологию локального Web-сервера.

  • Обеспечивает взаимодействие между Web-страницей и токеном по протоколу HTTPS.
  • Предоставляет Web-страницам JavaScript API для доступа к функциям токена через клиентский скрипт JCWebClient.js, который загружается на Web-страницу от локального Web-сервера.
  • Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю.

Токен

  • JaCarta-2 ГОСТ — средства ЭП нового поколения с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
  • JaCarta ГОСТ и eToken ГОСТ — персональные средства строгой двухфакторной аутентификации и усиленной квалифицированной ЭП с неизвлекаемым закрытым ключом, в которых реализованы российские криптоалгоритмы ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-1994.
  • JaCarta PRO и eToken PRO (Java) — персональное средство строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1, RSA 1024).

Сервис мониторинга

Запускает приложение JC-WebClient при загрузке операционной системы.

  • Контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе.
  • Обеспечивает надёжность и отказоустойчивость решения.

Опция "Антифрод-терминал"

Trust Screen-устройство для безопасной аутентификации, работы с ЭП и подтверждения операций/транзакций в недоверенной среде.

  • Надёжно защищает от атак со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя, направленных на выполнение несанкционированных операций от лица пользователя.
  • При интеграции со средствами ЭП обеспечивает визуализацию и подтверждение ключевых данных подписываемых документов.

В состав решения JC-WebClient входят устройства JaCarta-2 ГОСТ, JaCarta ГОСТ или eToken ГОСТ, сертифицированные во ФСТЭК России и ФСБ России.


Сертификаты соответствия ФСБ России № СФ/124-3502 и СФ/124-3473

Сертификат СФ/124-3473 выдан в качестве продления для сертификата СФ/124-3112 с новым номером.

  • Выданы на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta-2 ГОСТ и JaCarta ГОСТ* соответственно).
  • Действуют до 16 ноября 2020 г.
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ)
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.

* Коммерческое название — JaCarta-2 ГОСТ.

Сертификат соответствия ФСБ России № СФ/111-2750

Подтверждает, что персональное средство ЭП "Криптотокен ЭП", предназначенное для использования совместно с СКЗИ "Криптотокен" в составе JaCarta ГОСТ (eToken ГОСТ), соответствует требованиям к средствам ЭП класса КС1 и КС2 и может использоваться для реализации функций электронной подписи в соответствии с 63-ФЗ "Об электронной подписи" от 6 апреля 2011 года.

В настоящее время проводятся работы по продлению срока действия данного сертификата. Работы по продлению планируется завершить до 01.12.2018. Продлённый сертификат будет действовать как минимум до конца 2019 г.

Сертификат соответствия ФСТЭК России № 2799

Подтверждает, что JaCarta является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ 4) и требованиям Технических условий.

Версия 4.0

  • Новая версия API v2.
  • Создание и проверка ЭП по ГОСТ Р 34.10-2012 с быстрым программным хэшированием по ГОСТ Р 34.11-2012.
  • Быстрое программное зашифрование/расшифрование сообщений и документов по ГОСТ 28147-89 в формате CMS согласно Рекомендациям Технического комитета 026.
  • Поддержка хранилища доверенных объектов JaCarta-2 ГОСТ, в которое администратор безопасности JaCarta-2 ГОСТ записывает доверенные открытые ключи. Указанные ключи выступают в роли открытых ключей доверенных Удостоверяющих центров и предназначены для построения цепочек доверия при операциях проверки ЭП и зашифрования/расшифрования документов. Функция проверки ЭП работает только после проверки всей цепочки сертификатов от сертификата подписанта до доверенного открытого ключа. Функции зашифрования/расшифрования также работают только при условии проверки всей цепочки сертификатов от сертификата получателя/отправителя сообщения до доверенного открытого ключа. Срок жизни доверенных открытых ключей — 15 лет.
  • Автоматическое построение защищённого канала между приложением JC-WebClient и USB-токеном или смарт-картой JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между приложением JC-WebClient и USB-токеном/смарт-картой.
  • Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство отвергает все попытки сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Поддержка возможности установить второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести один PIN-код, а при проведении финансовых транзакций или при подписании электронных документов — другой PIN-код, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Возможность разблокировки PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство без обращений к администратору (для JaCarta-2 ГОСТ).
  • Встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.
  • Получение подробной информации об устройстве (USB-токене, смарт-карте) — наименование, модель, серийный номер, форм-фактор, тип ридера.

Версия 3.4

  • Обеспечена поддержка macOS 10.12.
  • Реализована поддержка токенов JaCarta PRO и eToken PRO (Java) на платформах Microsoft Windows, Apple macOS и Linux без использования SafeNet Authentication Client (SAC) и eToken PKI Client.
  • Реализовано получение данных о клиентском ПК для платформ Microsoft Windows, Apple macOS и Linux.
  • Обеспечена поддержка новой версии Google Chrome 58.
  • Обеспечена поддержка КриптоПро на сервере примера demobank2, входящего в состав SDK.
  • Реализована поддержка бескарточного режима работы "Антифрод-терминала" (с возможностью использовать любые типы средств ЭП, в том числе USB-токены и программные СКЗИ) в Microsoft Windows.
  • Добавлены методы для поддержки расширенной функциональности "Антифрод-терминала".
  • Добавлены методы для разбора сертификатов.
  • Реализована поддержка работы JC-WebClient с Web-страницами, загружаемыми локально.
  • Реализован переход на версию Единой библиотеки 2.1.