Работа компании до 12 мая 2020 г.

JaCarta Management System

Учёт и управление жизненным циклом токенов, сертификатов и СКЗИ

JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи

JaCarta Management System
Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 311)
Прокрутите ниже
и узнайте больше
Учитывает токены и СКЗИ
Учитывает токены и СКЗИ
Контролирует жизненный цикл токенов
Контролирует жизненный цикл токенов
Применяет политики ИБ
Применяет политики ИБ
Предоставляет сервис самообслуживания
Предоставляет сервис самообслуживания
Производительна и масштабируема
Производительна и масштабируема
Отслеживает действия пользователей
Отслеживает действия пользователей
Имеет встроенные механизмы ИБ
Имеет встроенные механизмы ИБ
Участник Реестра отечественного ПО
Участник Реестра отечественного ПО
Проста во внедрении и эксплуатации
Проста во внедрении и эксплуатации
Экономит время и деньги
Экономит время и деньги

Все токены на учёте

JMS позволяет автоматизировать учёт токенов JaCarta, eToken, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены.

Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.

Автоматическое ведение реестра токенов

JMS автоматически ведёт реестр токенов, подключенных к рабочим станциям пользователей, и администратор JMS может принять решение о регистрации любого из таких токенов в системе и применении к ним установленных политик ИБ.

Автоматическое ведение реестра позволяет избежать регистрации недоверенных токенов в системе, а также случайной регистрации и инициализации токена, выданного сторонней организацией (например, ФНС России или банком), что может привести к потере важной информации.

Автоматическое ведение реестра токенов
Настраиваемая подсистема печати

Настраиваемая подсистема печати

С помощью встроенной подсистемы печати JMS может формировать и выводить на печать заявки на выдачу, замену и отзыв токена или сертификатов. Доступна функция "отложенной печати", позволяющая накапливать документы для одномоментной распечатки по требованию.

Наличие подсистемы печати позволяет максимально упростить ведение документооборота, связанного с жизненным циклом токенов, избавить офицеров безопасности от рутинной работы, а также исключить риск ошибок при заполнении документов.

Учёт СКЗИ по требованиям ФСБ России

JMS может учитывать любые программные и аппаратно-программные СКЗИ, автоматически учитывать ключевые документы, формировать журналы учёта СКЗИ и ключевых документов, согласно Приказу ФАПСИ № 152, а также даёт возможность формировать и распечатывать отчёт по каждому событию, произошедшему с СКЗИ или ключевым документом.

Таким образом, JMS позволяет обеспечить полное соблюдение требований регулирующих органов по работе с сертифицированными СКЗИ и контролю за использованием токенов.

Учёт СКЗИ по требованиям ФСБ России
Многофункциональные токены

Многофункциональные токены

JMS — единственная система управления, поддерживающая работу с многофункциональными токенами (токенами, выполняющими несколько задач, например, обеспечивающими аутентификацию и электронную подпись).

Применение многофункциональных токенов даёт возможность сократить бюджет на закупку токенов и сэкономить рабочее время системных администраторов и офицеров безопасности на управление парком токенов.

Полный контроль
от выпуска до отзыва

JMS позволяет полностью управлять всем жизненным циклом токенов, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.
JMS - управление жизненным циклом токенов

Автоматическая синхронизация токенов

JMS позволяет освободить персонал от рутинных сервисных операций с токенами за счёт их автоматизации. В случае обновления политик ИБ или истечения срока действия сертификатов JMS сама перевыпустит сертификаты и применит все совершённые изменения к токену.

В результате пользователи избавляются от составления заявок и простоев в работе, а офицеры безопасности могут уделить освободившееся время решению других задач.

Поддержка популярных Удостоверяющих центров

JMS поддерживает работу с популярными Удостоверяющими центрами, такими, как Microsoft CA, КриптоПро 1.5 и 2.0, ViPNet 4.6.

Это позволяет совершать выпуск, перевыпуск и отзыв сертификатов для токенов в автоматическом режиме, что значительно сокращает временные и финансовые затраты на администрирование инфраструктуры токенов.

Резервное копирование сертификатов

JMS может сохранять профили выпуска объектов, копии выпущенных объектов, а также общие настройки системы. Это позволяет гарантировать их сохранность и записывать старые сертификаты из резервной копии на новые токены.

JMS также даёт возможность импортировать резервные копии закрытых ключей и сертификатов из внешних ресурсов (например, из Microsoft CA Key Recovery Agent).

Соблюдение политик безопасности. Всегда

В JMS реализовано централизованное управление политиками безопасности в отношении токенов. Для этой цели используется специальная сущность — профили. Профили представляют собой набор правил (политик), применяемых к токенам, пользователям или рабочим станциям. Этот метод позволяет быстро изменять политики безопасности, а также легко применять их ко всем управляемым объектам.

Централизованное управление политиками

JMS позволяет централизованно управлять политиками информационной безопасности в отношении токенов. Для этого в системе реализованы "профили" — наборы политик, применяемых к токену, рабочему месту, пользователю или к их группе (например, отделу). При изменении профилей JMS автоматически приведёт токены в соответствии с новыми параметрами профиля.

Таким образом, при использовании JMS к токенам всегда применяются актуальные политики, а офицеры безопасности освобождаются от рутинной работы и могут заняться более важными делами.

Исключение "человеческого фактора"

Применение JMS позволяет исключить риск человеческой ошибки за счёт автоматизации рутинных операций по администрированию токенов. Для этого используются система профилей, автоматическая синхронизация токенов и интеграция с Удостоверяющими центрами.

В результате можно быть уверенным в том, что при изменении политик безопасности все действия по актуализации токенов были произведены безупречно.

Снижение затрат на администрирование

Благодаря своим возможностям JMS повышает качество и скорость работы ИТ- и ИБ-служб организации, сокращая временные и эксплуатационные затраты на внедрение и поддержку инфраструктуры токенов.

Для получения методики расчёта экономического эффекта от внедрения JMS обращайтесь к партнёрам компании "Аладдин Р.Д." или её представителям.

Исключение простоя в работе пользователей

Автоматическая синхронизация токенов с помощью JMS позволяет максимально сократить время простоя пользователей из-за периодического изменения политик информационной безопасности. Пользователю достаточно подключить токен к рабочему месту, на котором установлен Клиент JMS, после чего токен автоматически синхронизируется с базой данных JMS и будет готов к работе.

Пользователи позаботятся о себе сами

В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, синхронизацию, разблокирование и отзыв без обращения в ИТ- или ИБ-отдел.

Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.

Меньше администрирования

Сервис самообслуживания позволяет кардинально сократить время, затрачиваемое ИТ-персоналом на администрирование парка токенов, так как у пользователя появляется инструмент для самостоятельного решения простых рутинных вопросов, не требующих высокой квалификации, но отнимающих значительное время на их решение.

Теперь администратору не нужно забирать токены для обновления сертификатов или разблокирования — всё это легко может сделать пользователь непосредственно на своём рабочем месте.

Повышение комфорта пользователей

Сервис самообслуживания JMS значительно улучшает пользовательский опыт использования токенов, так как упрощает проведение операций и позволяет существенно снизить время простоя сотрудника в ожидании необходимых действий ИТ-специалиста.

Токен перестаёт быть обузой. Его эксплуатация больше не ассоциируется с потерей рабочего времени сотрудников. Он становится реальным инструментом повышения уровня информационной безопасности.

Больше времени для работы

Благодаря сервису самообслуживания JMS пользователи могут избежать простоев в своей работе, так как могут быстро решить большинство вопросов, связанных с эксплуатацией токенов. К ним относятся выпуск, синхронизация, разблокирование и отзыв токена, актуализация сертификатов и смена PIN-кода.

Самостоятельный выпуск токенов

JMS позволяет сотрудникам осуществлять самостоятельный выпуск токенов. При этом в момент выпуска на токен автоматически будут записаны все необходимые объекты в соответствии с актуальной политикой информационной безопасности, утверждённой в организации.

Самостоятельный выпуск токенов позволяет сэкономить значительное количество времени как сотруднику, так и офицерам безопасности, тем самым сокращая непроизводственные затраты и увеличивая производительность труда.

100 000 токенов? Легко!

Производительность сервера JMS обеспечивает работу более чем с 1 000 000 токенов. Поддержка филиальной структуры позволяет отслеживать перемещение токенов между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений.
Производительность сервера JMS

Производительность и отказоустойчивость

JMS спроектирована с учётом высоких требований к скорости и количеству выполняемых операций (возможны учёт и управление более 1 000 000 токенов).

Поддерживаются кластерные технологии Microsoft Windows Server, обеспечивающие балансировку нагрузки между несколькими серверами JMS, отказоустойчивость серверов JMS, работающих с общей базой данных, а также катастрофоустойчивость при разнесении серверов и баз данных JMS по разным площадкам.

Распределение ролей и полномочий

В JMS реализован встроенный механизм ролей и полномочий, позволяющий распределить обязанности по управлению автономными серверами JMS между администраторами головного офиса и филиалов организации. При этом каждый администратор может делегировать часть своих полномочий по управлению сервером JMS другому участнику ролевой модели.

Поддержка филиальной структуры

JMS создана с учётом потребностей больших территориально-распределённых организаций. Каждый токен может быть отнесён к конкретному подразделению или филиалу. Система построения отчётов позволяет проводить аудит использования токенов как по отдельному филиалу, так и по всей филиальной сети.

При низкой пропускной способности каналов между филиалами и головным офисом серверы JMS могут работать в автономном режиме (с возможностью управления каждым из них из консоли администратора).

Поддержка виртуализации

В JMS реализована поддержка сред виртуализации VMware ESX, VMware ESXi и Hyper-V, что позволяет использовать систему в условиях современной серверной архитектуры и обеспечить дополнительный уровень надёжности.

Настраиваемая подсистема отчётов JMS

Всё тайное станет явным

JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.

Учёт всех действий в системе

JMS ведёт собственный служебный журнал, в котором фиксируются все события с токенами, сертификатами и закрытыми/открытыми ключами, а также все действия пользователей и администраторов. Ведение журнала облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Отправка уведомлений

В JMS реализована настраиваемая система уведомлений, которая помогает администраторам отслеживать важные для них события: подключение нового токена, окончание срока действия сертификатов на токене и т.д.

Настраиваемые отчёты

В JMS реализована гибкая подсистема построения отчётов, позволяющая оперативно получить и вывести на печать всю необходимую информацию о токенах, пользователях, рабочих станциях и СКЗИ. Возможно построение отчётов как по отдельным подразделениям или филиалам, так и по всей филиальной сети организации.

Безопасно. Надёжно. Сертифицировано

В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.

Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

JMS сертифицирована ФСТЭК России.

JMS сертифицирована ФСТЭК России

Криптохранилище для важных данных

Для безопасного хранения критически важных данных, таких, как закрытые ключи и PIN-коды, в JMS реализован специальный виртуальный объект — Криптохранилище. Оно создаётся в процессе первоначальной настройки системы и является областью базы данных JMS. Информация, хранящаяся в Криптохранилище, зашифрована и недоступна для администраторов и пользователей.

Отказоустойчивость и резервное копирование

В JMS поддерживаются кластерные технологии (NLB) и резервное копирование выпущенных объектов, что позволяет обеспечить высокий уровень надёжности и катастрофоустойчивости. Функция резервного копирования также даёт возможность перевыпускать токены со старыми сертификатами.

Использование защищённых каналов

Для обеспечения защиты от перехвата информации передача данных между Сервером JMS и Консолью управления JMS, а также Клиентом JMS осуществляется в зашифрованном виде – по протоколу HTTPS (т.е. с использованием SSL/TLS). Это позволяет надёжно защитить передаваемую информацию от изменения или перехвата.

Сертифицировано ФСТЭК России

JMS сертифицирована ФСТЭК России на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля и соответствие Техническим условиям (сертификат соответствия № 3355 от 03 марта 2015 года). Это позволяет применять JMS в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных систем до уровня защищённости 1Г включительно.

Настоящее отечественное ПО

JMS создана в России, учитывает специфику нашей страны и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить его требования, такие, как учёт СКЗИ в соответствии с требованиями ФСБ России.

Для клиентов, использующих иностранные системы SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.

Участник Реестра отечественного ПО

JMS — первая система управления жизненным циклом токенов, зарегистрированная в Едином реестре отечественного ПО (№ 311) и рекомендуемая к закупкам государственными предприятиями и органами власти (при наличии отечественного решения структуры, финансируемые из российского бюджета, не могут приобретать аналогичное по функциям импортное ПО).

Развитие под требования заказчика

"Аладдин Р.Д." — единственный российский вендор, производящий как собственные токены (JaCarta), так и систему управления ими (JMS). Это обеспечивает гарантированную совместимость этих продуктов, а также позволяет Заказчику предлагать новые функции и влиять на дальнейшее развитие JMS и токенов JaCarta.

Учёт российской специфики

JMS разработана российскими программистами для решения задач и проблем российских заказчиков, внесена в Единый реестр отечественного ПО и сертифицирована ФСТЭК России.

Уникальные возможности системы по автоматическому учёту всех СКЗИ (как аппаратных, так и программных) и ключевых документов позволяют соблюсти все требования ФСБ России по учёту СКЗИ и выгодно отличают JMS от иностранных аналогов.

Поддержка миграции с SAM и TMS

Для организаций, столкнувшихся с запретом на использование иностранного ПО или техническими ограничениями, присущими западным решениям, в JMS предусмотрен механизм простой и быстрой миграции с SAM/TMS с сохранением всех ранее введённых данных и настроек. При этом не требуется менять уже работающую инфраструктуру, вносить изменения в AD и перестраивать налаженные бизнес-процессы.

Перенос данных пользователей и информации о выпущенных токенах и сертификатах может осуществляться поэтапно, а обе системы (JMS и SAM/TMS) могут работать одновременно.

JMS просто администрировать

Просто внедрить,
просто администрировать

За счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов, внедрение JMS максимально сжато во времени.

Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).

Пакетная регистрация токенов

В JMS реализована уникальная функция — пакетная регистрация токенов JaCarta. С каждой партией токенов JaCarta предоставляется специальный файл, позволяющий за несколько минут автоматически внести в систему всю необходимую информацию (номера чипов, СКЗИ и корпусов). При этом сами токены даже не нужно вынимать из коробки.

Имеется возможность самостоятельного создания файла пакетной регистрации для ранее закупленных токенов.

Дружелюбный графический интерфейс

Консоль управления JMS предоставляет удобный и интуитивно-понятный графический интерфейс для администрирования пользователей, токенов, сертификатов, СКЗИ, политик безопасности и планов обслуживания. Все функции по управлению и учёту токенов сосредоточены в одном месте, что избавляет от необходимости работы в нескольких не связанных между собой приложениях.

Для большего удобства администрирования системы может использоваться упрощённый режим Консоли управления JMS, скрывающий все объекты и элементы управления, на которые у администратора нет прав.

Работа с ранее выпущенными токенами

JMS позволяет автоматически включить в работу ранее выпущенные токены и избежать проблем, связанных с их повторной инициализацией (что может приводить, например, к невозможности читать старые почтовые сообщения из-за удаления криптографических ключей с токена). При этом все выпущенные объекты сохраняются на токене.

Сертифицированный обучающий курс

Для изучения возможностей JMS в Учебном Центре "Информзащита" организован специализированный курс, ориентированный на системных архитекторов, системных администраторов, администраторов информационной безопасности и специалистов служб технической поддержки. По результатам тестирования слушателям могут быть выданы сертификаты "Инженер по внедрению JMS" и "Специалист по эксплуатации JMS".

Простая установка и настройка

В отличие от остальных систем управления жизненным циклом токенов установка и настройка JMS максимально автоматизированы и осуществляются с помощью Мастера. Это позволяет значительно сократить время развёртывания системы и осуществить его за несколько рабочих дней.

Гибкость в настройке и модификации

Вместе с JMS предоставляется открытый API, позволяющий интегрировать её с другими информационными системами. Например, обеспечить управление пользователями JMS из другой системы, организовать экспорт списка пользователей и рабочих станций в JMS, создавать собственное клиентское ПО и так далее.

Экономим ваши деньги. Недорого

Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку JMS уже включены все необходимые функции для полноценной автоматизации учёта и управления токенами. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.

Приобретённый продукт включает в себя сертификат как минимум на 1 год технической поддержки.

Экономим ваши деньги

Бессрочные лицензии

JMS лицензируется только по количеству пользователей, токенами которых управляет система. В рамках одной версии срок действия лицензии не ограничен. Лицензия даёт право использовать стандартные функции продукта и добавлять в JMS новых пользователей, пока их число не превысит лимит лицензии.

Такие условия выгодно отличают JMS от конкурирующих решений и позволяют значительно снизить стоимость внедрения и эксплуатации системы.

Быстрые установка и настройка

Внедрение JMS максимально сжато во времени. Это достигается за счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов.

По опыту Пенсионного фонда России после тестирования и настройки JMS в пилотной зоне процесс внедрения системы в каждом из филиалов ПФР в среднем занимал всего 3 рабочих дня.

Фиксированные рублёвые цены

В отличие от зарубежных систем управления жизненным циклом токенов цены на лицензии JMS фиксированы в рублях и не зависят от изменений на валютном рынке. Лицензии можно докупать поштучно, что позволяет гибко планировать развитие JMS. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.

Год техподдержки включен в стоимость

Техническая поддержка предоставляется на основе соответствующего сертификата сроком на 1, 2 или 3 года. Минимальный срок технической поддержки составляет 1 год (включен в стоимость базовой лицензии продукта). Сертификат даёт право на получение всех обновлений продукта, получение консультаций по установке и использованию системы, а также доступ к Базе знаний по JMS и токенам JaCarta.

Нам доверяют

Наши клиенты

Технические подробности

Системные требования

Сервер JMS

  • ОС
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    • Microsoft Windows Server 2008 R2 SP1
    • Microsoft Windows Server 2008 SP2
  • СУБД
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012
    • Microsoft SQL Server 2008

АРМ пользователей (Клиент JMS, Консоль управления JMS)

  • Microsoft Windows 10
  • Microsoft Windows 8, 8.1
  • Microsoft Windows 7 SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит)
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2 SP1
  • Microsoft Windows Server 2008 SP2
  • Microsoft Windows Server 2003 R2 SP2
  • Microsoft Windows Server 2003 SP2
  • Linux для М2М, IoT- и мобильных устройств (через JaCarta Mobile Gateway)
Модели поддерживаемых токенов

JaCarta

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 PKI/BIO/ГОСТ
  • JaCarta-2 PRO/ГОСТ
  • JaCarta LT
  • JaCarta PKI
  • JaCarta PKI/Flash
  • JaCarta PRO
  • JaCarta ГОСТ
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/BIO
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO/ГОСТ
  • JaCarta CryptoPro (КриптоПро ФКН CSP)

ESMART

  • ESMART Token
  • ESMART Token ГОСТ

Другие модели — по запросу

eToken

  • eToken 5110
  • eToken 5105
  • eToken 5100
  • eToken 4100
  • eToken ГОСТ
  • eToken PRO
  • eToken PRO (Java)
  • eToken NG-Flash (Java)
  • eToken NG-OTP (Java) без OTP-функциональности

Рутокен

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП
  • Рутокен S
  • Рутокен Lite
Поддерживаемые УЦ
  • Microsoft CA с КриптоПро CSP
  • Microsoft CA
  • КриптоПро 2.0
  • КриптоПро 1.5
  • ViPNet 4.6
  • Notary-PRO 2.7
  • Dogtag
Базы учётных данных пользователей и рабочих станций
  • Microsoft Active Directory
  • Microsoft Remote Active Directory
  • УЦ КриптоПро 2.0
  • УЦ КриптоПро 1.5
  • FreeIPA
  • Собственная база данных JMS Directory Service
  • Другие (за счёт разработки коннекторов, предоставляется SDK с примерами)
Отказоустойчивость и надёжность
  • Поддержка кластерных технологий (NLB) и распростраённых аппаратных балансировщиков нагрузки
  • Резервное копирование настроек и базы данных системы
  • Резервное копирование закрытых ключей и сертификатов
Территориальные ограничения использования продукта Нет (ограничения есть только при использовании сертифицированных СКЗИ)
Необходимость наличия лицензий на распространение JMS Нет (лицензия ФСБ России на распространение СКЗИ требуется при продаже токенов с поддержкой российской криптографии, например, JaCarta ГОСТ, eToken ГОСТ, Рутокен ЭЦП)
Локализация (поддерживаемые языки)
  • Русский (по умолчанию)
  • Английский
  • Другие (по запросу)
Поддерживаемые СКЗИ (функция "Учёт СКЗИ") В JMS реализована поддержка ключевых носителей, являющихся сертифицированными СКЗИ, таких, как JaCarta, Рутокен, ESMART, а также сертифицированных программных СКЗИ, например, КриптоПро и ViPNet CSP. Благодаря встроенным возможностям определения новых типов СКЗИ JMS позволяет вести учёт любых аппаратных и программных СКЗИ в соответствии с нормативными правилами регулятора (ФСБ России).
Возможность добавления других моделей токенов Есть (по запросу)
Сертификация

ФСТЭК России

Сертификат ФСТЭК России № 3355 от 03.03.2015 на соответствие ТУ и отсутствие НДВ по 4 уровню контроля позволяет использовать JMS для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных ИС до класса защищённости 1Г включительно.

Министерство обороны России

Сертификат соответствия № 4002 от 27.06.2018.

Единый реестр отечественного ПО JMS — первая система управления жизненным циклом токенов, включенная в Единый реестр отечественного ПО (№ 311) и рекомендуемая к закупкам государственными и муниципальными органами власти (при наличии отечественного решения государственные структуры не могут приобретать аналогичное по функциям импортное ПО)
Масштабирование От 100 до 1 000 000 токенов (использование JMS для работы менее чем со 100 токенами нецелесообразно)
Архитектура JMS

JMS — клиент-серверное приложение

Сервер JMS

Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен как единичный сервер или развёрнут как кластер. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.

База данных JMS

База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.

Криптохранилище

Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Консоль управления JMS

Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступ к объектам и операциям в консоли управления определяется полномочиями конкретного администратора в соответствии с назначенной ему ролью.

Клиент JMS

Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, отзыв).

JMS Server API

JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.

JMS предоставляет открытый серверный API, обеспечивающий дополнительные возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.

Расширяемость JMS

Интеграция с внешней системой

Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо разработать "коннектор". Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на токене.

Интеграция с новым типом УЦ

В JMS уже реализован коннектор, предназначенный для взаимодействия с таким классом систем, как Удостоверяющие центры (УЦ). Коннектор этого типа реализует общую логику работы с УЦ. Работа же с конкретной реализацией УЦ осуществляется через адаптеры (как расширение коннектора), учитывающие специфическую логику данного УЦ. Если у заказчика есть необходимость работать с новым УЦ, поддержка которого ещё не была осуществлена в JMS, он может разработать свой адаптер.

Интеграция с ресурсными системами

Для интеграции JMS с внешней системой, которая будет являться источником учётных записей пользователей и рабочих станций, необходимо разработать адаптер к ресурсной системе.

  • Добавлена дополнительная возможность кастомизации запросов для УЦ КриптоПро 2.0:
    • дополнительное имя субъекта (Subject Alternative Names);
    • использование ключа (Key Usage);
    • расширенное использование ключа (Extended Key Usage);
    • средство ЭП владельца (Owner’s digital signature tool);
    • политики сертификата (Certificate Policies).
  • Реализована возможность обновления JMS-клиентов средствами Сервера JMS.
  • Реализована возможность отслеживания версий JMS-клиентов, установленных на ПК пользователей.
  • В Консоли управления JMS добавлен раздел "Сертификаты" с отображением всей информации обо всех выпущенных/найденных сертификатах, идентификаторах, объектах.
  • Реализован механизм поиска и учёта сертификатов на рабочих станциях с возможностью отправки оповещений о скором истечении и истечении сроков действия сертификатов. Поиск осуществляется:
    • в личном хранилище пользователя;
    • в личном хранилище компьютера;
    • в файловом хранилище, в указанном каталоге.
  • Реализована возможность выпуска сертификатов в личное хранилище пользователя с помощью следующих поставщиков криптографии:
    • Microsoft Enhanced CSP;
    • КриптоПро CSP;
    • ViPNet CSP.
  • Реализована поддержка поставщика криптографии Microsoft Base SmartCard CSP.
  • Реализована поддержка электронных ключей ESMART:
    • ESMART Token;
    • ESMART Token ГОСТ.
  • Реализовано динамическое управление уровнем ведения журналов диагностической информации сервера JMS.
  • Реализована поддержка сертификатов оператора, соответствующих новому ГОСТ (ГОСТ Р 34.10-2012) для следующих поставщиков криптографии:
    • КриптоПро CSP;
    • ViPNet CSP.
  • Реализованы Web-порталы:
    • портал оператора;
    • внутренний портал пользователя (Intranet);
    • внешний портал пользователя (Internet).
  • Улучшена диагностика взаимодействия с Сервером JMS при работе в кластере.
  • Реализовала возможность создавать документы отчётности с детализированным описанием параметров сертификатов вплоть до отдельной переменной в компонентах имени.
  • Реализована возможность повторно использовать в шаблоне печати параметров сертификата (устранено ограничение формата RTF).
  • Изменена лицензионная политика: лицензия учитывается, только если пользователю назначен токен или сертификат.

По сравнению с версией 2.5 в JMS 3.0 были реализованы следующие функции:

  • Реализована поддержка УЦ ViPNet 4.6 (ИнфоТеКС)
    • Реализовано управление жизненным циклом сертификатов, выпускаемых через УЦ ViPNet
  • Реализована поддержка актуальной версии УЦ КриптоПро 2.0 (2.0.5938.0000)
    • Сохранена совместимость с УЦ КриптоПро 2.0 RC4
    • Добавлена поддержка УЦ КриптоПро 2.0 (2.0.5938.0000)
  • Реализовано взятие под управление сертификатов, выпущенных сторонними организациями с отслеживанием срока их действия и информированием администратора о необходимости обновления
  • Реализован учёт СКЗИ
    • Реализовано ручное управление экземплярами СКЗИ, дистрибутивами и лицензиями
    • Реализован полностью автоматический учёт ключевых документов, созданных с помощью КриптоПро CSP и ViPNet CSP
    • Реализовано автоматическое формирование нормативной документации
    • Реализовано журналирование операций учёта СКЗИ и ключевых документов
    • Реализована функция печати нормативной документации
    • Реализованы журналы учёта СКЗИ и ключевых документов по форме из Приказа ФАПСИ № 152
  • Добавлена поддержка NTLM аутентификации в клиентском агенте
    • Добавлена возможность открытия сессии в клиентском агенте с использованием доменного логина и пароля
  • Реализована поддержка отправки уведомлений администраторам для событий из клиентского журнала и журнала предупреждений
  • В консоль управления администратора добавлен экран "Акты и заявки" для просмотра и печати документов, формируемых при выпуске КН и сертификатов
  • Реализована функция выявления сертификатов с истекающими сроками действия
    • Реализованы email-уведомления администратора о сертификатах (в том числе, выпущенных сторонними УЦ) с истекающим сроком действия