JaCarta
Management System
Учёт и управление жизненным циклом токенов, сертификатов и СКЗИ
JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи (токенов).
Использование JMS позволяет в разы сократить расходы на администрирование токенов, способствуя укреплению информационной безопасности и повышению производительности сотрудников.
Все токены на учёте
JMS позволяет автоматизировать учёт токенов JaCarta, eToken, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены.
Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.
Полный контроль
от выпуска до отзыва
Соблюдение политик безопасности. Всегда
Пользователи позаботятся о себе сами
В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, синхронизацию, разблокирование и отзыв без обращения в ИТ- или ИБ-отдел.
Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.
100 000 токенов? Легко!
Всё тайное станет явным
JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.
Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.
Безопасно. Надёжно. Сертифицировано
В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.
Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.
JMS сертифицирована ФСТЭК России.
Настоящее отечественное ПО
JMS создана в России, учитывает специфику нашей страны и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить его требования, такие, как учёт СКЗИ в соответствии с требованиями ФСБ России.
Для клиентов, использующих иностранные системы SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.
Просто внедрить,
просто администрировать
За счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов, внедрение JMS максимально сжато во времени.
Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).
Экономим ваши деньги. Недорого
Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку JMS уже включены все необходимые функции для полноценной автоматизации учёта и управления токенами. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.
Приобретённый продукт включает в себя сертификат как минимум на 1 год технической поддержки.
Нам доверяют
Технические подробности
| Параметр | Описание |
|---|---|
| Системные требования | Сервер JMS
АРМ пользователей (Клиент JMS, Консоль управления JMS)
|
| Модели поддерживаемых токенов | JaCarta
ESMART
Другие модели — по запросу eToken
Рутокен
|
| Поддерживаемые УЦ |
|
| Базы учётных данных пользователей и рабочих станций |
|
| Отказоустойчивость и надёжность |
|
| Территориальные ограничения использования продукта | Нет (ограничения есть только при использовании сертифицированных СКЗИ) |
| Необходимость наличия лицензий на распространение JMS | Нет (лицензия ФСБ России на распространение СКЗИ требуется при продаже токенов с поддержкой российской криптографии, например, JaCarta ГОСТ, eToken ГОСТ, Рутокен ЭЦП) |
| Локализация (поддерживаемые языки) |
|
| Поддерживаемые СКЗИ (функция "Учёт СКЗИ") | В JMS реализована поддержка ключевых носителей, являющихся сертифицированными СКЗИ, таких, как JaCarta, Рутокен, ESMART, а также сертифицированных программных СКЗИ, например, КриптоПро и ViPNet CSP. Благодаря встроенным возможностям определения новых типов СКЗИ JMS позволяет вести учёт любых аппаратных и программных СКЗИ в соответствии с нормативными правилами регулятора (ФСБ России). |
| Возможность добавления других моделей токенов | Есть (по запросу) |
| Сертификация | ФСТЭК России Сертификат ФСТЭК России № 3355 от 03.03.2015 на соответствие ТУ и отсутствие НДВ по 4 уровню контроля позволяет использовать JMS для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных ИС до класса защищённости 1Г включительно. Министерство обороны России Сертификат соответствия № 4002 от 27.06.2018. |
| Единый реестр отечественного ПО | JMS — первая система управления жизненным циклом токенов, включенная в Единый реестр отечественного ПО (№ 311) и рекомендуемая к закупкам государственными и муниципальными органами власти (при наличии отечественного решения государственные структуры не могут приобретать аналогичное по функциям импортное ПО) |
| Масштабирование | От 100 до 1 000 000 токенов (использование JMS для работы менее чем со 100 токенами нецелесообразно) |
JMS — клиент-серверное приложение
Сервер JMS
Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен как единичный сервер или развёрнут как кластер. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.
База данных JMS
База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.
Криптохранилище
Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.
Консоль управления JMS
Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступ к объектам и операциям в консоли управления определяется полномочиями конкретного администратора в соответствии с назначенной ему ролью.
Клиент JMS
Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, отзыв).
JMS Server API
JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.
JMS предоставляет открытый серверный API, обеспечивающий дополнительные возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.
Интеграция с внешней системой
Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо разработать "коннектор". Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на токене.
Интеграция с новым типом УЦ
В JMS уже реализован коннектор, предназначенный для взаимодействия с таким классом систем, как Удостоверяющие центры (УЦ). Коннектор этого типа реализует общую логику работы с УЦ. Работа же с конкретной реализацией УЦ осуществляется через адаптеры (как расширение коннектора), учитывающие специфическую логику данного УЦ. Если у заказчика есть необходимость работать с новым УЦ, поддержка которого ещё не была осуществлена в JMS, он может разработать свой адаптер.
Интеграция с ресурсными системами
Для интеграции JMS с внешней системой, которая будет являться источником учётных записей пользователей и рабочих станций, необходимо разработать адаптер к ресурсной системе.
- Добавлена дополнительная возможность кастомизации запросов для УЦ КриптоПро 2.0:
- дополнительное имя субъекта (Subject Alternative Names);
- использование ключа (Key Usage);
- расширенное использование ключа (Extended Key Usage);
- средство ЭП владельца (Owner’s digital signature tool);
- политики сертификата (Certificate Policies).
- Реализована возможность обновления JMS-клиентов средствами Сервера JMS.
- Реализована возможность отслеживания версий JMS-клиентов, установленных на ПК пользователей.
- В Консоли управления JMS добавлен раздел "Сертификаты" с отображением всей информации обо всех выпущенных/найденных сертификатах, идентификаторах, объектах.
- Реализован механизм поиска и учёта сертификатов на рабочих станциях с возможностью отправки оповещений о скором истечении и истечении сроков действия сертификатов. Поиск осуществляется:
- в личном хранилище пользователя;
- в личном хранилище компьютера;
- в файловом хранилище, в указанном каталоге.
- Реализована возможность выпуска сертификатов в личное хранилище пользователя с помощью следующих поставщиков криптографии:
- Microsoft Enhanced CSP;
- КриптоПро CSP;
- ViPNet CSP.
- Реализована поддержка поставщика криптографии Microsoft Base SmartCard CSP.
- Реализована поддержка электронных ключей ESMART:
- ESMART Token;
- ESMART Token ГОСТ.
- Реализовано динамическое управление уровнем ведения журналов диагностической информации сервера JMS.
- Реализована поддержка сертификатов оператора, соответствующих новому ГОСТ (ГОСТ Р 34.10-2012) для следующих поставщиков криптографии:
- КриптоПро CSP;
- ViPNet CSP.
- Реализованы Web-порталы:
- портал оператора;
- внутренний портал пользователя (Intranet);
- внешний портал пользователя (Internet).
- Улучшена диагностика взаимодействия с Сервером JMS при работе в кластере.
- Реализовала возможность создавать документы отчётности с детализированным описанием параметров сертификатов вплоть до отдельной переменной в компонентах имени.
- Реализована возможность повторно использовать в шаблоне печати параметров сертификата (устранено ограничение формата RTF).
- Изменена лицензионная политика: лицензия учитывается, только если пользователю назначен токен или сертификат.
Пора сделать правильный выбор
