JaCarta
Management System

Учёт и управление жизненным циклом токенов, сертификатов и СКЗИ

JMS — сертифицированная корпоративная система управления жизненным циклом средств аутентификации и электронной подписи.

Использование JMS позволяет в разы сократить расходы на администрирование токенов, способствуя укреплению информационной безопасности и повышению производительности сотрудников.



Учитывает токены и СКЗИ
Контролирует жизненный цикл токенов
Применяет политики ИБ
Предоставляет сервис самообслуживания
Производительна и масштабируема
Отслеживает действия пользователей
Имеет встроенные механизмы ИБ
Участник Реестра отечественного ПО
Проста во внедрении и эксплуатации
Экономит время и деньги

Все токены на учёте

JMS позволяет автоматизировать учёт токенов JaCarta, eToken, Рутокен и ESMART, в том числе сертифицированных ФСБ России как СКЗИ или обладающих несколькими функциями. Учитываются владелец, номер, модель, а также объекты на токене и рабочие станции, использующие токены.

Для оформления бумажных документов, таких как отчёты и заявки на выдачу токена, в JMS реализована встроенная подсистема печати.

Полный контроль
от выпуска до отзыва

JMS позволяет полностью управлять всем жизненным циклом токенов, включая выдачу, перевыпуск и отзыв токенов и всех связанных с ними объектов (сертификатов, ключей, меток АПМДЗ и т.д.). Автоматическая синхронизация токенов и поддержка популярных Удостоверяющих центров позволяют мгновенно приводить текущий парк токенов в актуальное состояние.

Соблюдение политик безопасности. Всегда

В JMS реализовано централизованное управление политиками безопасности в отношении токенов. Для этой цели используется специальная сущность — профили. Профили представляют собой набор правил (политик), применяемых к токенам, пользователям или рабочим станциям. Этот метод позволяет быстро изменять политики безопасности, а также легко применять их ко всем управляемым объектам.

Пользователи позаботятся о себе сами

В JMS реализован сервис самообслуживания пользователей, который позволяет сотруднику самостоятельно совершать операции с токенами, осуществляя их выпуск, синхронизацию, разблокирование и отзыв без обращения в ИТ- или ИБ-отдел.

Это значительно ускоряет время решения возможных проблем и значительно снижает затраты на администрирование инфраструктуры аутентификации и электронной подписи.

100 000 токенов? Легко!

Производительность сервера JMS обеспечивает работу более чем с 1 000 000 токенов. Поддержка филиальной структуры позволяет отслеживать перемещение токенов между филиалами и распределять права по администрированию серверов JMS между администраторами головного офиса и территориально-удалённых подразделений.

Всё тайное станет явным

JMS позволит узнать, что в действительности происходит при эксплуатации инфраструктуры токенов: что делают пользователи и администраторы, к каким ПК подключаются токены и т.д. Система ведёт собственный служебный журнал, что облегчает диагностику неисправностей и разбор конфликтных ситуаций.

Настраиваемая подсистема отчётов позволит в любой момент получить информацию о всех событиях в системе.

Безопасно. Надёжно. Сертифицировано

В JMS на архитектурном уровне реализованы механизмы безопасности, гарантирующие надёжную защиту инфраструктуры аутентификации и электронной подписи.

Все значимые данные хранятся в защищённом криптохранилище. Каналы передачи данных шифруются с помощью HTTPS (SSL). Отказоустойчивость обеспечивается технологиями Microsoft Windows Server и резервным копированием базы данных.

JMS сертифицирована ФСТЭК России.

Настоящее отечественное ПО

JMS создана в России, учитывает специфику нашей страны и включена в Единый реестр отечественного ПО (№ 311). Ориентация на российского потребителя позволяет в полной мере удовлетворить его требования, такие, как учёт СКЗИ в соответствии с требованиями ФСБ России.

Для клиентов, использующих иностранные системы SafeNet Authentication Manager (SAM) или Token Management System (TMS), доступна простая миграция на JMS с сохранением всех настроек и данных.

Просто внедрить,
просто администрировать

За счёт автоматизации процесса установки и настройки, а также ряда уникальных возможностей, таких, как пакетная регистрация и взятие под управление выпущенных ранее токенов, внедрение JMS максимально сжато во времени.

Система предоставляет современный и интуитивно-понятный интерфейс как для администраторов и офицеров безопасности (Консоль управления JMS), так и для пользователя (Клиент JMS).

Экономим ваши деньги. Недорого

Лицензирование JMS максимально прозрачно, а цены фиксированы в рублях и не зависят от колебаний курсов на валютном рынке. В базовую поставку JMS уже включены все необходимые функции для полноценной автоматизации учёта и управления токенами. Дополнительные возможности лицензируются отдельно, что позволяет оптимизировать затраты и спланировать постепенное развитие системы.

Приобретённый продукт включает в себя сертификат как минимум на 1 год технической поддержки.

Нам доверяют

Технические подробности


ПараметрОписание
Системные требования

Сервер JMS

  • ОС
    • Microsoft Windows Server 2016
    • Microsoft Windows Server 2012 R2
    • Microsoft Windows Server 2012
    • Microsoft Windows Server 2008 R2 SP1
    • Microsoft Windows Server 2008 SP2
  • СУБД
    • Microsoft SQL Server 2016
    • Microsoft SQL Server 2014
    • Microsoft SQL Server 2012
    • Microsoft SQL Server 2008

АРМ пользователей (Клиент JMS, Консоль управления JMS)

  • Microsoft Windows 10
  • Microsoft Windows 8, 8.1
  • Microsoft Windows 7 SP1
  • Microsoft Windows Vista SP2
  • Microsoft Windows XP SP3 (32-бит), SP2 (64-бит)
  • Microsoft Windows 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2 SP1
  • Microsoft Windows Server 2008 SP2
  • Microsoft Windows Server 2003 R2 SP2
  • Microsoft Windows Server 2003 SP2
  • Linux для М2М, IoT- и мобильных устройств (через JaCarta Mobile Gateway)
Модели поддерживаемых токенов

JaCarta

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 PKI/BIO/ГОСТ
  • JaCarta-2 PRO/ГОСТ
  • JaCarta LT
  • JaCarta PKI
  • JaCarta PKI/Flash
  • JaCarta PRO
  • JaCarta ГОСТ
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/BIO
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO/ГОСТ
  • JaCarta CryptoPro (КриптоПро ФКН CSP)

ESMART

  • ESMART Token
  • ESMART Token ГОСТ

Другие модели — по запросу

eToken

  • eToken 5110
  • eToken 5105
  • eToken 5100
  • eToken 4100
  • eToken ГОСТ
  • eToken PRO
  • eToken PRO (Java)
  • eToken NG-Flash (Java)
  • eToken NG-OTP (Java) без OTP-функциональности

Рутокен

  • Рутокен ЭЦП 2.0
  • Рутокен ЭЦП
  • Рутокен S
  • Рутокен Lite
Поддерживаемые УЦ
  • Microsoft CA с КриптоПро CSP
  • Microsoft CA
  • КриптоПро 2.0
  • КриптоПро 1.5
  • ViPNet 4.6
  • Notary-PRO 2.7
  • Dogtag
Базы учётных данных пользователей и рабочих станций
  • Microsoft Active Directory
  • Microsoft Remote Active Directory
  • УЦ КриптоПро 2.0
  • УЦ КриптоПро 1.5
  • FreeIPA
  • Собственная база данных JMS Directory Service
  • Другие (за счёт разработки коннекторов, предоставляется SDK с примерами)
Отказоустойчивость и надёжность
  • Поддержка кластерных технологий (NLB) и распростраённых аппаратных балансировщиков нагрузки
  • Резервное копирование настроек и базы данных системы
  • Резервное копирование закрытых ключей и сертификатов
Территориальные ограничения использования продуктаНет (ограничения есть только при использовании сертифицированных СКЗИ)
Необходимость наличия лицензий на распространение JMSНет (лицензия ФСБ России на распространение СКЗИ требуется при продаже токенов с поддержкой российской криптографии, например, JaCarta ГОСТ, eToken ГОСТ, Рутокен ЭЦП)
Локализация (поддерживаемые языки)
  • Русский (по умолчанию)
  • Английский
  • Другие (по запросу)
Поддерживаемые СКЗИ (функция "Учёт СКЗИ")В JMS реализована поддержка ключевых носителей, являющихся сертифицированными СКЗИ, таких, как JaCarta, Рутокен, ESMART, а также сертифицированных программных СКЗИ, например, КриптоПро и ViPNet CSP. Благодаря встроенным возможностям определения новых типов СКЗИ JMS позволяет вести учёт любых аппаратных и программных СКЗИ в соответствии с нормативными правилами регулятора (ФСБ России).
Возможность добавления других моделей токеновЕсть (по запросу)
Сертификация

ФСТЭК России

Сертификат ФСТЭК России № 3355 от 03.03.2015 на соответствие ТУ и отсутствие НДВ по 4 уровню контроля позволяет использовать JMS для защиты информации в ИСПДн до 1 уровня включительно и при создании автоматизированных ИС до класса защищённости 1Г включительно.

Министерство обороны России

Сертификат соответствия № 4002 от 27.06.2018.

Единый реестр отечественного ПОJMS — первая система управления жизненным циклом токенов, включенная в Единый реестр отечественного ПО (№ 311) и рекомендуемая к закупкам государственными и муниципальными органами власти (при наличии отечественного решения государственные структуры не могут приобретать аналогичное по функциям импортное ПО)
МасштабированиеОт 100 до 1 000 000 токенов (использование JMS для работы менее чем со 100 токенами нецелесообразно)

JMS — клиент-серверное приложение

Сервер JMS

Сервер JMS — ядро JMS, осуществляющее централизованное управление учётными записями пользователей, токенами, политиками и т.д. Может быть установлен как единичный сервер или развёрнут как кластер. Поддерживается виртуализация и резервное копирование закрытых ключей, баз данных и настроек системы.

База данных JMS

База данных JMS обеспечивает централизованное хранение информации об учётных записях пользователей JMS, токенах, объектах, выпущенных на токенах, политиках, настройках JMS и т.д. Значимая информация хранится в криптохранилище.

Криптохранилище

Криптохранилище — виртуальный объект (область базы данных), где хранятся критически важные данные (закрытые ключи, PIN-коды и т.д.). Криптохранилище создаётся в процессе первоначальной настройки конфигурации JMS.

Консоль управления JMS

Консоль управления JMS — консоль администратора, позволяющая регистрировать пользователей, выполнять операции с токенами пользователей, настраивать профили выпуска, создавать и редактировать глобальные группы JMS, выполнять планы обслуживания. Доступ к объектам и операциям в консоли управления определяется полномочиями конкретного администратора в соответствии с назначенной ему ролью.

Клиент JMS

Клиент JMS — клиентский агент JMS на стороне пользователя, который выполняет функцию синхронизации содержимого токена с данными на сервере, а также позволяет пользователю выполнять ряд операций с токеном в рамках сервиса самообслуживания (выпуск, разблокировка, отзыв).

JMS Server API

JMS Server API — открытый API для разработки коннекторов к УЦ и ресурсным системам, собственного клиентского ПО, а также для интеграции с другими ИТ- и ИБ-системами предприятия.

JMS предоставляет открытый серверный API, обеспечивающий дополнительные возможности по расширению функциональности системы с помощью добавления новых модулей, разработки коннекторов к УЦ и ресурсным системам, создания собственного клиентского программного обеспечения, а также интеграции JMS в существующие корпоративные системы.

Интеграция с внешней системой

Для интеграции JMS с внешней системой в сценариях, когда JMS является ведущей системой, необходимо разработать "коннектор". Коннектор к внешней системе позволяет в автоматическом режиме управлять данными, которые внешней системе требуется разместить на токене.

Интеграция с новым типом УЦ

В JMS уже реализован коннектор, предназначенный для взаимодействия с таким классом систем, как Удостоверяющие центры (УЦ). Коннектор этого типа реализует общую логику работы с УЦ. Работа же с конкретной реализацией УЦ осуществляется через адаптеры (как расширение коннектора), учитывающие специфическую логику данного УЦ. Если у заказчика есть необходимость работать с новым УЦ, поддержка которого ещё не была осуществлена в JMS, он может разработать свой адаптер.

Интеграция с ресурсными системами

Для интеграции JMS с внешней системой, которая будет являться источником учётных записей пользователей и рабочих станций, необходимо разработать адаптер к ресурсной системе.

  • Добавлена дополнительная возможность кастомизации запросов для УЦ КриптоПро 2.0:
    • дополнительное имя субъекта (Subject Alternative Names);
    • использование ключа (Key Usage);
    • расширенное использование ключа (Extended Key Usage);
    • средство ЭП владельца (Owner’s digital signature tool);
    • политики сертификата (Certificate Policies).
  • Реализована возможность обновления JMS-клиентов средствами Сервера JMS.
  • Реализована возможность отслеживания версий JMS-клиентов, установленных на ПК пользователей.
  • В Консоли управления JMS добавлен раздел "Сертификаты" с отображением всей информации обо всех выпущенных/найденных сертификатах, идентификаторах, объектах.
  • Реализован механизм поиска и учёта сертификатов на рабочих станциях с возможностью отправки оповещений о скором истечении и истечении сроков действия сертификатов. Поиск осуществляется:
    • в личном хранилище пользователя;
    • в личном хранилище компьютера;
    • в файловом хранилище, в указанном каталоге.
  • Реализована возможность выпуска сертификатов в личное хранилище пользователя с помощью следующих поставщиков криптографии:
    • Microsoft Enhanced CSP;
    • КриптоПро CSP;
    • ViPNet CSP.
  • Реализована поддержка поставщика криптографии Microsoft Base SmartCard CSP.
  • Реализована поддержка электронных ключей ESMART:
    • ESMART Token;
    • ESMART Token ГОСТ.
  • Реализовано динамическое управление уровнем ведения журналов диагностической информации сервера JMS.
  • Реализована поддержка сертификатов оператора, соответствующих новому ГОСТ (ГОСТ Р 34.10-2012) для следующих поставщиков криптографии:
    • КриптоПро CSP;
    • ViPNet CSP.
  • Реализованы Web-порталы:
    • портал оператора;
    • внутренний портал пользователя (Intranet);
    • внешний портал пользователя (Internet).
  • Улучшена диагностика взаимодействия с Сервером JMS при работе в кластере.
  • Реализовала возможность создавать документы отчётности с детализированным описанием параметров сертификатов вплоть до отдельной переменной в компонентах имени.
  • Реализована возможность повторно использовать в шаблоне печати параметров сертификата (устранено ограничение формата RTF).
  • Изменена лицензионная политика: лицензия учитывается, только если пользователю назначен токен или сертификат.

Что нового в JMS 3.5.pdf