Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.
Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.
Что вы узнаете
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
JaCarta-2 SE
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Носитель сертифицирован ФСТЭК.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Модель
Встроенный СКЗИ
Работа с ЕГАИС
Двухфакторная защита
Сертификаты
JaCarta-2 SE
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Сертифицированный ФСТЭК USB-токен для электронной подписи
Нужна помощь в выборе носителя?
Поможем подобрать оптимальный носитель, настроим программу, ответим на все вопросы.
JaCarta
Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.
В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.
Что такое JaCarta
JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.
Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.
автоматизация типовых операций при работе с токенами;
генерация одноразовых паролей;
обеспечение юридической значимости в связке с электронной подписью;
работа с электронной подписью;
предоставление централизованного доступа к корпоративным сетям;
безопасное хранение сложных паролей;
передачи зашифрованных данных между клиентом и сервером.
Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.
Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.
Обзор семейства носителей
Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.
Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.
В каком виде представлены продукты JaCarta
Вся линейка JaCarta выпускается в разных форматах носителей. Их можно разделить на три группы: смарт-карты, USB-токены и MicroUSB-токены. Если с подключением USB-токенов вопросов не возникает, то для смарт-карты нужно использовать специальные Bluetooth или проводные считыватели. MicroUSB-токены можно подключить напрямую к мобильному устройству, либо с помощью специального переходника к обычному USB.
Несмотря на то что смарт-карты используются реже, зачастую они являются более удобным вариантом: если в смарт-карте установлена бесконтактная технология NFC, то её достаточно поднести к мобильному устройству, чтобы подписать документ.
Токены можно подключить как по USB, так и по Bluetooth. Это более распространённый и привычный форм-фактор продуктов JaCarta.
Квалифицированная электронная подпись нужна, чтобы придавать электронным документам юридическую значимость. Для этой цели можно использовать «Астрал-ЭТ» — электронная подпись подойдёт также для участия в торгах, работы на государственных порталах и регистрации онлайн-кассы.
Сравнение
Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.
В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.
Базовые функции продукты
Дополнительные функции продукты
Функции продукты, реализуемые в рамках согласованного c компанией «Аладдин Р.Д.» проекта.
Возможности
JaCarta PKI
JaCarta PKI/BIO
JaCarta ГОСТ и JaCarta-2 ГОСТ
JaCarta PKI/ГОСТ
JaCarta WebPass
JaCarta U2F
USB
MUSB
SC
USB
SC
USB
MUSB
SC
USB
MUSB
SC
USB
USB
Строгая аутентификация
Усиленная аутентификация
Биометрическая идентификация
Персональное средство ЭП
Хранение ключевых контейнеров, паролей, сертификатов и ключей
Работа с мобильными устройствами
Встраивание RFID-Метки
Обратная совместимость с продуктами Aladdin
Встраивание апплета платёжных систем
В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).
Дополнительные системы
Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.
JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:
JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.
Рекомендации и выводы
Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.
Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.
Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.
Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.
Выбрать подходящую модель JaCarta можно в нашем каталоге носителей.
JaCarta LT – USB-токен для безопасного хранения ключевых контейнеров сертифицированных российских СКЗИ, ключей, профилей и паролей пользователей, а также лицензионной информации независимых разработчиков ПО
Назначение
Исполнение
Устройство JaCarta LT выпускается в виде USB-токенов в компактном корпусе Nano.
Такое исполнение удобно для пользователей, часто работающих в «походных» условиях на ноутбуках и планшетах, для пользователей Web-сервисов (ДБО, ЭДО, сдача эл. отчётности и пр.)
Сопутствующее ПО и решения
Технические подробности
Расчётный срок службы — 3 года.
Рекомендуемый срок полезного использования устройства — 3 года (рекомендация для бухгалтерии при планировании замены устройств, срок службы которых подходит к концу, на новые).
Срок хранения данных, записанных в памяти – не менее 10 лет.
Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta
Сертификат соответствия № RU CMS-RU.ФК14.00263 подтверждает, что система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ISO 9001-2015 (ISO 9001:2015).
Сертификат соответствия № ВР 21.1.13537-2019 подтверждает, что система менеджмента качества компании «Аладдин Р.Д.» соответствует требованиям стандарта ГОСТ Р ISO 9001-2015 и дополнительным требованиям ГОСТ РВ 0015-002-2012.
Электронную подпись принято хранить на защищённом носителе — токене или смарт-карте. Носители JaCarta — это разработка отечественной компании «Аладдин Р.Д.». О нюансах работы с ними расскажем в этой статье.
Что такое JaCarta и как её использовать
JaCarta — это семейство защищённых носителей электронной подписи. Они бывают разных видов: usb-токен, microusb-токен, смарт-карта. Семейство включает в себя большое количество моделей, а также программное обеспечение для работы с носителями.
Установка единого клиента JaCarta
Основная программа, которая требуется для работы — это «Единый клиент JaCarta»:
Основы работы с JaCarta
После того как токен или смарт-карта были подключены к компьютеру, можно приступать к работе с ними. Для работы необязательно использовать «Единый клиент JaCarta», но в нём можно произвести настройку носителя: изменить PIN-код, провести диагностику работы устройств, выполнить инициализацию и т.д.
Для полноценной работы же потребуется криптопровайдер, если только он встроен в носитель по умолчанию. Подойдёт, например, «КриптоПро CSP».
Именно с помощью криптопровайдера вы сможете подписывать документы электронной подписью (это можно сделать и без него, но функции будут ограничены). Чтобы работать на государственных порталах или участвовать в торгах, понадобится также специальный плагин — «КриптоПро ЭЦП Browser plug-in».
Настройка единого клиента JaCarta
«Единый клиент JaCarta» по умолчанию настроен и готов к работе после установки, мы вкратце расскажем об элементах управления. У программы есть два режима:
Переключение режима производится посредством нажатия соответствующей кнопки в левом нижнем углу окна программы. Для этого понадобится PIN-код пользователя.
В программе есть несколько вкладок, основная — это «Информация о токене», где представлены общие сведения о носителе. Другие вкладки зависят от того, какой токен был подключён к компьютеру: JaCarta PKI/ГОСТ, например, имеет вкладки «PKI» и «ГОСТ». Именно в этих вкладках и можно производить настройку разделов носителя.
Купить токен JaCarta можно в нашем магазине → «Каталог носителей».
USB-токен JaCarta LT. Сертификат ФСТЭК. Для хранения ЭП
Развитие сети интернет и удаленного способа обмена документами с применением электронной подписи потребовал надежной защиты информации. Цифровые носители — дискеты, лазерные диски, флеш-карты — несмотря на возможность их запаролить, не дают надежной гарантии от взлома и несанкционированного копирования.
Законодательное признание электронной подписи идентичной личной подписи на бумажном документе требует серьезного подхода к выбору способа аутентификации владельца конфиденциальной информации.
Преимущества USB-токен JaCarta LT
Сегодня удостоверяющие центры для сохранения секретности электронной подписи используют несколько устройств:
В своей работе наша компания «Инфотекс Интернет Траст» предлагает своим клиентам для хранения электронной подписи USB-токен JaCarta LT, так как данное устройство обладает неоспоримыми преимуществами.
В отличие от простого USB-токена, устройство со встроенным чипом обеспечивает более высокий уровень безопасности. Следует отметить также, что USB-токен JaCarta LT не требует установки дополнительного программного обеспечения. Не менее высокой надежностью обладают смарт-карты, но их использование ограничено. Их применение возможно только при наличии считывающего устройства.
Оптимальную защиту предоставляют также бесконтактные токены, для работы которых не требуется соединения с компьютером. Аутентификация владельца происходит по соответствующему серверу. К минусам бесконтактного устройства относят короткий срок его эксплуатации. Срок службы составляет всего 3-4 года, что соответствует жизнеспособности дорогостоящей аккумуляторной батареи. И только USB-токен JaCarta LT имеет неограниченный срок эксплуатации, не требует установки дополнительных программ и не зависит от наличия считывающих устройств. А самое главное, встроенный микропроцессор обеспечивает максимальную защиту и гарантирует полную конфиденциальность информации.
Технические характеристики USB-токен JaCarta LT
Устройство представляет собой USB-брелок черного цвета, выполненный в мини или стандартном формате. Имеет небольшую встроенную память (72 КБ), так как основное назначение USB-токена JaCarta LT — это хранение криптографических ключей. Устройство основано на методе двухфакторной аутентификации. Первым аутентификатором является наличие пароля-доступа к самому устройству. При получении токена в удостоверяющем центре по умолчанию установлен пароль 1234567890, который мы настоятельно рекомендуем сменить при первой работе с устройством.
Второй аутентификатор — это встроенный чип AT90SC25672RCT, запатентованный компанией Aladdin Knowledge Systems. Предусмотрено до 500000 циклов перезаписи. Токен JaCarta LT совместим с операционными системами Windows, Linux, Mac OX. Подходит для работы с мобильными устройствами.
Сертификат ФСТЭК
Наличие Сертификата подтверждает, что USB-токен JaCarta LT обладает необходимой безопасностью хранения информации и предназначен для аутентификации пользователя в соответствии с требованиями Классификации Информационных Систем Данных класса 1 (ИСПДн К1). Токен JaCarta полностью удовлетворяет требованиям нормативного документа «Защита от несанкционированного доступа к информации» части 1 «Программное обеспечение средств защиты информации». Исследования ПО проводились испытательной лабораторией ОАО «СИНКЛИТ» под контролем ЗАО «Научно-производственное объединение «Эшелон».
Качество продукции подтверждено Сертификатом ISO 9001:2008.
