Токен JaCarta — это устройство с защищенной картой памяти, на которой хранится информация об электронной подписи. Это один из безопасных вариантов для хранения ЭП: носитель сертифицирован ФСТЭК/ФСБ, имеет пароль и усиленную защиту данных.
Токены JaCarta выпускаются в виде USB-токенов, отдельных модулей, смарт- и SIM-карт. Расскажем, чем популярные модели JaCarta отличаются друг от друга.
Что вы узнаете
Популярные варианты
Модели делятся на несколько семейств: JaCarta-2 SE, JaCarta-2 ГОСТ, JaCarta LT. Главное отличие — в наличии средства криптографической защиты информации (СКЗИ) и возможности работать с ЕГАИС. Для использования одних токенов нужно устанавливать программу на ПК, для других — не нужно, так как она уже находится в носителе.
JaCarta-2 SE
Это единственная модель линейки JaCarta, которая позволяет работать с алкоголем в ЕГАИС.
На каждом токене установлен личный PIN-код. Он вводится, когда пользователь заходит в систему. Но на JaCarta-2 SE можно установить еще один ПИН — для дополнительной защиты данных. Код будет вводиться, когда сотрудник подписывает документ или работает с транзакциями.
Если пользователь несколько раз введет неправильный PIN-код, токен не заблокируется. Повторно ввести пароль можно после установленного промежутка времени, например, через час.
JaCarta-2 ГОСТ
В отличие от предыдущей модели, не подходит для работы с ЕГАИС. Выпускается в нескольких вариантах: USB-токен, смарт-карта, модули смарт-карт, SIM-модули. Главное преимущество в том, что в чип смарт-карты можно загрузить дополнительные компоненты (апплеты). Это расширит возможности токена:
Смарт-карты поддерживают беспроводную передачу данных NFC, транспортные приложения, корпоративные карты. Например, банковская карта МИР может работать одновременно как карта «Тройка» и носитель ЭП.
JaCarta LT
Отличается от предыдущих вариантов тем, что не включает в себя средство криптографической защиты и не подходит для работы с ЕГАИС. Для использования ЭП понадобится установка СКЗИ на ПК. Например, КриптоПро.
Носитель сертифицирован ФСТЭК.
Сравнение моделей
Для наглядности мы подготовили таблицу.
Модель
Встроенный СКЗИ
Работа с ЕГАИС
Двухфакторная защита
Сертификаты
JaCarta-2 SE
Как настроить
Для использования моделей, в которых не встроено СКЗИ, нужно установить программное обеспечение «Единый клиент JaCarta». ПО позволяет настраивать и USB-токены, и смарт-карты (при наличии считывателя).
В программе можно установить и изменить PIN-код пользователя, получить информацию об устройстве, разблокировать носитель и т. д. ПО поддерживает устройства с российской и зарубежной криптографией.
Мы предлагаем не устанавливать программу вручную, а скачать мастер настройки рабочего места. Он настроит компьютер для работы с ЭП: установит ПО и необходимые драйверы.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должна появиться зеленая галочка.
Выберите вашу электронную подпись.
Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.
Сертифицированный ФСТЭК USB-токен для электронной подписи
Нужна помощь в выборе носителя?
Поможем подобрать оптимальный носитель, настроим программу, ответим на все вопросы.
JaCarta
Электронная подпись необходима для ведения бизнеса в современных условиях. Однако её использование подразумевает вполне определённые риски, в частности, подпись могут скомпрометировать. Безопасность обеспечивают с помощью защищённых носителей электронной подписи — токенов и смарт-карт.
В этой статье речь пойдёт о JaCarta — семействе продуктов, которые разрабатываются и выпускаются российской компанией «Аладдин Р. Д.». Мы узнаем, зачем нужны эти продукты, рассмотрим конкретные случаи их использования и дадим рекомендации по выбору подходящего решения.
Что такое JaCarta
JaCarta — это линейка аппаратных и программных продуктов, которые используются для аутентификации, работы с электронной подписью, шифрования передаваемых данных и т.д.
Семейство вышеуказанных продуктов — это токены, смарт-карты и модули безопасности, а также программное обеспечение. Цель каждого — закрыть определённые потребности пользователя, например, JaCarta ГОСТ нужно для формирования усиленной квалифицированной электронной подписи с неизвлекаемым ключом и строгой аутентификации пользователя.
автоматизация типовых операций при работе с токенами;
генерация одноразовых паролей;
обеспечение юридической значимости в связке с электронной подписью;
работа с электронной подписью;
предоставление централизованного доступа к корпоративным сетям;
безопасное хранение сложных паролей;
передачи зашифрованных данных между клиентом и сервером.
Все продукты «Аладдин Р. Д.» выполняют не одну задачу, а несколько. Например, JaCarta-2 ГОСТ — это и полноценное СКЗИ (средства криптографической защиты информации), и средство безопасного хранения пользовательских данных, и средство строгой двухфакторной аутентификации.
Каждый продукт JaCarta выполняет строго определённые функции и применяется в определённых случаях. Чтобы знать, какой продукт приобрести, с каждым из них нужно знакомиться подробно. Этим мы и займёмся в следующем разделе.
Обзор семейства носителей
Три «кита», на которых держится вся линейка JaCarta — это аутентификация пользователей, генерация электронной подписи и безопасное хранение криптографических ключей. Некоторые продукты оборудованы дополнительными функциями, например, возможность биометрической идентификации.
Познакомимся с продуктами ближе. Стоит упомянуть, что некоторые функции повторяются в моделях, и некоторые из них мы опустили, так как их наличие само собой разумеется.
В каком виде представлены продукты JaCarta
Вся линейка JaCarta выпускается в разных форматах носителей. Их можно разделить на три группы: смарт-карты, USB-токены и MicroUSB-токены. Если с подключением USB-токенов вопросов не возникает, то для смарт-карты нужно использовать специальные Bluetooth или проводные считыватели. MicroUSB-токены можно подключить напрямую к мобильному устройству, либо с помощью специального переходника к обычному USB.
Несмотря на то что смарт-карты используются реже, зачастую они являются более удобным вариантом: если в смарт-карте установлена бесконтактная технология NFC, то её достаточно поднести к мобильному устройству, чтобы подписать документ.
Токены можно подключить как по USB, так и по Bluetooth. Это более распространённый и привычный форм-фактор продуктов JaCarta.
Квалифицированная электронная подпись нужна, чтобы придавать электронным документам юридическую значимость. Для этой цели можно использовать «Астрал-ЭТ» — электронная подпись подойдёт также для участия в торгах, работы на государственных порталах и регистрации онлайн-кассы.
Сравнение
Для того чтобы лучше понять отличия продуктов компании «Аладдин Р. Д.» мы подготовили удобную таблицу.
В таблице используются следующие сокращения: MUSB — MicroUSB, SC — смарт-карта.
Базовые функции продукты
Дополнительные функции продукты
Функции продукты, реализуемые в рамках согласованного c компанией «Аладдин Р.Д.» проекта.
Возможности
JaCarta PKI
JaCarta PKI/BIO
JaCarta ГОСТ и JaCarta-2 ГОСТ
JaCarta PKI/ГОСТ
JaCarta WebPass
JaCarta U2F
USB
MUSB
SC
USB
SC
USB
MUSB
SC
USB
MUSB
SC
USB
USB
Строгая аутентификация
Усиленная аутентификация
Биометрическая идентификация
Персональное средство ЭП
Хранение ключевых контейнеров, паролей, сертификатов и ключей
Работа с мобильными устройствами
Встраивание RFID-Метки
Обратная совместимость с продуктами Aladdin
Встраивание апплета платёжных систем
В таблице представлены самые распространённые решения JaCarta. Однако мы рекомендуем также обратить внимание на модели JaCarta LT (сертифицирован ФСТЭК) и JaCarta SE-2 (сертифицирован ФСБ).
Дополнительные системы
Помимо основных продуктов, «Аладдин Р. Д.» выпускает и дополнительные системы, которые призваны помочь пользователю в тех или иных ситуациях, которые представлены в виде программного обеспечения. Мы рассмотрим две из них.
JaCarta Management System — это система управления жизненным циклом ключевых носителей. Это своего рода сервис самообслуживания для пользователей. В цели Management System входит:
JaCarta Authentication Server — это сервер аутентификации, как понятно из названия. Может работать как с аппаратными носителями, так и программными токенами для мобильных устройств. Облегчает процесс аутентификации и даёт доступ к различным ресурсам: облачные сервисы, приложения, корпоративные системы, удалённые рабочие столы и т.д.
Рекомендации и выводы
Усиление государственного регулирования в сфере информационной безопасности способствует развитию средств криптографической защиты информации. Компания «Аладдин Р. Д.» разработала линейку продуктов JaCarta таким образом, что любой клиент — от малых коммерческих организаций до крупных государственных предприятий — сможет найти что-то подходящее.
Чтобы выбрать продукт, нужно опираться на те потребности, которые он должен закрыть. Это, например, могут быть работа с электронной подписью и строгая двухфакторная аутентификация, тогда подойдут JaCarta ГОСТ и JaCarta-2 ГОСТ. Если же важно наличие трёхфакторной аутентификации, которая включает в себя биометрическую идентификацию, то выбор должен пасть на JaCarta PKI/BIO.
Форм-фактор тоже нужно выбирать из потребностей. Смарт-карта подходит не всем, несмотря на своё удобство. MicroUSB подходит тем, кто использует соответствующий разъём, то есть пользователям мобильных устройств. USB самый распространённый вариант, использовать который можно практически везде, где есть соответствующий устройства.
Дополнительные системы нужны для упрощения работы с токенами JaCarta. Особенно они полезны, когда токенов много, — JaCarta Management System упорядочивает взаимодействие с ними.
Выбрать подходящую модель JaCarta можно в нашем каталоге носителей.
JaCarta — семейство аппаратно-программных средств аутентификации и электронной подписи (USB-токенов, смарт-карт и модулей безопасности), созданное российской компанией «Аладдин Р.Д.». В состав семейства JaCarta входят:
Возможна поставка комбинированных моделей JaCarta, объединяющих в себе возможности нескольких базовых моделей (например, JaCarta-2 PKI/ГОСТ).
Какие форм-факторы устройств семейства JaCarta поставляет «Аладдин Р.Д.»?
Устройства JaCarta выпускаются в нескольких форм-факторах:
Большинство форм-факторов позволяют совмещать в себе несколько функций, что даёт возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном устройстве (например, двухфакторная аутентификация и усиленная квалифицированная ЭП в устройстве JaCarta-2 ГОСТ).
JaCarta — почему выбрано такое название?
JaCarta — чья это разработка?
Устройства JaCarta разработаны компанией «Аладдин Р.Д.», соответственно, все права на продукты и товарный знак принадлежат нам. При создании устройств JaCarta и их дальнейшем развитии мы использовали опыт, накопленный нами за более чем 20 лет работы на российском рынке информационной безопасности. При разработке ставилась задача не «изобретать велосипед», а брать лучшие современные технологии, доступные на мировом ИТ-рынке, и сотрудничать с технологическими лидерами. Нашими партнёрами по разработке и производству устройств JaCarta стали:
JaCarta — клон устройств линейки ID Protect производства NXP (ранее — Athena Smartcard Solutions)?
Нет. Компания Athena Smartcard Solutions (поглощена компанией NXP) выступала в качестве нашего технологического партнёра. Мы лицензировали у неё ОС для смарт-карт, компоненты технологии биометрической идентификации, совместно проводили ряд исследований и разработок, по лицензии и технологии этой компании производим ридеры для смарт-карт.
При этом проектирование устройств JaCarta проводилось нами самостоятельно. Например, дизайн USB-токенов JaCarta, разработанный в «Аладдин Р.Д.», оказался настолько удачным, что наши иностранные коллеги решили использовать его для собственной линейки токенов ID Protect, которая всё ещё продаётся на зарубежных рынках. По этим причинам USB-токены JaCarta и ID Protect очень похожи друг на друга и имеют общие элементы. Это нормальная мировая практика технической кооперации, и никакие права двух компаний нарушены не были.
JaCarta — клон токенов eToken?
В рамках программы импортозамещения мы также создали токены JaCarta PRO, работающие в режиме обратной совместимости с программным обеспечением (ПО) для eToken PRO (Java). При этом патент на апплет PRO, обеспечивающий эту совместимость, принадлежит компании «Аладдин Р.Д.». При разработке апплета PRO не были использованы исходные коды, или каким-либо образом нарушена чужая интеллектуальная собственность.
Работает ли JaCarta в инфраструктуре, созданной для eToken PRO (Java)?
Если у вас есть потребность в переходе с токенов eToken PRO (Java) на токены JaCarta, но при этом нет желания отказываться от сопутствующего ПО, которое используется в вашей организации, мы рекомендуем покупать токены линейки JaCarta PRO. Эти устройства поддерживают режим обратной совместимости с ПО для устройств eToken PRO (Java), что позволяет использовать уже существующую инфраструктуру и осуществлять плавный переход на устройства JaCarta.
Что будет с продажами устройств семейства eToken?
Все обязательства по технической поддержке eToken PRO (Java) и eToken ГОСТ, взятые на себя компанией «Аладдин Р.Д.», будут выполнены в полном объёме. Ознакомиться с условиями окончания продаж и поддержки токенов eToken PRO (Java) и eToken ГОСТ, а также с продуктами, предлагаемыми им на замену, можно в документе «Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ «Криптотокен» в составе изделий eToken ГОСТ».
Есть ли в JaCarta реализация новых ГОСТов 2012 года?
Какие сертификаты есть у семейства JaCarta?
Ознакомиться с полным перечнем сертификатов на устройства JaCarta можно на странице «Сертифицированные продукты».
Что такое ПК «Единый Клиент JaCarta»?
«Единый Клиент JaCarta» — программный комплекс (ПК), предназначенный для поддержки функций строгой двухфакторной аутентификации и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken. Предоставляет пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, просмотр хранимых объектов и т.д.).
Что такое «сертифицированная версия ПК «Единый Клиент JaCarta»?
ПК «Единый Клиент JaCarta» сертифицирован ФСТЭК России в составе ПК аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 (далее – ПК JaCarta 1.5), что подтверждается сертификатом соответствия ФСТЭК России № 3449, выданным 7 сентября 2015 года. В 2019 году проведён инспекционный контроль ПК JaCarta 1.5. Сертифицированная версия ПК «Единый Клиент JaCarta» 2.12, прошедшая инспекционный контроль, поставляется только в составе комплекта (Media Kit).
Что поставляется в комплекте (Media Kit)?
В комплекте (Media Kit) находится верифицированный дистрибутив ПК «Единый Клиент JaCarta» и необходимая документация.
Как получить обновлённую сертифицированную версию ПК «Единый Клиент JaCarta» версии 2.12? Какие предусмотрены условия для получения дистрибутива сертифицированной версии ПК «Единый Клиент JaCarta»?
Если ранее приобретались устройства с сертификатом соответствия ФСТЭК России № 3449, то можно приобрести обновлённый комплект (Media Kit) JC-MediaKit-4. Для заказа комплекта нужно передать в Коммерческий департамент компании «Аладдин Р.Д.» информацию о ранее приобретённых изделиях — например, название заказчика, дату покупки или номера средства защиты информации (СЗИ).
Если устройства ранее не приобретались, для получения сертифицированной версии ПК «Единый Клиент JaCarta» версии 2.12 необходимо приобрести устройства c комплектом (Media Kit) и сертификатом соответствия ФСТЭК России № 3449.
Дайте ссылку на дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» 2.12
Дистрибутив сертифицированной версии ПК «Единый Клиент JaCarta» не может быть выслан по электронной почте или загружен через сеть Интернет. В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными регулирующим органом, заказчик должен получить физический носитель с верифицированной копией сертифицированного ПО, а производитель сертифицированного ПО обязан вести учёт поставленной продукции.
Ранее мы уже приобретали комплект (Media Kit) с сертифицированной версией ПК «Единый Клиент JaCarta» по сертификату соответствия ФСТЭК России № 3449. Нужно ли нам обновлять версию ПК «Единый Клиент JaCarta»?
Необходимость обновления сертифицированной версии ПК «Единый Клиент JaCarta» определяется конечным заказчиком, исходя из регламентных и руководящих документов по информационной безопасности.
Электронную подпись принято хранить на защищённом носителе — токене или смарт-карте. Носители JaCarta — это разработка отечественной компании «Аладдин Р.Д.». О нюансах работы с ними расскажем в этой статье.
Что такое JaCarta и как её использовать
JaCarta — это семейство защищённых носителей электронной подписи. Они бывают разных видов: usb-токен, microusb-токен, смарт-карта. Семейство включает в себя большое количество моделей, а также программное обеспечение для работы с носителями.
Установка единого клиента JaCarta
Основная программа, которая требуется для работы — это «Единый клиент JaCarta»:
Основы работы с JaCarta
После того как токен или смарт-карта были подключены к компьютеру, можно приступать к работе с ними. Для работы необязательно использовать «Единый клиент JaCarta», но в нём можно произвести настройку носителя: изменить PIN-код, провести диагностику работы устройств, выполнить инициализацию и т.д.
Для полноценной работы же потребуется криптопровайдер, если только он встроен в носитель по умолчанию. Подойдёт, например, «КриптоПро CSP».
Именно с помощью криптопровайдера вы сможете подписывать документы электронной подписью (это можно сделать и без него, но функции будут ограничены). Чтобы работать на государственных порталах или участвовать в торгах, понадобится также специальный плагин — «КриптоПро ЭЦП Browser plug-in».
Настройка единого клиента JaCarta
«Единый клиент JaCarta» по умолчанию настроен и готов к работе после установки, мы вкратце расскажем об элементах управления. У программы есть два режима:
Переключение режима производится посредством нажатия соответствующей кнопки в левом нижнем углу окна программы. Для этого понадобится PIN-код пользователя.
В программе есть несколько вкладок, основная — это «Информация о токене», где представлены общие сведения о носителе. Другие вкладки зависят от того, какой токен был подключён к компьютеру: JaCarta PKI/ГОСТ, например, имеет вкладки «PKI» и «ГОСТ». Именно в этих вкладках и можно производить настройку разделов носителя.
Купить токен JaCarta можно в нашем магазине → «Каталог носителей».
Чтобы работать со смарт-картами и токенами JaCarta недостаточно просто подключить их к компьютеру, для полноценного администрирования нужно устанавливать специальное программное обеспечение.
Разберёмся, как установить драйвер для JaCarta и дополнительные программы.
Установка программного обеспечения
Во время установки важно помнить о двух правилах: носитель не должен быть подключён, а все действия нужно выполнять от имени администратора.
Вы можете приобрести подходящий носитель в нашем каталоге → «Каталог носителей». Драйвер для JaCarta LT — это единый клиент JaCarta, инструкцию к установке которого мы приведём ниже.
Единый клиент JaCarta
Скачать ПО «Единый клиент JaCarta» можно на официальном сайте, нужно только выбрать подходящий под операционную систему дистрибутив. Далее нужно последовательно выполнить следующие действия:
После того как программа завершит установку, нажмите «Готово» и обязательно перезагрузите компьютер.
ПО для JaCarta PKI
Для токенов и смарт-карта JaCarta PKI предусмотрено дополнительное программное обеспечение, без которого они работать не будут. Скачать их также можно на официальном сайте в разделе «JaCarta PKI (с обратной совместимостью)», выбрав дистрибутив для Windows или Linux.
Порядок установки на Windows следующий:
После этого нужно перезагрузить систему, а затем можно приступать к работе с JaCarta PKI.
Утилита для JaCarta Flash
Чтобы иметь возможность работы с Flash-памятью ключей JaCarta ГОСТ/Flash, JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash, нужно устанавливать специальную утилиту. Скачать её можно здесь → «JaCarta Flash Utility».
Важно упомянуть, что при работе с утилитой, устройство не должно быть извлечено из компьютера. В скачанном архиве нужно запустить установочный файл и выбрать нужное устройство.
Выводы
Любое программное обеспечение, драйвер или утилиту, которые необходимы для работы с токенами и смарт-картами JaCarta, можно скачать на официальном сайте. Там же представлены ссылки на документацию к программам (инструкции и руководства).
