JC-WebClient
 
ТоварыВалюты, ЦБАкции
16 декабря 10:15
Золото ЦБ
₽2381
11,04
Золото
$1258
-0,07%
Серебро ЦБ
₽30,32
0,68
Серебро
$16,1
0,00%
Нефть
$63,2
-0,19%

₽2,13
0,00

₽0,18
0,00
Br
₽29,0
0,03

₽69,4
0,03
€ / $
1,17
-0,27%
Bitcoin
$17833
1.31%
Ethereum
$693
1.47%
Ростелеком
₽64,3
0,31%
Яндекс
₽1895
-1,25%
Mail.ru
$28,6
-0,69%
Luxoft
$54,6
2,06%
Epam
$106,7
1,54%
Мегафон
₽524,0
1,35%
МТС
₽266,0
3,83%
Veon
$3,9
-1,53%
Qiwi
₽847
2,54%
РБК
₽5,9
-1,84%

JC-WebClient

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата последнего релиза: 2017/10/12
Технологии: ИБ - Аутентификация

Содержание

JC-WebClient - продукт предназначен для организации безопасного входа пользователя в личный кабинет на удалённом сервере.

JC-WebClient помогает встроить в веб-приложения функции:

  • двухфакторной взаимной аутентификации пользователя и веб-сервера;
  • формирования и проверки электронной подписи по ГОСТ Р 34.10-2001;
  • шифрования данных, передаваемых между клиентским ПК и веб-сервером, по ГОСТ 28147-89.

Необходимо проверить подлинность, как пользователя, так и сервера. Реализовать возможность безопасного формирования и проверки электронной подписи для обеспечения юридической значимости электронного взаимодействия. Такая необходимость может возникнуть при:

  • отправке платёжных поручений в банк;
  • удалённом заключении договоров, соглашений;
  • участии в электронных торгах;
  • подписании документов на исполнение в системах электронного документооборота;
  • направлении юридически значимых копий документов для получения гос. услуг;
  • и т.д.

Обеспечить конфиденциальность данных, передаваемых по каналу связи.

Перечисленные задачи решаются с использованием средств криптографической защиты информации (далее - СКЗИ), выполненных в виде токенов, подключаемых к USB-порту компьютера.

Однако браузеры "в чистом виде" не предоставляют коду веб-страниц доступ к устройствам, подключаемым к USB-порту. Для реализации такого доступа требуется разработка специальных расширений/плагинов для браузеров или использование иных технологий. Как правило, использовались технологии NPAPI (для Google Chrome, Mozilla Firefox, Apple Safari, Яндекс.Браузер, Opera) и ActiveX (для Microsoft Internet Explorer).

Однако в связи с уязвимостями технологии NPAPI, Google в 2015 году отключила в Chrome поддержку NPAPI. Яндекс.Браузер отключил поддержку NPAPI по умолчанию. Браузер Opera, работающий на том же движке, что и Google Chrome, сохранил временную поддержку NPAPI на переходный период и также планирует отключить в будущем.

Google предложил взамен альтернативную технологию – Native Messaging. Однако она не является обратно совместимой с NPAPI (нет поддержки синхронных методов).

Mozilla Firefox также планирует отключить поддержку NPAPI до конца 2016 года и предлагает использовать собственную технологию WebExtensions.

Браузер Apple Safari стал требовать подтверждение доверия к NPAPI-плагину от пользователя, затруднив тем самым его использование. Поэтому есть основания полагать, что Apple предложит свою собственную технологию расширений, также отказавшись от поддержки NPAPI.

Браузер Edge в Microsoft Windows 10 пока вообще не предоставляет API для разработки плагинов и расширений. Судя по всему, Microsoft для этого браузера предложит свою новую технологию, отличную от ActiveX.

Перед разработчиками веб-приложений возникла необходимость адаптировать веб-приложения под каждый тип браузера и поддерживать "зоопарк" различных технологий, свойственных различным браузерам. Такой подход усложнил задачу поддержки СКЗИ для реализации функций безопасности, создал большое число потенциальных точек отказа, а также стал причиной возникновения проблем с обратной совместимостью.

Схема взаимодействия JC-WebClient, (2015)


В составе JC-WebClient: Приложение JC-WebClient – реализует технологию локального веб-сервера

  • Предоставляет веб-страницам JavaScript API для доступа к функциям токена
  • Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю

Сервис мониторинга – запускает приложение JC-WebClient при загрузке операционной системы

  • Контролирует целостность приложения и при возникновении нештатных ситуаций в операционной

системе перезапускает его

  • Обеспечивает надёжность и отказоустойчивость решения

Токен – USB-токен/смарт-карта JaCarta ГОСТ или eToken ГОСТ

  • Является персональным средством аутентификации и усиленной квалифицированной электронной

подписи с неизвлекаемым ключом и реализует российские криптоалгоритмы

"Антифрод-терминал" – Trust Screen-устройство (опция JC-WebClient)

  • Обеспечивает усиленную защиту от атак на электронную подпись при работе пользователя в недоверенной среде. Поддерживает режимы работы со смарт-картой и с USB-токеном

История развития

2017: Выпуск версии 4.0

12 октября 2017 года компания "Аладдин Р.Д." сообщила о выпуске версии 4.0 технологии JC-WebClient. Продукт ориентирован на встраивание функций работы с USB-токенами и смарт-картами JaCarta в веб-приложения и облачные сервисы.

JC-WebClient 4.0 помогает реализовать взаимную двухфакторную аутентификацию пользователя и веб-сервера, формирование и проверку усиленной или усиленной квалифицированной электронной подписи (ЭП), шифрование данных, передаваемых между клиентским компьютером и веб-сервером, безопасное подтверждение транзакций с помощью Trust Screen-устройства "Антифрод-терминал".

JC-WebClient 4.0 работает со всеми популярными браузерами и операционными системами. Приложение JC-WebClient устанавливается на компьютере при первом посещении защищаемого веб-ресурса, после чего работает в фоновом режиме, не требуя действий от пользователя.

Особенность версии JC-WebClient 4.0 - поддержка поколения USB-токенов и смарт-карт JaCarta-2 ГОСТ, в котором реализованы криптографические алгоритмы — ГОСТ Р 34.11 2012 и ГОСТ Р 34.10-2012. Устройства сертифицированы по требованиям ФСБ России. Для встраивания криптографических функций JaCarta-2 ГОСТ в прикладное ПО JC-WebClient использует только проверенные и включенные в разрешённый "белый" список безопасные (сертифицированные) команды, не допускающие криптографически опасных последствий при неправильном встраивании и использовании.


Добавленные возможности

  • Высокая скорость подписания — при формировании ЭП значение хэш-функции от подписываемого документа теперь вычисляется с использованием сертифицированной программной библиотеки, при этом уровень безопасности не снижается благодаря тому, что хэш в токен передаётся по защищённому каналу.
  • Шифрование сообщений (документов) по ГОСТ 28147-89 в формате CMS, согласно Рекомендациям Технического комитета 026, которое осуществляется не на микроконтроллере токена, а на более производительном процессоре ПК, что обеспечивает быструю обработку больших документов.
  • Поддержка работы с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое Администратор безопасности предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных Удостоверяющих центров.
  • Встроенная защита от подмены подписываемых документов и перехвата PIN- и PUK-кодов в канале между приложением JC-WebClient и токеном JaCarta-2 ГОСТ за счёт автоматического установления защищённого соединения между ними.
  • Возможность установить сеанс исключительной работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство блокирует попытки любых сторонних приложений получить доступ к его функциям.
  • Возможность установить дополнительный PIN-код на формирование ЭП, что повышает безопасность, снижает вероятность ошибочных действий пользователей, защищает от атак, связанных с удалённым использованием состояния "залогиненности" токена для подписи поддельных документов.
  • Разблокирование PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство JaCarta-2 ГОСТ без обращений к Администратору.
  • Версия JC-WebClient включает в себя встроенное веб-приложение для загрузки, удаления и просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на устройство, используются JC-WebClient для автоматического построения цепочек доверия при операциях проверки подписи и шифрования/дешифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что предоставляет пользователю возможность работать с веб-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из них.

JC-WebClient 4.0 поддерживает работу с USB-токенами и смарт-картами JaCarta PRO и eToken PRO (Java), в которых реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1 и RSA-1024). Это предоставляет свободу выбора разработчикам, если не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.

Для встраивания JC-WebClient в веб-приложения доступен комплект разработчика JC-WebClient SDK.

2016: Выпуск версии 3.0

6 июля 2016 года компания "Аладдин Р.Д." сообщила о выпуске версии JC-WebClient 3.0 для поддержки СКЗИ в веб-приложениях.

Решение:

  • позволяет решить задачи безопасности для веб-приложений;
  • поддерживает все популярные браузеры;
  • работает на единой стабильной технологии, не зависящей от "зоопарка" технологий плагинов и расширений, свойственных различным браузерам;
  • обратно совместимо с предыдущим поколением JC-WebClient 2.x, использовавшим технологию плагинов.



СМ. ТАКЖЕ (3)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год