JaCarta
 

JaCarta

Продукт
Разработчики: Аладдин Р.Д. (Aladdin R.D.)
Дата премьеры системы: 2013/12/06
Дата последнего релиза: 2017/09/21
Технологии: ИБ - Аутентификация,  ИБ - Биометрическая идентификация

Содержание

JaCarta - линейка продуктов для аутентификации и идентификации компании Аладдин Р.Д.

USB-токены и смарт-карты линейки JaCarta предназначены для использования в качестве сертифицированного средства усиленной квалифицированной электронной подписи, средства безопасного хранения ключей и цифровых сертификатов, а также полноценного СКЗИ в системах электронного документооборота, дистанционного банковского обслуживания для обеспечения юридической значимости и неотказуемости действий пользователей, а также целостности и конфиденциальности передаваемых данных.

2017

Возможность работы с порталом ФНС России через браузер "Спутник"

21 сентября 2017 года компания "Аладдин Р.Д." объявила о том, что юридические лица и индивидуальные предприниматели, использующие токены линейки JaCarta, теперь могут работать в личном кабинете Федеральной налоговой службы России через браузер "Спутник".

Как известно, для полноценной работы в личном кабинете юридического лица или индивидуального предпринимателя необходимо использовать браузер, поддерживающий шифрование защищённых соединений по ГОСТ. До недавнего времени данным условиям отвечал Microsoft Internet Explorer. Российский браузер "Спутник" имеет средство криптографической защиты информации (СКЗИ), разработанное в соответствии с российскими стандартами ГОСТ, что позволяет использовать его для защищённого документооборота при работе в Личном кабинете налогоплательщика. В качестве ключевых носителей организации и предприниматели могут использовать всю линейку токенов JaCarta — JaCarta-2 ГОСТ, JaCarta ГОСТ, JaCarta PKI, JaCarta LT и JaCarta PRO.

По официальным данным на сентябрь 2017 года, уже зарегистрировано более 472,6 тыс. пользователей сервиса "Личный кабинет налогоплательщика юридического лица", в сервисе "Личный кабинет налогоплательщика индивидуального предпринимателя" — 760,4 тысяч ИП. Ежедневно к сервисам присоединяются в среднем 200 организаций и 1000 предпринимателей.

MicroUSB-токены JaCarta-2 ГОСТ поддерживают российскую Sailfish

Компания "Аладдин Р.Д." 14 сентября 2017 года объявила о том, что MicroUSB-токены JaCarta-2 ГОСТ поддерживают национальную операционную систему для мобильных платформ — Sailfish Mobile OS RUS, разрабатываемую "Открытой мобильной платформой".

Защищённое программно-аппаратное решение на базе отечественного смартфона Inoi R7 со встроенным средством электронной подписи (ЭП) JaCarta-2 ГОСТ под управлением ОС Sailfish Mobile OS RUS в рамках выставки "Импортозамещение" было продемонстрировано председателю Правительства РФ Дмитрию Медведеву.

Решение обеспечивает безопасный доступ к удалённым ИТ-системам и электронным сервисам и предназначено для органов государственной власти, госкомпаний, коммерческих структур и физических лиц. В частности, мобильные устройства на базе Sailfish Mobile OS RUS с поддержкой MicroUSB-токенов JaCarta-2 ГОСТ могут стать незаменимыми помощниками для врачей скорой помощи, инспекторов ГИБДД, руководителей среднего и высшего звена, аудиторов и других сотрудников, постоянно находящихся вне офиса или проводящих большую часть времени в командировках.

MicroUSB-токены JaCarta-2 ГОСТ, сертифицированные ФСБ России и соответствующие требованиям законодательства РФ, обеспечивают безопасное хранение цифровых сертификатов и ключа ЭП на отчуждаемом носителе. Интеграция с устройствами JaCarta-2 ГОСТ реализована на уровне операционной системы, что позволяет обеспечить стабильность работы, быстродействие, высокий уровень информационной безопасности, а также удобство для пользователя, подчеркнули в "Аладдин Р.Д.".

Совместимость с сервисом "Миг24"

8 сентября 2017 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и аккредитованный удостоверяющий центр "НТСсофт" завершили тестовые испытания на совместимость своих продуктов.

По итогам испытаний подтвердилась корректность работы электронных ключей JaCarta и электронного сервиса "Миг24" для подписания документов квалифицированной электронной подписью (ЭП). При этом поддерживаются следующие модели ключей линейки JaCarta — USB-токены JaCarta PKI, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta LT.

JaCarta-2 ГОСТ

2 мая 2017 года кмпания "Аладдин Р.Д." сообщила - линейка токенов JaCarta-2 ГОСТ, использующая средства криптографической защиты информации (СКЗИ) "Криптотокен 2 ЭП" завершила сертификацию в ФСБ России.

JaCarta-2 ГОСТ — линейка смарт-карт, USB- и MicroUSB-токенов для работы с ЭП, входящая в семейство средств аутентификации и электронной подписи (ЭП) JaCarta. В устройствах реализована поддержка современных российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (в соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается).


Возможности JaCarta-2 ГОСТ

  • двухфакторная аутентификация пользователя при входе в корпоративные системы, сайты и облачные сервисы;
  • формирование и проверка усиленной квалифицированной ЭП;
  • организация защищённого канала для обеспечения доверенной аутентификации исключением случаев перехвата и подмены аутентификационных данных;
  • безопасное хранение ключевой информации (ключевых пар и сертификатов) и программных СКЗИ;
  • хранение зашифрованных данных в файловой системе токена или смарт-карты;
  • вычисление HMAC (hash-based message authentication code) для интеграции с системами, использующими одноразовые пароли (OTP);
  • работа в качестве отчуждаемого криптомодуля в составе других продуктов.

Токены JaCarta-2 ГОСТ могут использоваться в системах дистанционного банковского обслуживания, системах сдачи электронной отчётности, системах электронного документооборота, электронных торговых площадках, корпоративных порталах, порталах государственных услуг, системах электронного таможенного декларирования и веб-сервисах, где требуется реализовать защищённый доступ пользователей и обеспечить юридическую значимость действий пользователей.


Основные свойства токенов JaCarta-2 ГОСТ

  • повышенная безопасность — в JaCarta-2 ГОСТ применяются специализированные защищённые микроконтроллеры с архитектурой Secure-by-Design и улучшенные механизмы защиты (парольные политики, аутентификация с помощью PIN-кода подписи, расширенная ролевая модель, режимы разблокирования и т.д.);
  • графический интерфейс для работы со всеми моделями смарт-карт и токенов JaCarta-2 ГОСТ доступно универсальное средство администрирования с интуитивно-понятным графическим интерфейсом (программный комплекс "Единый Клиент JaCarta");
  • оптимизация ценовой политики — приобретая JaCarta-2 ГОСТ заказчик может выбрать и оплатить те функции, которые ему нужны;
  • совместимость — токены JaCarta-2 ГОСТ работают со всеми популярными операционными системами Microsoft Windows (включая Microsoft Windows 10), различными вариациями GNU Linux (в том числе МСВС), Apple mac OS (10.10 и 10.11);
  • соответствие международным стандартам — используемые микроконтроллеры и операционная система соответствуют профилю безопасности Smart Card Security User Group — Smart Card Protection Profile (достигнутый уровень доверия — EAL 4+) и Security IC Platform Protection Profile (достигнутый уровень доверия — EAL 5+).

Полученный сертификат ФСБ России № СФ/124-3112 от 25 апреля 2017 года подтверждает, что СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta ГОСТ (коммерческое название — JaCarta-2 ГОСТ) в вариантах исполнения 9 и 10 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (вариант исполнения 9) и КС2 (вариант исполнения 10), требованиям к средствам электронной подписи (ЭП), утверждённым приказом ФСБ России от 27 декабря 2011 года № 796, установленным для класса КС1 (вариант исполнения 9) и КС2 (вариант исполнения 10), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в областях оперативной памяти, вычисление имитовставки для данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти, реализация функций ЭП в соответствии с Федеральным законом от 6 апреля 2011 года № ФЗ-63 "Об электронной подписи": создание ЭП, проверка ЭП, создание ключа ЭП, создание ключа проверки ЭП) информации, не содержащей сведений, составляющих государственную тайну.

« Своевременная сертификация JaCarta-2 ГОСТ в качестве персонального средства электронной подписи позволяет нашим клиентам и заказчикам плавно перейти на использование ГОСТов 2012 года. Токены JaCarta-2 ГОСТ с СКЗИ "Криптотокен 2 ЭП" будут доступны для заказа со второй половины мая 2017 года.

Сергей Груздев, генеральный директор "Аладдин Р.Д."
»

JaCarta совместима с TESSA

22 марта 2017 года компании "Аладдин Р.Д." и [[ Синтеллект (Syntellect)|"Синтеллект"]] сообщили о завершении тестирования линейки JaCarta и платформы Tessa на предмет корректности совместной работы.

Согласно подписанным сертификатам совместимости, по сценарию аутентификации платформа TESSA совместима с моделями электронных ключей и смарт-карт линейки JaCarta:

  • USB-токены и смарт-карты JaCarta PKI, JaCarta PKI/BIO и JaCarta PKI/ГОСТ,
  • USB-токены JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash.

В качестве дополнительного ПО при тестировании использовался ПК "Единый Клиент JaCarta" 2.9.0.1531 и выше. Тестирование смарт-карт проведено с использованием USB-карт-ридеров линейки ASEDrive. Подтверждена корректность работы указанных моделей с Windows XP, Windows Vista, Windows 7 и Windows 10.

Дополнительное тестирование проводилось для сценария электронной подписи. Согласно подписанным сертификатам совместимости, по сценарию электронной подписи платформа TESSA совместима с моделями электронных ключей и смарт-карт линейки JaCarta:

  • USB-токены и смарт-карты JaCarta PKI, JaCarta PKI/BIO, JaCarta ГОСТ и JaCarta PKI/ГОСТ,
  • USB-токены JaCarta PKI/Flash, JaCarta ГОСТ/Flash и JaCarta PKI/ГОСТ/Flash.

В качестве дополнительного использован ПК "Единый Клиент JaCarta" 2.9.0.1531 и выше, СКЗИ VIPNet CSP 4.2, а также СКЗИ КриптоПро CSP 4.0. Смарт-карты тестировались с использованием USB-карт-ридеров линейки ASEDrive. Подтверждена корректность работы с Windows XP, Windows Vista, Windows 7 и Windows 10.

Интеграция электронных ключей JaCarta в платформу Duo Security

В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой двухфакторной аутентификации Duo Security, а также проверена работоспособность платформы Duo и USB-токенов на примере аутентификации в CMS WordPress с использованием USB-токенов JaCarta и плагина от Duo Security. В качестве аутентификаторов платформа по умолчанию использует выбор из OTP по SMS, Push-уведомление или обратный звонок. Дополнительно платформа поддерживает OTP-токены линейки JaCarta - JaCarta WebPass, а также JaCarta U2F.

2016

Единый Клиент JaCarta прошёл инспекционный контроль во ФСТЭК России

По итогам инспекционного контроля в сертификате ФСТЭК России № 3449 обновлена версия Единого Клиента JaCarta. Сертификат удостоверяет, что Единый Клиент JaCarta в составе программного комплекса аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 является программным средством защиты информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ) и технических условий. Это позволяет использовать Единый Клиент JaCarta в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно.

Directum и ЗАО "Аладдин Р.Д." подписали сертификаты совместимости своих продуктов

Сертификат технологического партнерства подтверждает корректность работы системы электронного документооборота DIRECTUM версии 5.3 с USB-токенами и смарт-картами линейки JaCarta. Они обеспечивают защиту СЭД и безопасность документооборота в течение всего жизненного цикла документов.

Сертификатом взаимной совместимости также подтверждается совместимость электронных ключей JaCarta и мобильного приложения DIRECTUM Solo версии 1.3.0.10 для операционной системы Android версии 4.0.3 и выше.

JaCarta U2F совместимо с АПК "Блокхост-МДЗ" от "Газинформсервис"

На основании проведённых испытаний весной 2016 года были подписаны сертификаты совместимости, подтверждающие корректность работы электронных ключей JaCarta U2F, разработанных компанией "Аладдин Р.Д.", c аппаратно-программным комплексом доверенной загрузки "БЛОКХОСТ-АМДЗ" от "Газинформсервис". Решение предназначено для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.

Подтверждена корректность работы вышеуказанных моделей на операционных системах семейств Microsoft Windows, Unix и Linux.

2015

Продлен сертификат ФСТЭК

22 декабря 2015 года компания "Аладдин Р.Д." сообщила о продлении сертификата ФСТЭК России № 2279 до 28.12.2018 года на электронные ключи и утилиты семейства продуктов JaCarta.

Сертификатом подтверждается: программно-аппаратный комплекс аутентификации и безопасного хранения информации пользователей JaCarta - программно-техническое средство защиты информации от несанкционированного доступа. Продукт соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.

В сентябре 2015 года "Аладдин Р.Д." завершила сертификацию в ФСТЭК России программного комплекса (ПК) "JaCarta" 1.5 (сертификат соответствия № 3449), что стало продолжением развития платформы JaCarta.

Сертификация ПО "Единый Клиент JaCarta" разработки "Аладдин Р.Д.", позволяет отказаться от использования отдельных утилит для платформы Microsoft Windows. В ПК "JaCarta" 1.5 реализована поддержка Microsoft Windows 8.1 и устройств в форм-факторе MicroUSB-токенов.

JaCarta U2F

12 октября 2015 года компания «Аладдин Р.Д.» представила USB-токен JaCarta U2F[1].

Устройство предназначено для [2] пользователей при обращении к онлайновым ресурсам, выполнено в форм-факторе USB-токена, с использованием токена JaCarta в корпусе Nano, защищенном от возможности взлома и клонирования (подтверждено сертификатом EMVCo), с поддержкой проверки подлинности устройства.

JaCarta U2F (2015)

JaCarta U2F действует как USB Human Interface Device (клавиатура), не требует установки дополнительных драйверов и распознается широким спектром программных платформ и устройств.

JaCarta U2F обеспечивает двухфакторную аутентификацию пользователя в отношении сразу нескольких аккаунтов только по предъявлению самого токена и упрощенного пароля (ПИН-кода). Поскольку новое устройство поддерживает стандартный протокол U2F, разработанный альянсом Fast IDentity Online (FIDO, образован в 2013 году) для безопасной строгой аутентификации пользователя без ручного ввода паролей, оно может выполнять свои функции при обращении к любому онлайновому ресурсу, на стороне которого развернут сервер, поддерживающий стандарты FIDO.

Функционал этого сервера может быть (программно) встроен непосредственно в приложение, с которым взаимодействует пользователь. Сервер поддерживает это взаимодействие, обеспечивает хранение данных обо всех зарегистрированных пользователях (токенах) приложения, проверку аутентификационных данных при обращении. Его можно настроить на работу только с конкретным типом токенов.

Токен JaCarta U2F обеспечивает безопасную аутентификацию владельца к нескольким (более полутысячи) онлайн-ресурсам. При первом обращении к ресурсу пользователь должен пройти регистрацию, введя логин и пароль (можно упрощенный 4-символьный), которые запоминаются серверной частью поддержки протокола U2F на стороне ресурса. Затем токен генерирует ключевую пару для аутентификации на данном ресурсе и передает открытый ключ на U2F-сервер ресурса. Сервер формирует идентификатор ресурса и идентификатор ключевой пары аутентификации и передает их токену.

Если пользователь захочет подключиться к ресурсу, где его U2F-токен уже зарегистрирован, после ввода логина и (упрощенного) пароля (единых для всех ресурсов, с которыми взаимодействует пользователь) U2F-сервер ресурса cформирует дополнительный запрос, который содержит идентификатор ресурса и идентификатор ключевой пары, сформированной на токене при регистрации. После этого, нажав на кнопку токена, пользователь должен подтвердить обращение к ресурсу. По идентификатору ресурса U2F-токен выбирает нужную ключевую пару, на закрытом ключе подписывает запрос и отправляет его U2F-серверу, который проверяет подпись под запросом и предоставляет (или запрещает) доступ.

Согласно заявлению компании-разработчика, новое средство аутентификации не является средством криптозащиты информации (СКЗИ), что избавляет пользователя от необходимости оформления лицензии ФСБ и одновременно упрощает и удешевляет использование устройства. В то же время технология U2F защищает от фишинга и атак «человек посередине». Кроме того, поскольку каждая ключевая пара связана с URL онлайн-ресурса, то при попытке подмены идентификатора ресурса не пройдёт проверка подписи запроса на сервере.

«Аладдин Р.Д.» видит среди заказчиков, прежде всего, владельцев широкого спектра онлайновых ресурсов, заинтересованных в безопасном доступе клиентов и компании, которые решат предлагать онлайн-аутентификацию как сервис.

JaCarta сертифицирована ФСТЭК

28 сентября 2015 года компания "Аладдин Р.Д." сообщила о получении сертификата ФСТЭК России на ПК JaCarta версии 1.5.

Устройства JaCarta в разных форм-факторах (2014)


По итогам испытаний, проведённых лабораторией "Научно-производственное объединение "Эшелон", компания получила сертификат соответствия № 3449, подтверждающий: "программный комплекс аутентификации и безопасного хранения информации пользователей JaCarta версии 1.5 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, в том числе в среде виртуализации, и управления доступом, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.

Программное обеспечение и драйверы, входящие в состав ПК JaCarta версии 1.5, функционируют в ОС Microsoft Windows (от Vista SP2 (32/64-бит) до 8.1 (32/64-бит)) и Microsoft Windows Server (от Windows Server 2008 (32/64-бит) до Windows Server 2012 R2).

Сертификация стала продолжением развития платформы JaCarta, в состав которой добавлены форм-факторы и ПО, разработанное компанией "Аладдин Р.Д.". Выданный сертификат дополняет полученный ранее сертификат соответствия № 2799 на ключи и утилиты семейства JaCarta.

Подтверждена совместимость JaCarta ГОСТ с ОС МСВСфера

31 августа 2015 года компания "Аладдин Р.Д." совместно с "Национальный центр поддержки и разработки" заявили о совместимости USB-токенов и смарт-карт и подписали сертификаты.

Устройства линеек JaCarta ГОСТ и eToken ГОСТ - персональные средства электронной подписи (ЭП) с российской криптографией для формирования усиленной квалифицированной ЭП с неизвлекаемым ключом ЭП и строгой аутентификации пользователей.

Сертификаты совместимости, подписанные компаниями по результатам тестовых испытаний, подтверждают корректность работы USB-токенов и смарт-карт JaCarta ГОСТ и eToken ГОСТ с операционными системами семейства МСВСфера.

Ключи JaCarta совместимы с InfoWatch Traffic Monitor 5.5

29 апреля 2015 года компания "Аладдин Р.Д." и ГК InfoWatch сообщили о завершении тестовых испытаний на совместимость своих продуктов.

Согласно отчётам Аналитического центра InfoWatch, запись конфиденциальной корпоративной информации на съёмные носители является одним из распространённых сценариев утечек данных из российских компаний. Поэтому блокировка USB-портов считается одной из базовых функций любого решения для защиты от внутренних угроз. Однако поскольку USB-порт также необходим для использования электронных ключей и смарт-карт, решение для защиты от внутренних угроз должно обеспечивать возможность применения средств двухфакторной аутентификации одновременно с блокированием прочих USB-устройств.

Использование средств двухфакторной аутентификации, так же, как и применение технических средств защиты от внутренних угроз, является стандартом обеспечения информационной безопасности в государственном секторе, банках и страховых компаниях, а также организациях многих других сфер деятельности. InfoWatch Traffic Monitor и JaCarta - распространённые решения в своем классе и тестирование на совместимость позволит российским компаниям повысить уровень защищённости, объединяя возможности продуктов.

"Мы заботимся о том, чтобы внедрение нашего решения было максимально удобным и простым. Поскольку на сегодняшний день JaCarta – это одна из наиболее популярных моделей электронных ключей, мы протестировали InfoWatch Traffic Monitor на совместимость со всей линейкой данных устройств. Таким образом, компании не будут испытывать каких бы то ни было сложностей при совместном использовании технологий InfoWatch и "Аладдин Р.Д.", – отметил Константин Левин, директор по продажам компании InfoWatch в России и странах СНГ. – Кроме того, поскольку и InfoWatch, и "Аладдин Р.Д." – это российские компании, совместное внедрение наших продуктов компаниями государственного сектора позволит не только надёжно защитить ИТ-инфраструктуру, но и повысить уровень импортозамещения в организации".

USB-ключи eToken и смарт-карты JaCarta совместимы c СЗИ Secret Net 7

26 февраля 2015 года компания "Аладдин Р.Д." сообщила о результатах тестовых испытаний взаимодействия смарт-карт и USB-токенов продуктовых линеек JaCarta и eToken со средством защиты информации от НСД Secret Net 7 от компании "Код Безопасности".

На основании результатов тестирования компании подписали сертификаты совместимости, свидетельствующие о корректности работы электронных ключей JaCarta и eToken с СЗИ от НСД Secret Net 7 (пакет обновления 3, версия 7.3), предназначенным для защиты информации на рабочих станциях и серверах.

Исходя из представленных документов, СЗИ от НСД Secret Net 7 может взаимодействовать с моделями смарт-карт и электронных ключей:

  • JaCarta ГОСТ,
  • JaCarta ГОСТ/Flash,
  • JaCarta PKI,
  • JaCarta PKI/Flash,
  • JaCarta PKI/ГОСТ,
  • eToken PRO (Java).

USB-токены и смарт-карты JaCarta совместимы c тонкими клиентами TONK

26 января 2015 года компания "Аладдин Р.Д." и Группа Компаний "ТОНК" сообщили о подписании сертификатов совместимости своих продуктов.

Смарт-карта JaCarta, 2014

Сертификаты совместимости, подписанные компаниями, подтверждают корректность работы электронных ключей JaCarta и eToken с тонкими клиентами TN1221, TN1421, T1521, TN1621, TN1921, T2021, WINBOX2, WINBOX3, SB 200W на основе операционной системы Windows Embedded.

Для аутентификации в терминальной сессии (Windows, Citrix, VMware) с использованием цифрового сертификата, хранящегося на электронном ключе, и проброса ГОСТ-ключей в терминальную сессию с тонкими клиентами TONK могут использоваться модели USB-токенов и смарт-карт:

электронные ключи:

  • JaCarta ГОСТ/Flash,
  • JaCarta PKI/ГОСТ,
  • JaCarta PKI/Flash,
  • JaCarta PKI/ГОСТ/Flash
  • eToken NG-Flash.

2014

JaCarta ГОСТ сертифицирована "персональным средством ЭП"

16 июня 2014 года компания "Аладдин Р.Д." сообщила о получении сертификата соответствия ФСБ России на "Персональное средство электронной подписи "Криптотокен ЭП", предназначенное для использования совместно со СКЗИ "Криптотокен" в составе изделия JaCarta ГОСТ.

Сертификат ФСБ России № СФ/121-2350 выдан 20 марта 2014 года. Он свидетельствует о том, что "Криптотокен ЭП", в составе продуктовой линейки JaCarta ГОСТ, соответствует требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1 и класса КС2, и может использоваться для реализации функций электронной подписи (создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи".

Одно из основных преимуществ решения - возможность визуализации подписываемого электронного документа и формирование ЭП только после получения подтверждения от пользователя. Продукт предоставляет безопасный высокоуровневый интерфейс, при этом отсутствует требование обязательного проведения тематических исследований на корректность встраивания.

"На рынке за последнее время появилось достаточно много сертифицированных средств ЭП, соответствующих требованиям 63-ФЗ. Однако все они по правилам использования предназначены для применения в автоматизированных системах, функционирующих без участия человека, при этом в них отсутствуют встроенные средства визуализации. Реализация функций визуализации в прикладной системе означает проведение новых тематических исследований на корректность встраивания и реализации и получение нового заключения. А это время и деньги. В нашем новом продукте мы постарались снять эту "головную боль" с наших партнёров-разработчиков и заказчиков", - отметил Сергей Груздев, генеральный директор "Аладдин Р.Д.".

JaCarta ГОСТ относится к безопасным устройствам класса Secure Signature Creation Device, полностью соответствует международным требованиям к устройствам для создания подписи согласно Директиве 1999/93/ЕС - о порядке использования электронных подписей в Европейском Сообществе.

Подтверждена совместимость Secure MicroSD-токенов JaCarta ГОСТ и "Континент Т-10"

Компании "Код Безопасности" и "Аладдин Р.Д." сообщили в декабре 2014 года о завершении тестовых испытаний на совместимость Secure MicroSD-токенов JaCarta ГОСТ и СКЗИ "Континент-АП" версии 3.6 (исполнение 8) на базе планшетного компьютера "Континент Т-10".

Сертификат совместимости, подписанный компаниями, подтверждает корректность работы электронных ключей JaCarta ГОСТ в формфакторе Secure MicroSD с СКЗИ "Континент-АП" версии 3.6 (исполнение 8) на базе планшетного компьютера "Континент Т-10".

На сегодняшний день "Континент Т-10" является первым на российском рынке планшетным компьютером со встроенными средствами криптографической защиты конфиденциальной информации, предназначенным для защищенного удаленного доступа в корпоративную сеть с мобильных устройств, а также защиты видео-конференц-связи и IP-телефонии с пользователями корпоративных мобильных устройств.

Для хранения закрытых ключей и сертификатов открытых ключей пользователя в решении используются Secure MicroSD-токены JaCarta ГОСТ, которые могут применяться для работы как на планшете или смартфоне, так и на ноутбуке или персональном компьютере.

2013

JaCarta

6 декабря 2013 года компания "Аладдин Р.Д.", в рамках пресс-брифинга, представила собственную линейку продуктов для аутентификации и идентификации - JaCarta, сочетающую современные технологии и лучшие практики в области современных смарт-карт технологий и защиты информации.

Файл:Jacarta.png

Описание

К началу декабря 2013 года компанией созданы два семейства продуктов JaCarta:

  • JaCarta PKI - предназначена для строгой двух- и трёхфакторной аутентификации пользователей в корпоративных и государственных ИТ-системах
  • JaCarta ГОСТ - для обеспечения юридической значимости действий пользователей при работе с различными электронными сервисами.


Реализация

Новая платформа JaCarta исполнена на новейших смарт-карточных чипах "Secure by design" - сконструированных как безопасные и для целей обеспечения безопасности. Они имеют встроенную защиту от клонирования, взлома и других специальных атак (что чрезвычайно важно при создании средств строгой аутентификации и ЭП), соответствуют международному профилю безопасности Smart Card Protection Profile, прошли сертификацию CAST и EMVCo, поддерживают полный набор "западной" и сертифицированной отечественной криптографии.


Инновации

Одна из особенностей продуктов JaCarta - поддержка биометрической идентификации пользователей по отпечаткам пальцев. Биометрическая идентификация может использоваться как дополнительный (третий) фактор аутентификации при доступе к критически важной информации или вместо сложно запоминаемого PIN-кода карты для "упрощения жизни" топ-менеджерам.

JaCarta поддерживается на всех современных платформах Windows, Linux, Mac OS X, как и на мобильных устройствах на платформах Apple iOS, Android, Windows 8.

Сертификация

Продукты JaCarta сертифицированы по линии ФСБ России и могут использоваться как средство усиленной квалифицированной электронной подписи и как СКЗИ (по классу КС2), а также по линии ФСТЭК России как средство аутентификации и безопасного хранения ключевых данных. Кроме того, на 6 декабря 2013 года JaCarta - единственное средство, сертифицированное для платформы Linux (все сертифицированные в России дистрибутивы).


Взаимодействие с платёжными системами

Смарт-карты JaCarta могут содержать платёжное приложение для полноценной работы в одной из платёжных систем MasterCard, Visa, "Золотая корона" и эмитироваться банками в рамках проекта "Электронное правительство" (с доступом владельца карты на Единый портал гос. услуг), в рамках "зарплатных" проектов, в качестве единого электронного удостоверения сотрудника (с доступом в информационную систему предприятия, как средство ЭП в системах документооборота, электронных торгов, сдачи электронной отчетности и т.п.)


Функционал

Аутентификация

  • Строгая двух- и трёхфакторная аутентификация
  • Биометрическая идентификация
  • Неотчуждаемость токена от его владельца
  • Строгая аутентификация для Web-порталов и облачных сервисов
  • Электронное удостоверение сотрудника (интеграция со СКУД, визуальная идентификация владельца)
  • Штатная работа в существующей PKI-инфраструктуре


Электронная подпись

  • Персональное средство ЭП с неизвлекаемым ключом и аппаратной поддержкой национальной криптографии
  • Электронная подпись для мобильных устройств
  • Электронная подпись в недоверенной среде
  • Электронная подпись для Web-порталов и "облачных" сервисов
  • Электронное удостоверение сотрудника на "зарплатной" карте (Visa / MasterCard)


Безопасное хранение ключевой информации

  • Хранение ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP и др.)
  • Хранение лицензий, цифровых сертификатов в защищённой области памяти токена
  • Возможность использования JaCarta c более чем 100 продуктами технологических партнёров и компаний-разработчиков ПО


Технические характеристики

Архитектура системного ПО и основные принципы

  • Мультиплатформенность
    • Поддержка разных ОС (32/64): Windows, Linux, Mac OS
    • Поддержка разных архитектур: х86, ARM, RISC
    • Поддержка мобильных платформ: Apple iOS, Android, Windows 8
    • Одинаковое высокоуровневое API для всех платформ, для всех используемых чипов и устройств, единый SDK
    • Полный набор стандартных интерфейсов: APDU (PC/SC), PKCS#11 (#5, #7, #10), MS CAPI (CSP, CNG), Java Cryptographic Provider (JCP)
    • Полный набор функций, необходимых для полноценной работы с криптографией, Удостоверяющими центрами, квалифицированными сертификатами Х.509, биометрией (дополнительное ПО не требуется)

  • Совместимость с существующей инсталляционной базой программных СКЗИ
    • Все модели JaCarta поддерживают хранение ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP и др.)

  • Удобство перехода на новые модели с аппаратной поддержкой российской криптографии

    • JaCarta обеспечивает одновременную поддержку двух режимов работы с CSP: хранение ключевого контейнера и работу с неизвлекаемым ключом ЭП

  • Встроенная поддержка аппаратных средств работы с ЭП в недоверенной среде (ридеров с визуализацией)
  • Корректность встраивания сертифицированных СКЗИ в системное ПО JaCarta (с опцией/ГОСТ)

    • В системных библиотеках выполнены все специфические требования ФСБ России по встраиванию сертифицированных СКЗИ в прикладное ПО ("Оценка влияния") и подали их на сертификацию.

модуль "Криптотокен" продукта JaCarta ГОСТ имеет сертификат ФСБ

24 декабря 2013 года компания "Аладдин Р.Д." сообщила: компонент криптографической защиты "Криптотокен", входящий в состав продуктов линейки JaCarta ГОСT получил сертификат ФСБ.

Этот сертификат от 12 декабря 2013 года №СФ/121-2270 даёт возможность использования изделий JaCarta ГОСТ для реализации функций усиленной квалифицированной электронной подписи (создание ключа электронной подписи, создание ключа проверки электронной подписи, автоматическое создание и проверка электронной подписи) в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи".

Вниманию пользователей выпущенных ранее версий продуктов JaCarta ГОСT, имеющих сертификат соответствия ФСБ от 11 мая 2011 года № СФ/124-1671 - по условиям нового сертификата внесены изменения в Формуляр изделия.

Примечания



ПРОЕКТЫ (5) ПРОЕКТЫ НА БАЗЕ (7) ИНТЕГРАТОРЫ (3)
РЕШЕНИЕ НА БАЗЕ (3) СМ. ТАКЖЕ (52) ОТРАСЛИ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2014 год
2015 год
2016 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2014 год
2015 год
2016 год
Текущий год

  BioLink BioTime - 16 (15, 1)
  FPS.Bio - 4 (4, 0)
  JaCarta - 4 (2, 2)
  Vocord FaceControl - 3 (3, 0)
  VisionLabs Luna - 2 (2, 0)
  Другие 15