JaCarta (från Java Card [1] ) - USB-tokens, smarta kort och säkerhetsmoduler för autentisering , generering och verifiering av elektroniska signaturer , kryptering av överförda data, samt säker lagring av objekt och användarinformation ( lösenord , digitala certifikat , etc.) .) .). Designad och tillverkad av det ryska företaget Aladdin R.D., som är specialiserat på informationssäkerhetsprodukter.
USB-tokens, smarta kort och JaCarta-säkerhetsmoduler kan användas för multifaktorautentisering, arbete med en elektronisk signatur [2] och kryptering av överförda data i olika informationssystem och tjänster [3] , inklusive för autentisering av medborgare på offentliga portaler Ryska federationens tjänster . Dessa inkluderar elektroniska dokumenthanteringssystem, elektroniska handelsplattformar, fjärrbanksystem [4] [5] , tulldeklaration eller rapportering (Pension Fund of Russia, Federal Tax Service, EGAIS, etc.), olika mobila [6] [7] och webbapplikationer, företagsportaler och molntjänster. JaCarta används också i industriell utrustning och olika enheter (värme- och ljusregulatorer, videokameror, tunna klienter, etc.).
JaCarta-enheter kan också användas för att lagra nyckelbehållare med populär kryptografisk informationssäkerhetsprogramvara (CIPF), såsom CryptoPro CSP [8] eller ViPNet CSP [9] , såväl som digitala certifikat, lösenord och licenser. För detta tillhandahålls ett säkert icke-flyktigt minne (EEPROM) som endast är tillgängligt efter att du har angett PIN-koden.
JaCarta PKI | JaCarta PKI/BIO | JaCarta PRO | JaCarta-2 GOST | JaCartaLT | JaCarta WebPass | JaCarta U2F | |
---|---|---|---|---|---|---|---|
Stark autentisering | ● | ● | ● | ● | ○ | ||
Stark autentisering (*) | ○ | ○ | ○ | ○ | ○ | ● | ● |
EP-verktyg | ○ | ○ | ○ | ● | ○ | ○ | ○ |
Lagring av nyckelbehållare, lösenord, certifikat och nycklar | ● | ● | ● | ● | ● | ● | ● |
Arbeta med mobila enheter | ● | ||||||
Bädda in en RFID-tagg | ○ | ○ | ○ | ○ | ○ | ||
Arbeta i infrastruktur för eToken | ● | ||||||
Bädda in Mir betalningssystem applet | ◊ |
(*) - När du använder JaCarta SecurLogon-licensen
● - Grundläggande funktionalitet
○ - Ytterligare funktionalitet
◊ - Funktionalitet implementerad inom projektet (kräver förhandsgodkännande)
Smart kort.
Lämplig för företagsanvändare som huvudsakligen använder en stationär arbetsplats eller behöver ytterligare funktioner (anställdskort, betalkort, transportkort etc.). Kan användas tillsammans med mobila enheter (med kompatibla smartkortläsare).
USB-token i XL-fodral.
Lämplig för företagsanvändare som huvudsakligen använder en stationär arbetsplats utan smartkortsläsare.
USB-token i Nano-paket.
På grund av den lilla storleken är den lämplig för mobilanvändare som ofta arbetar på bärbara datorer när de reser.
USB-token i Nanofodral med knapp.
Designad för att generera OTP-lösenord och ersätta lösenord i webbformulärfält, samt bekräfta användarens närvaro vid tidpunkten för operationen.
MicroUSB-token.
Lämplig för mobila enheter med Micro-USB-kontakt (Android-smarttelefoner och surfplattor).
Pommes frites.
Designad för montering på kretskort vid montering av olika enheter (industri, M2M, IoT, etc.). Kan levereras på tekniska band.
JaCarta Unified Client PC-mjukvarupaket är programvara för att installera och arbeta med alla modeller av JaCarta USB-tokens och smartkort.
Den låter dig:
• ställa in eller ändra användar- och administratörs-PIN-koder;
• få fullständig information om JaCarta USB-tokens och smartkort (namn, modellnummer, serienummer, hashalgoritm för elektronisk signatur , ledigt minne, etc.);
• låsa upp enheten (om PIN-koden har angetts felaktigt flera gånger);
• utföra den initiala initieringen av enheten med de angivna inställningarna;
• visa, importera eller exportera objekt lagrade i enheten (digitala certifikat, lösenord, licenser, etc.);
• att diagnostisera JaCartas arbete.
Den stöder arbete med välkända kryptoleverantörer utan att installera ytterligare programvara, till exempel med CryptoPro CSP , Signal-COM CSP, ViPNet CSP, etc. Möjligheterna hos JaCarta Single Client PC kan utökas genom att aktivera det betalda JaCarta SecurLogon-alternativet.
JaCarta SecurLogon är en lösning som gör att du enkelt och snabbt kan växla från enfaktorsautentisering baserad på ett inloggning-lösenordspar till tvåfaktorsautentisering när du loggar in i operativsystemet och når nätverksresurser med hjälp av USB-tokens och smartkort. För driften av JaCarta SecurLogon behöver du inte köpa dyr serverhårdvara för att distribuera Active Directory och din egen certifikatutfärdare för att utfärda digitala certifikat. Istället genererar JaCarta SecurLogon komplexa lösenord (upp till 63 tecken) som skrivs till en USB-token eller smartkort. Samtidigt kan sådana lösenord vara okända och inte synliga för användarna själva, de kan bara komma ihåg sin enkla och korta PIN-kod. Stöd för biometrisk autentisering gör att du kan ersätta PIN-koden med en fingeravtrycksskanning. Lösningen är kompatibel med Windows operativsystem .
Aladdin SecurLogon är en lösning som gör att du enkelt och snabbt kan byta till tvåfaktorsautentisering (2FA) i Linux när du loggar in i operativsystemet och kommer åt nätverksresurser med USB-tokens och JaCarta-smartkort. Designad för snabb installation och konfiguration av 2FA i Linux genom ett grafiskt gränssnitt. Det kännetecknas av flexibla anpassningsmöjligheter och olika applikationsscenarier. Som en del av en offentlig nyckelinfrastruktur (PKI) sker inloggning till systemet med en nyckel och ett certifikat på en token; detta scenario stöder autentisering i olika elektroniska tjänster. I ett scenario som inte är PKI genererar lösningen komplexa lösenord för att autentisera användaren på arbetsstationen.
JMS är ett certifierat system för centraliserad hantering av livscykeln för autentisering och elektroniska signaturverktyg (smarta kort och USB-tokens) av JaCarta och liknande enheter från andra tillverkare. Från och med version 4.0 stöder den även arbete med säker lagringsmedia (RSD), ett sätt för säkert fjärrarbete. Det finns versioner baserade på Windows och Linux.
Användningen av JMS tillåter dig att automatisera typiska operationer när du arbetar med USB-tokens och smartkort, tillhandahålla flexibel konfiguration av policyer för användning av informationssäkerhetsverktyg, säkert fjärrarbete, ZNI, och gör det också möjligt att centralt hantera de verktyg som kan användas att implementera säker åtkomst.
JAS är en kraftfull autentiseringsserver för att implementera stark eller stark två-/multifaktorautentisering. Stöder både hårdvaru-OTP- och U2F-tokens och programvara OTP/PUSH/SMS-autentisering för mobila enheter, såsom Aladdin 2FA-applikationer, Google Authenticator , Yandex.Key. JAS är kompatibel med alla hårdvaru- och mjukvarutokens som genererar OTP i tid och händelse (TOTP/HOTP) enligt RFC 6238/RFC4226), såväl som alla U2F-tokens. Stöd för den internationella FIDO U2F-standarden gör att du kan bygga ett starkt autentiseringssystem utan att distribuera en offentlig nyckelinfrastruktur. För integration med applikationsprogramvara implementeras stöd för RADIUS, REST, WCF, ADFS-protokoll, med SMS-gateways - HTTP- och SMPP- protokoll .
Den kännetecknas av hög prestanda - över 5 000 autentiseringar per sekund på en enda server och feltolerans - flera JAS-servrar kan fungera i ett kluster.
JC-WebClients plattformsoberoende flerwebbläsarlösning tillåter användning av JaCarta PRO, JaCarta GOST och JaCarta-2 GOST smartkort och USB-tokens i webbapplikationer och molntjänster för autentisering och krypterad dataöverföring mellan klienten och servern . JC-WebClient används i fjärrbanksystem (särskilt iSimpleBank [4] ), elektronisk handel (i synnerhet B2B-Center ), juridiskt betydande elektronisk dokumenthantering [10] (särskilt i-Konto ), etc.
JC-Mobile är ett mjukvarupaket för att organisera säker åtkomst till företagets system och tjänster från mobila enheter. Låter dig säkerställa den juridiska betydelsen av signerade elektroniska dokument och transaktioner.
Antibedrägeriterminalen, beroende på metoden för integration i applikationsmjukvaran, kan användas:
JaCarta GOST-smartkort och USB-tokens kan användas både med konventionella läsare och med Anti-Fraud Terminal, en enhet med en display och ett fysiskt tangentbord utformat för att generera ES i en opålitlig [11] [12] miljö med JaCarta GOST eller JaCarta -2 GOST. Genom att ange PIN-koden på terminalens tangentbord istället för datorns tangentbord elimineras möjligheten att den avlyssnas av skadliga program . När man signerar elektroniska dokument visar applikationer som använder JaCarta GOST eller JaCarta-2 GOST-enheter och Anti-Fraud Terminal nyckelfält (eller hela dokument) på terminalskärmen, vilket uppmanar användaren att uttryckligen bekräfta eller avvisa signaturgenerering genom att trycka på en knapp på terminalen . Samtidigt bildas en transaktionslogg , signerad med terminalens egen privata nyckel (ej relaterad till det elektroniska signaturverktyget som används). På serversidan kontrolleras inte bara den elektroniska signaturen för dokumentet som genererats med ett USB-token eller smartkort, utan även operationsloggen som signerats av Anti-Fraud Terminal. Samtidigt jämförs innehållet i de meddelanden som användaren såg på terminalskärmen vid generering av en elektronisk signatur med innehållet i det signerade dokumentet. Dokumentet är föremål för exekvering endast om resultatet av alla utförda kontroller är positivt. På så sätt förhindras möjligheten att påtvinga signaturer av skadliga [13] program. Sådant skydd av en elektronisk signatur kan beaktas när man försäkrar riskerna för finansiella transaktioner på distans, till exempel i fjärrbanker, vilket uttrycks i en sänkning av försäkringssatserna [14] .
För att fungera med alla kontaktsmartkort (MCU) enligt ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1,8V) standard används en JCR721 Enterprise-klass smartkortläsare, designad för intensiv användning i kontor, certifieringscenter (TC), MFC, medicinska institutioner, på olika företag. Har en standard USB Type-A- eller Type-C- kontakt .
På grundval av JaCarta-smartkort utfärdas elektroniska certifikat [16] - kombinerade kort som kombinerar funktionen hos ett elektroniskt kontaktlöst pass (på grund av inkluderingen av en RFID -tagg), medel för åtkomst till informationssystemet, medel för elektronisk signatur , bankkort , trojka transportkort och vanligt certifikat .
Utvecklingskit (SDK ) är tillgängliga för utvecklare av system- och applikationsprogramvara :
• JaCarta SDK [1] — för inbäddning av JaCarta PKI, JaCarta GOST, JaCarta LT-enheter och kombinerade modeller baserade på dem, såväl som Anti-Fraud Terminal i applikationen programvara.
• JaCarta-2 SDK [2] — för inbäddning av JaCarta-2 GOST-enheter och kombinerade modeller baserade på dem, såväl som Anti-Fraud Terminal i applikationsprogramvara.
• JC-WebClient SDK [3] — för inbäddning av JaCarta-2 GOST, JaCarta GOST, JaCarta PRO-enheter och kombinerade modeller baserade på dem, såväl som Anti-Fraud Terminal i webbapplikationer.
• JC-Mobile SDK [4] — för inbäddning av JaCarta PKI, JaCarta GOST-enheter och kombinerade modeller baserade på dem i mobilapplikationer på Apple iOS- och Android-plattformar .
• JMS SDK [5] - för att utveckla kopplingar till certifieringscenter och användardatalagringar, samt att integrera JMS med andra företagssystem.
Certifikat från FSTEC i Ryssland [17] :
Produkt | Certifikat | Nivå på NDV-kontroll |
ISPD | GIS | AC |
---|---|---|---|---|---|
JaCartaLT | nr 2799 nr 3449 №4446 |
fyra | ett | ett | ett |
JaCarta PKI | nr 2799 nr 3449 №4446 |
fyra | ett | ett | ett |
JaCarta PRO | nr 2799 nr 3449 №4446 |
fyra | ett | ett | ett |
JaCarta-2 GOST | №4446 | fyra | ett | ett | ett |
JaCarta PKI/BIO | №4446 | fyra | ett | ett | ett |
JaCarta-2 PKI/GOST | №4446 | fyra | ett | ett | ett |
JaCarta-2 PKI/BIO/GOST | №4446 | fyra | ett | ett | ett |
JaCarta-2 PKI/GOST/Flash | №4446 | fyra | ett | ett | ett |
"Single Client JaCarta" | nr 2799 nr 3449 №4446 |
fyra | ett | ett | ett |
JaCarta WebPass | №4446 | fyra | ett | ett | ett |
JaCarta Management System | №4411 | fyra | ett | ett | ett |
JaCarta Management System 4LX Linux | №4516 | fyra | ett | ett | ett |
JaCarta SecurLogon | nr 3575
№4446 |
fyra | ett | ett | ett |
Certifikat från Rysslands FSB [17] :
Produkt | Certifikat | CIPF |
---|---|---|
JaCarta GOST | SF-111/2750 | — |
JaCarta-2 GOST | SF-124/3956 | KS1, KS2 |
JaCarta SF/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2SE | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/BIO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PRO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST/Flash | SF-124/3956 | KS1, KS2 |
JaCarta familjens produkter | Konkurrerande produkter |
---|---|
JaCarta PKI, JaCarta PRO | eToken PRO ( Java ) Token, Kobil mIDentity 4smart office, Vasco Digipass Key 101 |
JaCarta PKI/BIO | IDProtect LASER med Biometric Match-On-Card |
JaCartaLT | Ms Key, Rutoken Lite, Rutoken S, Rutoken Lite micro, Rutoken S micro |
JaCarta GOST, JaCarta-2 GOST | iBank 2 Key, PCDST "Shipka", Rutoken EDS, Rutoken EDS 2.0, Rutoken EDS 2.0 micro, Rutoken EDS 2.0 Touch |
JaCarta U2F | Yubikey |
JaCarta WebPass | eToken NG-OTP |
JMS | Rutoken KeyBox, Indeed Card Management, SafeNet Authentication Manager, Avanpost PKI, ActivID CMS |
JAS | SafeNet Authentication Manager, SafeNet Authentication Service |
JC-WebClient | Rutoken plugin |
Indonesiens huvudstad , vars namn fonetiskt inte går att skilja från JaCarta, ligger på ön Java , som gav sitt namn till kaffesorten med samma namn , efter vilken i sin tur programmeringsspråket Java är uppkallat , på vilket Java Card- teknik som används i JaCarta-produkter är baserad.