JaCarta

JaCarta (från Java Card [1] ) - USB-tokens, smarta kort och säkerhetsmoduler för autentisering , generering och verifiering av elektroniska signaturer , kryptering av överförda data, samt säker lagring av objekt och användarinformation ( lösenord , digitala certifikat , etc.) .) .). Designad och tillverkad av det ryska företaget Aladdin R.D., som är specialiserat på informationssäkerhetsprodukter.

Applikation

USB-tokens, smarta kort och JaCarta-säkerhetsmoduler kan användas för multifaktorautentisering, arbete med en elektronisk signatur [2] och kryptering av överförda data i olika informationssystem och tjänster [3] , inklusive för autentisering av medborgare på offentliga portaler Ryska federationens tjänster . Dessa inkluderar elektroniska dokumenthanteringssystem, elektroniska handelsplattformar, fjärrbanksystem [4] [5] , tulldeklaration eller rapportering (Pension Fund of Russia, Federal Tax Service, EGAIS, etc.), olika mobila [6] [7] och webbapplikationer, företagsportaler och molntjänster. JaCarta används också i industriell utrustning och olika enheter (värme- och ljusregulatorer, videokameror, tunna klienter, etc.).

JaCarta-enheter kan också användas för att lagra nyckelbehållare med populär kryptografisk informationssäkerhetsprogramvara (CIPF), såsom CryptoPro CSP [8] eller ViPNet CSP [9] , såväl som digitala certifikat, lösenord och licenser. För detta tillhandahålls ett säkert icke-flyktigt minne (EEPROM) som endast är tillgängligt efter att du har angett PIN-koden.

Uppställning

Grundläggande modeller

• JaCarta PKI - enheter med hårdvaruimplementering av främmande kryptografiska algoritmer ( AES , DES , 3DES , RSA , SHA , etc.) för tvåfaktorsautentisering och fungerar med en elektronisk signatur. Tillgängliga formfaktorer: USB - tokens och smartkort .
• JaCarta PKI/BIO är ett USB-token/smartkort för strikt två- och trefaktorsautentisering av användare vid åtkomst till skyddade företagsinformationsresurser, säker lagring av nycklar, nyckelbehållare för CIPF-programvara.
• JaCarta PRO är en analog till JaCarta PKI med förmågan att arbeta i infrastrukturen för eToken PRO (Java) -enheter , kompatibel med JaCarta PKI, vilket gör att du kan överföra infrastrukturen till nya token-modeller. Tillgängliga formfaktorer: USB - tokens och smartkort .
• JaCarta-2 GOST - enheter med hårdvaruimplementering av nya ryska kryptoalgoritmer GOST R 34.10-2012 och GOST R 34.11-2012 (stöd för gamla ES-algoritmer finns också). De kan användas för tvåfaktorsautentisering av användare och terminalutrustning , generering och verifiering av en förbättrad kvalificerad elektronisk signatur, säkerställande av integritet och konfidentialitet för överförda data med hjälp av kryptering och personifiering , samt säker lagring av användardata. Tillgängliga formfaktorer: USB-tokens, smartkort och säkerhetsmoduler ( SIM-kort och MicroSD-kort och mikrokretsar utformade för att bäddas in i olika elektronisk utrustning).
• JaCarta LT - enheter utan inbyggda kryptografiska algoritmer, designade främst för att fungera med en elektronisk signatur. De kan användas för att säkert lagra användarprofiler och lösenord, licenser och andra data av liten volym, såväl som nyckelbehållare för kryptoleverantörer . Tillgängliga formfaktorer: USB - tokens och smartkort .
• JaCarta WebPass - USB-enheter med en mekanisk knapp för att generera engångslösenord (OTP) , lagring av ett komplext återanvändbart lösenord med möjlighet att automatiskt ersätta det i formulär på skärmen, samt säkert starta en webbläsare och automatiskt navigera till en sparad webbresursadress.
• JaCarta U2F är en USB-token med en mekanisk knapp som stöder FIDO U2F-autentiseringsstandarden. Det är möjligt att använda en enhet för att komma åt olika resurser (till exempel Facebook, Dropbox, Gmail, etc.). D

(*) - När du använder JaCarta SecurLogon-licensen
● - Grundläggande funktionalitet
○ - Ytterligare funktionalitet
◊ - Funktionalitet implementerad inom projektet (kräver förhandsgodkännande)

Kombinerade modeller

• JaCarta-2 PKI / GOST - Enheter med hårdvaruimplementering av ryska kryptoalgoritmer GOST R 34.10-2012 och GOST R 34.11-2012 för att generera en förbättrad kvalificerad elektronisk signatur och utländska kryptografiska algoritmer för strikt tvåfaktorsanvändarautentisering. De används för att säkerställa integriteten och konfidentialiteten för överförda data med kryptering och personifiering i enlighet med GOST 28147-89, implementering av stark tvåfaktorsanvändarautentisering i säkra informationssystem (med hjälp av utländska kryptografiska algoritmer), bildande och verifiering av en förbättrad kvalificerad elektronisk signatur med en icke-återställbar nyckel för webbapplikationer, molntjänster, applikationssystem (EDO, RBS, etc.). De tillåter dig också att säkert lagra användardata (inloggningar, lösenord, etc.) i ditt eget säkra, icke-flyktiga minne.
• JaCarta-2 SE är en USB-token som låter dig arbeta i Unified State Automated Information System för att registrera volymen av produktion och omsättning av etylalkohol, alkoholhaltiga och alkoholhaltiga produkter (EGAIS). Används för att ange organisationens personliga konto på EGAIS webbplats, generera ett detaljhandelsförsäljningsregister, skicka dokument till EGAIS-systemet (handlingar, checkar, fakturor, etc.).
• JaCarta-2 PKI/BIO/GOST är enheter som kombinerar implementeringen av ryska och utländska kryptografiska algoritmer, samt möjligheten till biometrisk användarautentisering. De gör det möjligt att arbeta med en förbättrad kvalificerad elektronisk signatur och autentisera användare av elektroniska tjänster. Ger två- eller trefaktorsautentisering av användare i företagets lokala informationsresurser.
• JaCarta PKI/GOST/Flash är en enhet för säker lagring av användarinformation med hårdvaruimplementering av ryska kryptoalgoritmer GOST R 34.10-2012 och GOST R 34.11-2012. Denna modell används för elektronisk signatur, tvåfaktorsautentisering, samt för lagring och överföring av användardata. Den innehåller både en öppen och en skyddad sektion, medan när den är ansluten till en persondator är endast en öppen sektion tillgänglig automatiskt, där det går att lagra användarens öppna data, och innehåller även speciell programvara för att säkert ansluta en skyddad sektion. Enheten ger möjlighet att lagra konfidentiell information på en säker partition som är oåtkomlig för en obehörig användare.

Formfaktorer

• JaCarta-enheter finns i en mängd olika formfaktorer för att passa olika användningsfall.

• Smart kort.
  Lämplig för företagsanvändare som huvudsakligen använder en stationär arbetsplats eller behöver ytterligare funktioner (anställdskort, betalkort, transportkort etc.). Kan användas tillsammans med mobila enheter (med kompatibla smartkortläsare).

• USB-token i XL-fodral.
  Lämplig för företagsanvändare som huvudsakligen använder en stationär arbetsplats utan smartkortsläsare.

• USB-token i Nano-paket.
  På grund av den lilla storleken är den lämplig för mobilanvändare som ofta arbetar på bärbara datorer när de reser.

• USB-token i Nanofodral med knapp.
  Designad för att generera OTP-lösenord och ersätta lösenord i webbformulärfält, samt bekräfta användarens närvaro vid tidpunkten för operationen.

• MicroUSB-token.
  Lämplig för mobila enheter med Micro-USB-kontakt (Android-smarttelefoner och surfplattor).

• Pommes frites.
  Designad för montering på kretskort vid montering av olika enheter (industri, M2M, IoT, etc.). Kan levereras på tekniska band.

Ytterligare programvara

Single Client JaCarta

JaCarta Unified Client PC-mjukvarupaket är programvara för att installera och arbeta med alla modeller av JaCarta USB-tokens och smartkort.

Den låter dig:
• ställa in eller ändra användar- och administratörs-PIN-koder;
• få fullständig information om JaCarta USB-tokens och smartkort (namn, modellnummer, serienummer, hashalgoritm för elektronisk signatur , ledigt minne, etc.);
• låsa upp enheten (om PIN-koden har angetts felaktigt flera gånger);
• utföra den initiala initieringen av enheten med de angivna inställningarna;
• visa, importera eller exportera objekt lagrade i enheten (digitala certifikat, lösenord, licenser, etc.);
• att diagnostisera JaCartas arbete.

Den stöder arbete med välkända kryptoleverantörer utan att installera ytterligare programvara, till exempel med CryptoPro CSP , Signal-COM CSP, ViPNet CSP, etc. Möjligheterna hos JaCarta Single Client PC kan utökas genom att aktivera det betalda JaCarta SecurLogon-alternativet.

JaCarta SecurLogon

JaCarta SecurLogon är en lösning som gör att du enkelt och snabbt kan växla från enfaktorsautentisering baserad på ett inloggning-lösenordspar till tvåfaktorsautentisering när du loggar in i operativsystemet och når nätverksresurser med hjälp av USB-tokens och smartkort. För driften av JaCarta SecurLogon behöver du inte köpa dyr serverhårdvara för att distribuera Active Directory och din egen certifikatutfärdare för att utfärda digitala certifikat. Istället genererar JaCarta SecurLogon komplexa lösenord (upp till 63 tecken) som skrivs till en USB-token eller smartkort. Samtidigt kan sådana lösenord vara okända och inte synliga för användarna själva, de kan bara komma ihåg sin enkla och korta PIN-kod. Stöd för biometrisk autentisering gör att du kan ersätta PIN-koden med en fingeravtrycksskanning. Lösningen är kompatibel med Windows operativsystem .

Aladdin SecurLogon

Aladdin SecurLogon är en lösning som gör att du enkelt och snabbt kan byta till tvåfaktorsautentisering (2FA) i Linux när du loggar in i operativsystemet och kommer åt nätverksresurser med USB-tokens och JaCarta-smartkort. Designad för snabb installation och konfiguration av 2FA i Linux genom ett grafiskt gränssnitt. Det kännetecknas av flexibla anpassningsmöjligheter och olika applikationsscenarier. Som en del av en offentlig nyckelinfrastruktur (PKI) sker inloggning till systemet med en nyckel och ett certifikat på en token; detta scenario stöder autentisering i olika elektroniska tjänster. I ett scenario som inte är PKI genererar lösningen komplexa lösenord för att autentisera användaren på arbetsstationen.

JaCarta Management System (JMS)

JMS är ett certifierat system för centraliserad hantering av livscykeln för autentisering och elektroniska signaturverktyg (smarta kort och USB-tokens) av JaCarta och liknande enheter från andra tillverkare. Från och med version 4.0 stöder den även arbete med säker lagringsmedia (RSD), ett sätt för säkert fjärrarbete. Det finns versioner baserade på Windows och Linux.

Användningen av JMS tillåter dig att automatisera typiska operationer när du arbetar med USB-tokens och smartkort, tillhandahålla flexibel konfiguration av policyer för användning av informationssäkerhetsverktyg, säkert fjärrarbete, ZNI, och gör det också möjligt att centralt hantera de verktyg som kan användas att implementera säker åtkomst.

JaCarta Authentication Server (JAS)

JAS är en kraftfull autentiseringsserver för att implementera stark eller stark två-/multifaktorautentisering. Stöder både hårdvaru-OTP- och U2F-tokens och programvara OTP/PUSH/SMS-autentisering för mobila enheter, såsom Aladdin 2FA-applikationer,   Google Authenticator , Yandex.Key. JAS är kompatibel med alla hårdvaru- och mjukvarutokens som genererar OTP i tid och händelse (TOTP/HOTP) enligt RFC 6238/RFC4226), såväl som alla U2F-tokens. Stöd för den internationella FIDO U2F-standarden gör att du kan bygga ett starkt autentiseringssystem utan att distribuera en offentlig nyckelinfrastruktur. För integration med applikationsprogramvara implementeras stöd för RADIUS, REST, WCF, ADFS-protokoll, med SMS-gateways - HTTP- och SMPP- protokoll .

Den kännetecknas av hög prestanda - över 5 000 autentiseringar per sekund på en enda server och feltolerans - flera JAS-servrar kan fungera i ett kluster.

JC-WebClient

JC-WebClients plattformsoberoende flerwebbläsarlösning tillåter användning av JaCarta PRO, JaCarta GOST och JaCarta-2 GOST smartkort och USB-tokens i webbapplikationer och molntjänster för autentisering och krypterad dataöverföring mellan klienten och servern . JC-WebClient används i fjärrbanksystem (särskilt iSimpleBank [4] ), elektronisk handel (i synnerhet B2B-Center ), juridiskt betydande elektronisk dokumenthantering [10] (särskilt i-Konto ), etc.

JC-Mobile

JC-Mobile är ett mjukvarupaket för att organisera säker åtkomst till företagets system och tjänster från mobila enheter. Låter dig säkerställa den juridiska betydelsen av signerade elektroniska dokument och transaktioner.

Maskin- och mjukvaruenheter

Antibedrägeriterminal

Antibedrägeriterminalen, beroende på metoden för integration i applikationsmjukvaran, kan användas:

• Tillsammans med ett elektroniskt signaturverktyg (USB-token, smartkort eller mjukvara CIPF) - för säker bekräftelse av nyckeldata, signerade elektroniska dokument och säker PIN-kodinmatning;
• Som en oberoende enhet utan användning av ES-verktyg - för säker bekräftelse av transaktioner, användaravsikter att utföra viktiga operationer i systemet och säker inmatning av autentiseringsdata (lösenord, bekräftelsekod).

JaCarta GOST-smartkort och USB-tokens kan användas både med konventionella läsare och med Anti-Fraud Terminal, en enhet med en display och ett fysiskt tangentbord utformat för att generera ES i en opålitlig [11] [12] miljö med JaCarta GOST eller JaCarta -2 GOST. Genom att ange PIN-koden på terminalens tangentbord istället för datorns tangentbord elimineras möjligheten att den avlyssnas av skadliga program . När man signerar elektroniska dokument visar applikationer som använder JaCarta GOST eller JaCarta-2 GOST-enheter och Anti-Fraud Terminal nyckelfält (eller hela dokument) på terminalskärmen, vilket uppmanar användaren att uttryckligen bekräfta eller avvisa signaturgenerering genom att trycka på en knapp på terminalen . Samtidigt bildas en transaktionslogg , signerad med terminalens egen privata nyckel (ej relaterad till det elektroniska signaturverktyget som används). På serversidan kontrolleras inte bara den elektroniska signaturen för dokumentet som genererats med ett USB-token eller smartkort, utan även operationsloggen som signerats av Anti-Fraud Terminal. Samtidigt jämförs innehållet i de meddelanden som användaren såg på terminalskärmen vid generering av en elektronisk signatur med innehållet i det signerade dokumentet. Dokumentet är föremål för exekvering endast om resultatet av alla utförda kontroller är positivt. På så sätt förhindras möjligheten att påtvinga signaturer av skadliga [13] program. Sådant skydd av en elektronisk signatur kan beaktas när man försäkrar riskerna för finansiella transaktioner på distans, till exempel i fjärrbanker, vilket uttrycks i en sänkning av försäkringssatserna [14] .

Smartkortläsare

För att fungera med alla kontaktsmartkort (MCU) enligt ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1,8V) standard används en JCR721 Enterprise-klass smartkortläsare, designad för intensiv användning i kontor, certifieringscenter (TC), MFC, medicinska institutioner, på olika företag. Har en standard USB Type-A- eller Type-C- kontakt .

• Aladdin SecurBIO Reader [15] är en biometrisk smartkortläsare designad för användning i CA, banker, public service centers (public service centers, statliga myndigheter, medicinska tjänster, etc.), såväl som i företag som äger kritisk informationsinfrastruktur (CII) ) eller med hjälp av biometriska autentiseringsmetoder.

Elektroniskt ID

På grundval av JaCarta-smartkort utfärdas elektroniska certifikat [16] - kombinerade kort som kombinerar funktionen hos ett elektroniskt kontaktlöst pass (på grund av inkluderingen av en RFID -tagg), medel för åtkomst till informationssystemet, medel för elektronisk signatur , bankkort , trojka transportkort och vanligt certifikat .

Utvecklingskit

Utvecklingskit (SDK ) är tillgängliga för utvecklare av system- och applikationsprogramvara :
• JaCarta SDK [1] — för inbäddning av JaCarta PKI, JaCarta GOST, JaCarta LT-enheter och kombinerade modeller baserade på dem, såväl som Anti-Fraud Terminal i applikationen programvara.
• JaCarta-2 SDK [2] — för inbäddning av JaCarta-2 GOST-enheter och kombinerade modeller baserade på dem, såväl som Anti-Fraud Terminal i applikationsprogramvara.
• JC-WebClient SDK [3] — för inbäddning av JaCarta-2 GOST, JaCarta GOST, JaCarta PRO-enheter och kombinerade modeller baserade på dem, såväl som Anti-Fraud Terminal i webbapplikationer.
• JC-Mobile SDK [4] — för inbäddning av JaCarta PKI, JaCarta GOST-enheter och kombinerade modeller baserade på dem i mobilapplikationer på Apple iOS- och Android-plattformar .
• JMS SDK [5] - för att utveckla kopplingar till certifieringscenter och användardatalagringar, samt att integrera JMS med andra företagssystem.

FSTEC- och FSB-certifikat

Certifikat från FSTEC i Ryssland [17] :

Certifikat från Rysslands FSB [17] :

Konkurrerande produkter

Intressanta fakta

Indonesiens huvudstad , vars namn fonetiskt inte går att skilja från JaCarta, ligger på ön Java , som gav sitt namn till kaffesorten med samma namn , efter vilken i sin tur programmeringsspråket Java är uppkallat , på vilket Java Card- teknik som används i JaCarta-produkter är baserad.

Anteckningar

1. ↑ JaCarta - varför valdes detta namn? . JaCarta Frequently Asked Questions (FAQ) . Aladdin R. D. Hämtad 5 juni 2018. Arkiverad från originalet 30 januari 2017. (obestämd)
2. ↑ CWA 14169. Säkra signaturskapande enheter "EAL 4+" . - Bryssel: CEN , 2004. - 219 sid. — (CEN Workshop Agreement).
3. ↑ JaCarta GOST-enheter används i Unified Identification and Authentication System som e-förvaltningskort tillsammans med ett universellt elektroniskt kort och eToken GOST, i synnerhet för autentisering av medborgare på Ryska federationens portal för offentliga tjänster
4. ↑ 1 2 Medföljande information om release 2.0.6 av RBS-systemet iSimpleBank 2.0 . Allmänna förändringar i produktlinjen iSimpleBank 2.0 RB-system . iSimpleLab (25 mars 2013) .  - "Systemleveransen inkluderar en uppdaterad JC-WebClient-plugin version 2.1.8.193 från Aladdin R.D." (obestämd)
5. ↑ Maxim Bolyshev. Mer än bara en signatur. Trender och framtidsutsikter för elektronisk signatur . BANKIR.RU . Informationsbyrå "Bankir.Ru" (11.08.2014). Hämtad 17 augusti 2015. Arkiverad från originalet 17 mars 2015. (obestämd)
6. ↑ R-Style Softlab presenterade ett mobilerbjudande för juridiska personer // Banking technology: magazine. - Finance Media, 2013. - Nr 12 . - S. 13-14 .
7. ↑ Andrey Novikov. Att vara närmare kunden  // Analytisk bankjournal: journal. - M. : Analytiskt centrum för finansiell information, 2013. - Nr 12 (214) . — s. 58–61 . Arkiverad från originalet den 7 mars 2014.
8. ↑ En positiv slutsats mottogs från FSB i Ryssland om "CryptoPro FKN CSP" version 3.9 med stöd för JaCarta-tokens . Företaget "Aladdin R. D." (28 augusti 2015).  (obestämd)
9. ↑ "Aladdin R.D." och InfoTeKS meddelade att de har klarat certifieringstester för kompatibiliteten hos deras produkter . "ITnews", nr 4 (224), april 2014. - "Nyheter om korrekt funktion av JaCarta elektroniska nycklar tillverkade av Aladdin R.D." med CIPF ViPNet CSP version 4.0 från företaget "InfoTeKS".  (obestämd) (inte tillgänglig länk)
10. ↑ Sergey Orlov Utan ett penndrag . Journal of LAN Networking Solutions: Journal. - 2014. - Nr 11. - S. 68-72. (2014-13). Hämtad 5 juni 2018. Arkiverad från originalet 13 juli 2016. (obestämd)
11. ↑ S. L. Gruzdev och Yu. N. Veprov. Bilaga till JaCarta-kompatibilitetscertifikatet - Accord-AMDZ . Kompatibilitetstabell för JaCarta-donglar och NSD "Akkord-AMDZ" informationsskyddssystem (PDF) . Kompatibel . OKB SAPR .  - "Prestandan för SZI NSD-komplexet i ACKORD-familjen med JaCarta elektroniska nycklar beror inte på vilken typ av operativsystem som används." Hämtad 6 juni 2018. Arkiverad från originalet 4 mars 2016. (obestämd)
12. ↑ Olga Belikova. Kraftway tillkännager lanseringen av en ny säker tunn klient . Pressmeddelanden . Kraftway (13 maj 2011). "En utmärkande egenskap hos det nya systemet är användningen av en modifierad och russifierad BIOS från Kraftway och dess nära integration med Trusted Security Module (TSM) från Aladdin R.D." Hämtad 6 juni 2018. Arkiverad från originalet 5 mars 2014. (obestämd)
13. ↑ Nikolai Afanasiev. "Anti-fraud-terminal" - säkerhet för RBS // Banking technology: magazine. - Finance Media, 2013. - Nr 8 . - S. 62 .
14. ↑ Alexey Daykhovsky. Hur du skyddar dig mot risker när du arbetar med RBS // Analytisk bankjournal: journal. - 2014. - Nr 12 . - S. 62-64 .
15. ↑ Aladdin SecurBIO Reader . www.aladdin-rd.ru . Hämtad 30 augusti 2022. Arkiverad från originalet 1 september 2022. (obestämd)
16. ↑ Aladdin R.D. utvecklat en "elektronisk identitet" för företags- och sociala projekt // National Banking Journal: Journal. - Association of Russian Banks, 2014. - Nr 6 . - S. 108 .
17. ↑ 1 2 Aladdin R.D. Certifierade produkter (PDF). Aladdin R.D. . Hämtad 6 juni 2018. Arkiverad från originalet 16 januari 2018. (obestämd)

Länkar

• JCarta . Produktkatalog . Aladdin R.D.-företag. Hämtad: 30 augusti 2022. (obestämd)
• Mjuk linje. Försäljning av JaCarta SE PKI/GOST för EGAIS . Produktkatalog . Den officiella partnern är Softline. (obestämd)

Se även

• CryptoCard - smarta kort från det ukrainska företaget "AUTHOR"
• eToken - personlig autentiseringsmedel för det amerikanska företaget SafeNet
• Kaztoken - USB-nyckelbrickor från det kazakiska företaget "Digital Stream"
• Rutoken - USB-nyckelbrickor och smartkort från det ryska företaget Aktiv