JaCarta-2 PKI/ГОСТ

Электронная подпись и аутентификация с использованием современных российских и зарубежных криптоалгоритмов

Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей

  • Усиленная квалифицированная ЭП
  • Строгая двухфакторная аутентификация
  • Шифрование и обеспечение целостности данных
  • Безопасное хранение пользовательских данных
JaCarta-2 PKI/ГОСТ
Зарегистрировано в реестре российских программ для ЭВМ и БД (4300 и 4301)

Назначение

JaCarta-2 PKI/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PKI и JaCarta-2 ГОСТ.
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Системы дистанционного
банковского обслуживания
Системы сдачи
электронной отчётности
Системы электронного
документооборота
Электронные
торговые площадки
Корпоративные порталы
Порталы
государственных услуг
Системы электронного таможенного декларирования
Web-сервисы

Для разработчиков, желающих реализовать в своих решениях и продуктах поддержку устройств линейки JaCarta-2 ГОСТ, доступен комплект разработчика JaCarta-2 SDK с подробными примерами встраивания. Для получения комплекта разработчика необходимо обратиться к представителям компании "Аладдин Р.Д.".

Исполнения

Устройства JaCarta-2 PKI/ГОСТ выпускаются в двух форм-факторах: USB-токен (в корпусах Nano и XL) и смарт-карта (чёрный пластик, чип с палладиевыми контактами).

Смарт-карта
USB-токен в корпусе XL
USB-токен в корпусе Nano

Кастомизация

Интеграция со СКУД

В смарт-карты и USB-токены в корпусе XL JaCarta-2 PKI/ГОСТ могут быть встроены пассивные радиометки (RFID-метки) для контроля физического доступа в помещения, что позволяет использовать их совместно с системами контроля и управления доступом (СКУД), бесконтактными "электронными проходными", системами учёта рабочего времени персонала и другими системами, поддерживающими RFID-метки. Для USB-токенов также можно использовать навесной брелок с RFID-меткой.

Нанесение логотипа Заказчика

На токены JaCarta-2 PKI/ГОСТ можно нанести логотип Заказчика. Рекомендуемый способ нанесения логотипа — тампопечать. Альтернативный метод — лазерная гравировка (цвет логотипа на корпусе — серый на чёрном фоне).

Различные цвета корпуса

Для USB-токенов JaCarta-2 PKI/ГОСТ существует возможность изменить основной цвет корпуса и вставки. Рекомендуемые цвета для корпуса токена — тёмные, для вставки — белый (или светлые цвета). Колпачок на разъём рекомендуется делать в цвет корпуса. Минимальный заказ — от 5 000 шт.

Рекомендуемое оборудование

JCR721
Профессиональный доверенный смарт-карт ридер
ASEDrive IIIe USB
Для работы на стационарных ПК
ASEDrive III USB Mini
Для работы на ноутбуках

Особенности

Сопутствующее ПО и решения

Для инициализации токенов, задания, смены PIN- и PUK-кодов, разблокирования, задания парольных политик и пр.
Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.
Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.
Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.
Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.
Система централизованного управления жизненным циклом токенов, сервер аутентификации.

Технические подробности

Технические и эксплуатационные характеристики JaCarta-2 PKI/ГОСТ

Параметр Значение
Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе 80/144 Кбайт
Срок хранения данных в памяти Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
Дополнительная Flash-память Нет
Поддерживаемые ОС

Microsoft Windows

  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows 8
  • Microsoft Windows 7
  • Microsoft Windows Vista SP2
  • Microsoft Windows XP SP3 (32-бит)
  • Microsoft Windows XP SP2 (64-бит)
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008
  • Microsoft Windows Server 2003 SP2

GNU/Linux

Apple macOS/OS X

Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-2012 (функция хэширования);
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
  • ГОСТ Р 34.11-94 (функция хэширования);
  • ГОСТ 28147-89 (симметричное шифрование);
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192, 256, 384, 521 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Срок хранения закрытого ключа До 3-х лет
Совместимость с программными СКЗИ Подтверждённая совместимость с наиболее распространёнными программными СКЗИ.
CCID-совместимость Есть. Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Доступные программные интерфейсы
  • Интерфейсная криптобиблиотека (APDU) 1;
  • PKCS #11.

1 Сертифицированный программный интерфейс для работы с токенами JaCarta-2 ГОСТ

Аппаратные интерфейсы

Для USB-токенов:

  • USB 2.0 Full speed (12 Мбит/с), разъём USB Type A

Для смарт-карт:

  • ISO 7816-3:
    • T=0 (для опции EMV-совместимость);
    • T=1 (используется по умолчанию).
Материал корпуса АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека.
Материал USB-разъёма Металл/пластик
Ресурс (долговечность)
  • Для USB-токенов: не менее 5 000 подключений (примерно 5 лет активной эксплуатации — 4 раза в день, 260 рабочих дней в году).
  • Для смарт-карт: не менее 50 000 циклов подключений к смарт-карт ридеру/не менее 10 000 часов общей наработки (примерно 5 лет активной эксплуатации).
Возможность встраивания RFID-метки Есть (только для USB-токенов в корпусе XL и смарт-карт)
Возможность нанесения логотипа Заказчика Есть
Возможность изменения основного цвета корпуса и вставки Есть (минимальный заказ — от 5 000 шт.)
Потребляемый ток Не более 50 mA (питание производится от USB-порта)
Гарантийный срок 12 месяцев (возможно расширение до 36 месяцев)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Комплект средств разработки (SDK) Есть, предоставляется после обращения к представителям компании "Аладдин Р.Д."
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя (по умолчанию) 1234567890
PUK-код (по умолчанию) 0987654321
Возможность разблокирования устройства Есть, без потери пользовательских данных
Необходимое ПО Единый Клиент JaCarta

Администрирование СКЗИ "Криптотокен 2 ЭП", входящего в состав токенов JaCarta-2 PKI/ГОСТ, осуществляется с помощью автоматизированного рабочего места (АРМ) администратора безопасности JaCarta-2 ГОСТ (СКЗИ "Криптотокен 2", исполнение 13, сертификат ФСБ России № СФ/124-2964).

АРМ администратора безопасности JaCarta-2 ГОСТ позволяет:

  • инициализировать и безопасно администрировать JaCarta-2 PKI/ГОСТ;
  • работать с доверенными объектами;
  • осуществлять ввод и вывод токенов из эксплуатации;
  • повторно инициализировать устройство с уничтожением пользовательских ключей (без доступа к ним);
  • разблокировать устройство (если пользователь забыл свой PIN- и/или PUK-код);
  • устанавливать начальные значения PIN- и/или PUK-кода;
  • осуществлять доступ к объектам файловой системы (кроме ключей);
  • изменять парольную политику.

Для использования устройств JaCarta-2 PKI/ГОСТ не обязательно приобретать АРМ администратора безопасности JaCarta-2 ГОСТ. В этом случае Заказчику поставляется заранее инициализированные устройства для работы с ЭП (если стандартные параметры не подходят, параметры инициализации USB-токенов и смарт-карт можно согласовать с представителями компании "Аладдин Р.Д." или её партнёрами).

Сертификаты ФСБ России

Сертификаты соответствия ФСБ России СФ/124-3956

Сертификат соответствия ФСБ России
№ № СФ/124-4641 на средство ЭП и СКЗИ

  • Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП").
  • Действует до 30 ноября 2025 г. и является заменой для сертификата ФСБ России № СФ/124-3956 на СКЗИ "Криптотокен 2 ЭП".
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.

Сертификаты соответствия ФСТЭК России

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г;
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.

Прочие сертификаты

Декларация соответствия ЕАЭС
Декларация соответствия ЕАЭС № RU Д-RU.МЛ04.В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
Сертификат Роспотребнадзора
Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.
Система менеджмента качества

В компании АО "Аладдин Р.Д." разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.

Пора сделать правильный выбор

Задать вопрос