Назначение JaCarta-2 SE

JaCarta-2 SE — USB-ключ (ключевой носитель), позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Использование JaCarta-2 SE для ЕГАИС позволяет:

  • входить в личный кабинет организации на сайте ЕГАИС,
  • отправлять в систему ЕГАИС товарно-транспортные накладные, акты и чеки,
  • формировать журнал учёта розничных продаж и т.д.
Важно! JaCarta-2 SE полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству (аппаратному криптоключу), используемому в рамках функционирования ЕГАИС.

Применение JaCarta-2 SE

USB-ключ JaCarta-2 SE позволяет хранить и использовать два сертификата, которые необходимы для работы ЕГАИС:

  • RSA-сертификат, позволяющий идентифицировать организацию-владельца носителя в системе ЕГАИС;
  • квалифицированный сертификат ЭП, который используется Транспортным модулем для подписания XML-файлов, передаваемых в рамках ЕГАИС.

Для работы JaCarta-2 SE не требуется покупать и устанавливать дополнительный криптопровайдер, так как всё необходимое уже есть внутри устройства.

Внимание! Не отключайте USB-ключ JaCarta-2 SE во время выполнения операций (в это время мигает светодиод на корпусе устройства)! Прерывание незаконченных операций может привести к его поломке!

Особенности

Новые механизмы защиты от атак и блокирования

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 SE реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Подробнее ...
Больше доступной памяти

Больше доступной памяти

В новой линейке JaCarta-2 SE появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Повышенный ресурс и живучесть

Повышенный ресурс и живучесть

Устройства JaCarta-2 SE проектировались для применения в различных АС (ЕГАИС, АСУ ТП, М2М, IoT и прочие) и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП (не менее 10 млн.).

Защита от взлома и клонирования

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 SE сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Подробнее ...
Сертифицировано по новым требованиям ФСБ России

Сертифицировано по новым требованиям ФСБ России

СКЗИ в составе JaCarta-2 SE сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Подробнее ...
Надёжность и качество

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 SE инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Подробнее ...
Дополнительный PIN-код на операцию формирования ЭП

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 SE позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Подробнее ...
Новые механизмы разблокирования устройств

Новые механизмы разблокирования устройств

JaCarta-2 SE предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Подробнее ...
Новые механизмы защиты от атак и блокирования

Новые механизмы защиты от атак и блокирования

В новом устройстве JaCarta-2 SE реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.

Подробнее ...
Больше доступной памяти

Больше доступной памяти

В новой линейке JaCarta-2 SE появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).

Повышенный ресурс и живучесть

Повышенный ресурс и живучесть

Устройства JaCarta-2 SE проектировались для применения в различных АС (ЕГАИС, АСУ ТП, М2М, IoT и прочие) и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП (не менее 10 млн.).

Защита от взлома и клонирования

Защита от взлома и клонирования

Secure By Design — устройства JaCarta-2 SE сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Подробнее ...
Сертифицировано по новым требованиям ФСБ России

Сертифицировано по новым требованиям ФСБ России

СКЗИ в составе JaCarta-2 SE сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.

Подробнее ...
Надёжность и качество

Надёжность и качество

При проектировании и производстве новых устройств JaCarta-2 SE инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.

Подробнее ...
Дополнительный PIN-код на операцию формирования ЭП

Дополнительный PIN-код на операцию формирования ЭП

JaCarta-2 SE позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).

Подробнее ...
Новые механизмы разблокирования устройств

Новые механизмы разблокирования устройств

JaCarta-2 SE предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.

Подробнее ...

Технические подробности

Спецификация Сертификаты Поддержка

Технические и эксплуатационные характеристики JaCarta-2 SE

Параметр Значение
Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе 144 Кбайт
Срок хранения данных в памяти Не менее 10 лет
Поддерживаемые ОС

Microsoft Windows

  • Windows 11
  • Windows 10 (32/64-бит)
  • Windows 8.1 (32/64-бит)
  • Windows 7 SP1 (32/64-бит)

Microsoft Windows Server

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2 (32/64-бит)

GNU/Linux

Apple macOS/OS X
Поддерживаемые криптографические алгоритмы
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.11-2012 (функция хэширования)
  • ГОСТ 28147-89 (симметричное шифрование)
  • AES (длины ключей 128, 192, 256 бит)
  • DES (длина ключа 56 бит)
  • 3DES (длины ключей 112 и 168 бит)
  • RSA (длины ключей 1024, 2048)
  • Аппаратная генерация ключей для RSA
  • Функции хэширования: SHA-1, TDES MAC-8, AES MAC-16
  • Генератор последовательностей случайных чисел
Срок хранения закрытого ключа До 3-х лет
Совместимость с программными СКЗИ Подтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 SE поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
CCID-совместимость Есть
Аппаратные интерфейсы USB 2.0 Full speed (12 Мбит/с), разъём USB Type A
Материал корпуса АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
Материал USB-разъёма Металл
Потребляемый ток Не более 50 mA (питание производится от USB-порта)
Гарантийный срок 12 месяцев (возможно расширение до 36 месяцев)
Соответствие стандартам
  • CCID (Circuit Card Interface Device);
  • ISO 7816, части 3 и 4;
  • Java Card Platform Specification, версия 3.0.1;
  • GlobalPlatform 2.2.1;
  • USB 2.0:
    • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
    • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
PIN-код пользователя
(по умолчанию)		 PKI: 11111111
ГОСТ-2: 0987654321
PIN-код администратора
(по умолчанию)		 PKI: 00000000
Необходимое ПО Модуль поддержки устройств JaCarta для ЕГАИС
ПО для администрирования ПК "Единый Клиент JaCarta"
* кроме касс АТОЛ
Сертификаты

Сертификаты соответствия

Сертификаты соответствия ФСБ России СФ/124-3956

Сертификат соответствия ФСБ России
№  СФ/124-4641 на средство ЭП и СКЗИ

  • Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП").
  • Действует до 30 ноября 2025 г. и является заменой для сертификата ФСБ России № СФ/124-3956 на СКЗИ "Криптотокен 2 ЭП".
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.
Спецификация
Поддержка

Комплекты разработчика

JaCarta SDK Предназначен для встраивания устройств JaCarta PKI, JaCarta ГОСТ, JaCarta LT и комбинированных моделей на их основе, а также "Антифрод-терминала" в прикладное ПО.
JaCarta-2 SDK Предназначен для встраивания устройств JaCarta-2 ГОСТ и комбинированных моделей на их основе, а также "Антифрод-терминала" в прикладное ПО.
JC-Mobile SDK Предназначен для встраивания устройств JaCarta PKI, JaCarta ГОСТ и комбинированных моделей на их основе в мобильные приложения на платформах Apple iOS и Google Android.
JC-WebClient SDK Предназначен для встраивания устройств JaCarta-2 ГОСТ, JaCarta ГОСТ, JaCarta PRO и комбинированных моделей на их основе, а также "Антифрод-терминала" в Web-приложения.
JMS SDK Предназначен для разработки коннекторов к удостоверяющим центрам (УЦ) и хранилищам данных пользователей, а также интеграции JaCarta Management System (JMS) с другими корпоративными системами.

Дополнительная информация

Сертификаты