Назначение JaCarta-2 SE
JaCarta-2 SE — USB-ключ (ключевой носитель), позволяющий работать в Единой государственной автоматизированной информационной системе учёта объёма производства и оборота этилового спирта, алкогольной и спиртсодержащей продукции (ЕГАИС). Использование JaCarta-2 SE для ЕГАИС позволяет:
- входить в личный кабинет организации на сайте ЕГАИС,
- отправлять в систему ЕГАИС товарно-транспортные накладные, акты и чеки,
- формировать журнал учёта розничных продаж и т.д.
Важно! JaCarta-2 SE полностью соответствует техническим требованиям к внешнему криптографическому USB-устройству
(аппаратному криптоключу), используемому в рамках функционирования ЕГАИС.
Применение JaCarta-2 SE
USB-ключ JaCarta-2 SE позволяет хранить и использовать два сертификата, которые необходимы для работы ЕГАИС:
- RSA-сертификат, позволяющий идентифицировать организацию-владельца носителя в системе ЕГАИС;
- квалифицированный сертификат ЭП, который используется Транспортным модулем для подписания XML-файлов, передаваемых в рамках ЕГАИС.
Для работы JaCarta-2 SE не требуется покупать и устанавливать дополнительный криптопровайдер, так как всё необходимое уже есть внутри устройства.
Внимание! Не отключайте USB-ключ JaCarta-2 SE во время выполнения операций (в это время мигает светодиод на корпусе устройства)! Прерывание незаконченных операций может привести к его поломке!
Особенности
Сертифицировано по новым требованиям ФСБ России
СКЗИ в составе JaCarta-2 SE сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 SE инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 SE позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 SE предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 SE реализованы защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 SE появилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Повышенный ресурс и живучесть
Устройства JaCarta-2 SE проектировались для применения в различных АС (ЕГАИС, АСУ ТП, М2М, IoT и прочие) и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП (не менее 10 млн.).
Технические подробности
Технические и эксплуатационные характеристики JaCarta-2 SE
| Параметр | Значение |
|---|---|
| Микроконтроллер | Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. |
| Размер EEPROM-памяти на чипе | 144 Кбайт |
| Срок хранения данных в памяти | Не менее 10 лет |
| Поддерживаемые ОС |
Microsoft Windows
Microsoft Windows Server
Семейство GNU/Linux Apple macOS |
| Поддерживаемые криптографические алгоритмы |
|
| Срок хранения закрытого ключа | До 3-х лет |
| Совместимость с программными СКЗИ | Подтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 SE поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP). |
| CCID-совместимость | Есть |
| Аппаратные интерфейсы | USB 2.0 Full speed (12 Мбит/с), разъём USB Type A |
| Материал корпуса | АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека |
| Материал USB-разъёма | Металл |
| Потребляемый ток | Не более 50 mA (питание производится от USB-порта) |
| Гарантийный срок | 12 месяцев (возможно расширение до 36 месяцев) |
| Соответствие стандартам |
|
| Территориальные ограничения | Есть (так как используется сертифицированное СКЗИ) |
| Необходимость наличия лицензий на распространение | Есть (требуется лицензия ФСБ России на распространение СКЗИ) |
| PIN-код пользователя (по умолчанию) |
PKI: 11111111ГОСТ-2: 0987654321 |
| PIN-код администратора (по умолчанию) |
PKI: 00000000
|
| Необходимое ПО | Модуль поддержки устройств JaCarta для ЕГАИС |
| ПО для администрирования |
ПК "Единый Клиент JaCarta" * кроме касс АТОЛ |
Сертификаты соответствия
Сертификат соответствия ФСБ России
№ СФ/124-4641
на средство ЭП и СКЗИ
- Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП").
- Действует до 30 ноября 2025 г. и является заменой для сертификата ФСБ России № СФ/124-3956 на СКЗИ "Криптотокен 2 ЭП".
- Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
- Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
- Может использоваться для формирования усиленной квалифицированной подписи.
Сертификат соответствия ФСТЭК России
№ 4446
на средство аутентификации и безопасного хранения информации пользователей JaCarta
- Действует до 10 сентября 2026 г.
- Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
-
Может применяться в:
- автоматизированных информационных системах (АИС) до класса защищённости 1Г;
- государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
- информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных;
- в значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории.