JaCarta SecurBIO

Персональный USB-токен
с биометрической идентификацией
пользователя по отпечаткам пальцев

  • Надёжная 2х и Зх-факторная аутентификация пользователей
  • Электронная подпись (УКЭП) для эл. документооборота
  • Невозможность использования токена посторонними
  • Поддержка PKI, работа с цифровыми сертификатами
  • Работа с биометрией внутри защищённого устройства
JaCarta SecurBIO
В реестре радиоэлектронной продукции № 10598246
Сертификат ФСБ № СФ/124-5060
Сертификат ФСТЭК - в процессе
Запросить цену
Задать вопрос

Назначение

SecurBIO-токен - это новейший продукт компании Аладдин.
Он предназначен для решения сразу нескольких важнейших проблем информационной безопасности:

Обеспечивает

  • Усиленную и строгую многофакторную аутентификацию пользователей в государственных и корпоративных информационных системах (ГИС, КИИ, АСУ ТП)
    • Невозможность входа в ИС от имени другого пользователя
    • Неотказуемость от произведённых транзакций (доступ, ЭП)
  • Работу с электронной подписью в системах эл. документооборота (ЭДО) с гарантией того, что воспользоваться таким устройством, выдавая себя за его владельца, посторонний не сможет
  • Удобство использования и безопасность

Гарантирует

  • Однозначную идентификацию пользователя за счёт использования его уникальных биометрических характеристик - отпечатков пальцев
  • Невозможность несанкционированного использования устройства посторонними (внутренним или внешним нарушителем)
  • Невозможность утечки и компрометации персональных биометрических данных

Соответствует

  • Высочайшим требованиям безопасности, позволяющим использовать его в ИС с гостайной* до степени секретности "СС"

* - в планах по сертификации

Может использоваться:

  • В ГИС до 1-го класса защищённости
  • На предприятиях, ИТ-системы которых являются объектами КИИ
  • На предприятиях ОПК и в структурах Министерства обороны РФ
  • В корпоративных ИС и для обеспечения безопасности персональных данных до 1-го уровня защищённости
  • Разработчиками СЗИ, СКЗИ, СЭД, ДБО, ОС и др.
  • Производителями
    • Терминального оборудования (где важна надёжная 2ФА/3ФА**, нет клавиатуры и/или устройства отображения)
    • Банкоматов (3ФА для сервисных инженеров)
    • М2М/IIoT оборудования для КИИ, где невозможно или сложно использовать клавиатуру для ввода пароля администратора/пользователя
    • СКУД и пр.

** - 2х, 3х, многофакторная аутентификация

Рекомендуется к применению:

  • При построении безопасной доверенной ИТ-инфраструктуры на базе PKI
  • При внедрении адаптивной МФА** в сегментированные ИС
  • Для обеспечения усиленной и строгой аутентификации нескольких групп привилегированных пользователей, когда важно однозначно идентифицировать их личность, прежде всего:
    • работающих дистанционно с удалённым доступом к сегментам ИС, в которых содержится и обрабатывается критически важная, конфиденциальная, служебная информация ограниченного распространения (в том числе с ограничительной пометкой ДСП)
    • администраторов, имеющих расширенные полномочия в ИС
    • ТОП-менеджеров, VIP-пользователей ИС, имеющие расширенные права и полномочия в ИС, и являющиеся основной мишенью для злоумышленников
  • В проектах импортозамещения при миграции с MS Windows на отечественные ОС на базе Linux

** - 2х, 3х, многофакторная аутентификация

Адаптивная МФА

Для разных сред функционирования, условий работы, сегментов ИС должен быть определён разный набор факторов и дополнительных атрибутов (способов) для подтверждения идентификационных данных и их связи с личностью пользователя.

Больше рисков - больше дополнительных атрибутов и компенсационных мер.

Пример использования SecurBIO-токенов для адаптивной аутентификации.

Адаптивная МФА

Возможности

SecurBIO-токен имеет:

  • Встроенный полупроводниковый емкостной сканер отпечатков пальцев
    • Это обеспечивает прямую передачу отпечатков в устройство, не допуская их попадания в компьютер или в ИС организации
  • Встроенные алгоритмы обработки биометрических данных - Match-On-Device
    • Все математические преобразования отпечатков пальцев в цифровые шаблоны, хранение, сравнение выполняются внутри устройства в его защищённой памяти, и никогда не попадают наружу
    • Алгоритмы преобразования и распознавания отпечатков пальцев - классические, а не новомодные нейросети (ИИ), обученные на неизвестных наборах данных во внешней среде
  • Набор криптографических алгоритмов с неизвлекаемым закрытым ключом, реализованных аппаратно
    • Для строгой 2ФА/3ФА
    • Для ЭП (УКЭП)
  • Полную совместимость с обычными USB-токенами JaCarta-2/3 PKI/ГОСТ
    • До верификации пользователя токен в системе не виден (не подключен), что резко снижает шансы на успешные атаки
    • После успешной верификации пользователя (сравнения 1:1 предъявленного отпечатка пальца с хранимым в защищённой памяти устройства эталоном - цифровым шаблоном) SecurBIO-токен превращается в обычный USB-токен и полностью совместим с ним
    • Вердикт "свой-чужой" от биометрической подсистемы не передаётся в ИС, а используется внутри устройства для его разблокирования (эквивалентного физическому подключению USB-токена к USB-порту) и передачи управления на подсистему аутентификации и ЭП

SecurBIO-токен позволяет:

  • Использовать трёхфакторную аутентификацию (3ФА) пользователей:
    • Фактор владения (физическим устройством)
    • Фактор знания (ПИН-код устройства)
    • Фактор биометрии (отпечатки пальцев владельца устройства)
  • Фактор биометрии позволяет "привязать" устройство к человеку и быть уверенным в том, что
    • Доступ в ИС получает именно тот, кто владеет таким SecurBIO-токеном
    • Что транзакцию (вход в систему, подпись документа) осуществляет именно его владелец
  • Отказаться от запоминаемого пароля и использовать 2 фактора - биометрию и владение (2ФА)
  • Использовать ЭП как действительно собственноручную подпись, с подтверждением волеизъявления конкретной личности, что существенно снижает риски мошенничества
  • Работать без установки дополнительных драйверов в ОС Windows, Linux (вкл. все российские ОС), macOS
При использовании SecurBIO-токена владелец ИС не становится оператором персональных биометрических данных, т.к. биометрические данные (отпечатки пальцев) не передаются в ИС, не хранятся и не обрабатываются в ИС.

Основные преимущества

Удобный дизайн и конструкция

  • Оптимальный размер
    • Не больше брелка от машины
    • Не потеряется ни в сумке, ни в кармане
  • Легко подключается к любому компьютеру
    • Тип USB-разъёма в компьютере теперь не проблема, к нему устройство подключается гибким кабелем с разъёмами Type-C, Type-A, MicroUSB или MiniUSB
  • Имеет понятную индикацию
    • Световую
    • Вибро-отклик, говорящий о том, что уже можно убирать палец со сканера
  • Допускает сохранение до 10-ти цифровых шаблонов отпечатков пальцев
  • Автоматически повернёт и скорректирует изображение (отпечаток) пальца, приложенного к сканеру под углом
  • Легко закрепляется на мониторе или в удобном месте на столе при постоянной работе в своём кабинете или дома
  • Имеет строгий дизайн, матовый корпус чёрного цвета
    • Возможна дополнительная кастомизация в корпоративных цветах, нанесение логотипа (на заказ)
Персональный USB-токен с биометрической идентификацией пользователя по отпечаткам пальцев 2

Простота использования

  • Подключил USB-кабель к SecurBIO-токену
  • Приложил палец к сканеру
  • Получил вибро-отклик, что палец распознан, и его можно убирать

Усиленная защита от статики

SecurBIO-токен имеет усиленную защиту от статики и для сканера, и для подключения по USB.

Secure by design

При проектировании устройства во главу угла ставилась безопасность и невозможность компрометации персональных биометрических данных.

Для надёжной аутентификации и ЭП в устройстве на аппаратном уровне реализован набор криптографических алгоритмов с неизвлекаемым закрытым ключом

  • Для строгой 2ФА/3ФА рекомендуется использовать современный алгоритм ECDSA c длиной ключа 384 бита (заявленная стойкость 4*1045), более быстрый и надёжный, чем RSA
  • Для ЭП (УКЭП) рекомендуется использовать российский криптографический алгоритм ГОСТ Р 34.10-2012 с длинами ключей 256 или 512 бит

Основные отличия от конкурирующих решений

Прямых аналогов SecurBIO-токену для корпоративного рынка PKI и ЭП пока нет. В основном производятся USB-токены с встроенным сканером отпечатков пальцев по стандарту FIDO Alliance и для Windows Hello:

  • Нет роли Администратор
    • Пользователь сам регистрирует отпечатки пальцев, может добавлять, менять, удалять их
  • Для работы нужен сканер отпечатков пальцев, напрямую подключающийся к компьютеру
    • Снятые им отпечатки пальцев хранятся и обрабатываются в ОС на компьютере (возможна компрометация и утечка), при этом владелец ИС по российскому законодательству становится оператором персональных биометрических данных, со всеми вытекающими отсюда проблемами.
Имеющиеся на рынке аналоги не предназначены для использования в корпоративных ИС и в ГИС.

Какое ПО необходимо/рекомендовано для работы

  • Aladdin SecurLogon - для локальной и доменной аутентификации пользователей в ОС и службы каталогов Linux
  • Единая библиотека jcPKCS11-2 версии 2.11 или выше (реализует PKCS #11 v2.40)
  • СКЗИ JaCarta-3

Для администраторов

  • Единый клиент JaCarta - для администрирования токена и регистрации отпечатков пальцев (Windows, Linux)
  • АРМ Администратора безопасности JaCarta - для администрирования СКЗИ
  • Утилита импорта содержимого PFX контейнеров, ключей ЭП и сертификатов ключей проверки ЭП
  • Aladdin Enterprise CA - корпоративный Центр Сертификации для выпуска и обслуживания цифровых сертификатов для аутентификации пользователей
  • JMS (JaCarta Management System) - корпоративная система централизованного управления жизненным циклом токенов, сертификатов, СЗИ и СКЗИ

Модельный ряд

Персональный SecurBIO-токен

  • JaCarta SecurBIO PKI - для PKI-проектов
  • JaCarta SecurBIO ЭП - для систем электронного документооборота с использованием ЭП (УКЭП)
Персональный SecurBIO-токен

ОЕМ-модуль JaCarta SecurBIO для встраивания в оборудование

SecurBIO-токен может поставляться в бескорпусном исполнении для встраивания в различное терминальное, бортовое оборудование, СКУД и пр.

ОЕМ-модуль JaCarta SecurBIO для встраивания в оборудование

Другие продукты с поддержкой биометрии

Смарт-карт ридеры с поддержкой биометрии

Aladdin SecurBIO Reader - семейство профессиональных смарт-карт ридеров Enterprise-класса с встроенным прижимным полупроводниковым сканером отпечатков пальцев.

  • JCR761 - смарт-карт ридер с горизонтальной загрузкой смарт-карты
  • JCR781 - смарт-карт ридер с вертикальной загрузкой смарт-карты.

Рекомендуется

  • Для организации сменной работы пользователей за одним рабочим местом
  • Для использования одной смарт-карты (с RFID) для доступа на объект/в помещения, для интеграции с СКУД.
Смарт-карт ридеры с поддержкой биометрии

Смарт-карты с поддержкой биометрии

Смарт-карты с поддержкой биометрии

Сертификаты

Сертификаты безопасности

Сертификат ФСБ России № СФ/124-5060 СКЗИ JaСarta-3 из состава продукта внесено в перечень средств защиты информации, сертифицированных ФСБ России Скачать
Сертификат ФСТЭК №4446 Средство аутентификации и безопасного хранения информации пользователей JaCarta Скачать

Сертификаты происхождения

Единый реестр радиоэлектронной продукции Продукт внесен в Единый реестр радиоэлектронной продукции (ПП878) Скачать
Реестр заключений о подтверждении производства Продукт внесен в реестр заключений (ПП719) о подтверждении производства на территории России (СТ-1) Скачать

Характеристики

Технические характеристики

USB-интерфейс
  • USB 2.0 Full-speed (12 Мбит/с), совместим с USB 1.1, 2.0, 3.0, 3.1
  • Разъём USB на устройстве - USB Type-C
Потребляемый ток (при напряжении питания 5В ±0.25В) не более 300 мА
Сенсор отпечатков пальцев Активная емкостная КМОП-матрица
  • Разрешение - 508 dpi (точек на дюйм)
  • Размеры - 160 × 160 пикселей
  • Размеры активной области - 8 × 8 мм
Световые индикаторы работы Зелёный - отображает готовность и работу устройства по шине USB
Красный - отображает работу биометрической подсистемы
Тактильный индикатор Виброотклик - возникает при положительном результате биометрической верификации - уведомление пользователю - можно убирать палец со сканера, сканирование закончено
Необходимое программное обеспечение Единый клиент JaCarta
PIN-код Администратора (по умолчанию) 1234567890
PIN-код сброса к заводским настройкам 0801378717
Память 512 Кбайт flash-памяти для системного ПО (не менее 100 000 циклов перезаписи)
128 Кбайт оперативной памяти
Готовность к работе после подключения питания и калибровки сканера 1,5 сек.
Среднее время сканирования пальца и создания шаблона (производится 1 раз при регистрации) 4,0 сек.
Среднее время сканирования пальца и проверки отпечатка 3,5 сек.
Среднее (типовое) время, затрачиваемое администратором на одного пользователя при регистрации 3х пальцев 0,5 мин.
Уникальный серийный номер 8 символов в формате HEX, лазерная гравировка, стойкая к истиранию
Реализованные криптографические алгоритмы
  • Для PKI
    • RSA с длинами ключей 512, 768, 1024, 1280, 1536, 1984, 2048, 3072, 4096 бит
    • ECDSA с длинами ключей 112, 128, 160, 192, 224, 256, 384, 521 бит
    • DES с длиной ключа 56 бит
    • Triple-DES с длинами ключей 112, 168 бит
    • AES с длинами ключей 128, 192, 256 бит
  • Для ЭП (УКЭП), хэширования и шифрования данных
    • ГОСТ Р 34.10—2012, ГОСТ 34.10—2018 с длинами ключей подписи 256, 512 бит, с длинами ключей проверки подписи 512, 1024 бит
    • ГОСТ Р 34.11—2012 с длинами хэш-кода 256, 512 бит
    • ГОСТ 34.11—2018 с длинами хэш-кода 256, 512 бит
    • ГОСТ Р 34.12—2015 ("Магма", "Кузнечик"), ГОСТ 34.12—2018
    • ГОСТ Р 34.11—2012, ГОСТ 34.11—2018 с длинами сообщений 256, 512 бит
    • ГОСТ Р 34.10—2012
    • Р 50.1.115—2016 (RFC 8133/SESPAKE)
Программные интерфейсы
  • PKCS #11 v2.40, совместим с российским профилем ТС 26.2.001-2016 (Единая библиотека jcPKCS11-2)
  • APDU-команды (низкоуровневый интерфейс)
Климатическое исполнение УХЛ4, группа 1.1 (для установки и работы в отапливаемых помещениях)
  • Соответствует требованиям ГОСТ РВ 20.39.304-98 (Аппаратура, приборы, устройства и оборудование военного назначения. Требования стойкости к внешним воздействующим факторам)
Нормальные (рекомендуемые) условия эксплуатации
  • Температура: 20 ± 5°С
  • Относительная влажность воздуха: 60 ± 15%
  • Атмосферное давление: от 84 до 107 кПа (630–800 мм рт. ст.)
Пыле- и влагозащищённость IP33 (не рекомендуется использование устройства в пыльных и сырых помещениях с повышенной влажностью)
Электромагнитная безопасность
  • Устройство не создает помех средствам вычислительной техники, а также устойчиво к различным помехам:
    • радиочастотным (диапазон частот от 80 до 1000 МГц)
    • электростатическому разряду (8 кВ для контактного разряда и 15 кВ для воздушного)
    • магнитному полю промышленной частоты (диапазон частот от 50 до 60 Гц)
Рекомендуемый срок полезного использования 3 года
Срок службы 5 лет
Время непрерывной работы 24 × 7 × 365
Возможность поставки в рамках госзакупок и гособоронзаказа по ПП-1875 Да

Конструкционные характеристики

JaCarta SecurBIO - Конструкционные характеристики

Габаритный чертеж JaCarta SecurBIO

Габаритные размеры (Д×Ш×В), мм 39,0×28,5×10,0 (без учета кабеля)
Масса, г, не более 10 (без учета кабеля)

Совместимость

Поддерживаемые ОС
  • Microsoft Windows
    • 7, 8.1, 10, 11
    • Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2, 2016, 2019
    • Windows Server 2022
  • Linux x64/x86
    • Astra Linux Special Edition 1.6, 1.7
    • Astra Linux SE 1.8 (x64)
    • Debian 9, 10
    • Debian 11, 12 (х64)
    • Ubuntu 16/18/20/22/24 (x64)
    • Ubuntu 16 (x86)
    • Альт 8 СП, 9, 10
    • РЕД ОС 7.2/7.3/8 (x64)
  • Apple macOS/OS X
    • macOS 11 (Big Sur)
    • macOS 10.15 (Catalina)
    • macOS 10.14 (Mojave)
    • macOS 10.13 (High Sierra)
    • macOS 10.12 Sierra
    • macOS 12 Monterey
    • macOS 13 Ventura
    • macOS 14 Sonoma
    • macOS 15 Sequoia
Совместимость со средами виртуализации
  • Citrix XenApp 7.5 (ICA, RDP)
  • Microsoft Hyper-V (RDP)
  • VMware WorkStation 15 (64 бит), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP)
  • KVM (Kernel-based Virtual Machine) для Linux на платформе x86
  • Полнофункциональные RDP клиенты — FreeRDP (freerdp для Linux)
  • Rdesktop (rdesktop для Windows)
  • KTL (Kraftway Terminal Linux)

Список поддерживаемых ОС постоянно обновляется.