Назначение

JaCarta SecurLogon® — сертифицированное программно-аппаратное решение, позволяющее осуществить простой и быстрый переход от однофакторной аутентификации на основе пары логин-пароль к двухфакторной аутентификации при входе в операционную систему и доступе к сетевым ресурсам за счёт использования USB-токенов и смарт-карт.

Для функционирования JaCarta SecurLogon не нужно закупать дорогостоящее серверное оборудование для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска цифровых сертификатов. Вместо них JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются в USB-токен или смарт-карту. При этом такие пароли могут быть неизвестны и не видны самим пользователям, им остаётся лишь запомнить свой простой и короткий PIN-код. Поддержка биометрической идентификации позволяет заменить ввод PIN-кода сканированием отпечатка пальца.

Преимущества JaCarta SecureLogon

Применение

Решение проблемы слабых паролей
Решение проблемы "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников
Повышение уровня информационной безопасности
Повышение уровня ИБ благодаря внедрению механизмов двухфакторной аутентификации
Плавный переход на инфраструктуру открытых ключей
Плавный переход на инфраструктуру открытых ключей (PKI) с использованием цифровых сертификатов
Автоматизация требований ИБ
Автоматизация выполнения пользователями требований и регламентов ИБ в компании

Основные возможности

Двухфакторная аутентификация пользователей

Двухфакторная аутентификация пользователей

Для входа в операционную систему Microsoft Windows и корпоративную сеть пользователю необходимо иметь USB-токен или смарт-карту JaCarta. Без средства аутентификации вход в информационную систему невозможен, что гораздо надёжнее входа по логину и паролю.
Блокировка компьютера при временном отсутствии

Блокировка компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon может блокировать компьютер при отключении USB-токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами.
Биометрическая идентификация

Биометрическая идентификация

JaCarta SecurLogon позволяет использовать отпечаток пальца для входа в Microsoft Windows, домен или для доступа к сетевым информационным ресурсам вместе с PIN-кодом или вместо PIN-кода, что упрощает жизнь пользователя и обеспечивает более высокий уровень информационной безопасности.
Автоматические генерация и изменение паролей

Автоматические генерация и изменение паролей

JaCarta SecurLogon может автоматически генерировать и изменять пароли согласно настройкам (например, раз в неделю), что позволяет значительно повысить уровень информационной безопасности организации.
Использование цифровых сертификатов

Использование цифровых сертификатов

Если в память устройства записан цифровой сертификат пользователя и соответствующий закрытый ключ, JaCarta SecurLogon может работать и с PKI, позволяя использовать их для входа в домен Microsoft Windows или сетевой ресурс вместо логина и пароля.
В результате можно обеспечить быстрый и незаметный для пользователей переход от парольной аутентификации к строгой двухфакторной аутентификации с использованием цифровых сертификатов.

Преимущества

Двухфакторная аутентификация без Active Directory и Microsoft CA

Двухфакторная аутентификация без Active Directory и Microsoft CA

JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI.
Настоящий сложный пароль неизвестен для пользователя

Настоящий сложный пароль неизвестен для пользователя

JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти средства аутентификации и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, поэтому не может записать его и скомпрометировать.
Удобство для конечного пользователя

Удобство для конечного пользователя

Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода PIN-кода.
Упрощённая установка и поддержка

Упрощённая установка и поддержка

JaCarta SecurLogon является расширением функциональности бесплатного ПК "Единый Клиент JaCarta" и становится доступным сразу после того, как будет приобретена и установлена лицензия.
Невозможность подбора пароля

Невозможность подбора пароля

На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. В случае установки в политиках безопасности функции автоматической смены пароля на средстве аутентификации, к примеру, раз в день — задача подбора пароля становится и вовсе невыполнимой.
Сертифицировано ФСТЭК России

Сертифицировано ФСТЭК России

Решение JaCarta SecurLogon входит в состав ПК JaCarta 1.5 (сертификат соответствия ФСТЭК России № 4446), что позволяет использовать его для защиты информации в ИСПДн до 1 уровня включительно, при построении ГИС до 1 класса защиты, а также при создании автоматизированных систем до класса защищённости 1Г включительно.

Технические подробности

Технические характеристики JaCarta SecurLogon

Параметр Значение
Требования к процессору рабочего места Минимальные требования: Intel Pentium IV
Рекомендуется: Intel Core 2 Duo и выше
Поддерживаемые операционные системы

Microsoft Windows

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 7 SP1

Microsoft Windows Server

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
Необходимые аппаратные средства
  • Для USB-токенов — USB-порт.
  • Для смарт-карт необходимо наличие подключённого смарт-карт ридера (например, JCR721).
  • Для USB-токенов в форм-факторе microUSB можно использовать USB-порт через переходник microUSB-to-USB.
Поддерживаемые модели USB-токенов и смарт-карт

JaCarta

  • JaCarta PKI
  • JaCarta PKI/BIO
  • JaCarta ГОСТ
  • JaCarta PKI/ГОСТ
  • JaCarta PKI/BIO/ГОСТ
  • JaCarta PRO
  • JaCarta PRO/ГОСТ
  • JaCarta PKI/Flash
  • JaCarta ГОСТ/Flash
  • JaCarta PKI/ГОСТ/Flash
  • JaCarta WebPass
  • JaCarta U2F/WebPass
  • JaCarta SF/ГОСТ
  • JaCarta LT

JaCarta-2

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 PKI/BIO/ГОСТ
  • JaCarta-2 PRO/ГОСТ
  • JaCarta-2 SE
Требуемый объём дискового пространства Не менее 100 Мбайт
Необходимое ПО ПК "Единый Клиент JaCarta"

Базовый комплект

Стартовый комплект предназначен для индивидуальных пользователей и/или начального ознакомления с возможностями JaCarta SecurLogon и содержит всё необходимое для его установки и полноценного использования. В состав стартового комплекта входят:

  • USB-ключ JaCarta PKI — 1 шт.;
  • компакт-диск (включает дистрибутив JaCarta SecurLogon, документацию и дополнительные материалы);
  • лицензия на использование JaCarta SecurLogon на 1 рабочем месте;
  • упаковочный футляр.

Для заказа также доступна сертифицированная версия базового комплекта.

Корпоративная поставка

При корпоративных поставках необходимо приобрести корпоративную лицензию на использование JaCarta SecurLogon. Дополнительно докупается требуемое количество USB-токенов или смарт-карт JaCarta по числу рабочих мест, на которых будет установлен JaCarta SecurLogon. Дистрибутив ПО и комплект документации предоставляются в электронном виде.

При использовании смарт-карт необходимо наличие смарт-карт ридеров, которые не входят в комплект поставки JaCarta SecurLogon. Их можно приобрести у партнёров компании "Аладдин Р.Д." отдельно.

При необходимости интеграции с системой контроля и управления доступом в помещения в USB-токены и смарт-карты могут быть имплантированы радиометки (RFID).

Для заказа также доступна сертифицированная корпоративная лицензия.

Сертификаты соответствия

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г;
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.