JaCarta

JaCarta — семейство аппаратно-программных средств аутентификации и электронной подписи (USB-токенов, смарт-карт и модулей безопасности), созданное российской компанией "Аладдин Р.Д.". В состав семейства JaCarta входят:

• JaCarta-2 ГОСТ — поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной реализацией российских криптографических стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. С их помощью можно формировать и проверять усиленную квалифицированную электронную подпись (ЭП), осуществлять строгую двухфакторную аутентификацию, обеспечивать целостность передаваемых данных с помощью шифрования и имитовставки, а также безопасно хранить пользовательские данные (цифровые сертификаты, ключевые контейнеры программных СКЗИ, пароли и т.д.);
• JaCarta PKI — USB-токены и смарт-карты с аппаратной реализацией зарубежных криптографических стандартов (AES, DES, 3DES, RSA, SHA и др.). С их помощью можно осуществлять строгую двухфакторную аутентификацию, формировать и проверять усиленную ЭП, а также безопасно хранить пользовательские данные;
• JaCarta PKI/BIO — USB-токены и смарт-карты с аппаратной реализацией зарубежных криптографических стандартов (AES, DES, 3DES, RSA, SHA и др.) и возможностью использовать отпечаток пальца в качестве второго или третьего фактора аутентификации. С их помощью можно осуществлять строгую двух- или трёхфакторную аутентификацию, формировать и проверять усиленную ЭП, а также безопасно хранить пользовательские данные;
• JaCarta WebPass — USB-токены с кнопкой на корпусе, предназначенные для генерации одноразовых паролей, безопасного хранения сложного многоразового пароля и его подстановки в экранные формы по нажатию кнопки на токене, а также запуска браузера и автоматического перехода по сохраненному адресу сайта;
• JaCarta U2F — USB-токены с кнопкой на корпусе, предназначенные для использования в качестве второго фактора при парольной аутентификации конечных пользователей массовых онлайн-сервисов по стандарту FIDO U2F (социальные сети, почтовые сервисы и т.д.);
• JaCarta LT — USB-токены и смарт-карты без встроенной криптографии для безопасного хранения ключей, ключевых контейнеров СКЗИ, профилей и паролей пользователей;
• "Электронное удостоверение JaCarta" — универсальная смарт-карта, объединяющая в себе функциональность нескольких карт и пропусков: средства аутентификации и ЭП, защищенного хранилища пользовательских данных, банковской карты, пропуска (с помощью RFID-меток) и обычного удостоверения сотрудника (бейджа).

Возможна поставка комбинированных моделей JaCarta, объединяющих в себе возможности нескольких базовых моделей (например, JaCarta-2 PKI/ГОСТ).

Устройства JaCarta выпускаются в нескольких форм-факторах:

• смарт-карта (по стандарту ISO 7816);
• USB-токен в корпусе Nano;
• USB-токен в корпусе XL (с колпачком);
• USB-токен с кнопкой на корпусе (для USB-токенов JaCarta WebPass и JaCarta U2F);
• USB-токен в корпусе metal;
• USB-токен Type-C в корпусе metal;
• SIM-карты (для устройств JaCarta-2 ГОСТ);
• чипы для монтажа на печатную плату (для устройств JaCarta-2 ГОСТ).

Большинство форм-факторов позволяют совмещать в себе несколько функций, что даёт возможность сократить число ключевых носителей пользователя, реализуя необходимые функции в одном устройстве (например, двухфакторная аутентификация и усиленная квалифицированная ЭП в устройстве JaCarta-2 ГОСТ).

JaCarta — производное от названия современной смарт-карточной технологии Java Card. Этим мы хотим подчеркнуть ключевую особенность наших продуктов — ориентацию на современные технологии и высокий уровень безопасности. В устройствах JaCarta применяются смарт-карточные микроконтроллеры, имеющие защиту от клонирования, взлома, физических, логических, статистических и других видов атак, а также специализированная операционная система (ОС) микроконтроллера. Высокие защитные качества микроконтроллеров и ОС подтверждаются сертификатом соответствия профилю защиты Security IC Platform Protection Profile (EAL 5+), а также и сертификатами ФСТЭК России и ФСБ России.

Устройства JaCarta разработаны компанией "Аладдин Р.Д.", соответственно, все права на продукты и товарный знак принадлежат нам. При создании устройств JaCarta и их дальнейшем развитии мы использовали опыт, накопленный нами за более чем 20 лет работы на российском рынке информационной безопасности. При разработке ставилась задача не "изобретать велосипед", а брать лучшие современные технологии, доступные на мировом ИТ-рынке, и сотрудничать с технологическими лидерами. Нашими партнёрами по разработке и производству устройств JaCarta стали:

• NXP Semiconductors — один из крупнейших мировых производитель полупроводников;
• VASCO (США) — технологический лидер по производству ОТР-токенов, криптокалькуляторов и технологии аутентификации.

Ознакомиться с полным перечнем сертификатов на устройства JaCarta можно на странице "Сертифицированные продукты".

Модели JaCarta PKI, являются полнофункциональной заменой моделей с функциональностью PRO и имеют следующие преимущества перед JaCarta PRO (JaCarta-2 PRO/ГОСТ):

• повышенная надёжность устройства и увеличенный срок службы;
• значительно повышенный уровень быстродействия;
• реализована поддержка актуальных алгоритмов: RSA с длинами ключей 4096, ECDSA, AES (128, 192, 256 бит), DES (56 бит), 3DES (112 и 168 бит);
• поддержка актуальных алгоритмов хэширования SHA-256;
• опция поддержки биометрии Match-on-Card (отпечаток хранится и обрабатывается на самом токене/смарт-карте) для применения с биометрическими считывателями: вход по токену/смарт-карте и отпечатку пальца (замена PIN-кода или дополнение к PIN-коду);
• расширенная линейка форм-факторов: Type-A токены, Type-C токены, контактные смарт-карты, дуальные (NFC+контакт) смарт-карты;
• наличие сертификата СТ-1.

Модели устройств недоступные к продаже с функциональностью PRO:

"Единый Клиент JaCarta" — программный комплекс (ПК), предназначенный для поддержки функций строгой двухфакторной аутентификации и работы со всеми моделями USB-токенов и смарт-карт JaCarta и eToken. Предоставляет пользователям и администраторам простой и удобный интерфейс для проведения операций по настройке токенов (инициализация, смена PIN-кода, разблокировка, просмотр хранимых объектов и т.д.). Подробнее см. страницу продукта на сайте.

ПК "Единый Клиент JaCarta" сертифицирован ФСТЭК России в составе "Средства аутентификации и безопасного хранения информации пользователей JaCarta", что подтверждается сертификатом соответствия ФСТЭК России № 4446, выданным 10 сентября 2021 года. Сертифицированная версия ПК "Единый Клиент JaCarta" 2.13, прошедшая инспекционный контроль, поставляется только в составе комплекта (Media Kit).

В комплекте (Media Kit) находится верифицированный дистрибутив ПК "Единый Клиент JaCarta" и необходимая документация.

Для получения сертифицированной версии ПК "Единый Клиент JaCarta" версии 2.13 необходимо приобрести устройства c комплектом (Media Kit) и сертификатом соответствия ФСТЭК России № 4446.

Если устройства ранее не приобретались, для получения сертифицированной версии ПК "Единый Клиент JaCarta" версии 2.12 необходимо приобрести устройства c комплектом (Media Kit) и сертификатом соответствия ФСТЭК России № 3449.

Дистрибутив сертифицированной версии ПК "Единый Клиент JaCarta" не может быть выслан по электронной почте или загружен через сеть Интернет. В соответствии с требованиями к поставкам сертифицированной продукции, утверждёнными регулирующим органом, заказчик должен получить физический носитель с верифицированной копией сертифицированного ПО, а производитель сертифицированного ПО обязан вести учёт поставленной продукции.