Описание

Электронное удостоверение – это универсальная смарт-карта JaСarta, объединяющая в себе функциональность нескольких карт и пропусков:

  • пропуск на территорию организации или в помещения;
  • средство доступа в информационные системы компании;
  • персональное средство ЭП;
  • платёжная или зарплатная карта.

Решение предназначено для корпоративных и социальных проектов.

Электронное удостоверение JaCarta

Решаемые задачи

  • Повышение уровня безопасности (в т.ч. при доступе к строго конфиденциальной информации)
  • Юридическая значимость электронного документооборота
  • Снижение стоимости систем безопасности
  • Удобство в использовании и управлении картами
  • Соответствие требованиям законодательства

Функциональность

  • Строгая двух- и трёхфакторная аутентификация
  • Формирование усиленной квалифицированной ЭП
  • Организация доступа в помещения и интеграция со СКУД (возможность интеграции до двух RFID-меток)
  • Биометрическая идентификация
  • Визуальная идентификация
  • Получение заработной платы, оплата транспорта и т.д. (платёжное приложение MasterCard/VISA)
  • Хранение ключевой информации и сертификатов

Рекомендуемое оборудование

Для работы c Электронным удостоверением рекомендуем использовать универсальный и быстрый смарт-карт ридер JCR721, который предназначен для интенсивного использования в офисе и дома, спроектирован по новым требованиям доверия ФСТЭК России. Благодаря уникальной технологии Микролифт™ ридер не царапает карту.

Все категории смарт-карт ридеров:

  • компактные карт-ридеры — удобные и универсальные смарт-карт ридеры для работы в офисе и дома;
  • биометрические карт-ридеры — надёжные смарт-карт ридеры со встроенным сканером отпечатка пальца, предназначены для использования на стационарных рабочих местах;
  • мобильные карт-ридеры — лёгкие и компактные смарт-карт ридеры, предназначенные для мобильных устройств на базе Apple iOS и Android;
  • клавиатуры — компьютерные клавиатуры со встроенным смарт-карт ридером, позволяют сэкономить пространство на рабочем месте.

Преимущества

Повышение уровня безопасности организации

Интеграция с системами управления физическим доступом

  • Возможность размещения до двух RFID-меток для создания единого пропуска сразу на два объекта организации (например, доступ в служебное помещение и на территорию)
  • Мониторинг перемещений сотрудников по территории в организации при интеграции со СКУД

Повышение уровня безопасности внутренних ИТ-ресурсов

  • Двух- или трёхфакторная аутентификация при доступе к информационной системе
  • Строгая аутентификация при доступе к ресурсам и Web-порталам с мобильных устройств

Дополнительная гарантия безопасности

  • Неотчуждаемость смарт-карты от владельца благодаря поддержке биометрической идентификации, в связи с чем смарт-карта не может быть использована другим лицом
  • Использование технологии Match-on-Card, снижающей риск подмены или перехвата эталона отпечатка пальца практически до нуля
  • Соответствие требованиям законодательства и регуляторов по защите информации

Юридическая значимость электронного документооборота

Электронная подпись как собственноручная

  • Электронное удостоверение может выступать в роли персонального средства ЭП с неизвлекаемым ключом ЭП и сертифицированным программным интерфейсом для визуализации подписываемого документа
  • Использование квалифицированной ЭП обеспечивает юридическую значимость подписываемых документов
  • Полное соответствие всем требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП

Защищённое хранение ключа ЭП и ключевой информации

  • Невозможность перехвата ключа ЭП злоумышленниками благодаря тому, что ключ ЭП генерируется, хранится и используется исключительно внутри смарт-карты
  • Cмарт-карта защищена от клонирования и других известных атак на смарт-карты (Secure by design)
  • Надёжное защищённое хранилище для ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP), лицензий к ПО Secret Disk

Удобство в использовании и управлении картами

Электронная подпись с любых устройств

  • Работа с ЭП на любых устройствах: ПК, ноутбуке, планшете или смартфоне (на базе Apple iOS или Google Android)
  • Использование квалифицированной ЭП на внутренних и внешних Web-порталах (например, на Портале гос. услуг (www.gosuslugi.ru), в системах ДБО, системах сдачи электронной отчётности, в "облачных" и других электронных сервисах, в том числе и мобильных)

Интеграция с платёжными сервисами

  • Возможность объединения электронного удостоверения с банковской пластиковой картой для перевода заработной платы и других денежных средств (например, льгот, поощрений или компенсаций расходов сотрудников)
  • Смарт-карта JaCarta может эмитироваться банками и выдаваться, например, в рамках "зарплатных" проектов и т.п.)
  • Смарт-карта JaCarta прошла полное тестирование в ведущих мировых лабораториях и разрешена для использования в международных платёжных системах VISA и MasterCard, "Золотая Корона"

Единый центр управления картами

  • JaCarta Management System (JMS) - единственная система управления средствами аутентификации и ЭП на предприятии, полноценно поддерживающая смарт-карты JaCarta, в том числе и электронное удостоверение

Снижение стоимости систем безопасности

Решение на основе "Электронного удостоверения" позволяет значительно сократить сроки и затраты на внедрение, эксплуатацию и поддержку систем безопасности за счёт того, что:

  • используется единая система управления смарт-картами (такая, как JaCarta Management System);
  • одна карта для доступа к информационным ресурсам и в помещения;
  • одна карта для работы с любого устройства;
  • имеется более 100 сертификатов совместимости с программными продуктами мировых и отечественных вендоров.

Сертификаты безопасности

Список сертификатов JaCarta.

Примеры использования

Электронное удостоверение может применяться в:

  • частных и государственных компаниях;
  • банках и финансовых организациях;
  • охранных предприятиях;
  • образовательных учреждениях;
  • медицинских центрах;
  • и многих других сферах.

Ниже перечислены некоторые возможные примеры использования электронного удостоверения в различных сферах и секторах экономики.


Медицинские сотрудники по долгу службы имеют доступ к информации, составляющей врачебную тайну. Электронное удостоверение позволит повысить уровень защищённости персональных данных пациентов и выполнить требования 152-ФЗ, а также повысить удобство работы медицинского персонала. Пациенту карта откроет новые возможности, в числе которых дистанционная запись на приём к врачу, просмотр результатов обследований и назначенных препаратов и многое другое.

Электронное удостоверение врача

Карта ВРАЧА

  • Работа с усиленной квалифицированной ЭП для подписи диагнозов, справок, направлений на исследования, назначений, результатов обследований
  • Безопасный доступ в информационную систему с базой электронных медицинских карт пациентов
  • Доступ в служебные помещения (с RFID-меткой)
  • Получение заработной платы
Электронное удостоверение пациента

Карта ПАЦИЕНТА

  • Безопасный доступ к Web-порталу медицинского центра для просмотра результатов анализов, прописанных лекарств, рекомендаций по лечению и т.д.
  • Карта-бейдж с фотографией, указанием ФИО, номера полиса ОМС и номера электронной медицинской карты
Финансы

Сотрудники кредитно-финансовых организаций зачастую работают с критически важными данными, осуществляют финансовые операции, подписывают электронные документы. Для таких сотрудников важно иметь единое средство для соблюдения внутрикорпоративных стандартов по информационной безопасности, законодательных требований по электронной подписи, а также требований по доступу в различные категоризированные помещения.

Электронное удостоверение банковского служащего

Карта БАНКОВСКОГО СЛУЖАЩЕГО

  • Безопасный доступ в информационную систему финансовой организации
  • Возможность применения биометрической идентификации
    • БЕЗОПАСНО: строгая трёхфакторная аутентификация
    • УДОБНО: вместо пароля – отпечаток пальца
    • НАДЁЖНО: неотчуждаемость от сотрудника
  • Юридически значимая электронная подпись в системах ЭДО
  • Аутентификация на корпоративных Web-порталах
  • Хранение ключевой информации, сертификатов, лицензий к ПО
  • Получение заработной платы, компенсаций и бонусов
  • Вход в служебные помещения разного уровня доступа (с использованием одной или двух RFID-меток)
  • Пропуск на парковку
Медицина
Образование

В последнее время в сфере образования появились нововведения – электронные порталы, электронный дневник, контроль посещения учебного заведения и т.д. Практически все учебные заведения имеют свои информационные сети, доступ к которым имеют и учащиеся, и преподаватели. Поэтому требуется удобное, безопасное, а главное простое и единое средство доступа, которым может пользоваться и ребёнок, и взрослый.

Электронное удостоверение преподавателя ВУЗа

Карта ПРЕПОДАВАТЕЛЯ ВУЗа

  • Доступ на территорию ВУЗа
  • Доступ в служебные помещения
  • Безопасный доступ к учебному порталу
  • Возможность заполнения электронных оценочных журналов
  • Получение заработной платы, компенсаций и бонусов
  • Пропуск на парковку
Электронное удостоверение студента

Карта СТУДЕНТА

  • Проход на территорию ВУЗа
  • Безопасный доступ к учебному порталу из дома
  • Идентификатор для посещения библиотеки (как читательский билет)
  • Получение стипендии, дотаций и пр.
  • Пропуск в общежитие
Электронное удостоверение учителя

Карта УЧИТЕЛЯ ШКОЛЫ

  • Доступ на территорию учебного заведения
  • Доступ в служебные помещения
  • Работа с ЭП для проставления оценок
  • Получение заработной платы, компенсаций и бонусов
Электронное удостоверение ученика

Карта УЧЕНИКА

  • Проход на территорию учебного заведения (при интеграции со СКУД - контроль посещения школы)
  • Безопасный доступ к учебному порталу из дома
Финансы
Предприятия

Сотрудники государственных и частных организаций чаще всего нуждаются в средстве доступа на территорию и в информационную сеть организации. И это только минимальный набор требуемой функциональности! Госслужащему, например, очень часто приходится подписывать различные документы, отвечать на вопросы населения на порталах, иметь доступ в информационную сеть с мобильных устройств.

Электронное удостоверение госслужащего

Карта ГОССЛУЖАЩЕГО

  • Проход на территорию учреждения
  • Вход в служебные помещения разного уровня доступа (с использованием одной или двух RFID-меток)
  • Безопасный доступ в информационную систему учреждения (в т.ч. и с мобильных устройств)
  • Строгая взаимная аутентификация при доступе к Web-порталам и облачным сервисам
  • Юридически значимая электронная подпись
  • Получение заработной платы, компенсаций и бонусов
  • Пропуск на парковку
Электронное удостоверение главного инженера

Карта ГЛАВНОГО ИНЖЕНЕРА

  • Проход на территорию предприятия
  • Доступ в служебные помещения предприятия
  • Безопасный доступ в информационную систему предприятия
  • Хранение ключевой информации, сертификатов, лицензий к ПО
  • Получение заработной платы
  • Пропуск на парковку
Образование
Ведомства

Электронное удостоверение для представителя силовых структур позволяет организовать защищённый доступ к ведомственным ИТ-системам и Web-порталам, подписать электронный протокол на месте происшествия, выполнить роль пропуска для перемещения по территории учреждения.

Электронное удостоверение охранника

Карта ДРУЖИННИКА/СОТРУДНИКА ЧАСТНОГО ОХРАННОГО ПРЕДПРИЯТИЯ

  • Идентификация сотрудника по фотографии с указанием ФИО и должности
  • Доступ в помещения (с RFID-меткой)
  • Возможность подписи электронных документов (протоколов, рапортов)
  • Безопасный доступ в информационную систему учреждения
Электронное удостоверение сотрудника мвд

Карта СОТРУДНИКА МВД

  • Удостоверение с фотографией, указанием ФИО, должности и звания
  • Проход на территорию учреждения
  • Вход в служебные помещения разного уровня доступа (с использованием одной или двух RFID-меток)
  • Безопасный доступ в информационную систему учреждения
  • Юридически значимая электронная подпись для рапортов, протоколов, приказов и т.д.
Предприятия

Технические подробности

Реализованные в чипе российские криптографические алгоритмы и протоколы
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка электронной подписи)
  • ГОСТ Р 34.11-94 (вычисление значения хэш-функции)
  • ГОСТ 28147-89 (только для выработки ключа шифрования и вычисления имитовставки)
  • Генерация последовательности случайных чисел
  • Выработка ключа парной связи по алгоритму Диффи-Хеллмана согласно RFC 4357
Реализованные западные криптографические алгоритмы
  • AES
  • DES
  • 3DES
  • RSA
  • Криптография на эллиптических кривых
Объём защищённой EEPROM-памяти для апплетов и данных 72 КБ
Операционная система Соответствует открытым спецификациям для смарт-карт Java Card Platform Specification 2.2.1 и Global Platform 2.2.1
Защищённость микроконтроллера
  • Микроконтроллер выполнен на базе SecureAVR RISC-архитектуры и имеет эффективные встроенные средства противодействия известным физическим, логическим, переборным, стрессовым и другим атакам в соответствии с требованиями профиля защиты для защиты смарт-карт (Smart Card Protection Profile – SCSUG-SCPP)
  • Международные сертификаты соответствия Common Critera EAL4+, CAST
  • Является безопасным устройством класса Secure signature creation device и полностью соответствует международным требованиям к устройствам для создания подписи (Директива 1999/93/ЕС - о порядке использования электронных подписей в Европейском Сообществе)
Возможность размещения платёжных приложений
  • MasterCard (MChip4)
  • VISA (VSDC 2.7.1, VSDC 2.8.1)
Поддержка Windows Персональные компьютеры, ноутбуки, терминальные станции, серверы с ОС Windows (32/64 бит) – 2000, Vista, Windows 7, 8, Server 2003, 2008, 2012, CE, XP
Поддержка Mac OS Персональные компьютеры, ноутбуки Apple с Mac OS X (Intel 32/64 бит) с версией ОС 10.6+
Поддержка Linux Персональные компьютеры, ноутбуки, терминальные станции с ОС Linux (LSB 3.1, PC 32/64 бит). А также телевизионные приставки, медиаплееры и пр. (архитектура MIPS, например, Dune HD)
Поддержка Apple iOS Мобильные устройства iPhone, iPad, iPod touch c версией ОС не ниже 5.1
Поддержка Google Android Мобильные устройства и терминалы на базе ОС Android с версией ОС не ниже 2.3
Материалы
Название Размер Формат Скачать
Презентация "Электронное удостоверение сотрудника. Идеи и возможности реализации проекта" 11 311 КБ PDF
Спецификация