Назначение

JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).

Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).

Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки
Формирование и проверка усиленной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Устройства JaCarta PKI имеют более 150 сертификатов совместимости с самыми популярными отечественными и зарубежными продуктами и технологиями, такими как Citrix, Microsoft CA, Microsoft RDP и т.д., что позволяет использовать их в следующих классах систем:
Системы дистанционного банковского обслуживания
Системы сдачи электронной отчётности
Системы электронного документооборота
Электронные торговые площадки
Корпоративные порталы
Порталы государственных услуг
Системы электронного таможенного декларирования
Web-сервисы.

Исполнения

Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и разные возможности кастомизации.

JaCarta PKI в классическом XL-корпусе
В классическом корпусе XL
Модули смарт-карт на технологической ленте
Модули смарт-карт
на технологической ленте
JaCarta PKI в компактном Nano-корпусе
В компактном корпусе Nano
Смарт-карта JaCarta PKI в базовом чёрном дизайне
В базовом чёрном дизайне
Смарт-карта JaCarta PKI в виде белого пластика или с фирменной печатью
В виде "белого пластика"
или с фирменной печатью

Комбинированные модели

На базе JaCarta PKI выпускается линейка комбинированных моделей с поддержкой отечественной криптографии (ГОСТ).
JaCarta-2 PKI/ГОСТ
Поддержка новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

Рекомендуемое оборудование

JCR721
Профессиональный доверенный смарт-карт ридер
ASEDrive IIIe USB
Для работы на стационарных ПК
ASEDrive III USB Mini
Для работы на ноутбуках

Особенности

Сопутствующее ПО и решения

Обеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.
Простое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.
Позволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.
Строгая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.
Система централизованного управления жизненным циклом токенов, сервер аутентификации.

Упаковка и кастомизация

Индивидуальная упаковка

Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.

Мы подготовили два типовых варианта для USB-токенов и смарт-карт:

  • индивидуальная картонная коробка (VIP);
  • индивидуальный конверт (для массовых сервисов).

В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.

На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.

Кастомизация

USB-токены JaCarta PKI могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.

Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.

Для смарт-карт JaCarta PKI можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).

В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.

Картонная упаковка
Бумажный конверт
Различные цвета корпуса

Технические подробности

Параметр Значение
Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе 80 Кбайт
Поддерживаемые операционные системы

Microsoft Windows

  • Windows 10 (32/64-бит)
  • Windows 8.1 (32/64-бит)
  • Windows 8 (32/64-бит)
  • Windows 7 SP1 (32/64-бит)
  • Windows Vista SP2 (32/64-бит)
  • Windows XP SP3 (32-бит)
  • Windows Server 2012 R2 (64-бит)
  • Windows Server 2012 (64-бит)
  • Windows Server 2008 R2 SP1 (64-бит)
  • Windows Server 2008 SP2 (32/64-бит)
  • Windows Server 2003 SP2 (32/64-бит)

GNU/Linux

Apple macOS/OS X

Apple iOS

Google Android

Поддерживаемые криптографические алгоритмы
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);)
  • криптография на эллиптических кривых (длины ключей 160, 192, 256, 384, 521 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Программные интерфейсы
  • Microsoft Windows: APDU, PKCS #11, MS CAPI (CSP, CNG)
  • Linux: APDU, PKCS #11
  • Linux ARM: APDU, PKCS #11
  • Apple macOS/OS X: APDU, PKCS #11
  • Apple iOS: APDU, PKCS #11 (JC-Mobile)
  • Google Android: APDU, PKCS #11 (JC-Mobile)
Аппаратные интерфейсы
  • Для USB-токенов
    • USB 2.0 Full speed (12 Мбит/с), разъём USB Type A
  • Для смарт-карт: ISO 7816-3
    • T=0 (для опции EMV-совместимость)
    • T=1 (используется по умолчанию)
Совместимость с программными СКЗИ Подтверждённая совместимость с существующей инсталляционной базой программных СКЗИ. Все модели JaCarta PKI поддерживают хранение ключевых контейнеров криптопровайдеров и программных СКЗИ (например, КриптоПро CSP).
CCID-совместимость Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Централизованное управление жизненным циклом токенов Доступно с помощью JaCarta Management System (JMS) — корпоративной системы управления жизненным циклом USB-токенов и смарт-карт, поддерживающей работу с устройствами JaCarta и eToken, а также устройствами других производителей.
Возможность встраивания радио-метки (RFID) Есть (только для смарт-карт и USB-токенов в корпусе XL).
Территориальные ограничения Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
Необходимость наличия лицензий на распространение Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
PIN-код пользователя (по-умолчанию) 11111111
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890
PIN-код Администратора (по-умолчанию) 00000000
При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен
Срок хранения данных в памяти Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
Параметр Значение
Расчётный срок службы 3 года
Рекомендуемый срок полезного использования устройства 3 года
Срок хранения записанных данных Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
Защита от пробоя статическим электричеством Устройства имеют повышенную защищённость от пробоя статическим электричеством до 8 кВ и соответствуют требованиям ГОСТ 30804.4.2-2013 (IEC 61000-4-2:2008).
Электромагнитная безопасность Устройства изготовлены в соответствии с требованиями ГОСТ 30805.22-2013, ГОСТ CISPR 24-2013, Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от 9.12.2011№ 879, ТР ТС 020/2011 "Электромагнитная совместимость технических средств", имеют повышенную защищённость от воздействия электромагнитных излучений и индустриальных помех, не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и полностью соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам.
Безопасность для здоровья человека

Корпус устройств изготовлен из прочного, износо- и ударопрочного, негорючего АБС-пластика, безопасного для здоровья человека (Сертификат TUVRheinland № 10044908 005).

Устройства производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ).

Получен сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека о соответствии USB-токенов JaCarta положениям раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.

Сертификаты соответствия

Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г;
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.

Международные сертификаты безопасности

Common Criteria
Продукция компании "Аладдин Р.Д." имеет международный сертификат на используемые в устройствах JaCarta микроконтроллер (чип) и операционную систему на соответствие профилю защиты Security IC Platform Protection Profile, версия 1.0, и Java Card™ System Protection Profile. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5+ (усиленный).
RoHS
Продукция компании "Аладдин Р.Д." соответствует директиве RoHS (Restriction of Hazardous Substances) Европейского Союза, ограничивающей использование шести опасных для здоровья и окружающей среды веществ в электрическом и электронном оборудовании — свинца, кадмия, ртути, шестивалентного хрома и бромидных соединений.
CE
Продукция компании "Аладдин Р.Д." соответствует требованиям стран Европейского Союза и разрешена для ввоза и применения на их территории.
FCC
Продукция компании "Аладдин Р.Д." не является источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, и полностью соответствует международным требованиям в части уровня электромагнитных помех радиоустройствам.

Прочие сертификаты

Декларация соответствия ЕАЭС
Декларация соответствия ЕАЭС № RU Д-RU.МЛ04.В.01072 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-2 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
Сертификат Роспотребнадзора
Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-2 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.
Система менеджмента качества

В компании АО "Аладдин Р.Д." разработана, внедрена и результативно функционирует система менеджмента качества, соответствующая требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015), ГОСТ РВ 0015-002-2020.

Система менеджмента качества компании сертифицирована в системе сертификации «Военный Регистр». Сертификат соответствия: № ВР 21.1.16041-2022 (ГОСТ Р ИСО 9001-2015, ГОСТ РВ 0015-002-2020). Срок действия сертификата до 24.04.2025.

Бизнес-процессы компании структурированы, прозрачны, результативны и эффективны. Поддержание в рабочем состоянии и улучшение бизнес-процессов позволяет компании обеспечивать качество выпускаемых продуктов.