JC-WebClient

Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов

Позволяет легко встроить в Web-приложения функции:

  • строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
  • работы с усиленной и усиленной квалифицированной электронной подписью;
  • безопасного подтверждения транзакций/операций при работе в недоверенной среде;
  • шифрования данных с использованием российских или зарубежных криптоалгоритмов.
JC-WebClient
Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 4296, № 4298)

Поддерживает популярные операционные системы

Приложение JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и Linux.

Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести USB-токены или смарт-карты JaCarta, скачать дистрибутив приложения JC-WebClient и осуществить установку.

JC-WebClient поддерживает все популярные ОС

Работает со всеми популярными браузерами

JC-WebClient отличается от конкурирующих решений тем, что в нём реализована единая технология для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами: Google Chrome, Opera, "Яндекс.Браузер", Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge, "Спутник" и др.

Эта особенность JC-WebClient позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.

Работает со всеми популярными браузерами

Легко интегрируется в Web-приложения

JC-WebClient легко встраивается в Web-приложение, так как предоставляет простой интерфейс прикладного программирования (API), понятный даже начинающим Web-разработчикам, и исчерпывающие примеры интеграции.

Единая технология работы с токенами, лежащая в основе JC-WebClient, избавляет разработчиков от проблем с совместимостью в различных браузерах. При этом JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений.

Легко интегрируется в Web-приложения

Отсутствие проблем с совместимостью

За счёт использования единой технологии работы с токенами, не зависящей от браузера, JC-WebClient позволяет решить проблему совместимости нативных технологий, свойственных различным браузерам. Это даёт возможность Web-разработчикам снизить временные и финансовые затраты на решение задач аутентификации, работы с ЭП и шифрования для Web-приложений или облачных сервисов.

SDK с подробными примерами и бесплатные консультации

Для интеграции JC-WebClient в Web-приложение или облачный сервис разработчикам предоставляется комплект разработчика JC-WebClient SDK, содержащий подробные примеры реализации различных сценариев для решения задач строгой двухфакторной аутентификации, работы с ЭП и шифрования. В ходе работ по интеграции разработчикам Web-приложений доступны бесплатные консультации специалистов компании "Аладдин Р.Д.".

Достаточно начальных навыков Web-разработки

JC-WebClient позволяет интегрировать функции работы с токенами прямо в коде Web-страниц на языке JavaScript, который понятен даже начинающим Web-разработчикам. Для встраивания не требуются знания специфических криптографических протоколов и стандартов. Всё это делает процесс интеграции максимально простым и избавляет от необходимости изучения малознакомых технологий.

Отсутствие ограничений при интеграции

JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений. Это даёт разработчикам дополнительную гибкость при интеграции JC-WebClient в свой продукт или сервис.

Устанавливается за три простых шага

Устанавливается за три простых шага

Приложение JC-WebClient может легко установить даже неподготовленный пользователь. Для этого нужно выполнить всего три простых шага.

  1. Зайти на нужный пользователю Web-сайт.
  2. Скачать дистрибутив приложения JC-WebClient.
  3. Запустить процесс установки и дождаться его окончания.

Простая и быстрая установка

В момент, когда пользователь заходит на защищаемый ресурс, Web-сервер проверяет, установлено ли у него приложение JC-WebClient. Если нет, то предлагается бесплатно скачать дистрибутив JC-WebClient и осуществить его загрузку.

Приложение сразу готово к работе

После завершения инсталляции приложения не нужно устанавливать какие-либо драйверы для токенов, программные СКЗИ и дополнительные плагины для браузеров — после установки JC-WebClient Web-приложение сразу готово к работе.

Одна инсталляция

Приложение JC-WebClient устанавливается сразу для всех учётных записей, зарегистрированных в операционной системе. Это избавляет от необходимости делать установку отдельно для каждого пользователя компьютера, что актуально для корпоративных систем, где одно рабочее место может использоваться несколькими пользователями.

Просто использовать

JC-WebClient делает процесс использования USB-токена или смарт-карты совместно с браузером максимально простым и понятным. Приложение JC-WebClient работает в фоновом режиме и не требует от пользователя каких-либо действий по запуску или настройке.
Просто использовать

Простота использования

Будучи установленным, приложение JC-WebClient автоматически запускается при загрузке операционной системы и работает в фоновом режиме. Пользователю недоступны какие-либо элементы управления приложением — он просто подключает токен и работает.

Сохранение сессии работы с токеном

Для удобства пользователя в приложении JC-WebClient реализована возможность при необходимости сохранять сессию работы с токеном при переходах между страницами защищаемого Web-приложения. Такой режим работы избавляет пользователя от необходимости вводить PIN-код повторно на разных Web-страницах для выполнения операций подписания документов — достаточно один раз ввести его при входе в личный кабинет.

Обладает повышенной отказоустойчивостью

Обладает повышенной отказоустойчивостью

Сервис мониторинга, реализованный в составе JC-WebClient, контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе. Единая технология для работы с разными браузерами также делает приложение более стабильным.

Сервис мониторинга

Надёжность и отказоустойчивость JC-WebClient обеспечиваются за счёт сервиса мониторинга. Он запускает приложение при старте операционной системы, а также осуществляет контроль его целостности и перезапуск при возникновении нештатных ситуаций/сбоев в операционной системе. Это позволяет обеспечить корректность работы приложения JC-WebClient и оперативное устранение неполадок без привлечения пользователя или ИТ-персонала.

Повышенная стабильность работы Web-приложения

Использование единой технологии работы со всеми браузерами значительно уменьшает объём разрозненного кода и число точек отказа. В результате значительно повышается стабильность работы с Web-приложением и сокращаются трудозатраты разработчиков на его поддержку.

Поддерживает работу с российской и зарубежной криптографией

JC-WebClient поддерживает работу как с зарубежными, так и с российскими криптографическими алгоритмами в зависимости от типа используемого USB-токена или смарт-карты. Это позволяет использовать USB-токены и смарт-карты для работы как с усиленной ЭП ( JaCarta PKI, JaCarta PRO или eToken PRO (Java)), так и с усиленной квалифицированной ЭП ( JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ и токены Aladdin LiveOffice).

JC-WebClient предоставляет свободу выбора модели токена и вида применяемой ЭП как для разработчиков, так и для пользователей.

Поддерживает работу с российской и зарубежной криптографией

Российские криптоалгоритмы

JC-WebClient поддерживает работу с российскими криптографическими алгоритмами ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

С помощью российской криптографии Заказчик может применять как усиленную, так и усиленную квалифицированную ЭП, требующую использования сертифицированного СКЗИ и аккредитованного УЦ.

Зарубежные криптоалгоритмы

JC-WebClient поддерживает работу с зарубежными алгоритмами 3DES, AES, SHA-1, SHA-256, RSA 1024, RSA 2048 и RSA 4096 и ECDSA, которые могут использоваться для аутентификации, работы с усиленной ЭП и шифрования данных.

Применение зарубежной криптографии целесообразно, если перед Заказчиком не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.

Поддерживает современные токены

Поддерживает современные токены

JC-WebClient поддерживает работу с распространёнными в России токенами: JaCarta PKI, JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ, JaCarta PRO, eToken PRO (Java), JaCarta LT и токены Aladdin LiveOffice).

Если у пользователя уже есть одно из перечисленных устройств и его устраивает функциональность этого токена, то переход на JC-WebClient в таком случае не потребует каких-либо финансовых затрат с его стороны.

JaCarta-2 SE, JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ

JaCarta PKI, JaCarta-2 SE, JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ — современное поколение USB-токенов и смарт-карт с аппаратной реализацией криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, которые могут применяться для строгой двухфакторной аутентификации, работы с усиленной или усиленной квалифицированной ЭП, а также безопасного хранения пользовательской информации и объектов.

Устройства JaCarta-2 SE, JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ сертифицированы ФСБ России как средство ЭП и СКЗИ класса КС1 и КС2 (сертификат № СФ/124-3112) и соответствуют требованиям приказа ФСБ России № 796 от 27.12.2011 г. и 63-ФЗ "Об электронной подписи" от 06.04.2011 г.

Подробнее

JaCarta PKI, JaCarta PRO и eToken PRO (Java)

Токены JaCarta PKI, JaCarta PRO и eToken PRO (Java) являются персональным средством строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы.

Токены JaCarta PKI — USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, ECDSA, SHA и др.) для строгой двухфакторной аутентификации пользователей и работы с усиленной электронной подписью (ЭП).

Подробнее

Обеспечивает высокий уровень информационной безопасности

В JC-WebClient применяются развитые механизмы информационной безопасности: обеспечивается взаимная строгая двухфакторная аутентификация пользователя и Web-сервера, конфиденциальность данных и надёжная защита от кражи закрытых ключей.

Совместимость с инфраструктурой открытых ключей (PKI) обеспечивает дополнительный уровень доверия.

Обеспечивает высокий уровень информационной безопасности

Строгая взаимная двухфакторная аутентификация

Применение JC-WebClient позволяет обеспечить взаимную строгую двухфакторную аутентификацию пользователя и Web-сервера с помощью токена. Взаимная двухфакторная аутентификация позволяет надёжно защититься от атаки типа "человек посередине" (Man-in-the-Middle, MITM), когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале связи.

Аппаратная реализация электронной подписи

Применение JC-WebClient позволяет использовать аппаратную реализацию ЭП c неизвлекаемым закрытым ключом ЭП. Этот ключ безопасно генерируется внутри токена и никогда его не покидает (операция подписи выполняется внутри устройства), что обеспечивает надёжную защиту ключа от кражи.

Шифрование передаваемых данных

JC-WebClient позволяет шифровать данные Web-приложения, передаваемые между клиентским ПК и Web-сервером, с использованием отечественного криптографического стандарта ГОСТ 28147-89. Шифрование позволяет обеспечить конфиденциальность данных, передаваемых через общедоступные каналы связи (сеть Интернет).

Полный отказ от небезопасной архитектуры NPAPI

Единая технология локального Web-сервера, реализованная в приложении JC-WebClient, позволяет отказаться от применения небезопасной архитектуры NPAPI (Netscape Plugin Application Programming Interface) в тех браузерах (например, Apple Safari), которые нативно не поддерживают более безопасные технологии для доступа к токенам. Тем самым обеспечивается высокий уровень безопасности независимо от используемого браузера.

Дополнительный контроль доступа к токену

Доступ к операциям с закрытым ключом токена ограничен вкладкой браузера, из которой был введён PIN-код. Это позволяет обеспечить защиту от вредоносных скриптов, пытающихся использовать состояние "залогиненности" устройства из других вкладок для подписания подложных документов или данных.

Автоматический выход из личного кабинета при отключении токена

Приложение JC-WebClient способно фиксировать события подключения или отключения средств аутентификации и ЭП от компьютера пользователя. Это позволяет реализовать автоматический выход из личного кабинета Web-приложения при отключении токена.

Исключение хранения PIN-кода в памяти Web-страницы

В JC-WebClient реализована возможность сохранения сессии работы с токеном при переходах между Web-страницами без сохранения PIN-кода в памяти Web-страницы. Это создаёт дополнительный защитный барьер для вредоносного кода и злоумышленников.

Интеграция с инфраструктурой открытых ключей

JC-WebClient поддерживает работу с цифровыми сертификатами X.509, генерацию запросов на сертификат в формате PKCS#10, а также формирование и разбор ЭП в формате PKCS#7. Это позволяет использовать инфраструктуру открытых ключей (PKI), что обеспечивает дополнительный уровень доверия.

Дополнительные механизмы безопасности, доступные при использовании современного поколения USB-токенов и смарт-карт JaCarta-2 SE, JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ


Защита от перехвата PIN- и PUK-кодов

JC-WebClient автоматически строит защищённый канал с токенами JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между JC-WebClient и токеном.

Эксклюзивный сеанс работы между приложением и устройством JaCarta-2 SE, JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ

JC-WebClient позволяет установить эксклюзивный сеанс работы с токеном JaCarta-2 ГОСТ, при котором все данные, передаваемые между приложением и токеном, шифруются, и токен отвергает все попытки любых сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" токена для подписи поддельных документов.

Разблокировка PIN-кода пользователя по PUK-коду

JC-WebClient поддерживает разблокировку устройств JaCarta-2 SE, JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ без обращений к администратору. Для этого используется специальный PUK-код, который выдаётся пользователю вместе со стандартным PIN-кодом.

Быстрое шифрование по ГОСТ 28147-89

JC-WebClient поддерживает быстрое программное шифрование сообщений и документов по ГОСТ 28147-89 в формате CMS при использовании JaCarta-2 ГОСТ. Это позволяет обеспечить передачу конфиденциальных сообщений и документов по общедоступным каналам связи.

Дополнительный PIN-код для операций формирования ЭП

JC-WebClient позволяет установить и использовать второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести PIN-код пользователя, а при проведении финансовых транзакций или при подписании электронных документов — PIN-код подписи, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.

Поддержка доверенных объектов JaCarta-2 ГОСТ

JC-WebClient поддерживает работу с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое Администратор безопасности JaCarta-2 ГОСТ предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных Удостоверяющих центров. JC-WebClient автоматически строит цепочки доверия:

  • от сертификата подписанта до доверенного открытого ключа при операции проверки ЭП;
  • от сертификата получателя зашифрованного документа до доверенного открытого ключа при операции зашифрования документа;
  • от сертификата отправителя зашифрованного документа доверенного открытого ключа при операции расшифрования документа.

Встроенное хранилище сертификатов УЦ

JC-WebClient включает встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это даёт возможность отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что в свою очередь обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.

Обеспечивает безопасную работу в недоверенной среде

Обеспечивает безопасную работу в недоверенной среде

JC-WebClient поддерживает работу с Trust Screen-устройством "Антифрод-терминал", предназначенным для безопасной аутентификации, безопасной работы с ЭП, а также безопасного подтверждения транзакций/операций пользователя в недоверенной среде.

Использование "Антифрод-терминала" позволяет исключить атаки, направленные на выполнение несанкционированных операций от лица легального пользователя, со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя.

Обеспечивает возможность администрирования токена

В состав JC-WebClient входит инструмент администрирования токенов, который позволяет:

  • форматировать токен;
  • получать подробную информацию о токене (об устройстве);
  • задавать политики для пин-кода пользователя;
  • сбрасывать пин-код пользователя.
Возможности администрирования токена
как это работает

Проверьте, как это работает

Для демонстрации работы JC-WebClient доступен демо-портал, представляющий собой упрощённый вариант личного кабинета системы дистанционного банковского обслуживания. Обеспечена поддержка токенов JaCarta ГОСТ и Trust Screen-устройства "Антифрод-терминал".

Технические подробности

Поддерживаемые ОС

Microsoft

  • Microsoft Windows 10
  • Microsoft Windows 11
  • Windows Server 2019
  • Windows Server 2016

macOS (x64, arm64)

  • macOS 13 (Ventura)
  • macOS 12 (Monterey)
  • macOS 11 (Big Sur)

Linux

  • Astra Linux Common Edition
  • Astra Linux Special Edition 1.6
  • Astra Linux Special Edition 1.7
  • RED OS 7.2
  • RED OS 7.3.1
  • Альт Linux 10 СП
  • CentOS 8
  • Ubuntu 22
Поддерживаемые браузеры
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 8-11
  • Microsoft Edge
  • Apple Safari
  • Opera
  • "Яндекс.Браузер"
  • "Спутник"
Поддерживаемые типы USB-токенов и смарт-карт

JaCarta

  • JaCarta-2 ГОСТ
  • JaCarta-2 PKI/ГОСТ
  • JaCarta-2 SE
  • JaCarta-2 PRO/ГОСТ
  • JaCarta PKI
  • JaCarta PRO
  • JaCarta LT
  • Aladdin LiveOffice

eToken

  • eToken PRO (Java)
Типы аутентификации Строгая взаимная двухфакторная аутентификация пользователя и Web-сервера с выработкой общего симметричного ключа шифрования по алгоритмам ГОСТ 28147-89 (при использовании JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ и Aladdin LiveOffice) или AES и 3DES (при использовании JaCarta PKI, JaCarta PRO и eToken PRO (Java))
Интеграция с PKI
  • Поддержка цифровых сертификатов X.509
  • Генерация запросов на сертификат в формате PKCS#10
  • Формирование и проверка ЭП в формате PKCS#7
  • Проверка цепочек сертификатов
Поддерживаемые криптоалгоритмы

При работе с устройствами JaCarta-2 SE, JaCarta-2 PKI/ГОСТ JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ и Aladdin LiveOffice (средство ЭП "Криптотокен 2 ЭП")

  • ГОСТ 28147-89 (симметричное шифрование)
  • ГОСТ Р 34.11-94 (функция хэширования)
  • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП)
  • ГОСТ Р 34.11-2012 (функция хэширования)
  • Выработка ключа парной связи на основе преобразований по алгоритмам VKO GOST R 34.10-2001 (в соответствии с RFC 4357) и VKO GOST R 34.10-2012 256 (в соответствии с рекомендациями Технического комитета 026)

При работе с устройствами JaCarta PKI, JaCarta PRO и eToken PRO (Java)

  • 3DES (симметричное шифрование)
  • AES-128 (симметричное шифрование)
  • SHA-1 (функция хэширования)
  • SHA-256 (функция хэширования)
  • RSA 1024 (генерация ключевых пар, формирование и проверка ЭП)
  • RSA 2048 (генерация ключевых пар, формирование и проверка ЭП)
  • RSA 4096 (генерация ключевых пар, формирование и проверка ЭП)
Поддерживаемые типы ЭП
  • Усиленная (с использованием российских или западных криптоалгоритмов)
  • Усиленная квалифицированная (при выпуске сертификата ЭП в аккредитованных Удостоверяющих Центрах)
Срок хранения закрытого ключа ЭП 3 года
Дополнительный PIN-код для операции формирования ЭП Есть, при использовании устройств JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ и Aladdin LiveOffice
Разблокировка PIN-кодов по PUK-коду Есть
Поддержка доверенных открытых ключей JaCarta-2 ГОСТ Есть
Построение защищённого канала между приложением и USB-токеном/смарт-картой Есть, при использовании устройств JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ и Aladdin LiveOffice
Поддержка программного (быстрого) шифрования Есть, при использовании устройств JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ и Aladdin LiveOffice
Необходимость наличия прав администратора для первичной установки JC-WebClient Есть
Необходимость перезагрузки браузера или ПК при установке JC-WebClient
  • Microsoft Windows — нет
  • Linux — нет
  • Apple macOS/OS X — есть
Поддерживаемые типы Web-серверов Любые
Лицензионные отчисления Отсутствуют для базовой комплектации
Территориальные ограничения

JC-WebClient:

  • Поскольку в составе решения используются сертифицированные СКЗИ "Криптотокен 2 ЭП" или "Криптотокен ЭП", распространение и использование ограничено только территорией РФ (см. Приказ ФСБ РФ от 9 февраля 2005 года № 66). Web-серверы также должны быть расположены на территории РФ (см. Федеральный закон от 31 декабря 2014 года № 531-ФЗ)

JC-WebClient (Экспортная версия без поддержки квалифицированной ЭП):

  • Ограничений нет
Комплект разработчика JC-WebClient SDK

Состав:

  • примеры интеграции в виде демо-портала с исходными кодами на Microsoft ASP.NET;
  • документация для разработчиков;
  • АРМ Разработчика JaCarta-2 ГОСТ.

При встраивании в прикладное ПО СКЗИ или средств ЭП с использованием российских криптоалгоритмов разработчик должен иметь лицензию ФСБ России.

Поддержка Trust Screen-устройств для безопасной работы с ЭП в недоверенной среде "Антифрод-терминал"
Из чего состоит JC-WebClient

Приложение JC-WebClient

Реализует технологию локального Web-сервера.

  • Обеспечивает взаимодействие между Web-страницей и токеном по протоколу HTTPS;
  • Предоставляет Web-страницам JavaScript API для доступа к функциям токена через клиентский скрипт JCWebClient.js, который загружается на Web-страницу от локального Web-сервера;
  • Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю.

Токен

  • JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 ГОСТ и токены Aladdin LiveOffice — современные средства ЭП с аппаратной поддержкой российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012;
  • JaCarta PKI, JaCarta PRO и eToken PRO (Java) — персональное средство строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы (3DES, ECDSA, AES-128, SHA-1, SHA-256, RSA 1024, RSA 2048, RSA 4096).

Сервис мониторинга

Запускает приложение JC-WebClient при загрузке операционной системы.

  • Контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе;
  • Обеспечивает надёжность и отказоустойчивость решения.

Опция "Антифрод-терминал"

Trust Screen-устройство для безопасной аутентификации, работы с ЭП и подтверждения операций/транзакций в недоверенной среде.

  • Надёжно защищает от атак со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя, направленных на выполнение несанкционированных операций от лица пользователя;
  • При интеграции со средствами ЭП обеспечивает визуализацию и подтверждение ключевых данных подписываемых документов.

В состав решения JC-WebClient входят устройства JaCarta-2 ГОСТ, JaCarta PKI, JaCarta PRO и различные комбинированные устройства (JaCarta-2 SE, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ JaCarta LT и токены Aladdin LiveOffice), сертифицированные во ФСТЭК России и ФСБ России.

Сертификаты безопасности

Сертификаты соответствия ФСБ России СФ/124-3956

Сертификат соответствия ФСБ России
№ СФ/124-4641 на средство ЭП и СКЗИ

  • Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП").
  • Действует до 30 ноября 2025 г. и является заменой для сертификата ФСБ России № СФ/124-3956 на СКЗИ "Криптотокен 2 ЭП".
  • Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
  • Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
  • Может использоваться для формирования усиленной квалифицированной подписи.
Сертификаты соответствия ФСБ России СФ/124-3502 и СФ/124-3473

Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta

  • Действует до 10 сентября 2026 г.
  • Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
  • Может применяться в:
    • автоматизированных информационных системах (АИС) до класса защищённости 1Г;
    • государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.

Версия 4.3.3

  • Добавлена веб-страница администрирования токенов (форматирование токена, отображение подробной информации о токене (об устройстве), администрирование политик для пин-кода пользователя, сброс пин-код пользователя);
  • Поддержана возможность пакетного подписания множества документов одним сертификатом;
  • Добавлена поддержка токенов JaCarta LT и ALO;
  • Подержаны новые версии ОС (RedOS 7.3.1, CentOS 8, Windows 11, MacOS 11,12,13);
  • Для JaCarta PKI добавлена поддержка алгоритмов RSA 4096, ECDSA;
  • Для JaCarta PKI добавлена поддержка механизма хэширования SHA-256;
  • Выполнена сборка под архитектуру процессоров Apple M1/M2.

Предыдущие версии

Версия 4.2

  • Добавлена функциональность "Получение данных клиентского ПК", позволяющая собирать с компьютера пользователя списки IP-адресов, MAC-адресов, hostname, списки запущенных от интерактивного пользователя процессов, причём для каждого процесса предоставляется список активных соединений в составе IP-адреса и порта; а также системного времени и даты. Функциональность предназначена для работы совместно с Антифрод-системами в целях повышения безопасности и выполнения требований ЦБ. Работает на условиях постоплатной системы расчётов. Плата взимается на основании количества лицензий, активированных на компьютерах пользователей за отчётный период времени.
  • Добавлен встроенный TLS-клиент для установления защищённого TLS-соединения между клиентским ПК и удалённым TLS-сервером по ГОСТ при использовании USB-токенов или смарт-карт JaCarta-2 ГОСТ. Обеспечивает строгую двухфакторную взаимную аутентификацию пользователя и TLS-сервера, а также шифрование данных Web-приложения в канале связи по ГОСТ 28147-89.
  • Обеспечена совместимость SafeTouch PRO с JaCarta-2 ГОСТ.
  • Добавлена поддержка "доверенных сайтов", которым разрешается работать с подключенными токенами.
  • Добавлена поддержка подписи хэша и поддержка проверки подписи хэша.
  • Добавлена поддержка шифрования в формате CMS для JaCarta-2 ГОСТ.
  • Добавлена поддержка операционных систем macOS 10.14, Debian 9.5, Ubuntu 18.04.
  • Обеспечена возможность установки на macOS без перезагрузки.
  • Добавлена поддержка PIN-кода подписи для смарт-карт JaCarta-2 ГОСТ при работе в SWYX-режиме с Антифрод-терминалом.
  • Уменьшен размер дистрибутива для Microsoft Windows.
  • Добавлена возможность добавления атрибутов в запрос на выдачу сертификата.
  • Добавлено определение названия подключенного устройства.
  • Добавлены отдельные инсталляторы экспортной версии JC-WebClient, позволяющие использовать JC-WebClient с моделями JaCarta PRO и eToken PRO (Java) за пределами РФ. В экспортной версии отсутствуют функции шифрования по ГОСТ.

Версия 4.0

  • Новая версия API v2.
  • Создание и проверка ЭП по ГОСТ Р 34.10-2012 с быстрым программным хэшированием по ГОСТ Р 34.11-2012.
  • Быстрое программное зашифрование/расшифрование сообщений и документов по ГОСТ 28147-89 в формате CMS согласно Рекомендациям Технического комитета 026.
  • Поддержка хранилища доверенных объектов JaCarta-2 ГОСТ, в которое администратор безопасности JaCarta-2 ГОСТ записывает доверенные открытые ключи. Указанные ключи выступают в роли открытых ключей доверенных Удостоверяющих центров и предназначены для построения цепочек доверия при операциях проверки ЭП и зашифрования/расшифрования документов. Функция проверки ЭП работает только после проверки всей цепочки сертификатов от сертификата подписанта до доверенного открытого ключа. Функции зашифрования/расшифрования также работают только при условии проверки всей цепочки сертификатов от сертификата получателя/отправителя сообщения до доверенного открытого ключа. Срок жизни доверенных открытых ключей — 15 лет.
  • Автоматическое построение защищённого канала между приложением JC-WebClient и USB-токеном или смарт-картой JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между приложением JC-WebClient и USB-токеном/смарт-картой.
  • Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство отвергает все попытки сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Поддержка возможности установить второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести один PIN-код, а при проведении финансовых транзакций или при подписании электронных документов — другой PIN-код, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
  • Возможность разблокировки PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство без обращений к администратору (для JaCarta-2 ГОСТ).
  • Встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.
  • Получение подробной информации об устройстве (USB-токене, смарт-карте) — наименование, модель, серийный номер, форм-фактор, тип ридера.

Версия 3.4

  • Обеспечена поддержка macOS 10.12.
  • Реализована поддержка токенов JaCarta PRO и eToken PRO (Java) на платформах Microsoft Windows, Apple macOS и Linux без использования SafeNet Authentication Client (SAC) и eToken PKI Client.
  • Реализовано получение данных о клиентском ПК для платформ Microsoft Windows, Apple macOS и Linux.
  • Обеспечена поддержка новой версии Google Chrome 58.
  • Обеспечена поддержка КриптоПро на сервере примера demobank2, входящего в состав SDK.
  • Реализована поддержка бескарточного режима работы "Антифрод-терминала" (с возможностью использовать любые типы средств ЭП, в том числе USB-токены и программные СКЗИ) в Microsoft Windows.
  • Добавлены методы для поддержки расширенной функциональности "Антифрод-терминала".
  • Добавлены методы для разбора сертификатов.
  • Реализована поддержка работы JC-WebClient с Web-страницами, загружаемыми локально.
  • Реализован переход на версию Единой библиотеки 2.1.

Пора сделать правильный выбор