JC-WebClient
Строгая аутентификация и электронная подпись для Web-приложений и облачных сервисов
Позволяет легко встроить в Web-приложения функции:
- строгой двухфакторной взаимной аутентификации пользователя и Web-сервера;
- работы с усиленной и усиленной квалифицированной электронной подписью;
- безопасного подтверждения транзакций/операций при работе в недоверенной среде;
- шифрования данных с использованием российских или зарубежных криптоалгоритмов.
Поддерживает популярные операционные системы
Приложение JC-WebClient работает на всех популярных платформах: Microsoft Windows, Apple macOS и Linux.
Кроссплатформенность максимально расширяет аудиторию пользователей Web-приложений, так как им не нужно иметь определённую операционную систему — достаточно приобрести USB-токены или смарт-карты JaCarta, скачать дистрибутив приложения JC-WebClient и осуществить установку.
Работает со всеми популярными браузерами
JC-WebClient отличается от конкурирующих решений тем, что в нём реализована единая технология для работы с браузерами. За счёт этого JC-WebClient штатно поддерживает работу со всеми популярными браузерами: Google Chrome, Opera, "Яндекс.Браузер", Mozilla Firefox, Apple Safari, Microsoft Internet Explorer, Microsoft Edge, "Спутник" и др.
Эта особенность JC-WebClient позволяет избавить разработчиков от постоянных доработок своих Web-приложений под конкретный браузер, а пользователей — от проблем с выбором одного из нескольких вариантов дистрибутивов для установки.
Легко интегрируется в Web-приложения
JC-WebClient легко встраивается в Web-приложение, так как предоставляет простой интерфейс прикладного программирования (API), понятный даже начинающим Web-разработчикам, и исчерпывающие примеры интеграции.
Единая технология работы с токенами, лежащая в основе JC-WebClient, избавляет разработчиков от проблем с совместимостью в различных браузерах. При этом JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений.
Отсутствие проблем с совместимостью
За счёт использования единой технологии работы с токенами, не зависящей от браузера, JC-WebClient позволяет решить проблему совместимости нативных технологий, свойственных различным браузерам. Это даёт возможность Web-разработчикам снизить временные и финансовые затраты на решение задач аутентификации, работы с ЭП и шифрования для Web-приложений или облачных сервисов.
SDK с подробными примерами и бесплатные консультации
Для интеграции JC-WebClient в Web-приложение или облачный сервис разработчикам предоставляется комплект разработчика JC-WebClient SDK, содержащий подробные примеры реализации различных сценариев для решения задач строгой двухфакторной аутентификации, работы с ЭП и шифрования. В ходе работ по интеграции разработчикам Web-приложений доступны бесплатные консультации специалистов компании "Аладдин Р.Д.".
Достаточно начальных навыков Web-разработки
JC-WebClient позволяет интегрировать функции работы с токенами прямо в коде Web-страниц на языке JavaScript, который понятен даже начинающим Web-разработчикам. Для встраивания не требуются знания специфических криптографических протоколов и стандартов. Всё это делает процесс интеграции максимально простым и избавляет от необходимости изучения малознакомых технологий.
Отсутствие ограничений при интеграции
JC-WebClient не накладывает ограничений на тип Web-сервера и язык разработки Web-приложений. Это даёт разработчикам дополнительную гибкость при интеграции JC-WebClient в свой продукт или сервис.
Устанавливается за три простых шага
Приложение JC-WebClient может легко установить даже неподготовленный пользователь. Для этого нужно выполнить всего три простых шага.
- Зайти на нужный пользователю Web-сайт.
- Скачать дистрибутив приложения JC-WebClient.
- Запустить процесс установки и дождаться его окончания.
Простая и быстрая установка
В момент, когда пользователь заходит на защищаемый ресурс, Web-сервер проверяет, установлено ли у него приложение JC-WebClient. Если нет, то предлагается бесплатно скачать дистрибутив JC-WebClient и осуществить его загрузку.
Приложение сразу готово к работе
После завершения инсталляции приложения не нужно устанавливать какие-либо драйверы для токенов, программные СКЗИ и дополнительные плагины для браузеров — после установки JC-WebClient Web-приложение сразу готово к работе.
Одна инсталляция
Приложение JC-WebClient устанавливается сразу для всех учётных записей, зарегистрированных в операционной системе. Это избавляет от необходимости делать установку отдельно для каждого пользователя компьютера, что актуально для корпоративных систем, где одно рабочее место может использоваться несколькими пользователями.
Просто использовать
Простота использования
Будучи установленным, приложение JC-WebClient автоматически запускается при загрузке операционной системы и работает в фоновом режиме. Пользователю недоступны какие-либо элементы управления приложением — он просто подключает токен и работает.
Сохранение сессии работы с токеном
Для удобства пользователя в приложении JC-WebClient реализована возможность при необходимости сохранять сессию работы с токеном при переходах между страницами защищаемого Web-приложения. Такой режим работы избавляет пользователя от необходимости вводить PIN-код повторно на разных Web-страницах для выполнения операций подписания документов — достаточно один раз ввести его при входе в личный кабинет.
Обладает повышенной отказоустойчивостью
Сервис мониторинга
Надёжность и отказоустойчивость JC-WebClient обеспечиваются за счёт сервиса мониторинга. Он запускает приложение при старте операционной системы, а также осуществляет контроль его целостности и перезапуск при возникновении нештатных ситуаций/сбоев в операционной системе. Это позволяет обеспечить корректность работы приложения JC-WebClient и оперативное устранение неполадок без привлечения пользователя или ИТ-персонала.
Повышенная стабильность работы Web-приложения
Использование единой технологии работы со всеми браузерами значительно уменьшает объём разрозненного кода и число точек отказа. В результате значительно повышается стабильность работы с Web-приложением и сокращаются трудозатраты разработчиков на его поддержку.
Поддерживает работу с российской и зарубежной криптографией
JC-WebClient поддерживает работу как с зарубежными, так и с российскими криптографическими алгоритмами в зависимости от типа используемого USB-токена или смарт-карты. Это позволяет использовать USB-токены и смарт-карты для работы как с усиленной ЭП (JaCarta PRO или eToken PRO (Java)), так и с усиленной квалифицированной ЭП (JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ или JaCarta-2 ГОСТ).
JC-WebClient предоставляет свободу выбора модели токена и вида применяемой ЭП как для разработчиков, так и для пользователей.
Российские криптоалгоритмы
JC-WebClient поддерживает работу с российскими криптографическими алгоритмами ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
С помощью российской криптографии Заказчик может применять как усиленную, так и усиленную квалифицированную ЭП, требующую использования сертифицированного СКЗИ и аккредитованного УЦ.
Зарубежные криптоалгоритмы
JC-WebClient поддерживает работу с зарубежными алгоритмами DES, 3DES, AES, SHA-1 и RSA, которые могут использоваться для аутентификации, работы с усиленной ЭП и шифрования данных.
Применение зарубежной криптографии целесообразно, если перед Заказчиком не стоит задача работы с усиленной квалифицированной ЭП, которая требует использования сертифицированного СКЗИ и аккредитованного УЦ.
Поддерживает популярные токены
JC-WebClient поддерживает работу с распространёнными в России токенами: JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ, JaCarta-2 ГОСТ, JaCarta PRO и eToken PRO (Java).
Если у пользователя уже есть одно из перечисленных устройств и его устраивает функциональность этого токена, то переход на JC-WebClient в таком случае не потребует каких-либо финансовых затрат с его стороны.
JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ
JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ — новое поколение USB-токенов и смарт-карт с аппаратной реализацией криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, которые могут применяться для строгой двухфакторной аутентификации, работы с усиленной или усиленной квалифицированной ЭП, а также безопасного хранения пользовательской информации и объектов.
Устройства JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ сертифицированы ФСБ России как средство ЭП и СКЗИ класса КС1 и КС2 (сертификат № СФ/124-3112) и соответствуют требованиям приказа ФСБ России № 796 от 27.12.2011 г. и 63-ФЗ "Об электронной подписи" от 06.04.2011 г.
JaCarta PRO и eToken PRO (Java)
Токены JaCarta PRO и eToken PRO (Java) являются персональным средством строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы.
Устройства JaCarta PRO обладают обратной совместимостью с программными продуктами компании Aladdin Knowledge Systems/SafeNet Inc/Gemalto, предназначенными для работы с семейством токенов eToken PRO (Java), что позволяет применять JaCarta PRO для постепенного импортозамещения этих устройств.
Обеспечивает высокий уровень информационной безопасности
В JC-WebClient применяются развитые механизмы информационной безопасности: обеспечивается взаимная строгая двухфакторная аутентификация пользователя и Web-сервера, конфиденциальность данных и надёжная защита от кражи закрытых ключей.
Совместимость с инфраструктурой открытых ключей (PKI) обеспечивает дополнительный уровень доверия.
Строгая взаимная двухфакторная аутентификация
Применение JC-WebClient позволяет обеспечить взаимную строгую двухфакторную аутентификацию пользователя и Web-сервера с помощью токена. Взаимная двухфакторная аутентификация позволяет надёжно защититься от атаки типа "человек посередине" (Man-in-the-Middle, MITM), когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале связи.
Аппаратная реализация электронной подписи
Применение JC-WebClient позволяет использовать аппаратную реализацию ЭП c неизвлекаемым закрытым ключом ЭП. Этот ключ безопасно генерируется внутри токена и никогда его не покидает (операция подписи выполняется внутри устройства), что обеспечивает надёжную защиту ключа от кражи.
Шифрование передаваемых данных
JC-WebClient позволяет шифровать данные Web-приложения, передаваемые между клиентским ПК и Web-сервером, с использованием отечественного криптографического стандарта ГОСТ 28147-89. Шифрование позволяет обеспечить конфиденциальность данных, передаваемых через общедоступные каналы связи (сеть Интернет).
Полный отказ от небезопасной архитектуры NPAPI
Единая технология локального Web-сервера, реализованная в приложении JC-WebClient, позволяет отказаться от применения небезопасной архитектуры NPAPI (Netscape Plugin Application Programming Interface) в тех браузерах (например, Apple Safari), которые нативно не поддерживают более безопасные технологии для доступа к токенам. Тем самым обеспечивается высокий уровень безопасности независимо от используемого браузера.
Дополнительный контроль доступа к токену
Доступ к операциям с закрытым ключом токена ограничен вкладкой браузера, из которой был введён PIN-код. Это позволяет обеспечить защиту от вредоносных скриптов, пытающихся использовать состояние "залогиненности" устройства из других вкладок для подписания подложных документов или данных.
Автоматический выход из личного кабинета при отключении токена
Приложение JC-WebClient способно фиксировать события подключения или отключения средств аутентификации и ЭП от компьютера пользователя. Это позволяет реализовать автоматический выход из личного кабинета Web-приложения при отключении токена.
Исключение хранения PIN-кода в памяти Web-страницы
В JC-WebClient реализована возможность сохранения сессии работы с токеном при переходах между Web-страницами без сохранения PIN-кода в памяти Web-страницы. Это создаёт дополнительный защитный барьер для вредоносного кода и злоумышленников.
Интеграция с инфраструктурой открытых ключей
JC-WebClient поддерживает работу с цифровыми сертификатами X.509, генерацию запросов на сертификат в формате PKCS#10, а также формирование и разбор ЭП в формате PKCS#7. Это позволяет использовать инфраструктуру открытых ключей (PKI), что обеспечивает дополнительный уровень доверия.
Дополнительные механизмы безопасности, доступные при использовании нового поколения USB-токенов и смарт-карт JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ
Защита от перехвата PIN- и PUK-кодов
JC-WebClient автоматически строит защищённый канал с токенами JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между JC-WebClient и токеном.
Эксклюзивный сеанс работы между приложением и устройством JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ
JC-WebClient позволяет установить эксклюзивный сеанс работы с токеном JaCarta-2 ГОСТ, при котором все данные, передаваемые между приложением и токеном, шифруются, и токен отвергает все попытки любых сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" токена для подписи поддельных документов.
Разблокировка PIN-кода пользователя по PUK-коду
JC-WebClient поддерживает разблокировку устройств JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ без обращений к администратору. Для этого используется специальный PUK-код, который выдаётся пользователю вместе со стандартным PIN-кодом.
Быстрое шифрование по ГОСТ 28147-89
JC-WebClient поддерживает быстрое программное шифрование сообщений и документов по ГОСТ 28147-89 в формате CMS при использовании JaCarta-2 ГОСТ. Это позволяет обеспечить передачу конфиденциальных сообщений и документов по общедоступным каналам связи.
Дополнительный PIN-код для операций формирования ЭП
JC-WebClient позволяет установить и использовать второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести PIN-код пользователя, а при проведении финансовых транзакций или при подписании электронных документов — PIN-код подписи, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
Поддержка доверенных объектов JaCarta-2 ГОСТ
JC-WebClient поддерживает работу с хранилищем доверенных объектов JaCarta-2 ГОСТ, в которое Администратор безопасности JaCarta-2 ГОСТ предварительно записывает доверенные открытые ключи, выполняющие роль открытых ключей доверенных Удостоверяющих центров. JC-WebClient автоматически строит цепочки доверия:
- от сертификата подписанта до доверенного открытого ключа при операции проверки ЭП;
- от сертификата получателя зашифрованного документа до доверенного открытого ключа при операции зашифрования документа;
- от сертификата отправителя зашифрованного документа доверенного открытого ключа при операции расшифрования документа.
Встроенное хранилище сертификатов УЦ
JC-WebClient включает встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это даёт возможность отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что в свою очередь обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.
Обеспечивает безопасную работу в недоверенной среде
JC-WebClient поддерживает работу с Trust Screen-устройством "Антифрод-терминал", предназначенным для безопасной аутентификации, безопасной работы с ЭП, а также безопасного подтверждения транзакций/операций пользователя в недоверенной среде.
Использование "Антифрод-терминала" позволяет исключить атаки, направленные на выполнение несанкционированных операций от лица легального пользователя, со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя.
Встроенный TLS-клиент с шифрованием по алгоритму ГОСТ 28147-89
JC-WebClient включает в себя TLS-клиент (прокси-сервер) для установления TLS-соединений между клиентским ПК и удалённым TLS-сервером. Реализует:
- строгую двухфакторную взаимную аутентификации пользователя Web-приложения и TLS-сервера по их сертификатам;
- "прозрачное" шифрование данных Web-приложения по алгоритму ГОСТ 28147-89.
Работает во всех популярных браузерах на всех поддерживаемых операционных системах.
Не требует установки дополнительного ПО, помимо дистрибутива JC‑WebClient.
Выявление угроз, невидимых для традиционных антифрод-систем, выполнение рекомендаций Банка России
JC-WebClient & Secure Bank усиливает защиту систем дистанционного банковского обслуживания (далее ДБО) от кражи денежных средств за счёт передачи им вердикта о безопасности устройства пользователя:
- собирает данные об устройстве и системе;
- выявляет вредоносные Web-инъекции, социальную инженерию, фишинг, бот-сети, захват учётной записи, сети нелегального обналичивания денежных средств и другие виды банковского мошенничества;
- формирует вердикт на основании собранных данных;
- передаёт в систему ДБО вердикт о безопасности устройства пользователя вместе с подписанным платёжным документом.
JC-WebClient & Secure Bank помогает банкам соблюдать требования и рекомендации ЦБ и, таким образом, избежать штрафов, а также минимизировать потери от хищений за счёт снижения количества сомнительных операций.
Решение помогает банкам соответствовать законодательным нормам
- 167-ФЗ от 27 июня 2018 года ("О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств"). Решение JC-WebClient & SecureBank определяет признаки перевода денежных средств без согласия клиента (приказ Банка России от 27 сентября 2018 года № ОД-2525, пп. 2-3)
- Методические рекомендации Банка России от 21 июля 2017 года № 18-МР ("О подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма", пп. 2-3)
- Стандарт Банка России СТО БР ИББС-1.3-2016 ("Обеспечение информационной безопасности организаций банковской системы Российской Федерации", пп. 6.3.1 частично)
Проверьте, как это работает
Технические подробности
| Поддерживаемые ОС |
Microsoft
Apple
Linux
|
| Поддерживаемые браузеры |
|
| Поддерживаемые типы USB-токенов и смарт-карт |
JaCarta
eToken
|
| Типы аутентификации | Строгая взаимная двухфакторная аутентификация пользователя и Web-сервера с выработкой общего симметричного ключа шифрования по алгоритмам ГОСТ 28147-89 (при использовании JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ) или AES и 3DES (при использовании JaCarta PRO, eToken PRO (Java)) |
| Интеграция с PKI |
|
| Поддерживаемые криптоалгоритмы |
При работе с устройствами JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ
При работе с устройствами JaCarta PRO и eToken PRO (Java)
|
| Поддерживаемые типы ЭП |
|
| Встроенный TLS-клиент с шифрованием по ГОСТ 28147-89 | Есть, при использовании устройств JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ |
| Срок хранения закрытого ключа ЭП | 3 года |
| Дополнительный PIN-код для операции формирования ЭП | Есть, при использовании устройств JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ |
| Разблокировка PIN-кодов по PUK-коду | Есть |
| Поддержка доверенных открытых ключей JaCarta-2 ГОСТ | Есть |
| Построение защищённого канала между приложением и USB-токеном/смарт-картой | Есть, при использовании устройств JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ |
| Поддержка программного (быстрого) шифрования | Есть, при использовании устройств JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ |
| Необходимость наличия прав администратора для первичной установки JC-WebClient | Есть |
| Необходимость перезагрузки браузера или ПК при установке JC-WebClient |
|
| Обновление установленной версии JC-WebClient | Обновление, как правило, может быть осуществлено путём скачивания и запуска специального инсталлятора, не требующего прав локального администратора |
| Поддерживаемые типы Web-серверов | Любые |
| Лицензионные отчисления | Отсутствуют для базовой комплектации |
| Территориальные ограничения | Поскольку в составе решения используются сертифицированные СКЗИ "Криптотокен 2 ЭП" или "Криптотокен ЭП", распространение и использование ограничено только территорией РФ (см. Приказ ФСБ РФ от 9 февраля 2005 года № 66). Web-серверы также должны быть расположены на территории РФ (см. Федеральный закон от 31 декабря 2014 года № 531-ФЗ) |
| Комплект разработчика JC-WebClient SDK |
Состав:
При встраивании в прикладное ПО СКЗИ или средств ЭП с использованием российских криптоалгоритмов разработчик должен иметь лицензию ФСБ России. |
| Поддержка Trust Screen-устройств для безопасной работы с ЭП в недоверенной среде | "Антифрод-терминал" |
Приложение JC-WebClient
Реализует технологию локального Web-сервера.
- Обеспечивает взаимодействие между Web-страницей и токеном по протоколу HTTPS.
- Предоставляет Web-страницам JavaScript API для доступа к функциям токена через клиентский скрипт JCWebClient.js, который загружается на Web-страницу от локального Web-сервера.
- Работает в фоновом режиме, не предоставляя никаких элементов управления пользователю.
Токен
- JaCarta-2 SE (JaCarta-2 SE/PKI/ГОСТ), JaCarta-2 PKI/ГОСТ и JaCarta-2 ГОСТ — средства ЭП нового поколения с аппаратной поддержкой новых российских криптографических алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
- JaCarta PRO и eToken PRO (Java) — персональное средство строгой двухфакторной аутентификации и усиленной ЭП с неизвлекаемым закрытым ключом, в котором реализованы зарубежные криптоалгоритмы (3DES, AES-128, SHA-1, RSA 1024).
Сервис мониторинга
Запускает приложение JC-WebClient при загрузке операционной системы.
- Контролирует целостность приложения и перезапускает его при возникновении нештатных ситуаций в операционной системе.
- Обеспечивает надёжность и отказоустойчивость решения.
Опция "Антифрод-терминал"
Trust Screen-устройство для безопасной аутентификации, работы с ЭП и подтверждения операций/транзакций в недоверенной среде.
- Надёжно защищает от атак со стороны вредоносного ПО и злоумышленников, получивших удалённое управление ПК пользователя, направленных на выполнение несанкционированных операций от лица пользователя.
- При интеграции со средствами ЭП обеспечивает визуализацию и подтверждение ключевых данных подписываемых документов.
В состав решения JC-WebClient входят устройства JaCarta-2 ГОСТ, JaCarta PRO и различные комбинированные устройства (JaCarta-2 PKI/ГОСТ, JaCarta-2 SE, JaCarta SF/ГОСТ), сертифицированные во ФСТЭК России и ФСБ России.
Сертификаты безопасности
Сертификат соответствия ФСБ России
№ № СФ/124-3956
на средство ЭП и СКЗИ
- Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta-2 ГОСТ*).
- Действует до 17 ноября 2023 г.
- Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ).
- Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
- Может использоваться для формирования усиленной квалифицированной подписи.
* — Коммерческое название — JaCarta-2 ГОСТ.
Сертификат соответствия ФСТЭК России № 4446 на Средство аутентификации и безопасного хранения информации пользователей JaCarta
- Действует до 10 сентября 2026 г.
- Соответствует 4 уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий.
- Может применяться в:
- автоматизированных информационных системах (АИС) до класса защищённости 1Г;
- государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
- информационных системах персональных данных (ИСПДн) до 1-го уровня защищённости персональных данных.
Версия 4.3
- Реализована поддержка сценариев работы в терминальных сессиях на терминальных серверах (RDS).
- Добавлена поддержка со-подписи (одновременная подпись несколькими подписантами).
- Добавлена функциональность присоединения к подписи системного времени.
Версия 4.2
- Добавлена функциональность "Получение данных клиентского ПК", позволяющая собирать с компьютера пользователя списки IP-адресов, MAC-адресов, hostname, списки запущенных от интерактивного пользователя процессов, причём для каждого процесса предоставляется список активных соединений в составе IP-адреса и порта; а также системного времени и даты. Функциональность предназначена для работы совместно с Антифрод-системами в целях повышения безопасности и выполнения требований ЦБ. Работает на условиях постоплатной системы расчётов. Плата взимается на основании количества лицензий, активированных на компьютерах пользователей за отчётный период времени.
- Добавлен встроенный TLS-клиент для установления защищённого TLS-соединения между клиентским ПК и удалённым TLS-сервером по ГОСТ при использовании USB-токенов или смарт-карт JaCarta-2 ГОСТ. Обеспечивает строгую двухфакторную взаимную аутентификацию пользователя и TLS-сервера, а также шифрование данных Web-приложения в канале связи по ГОСТ 28147-89.
- Обеспечена совместимость SafeTouch PRO с JaCarta-2 ГОСТ.
- Добавлена поддержка "доверенных сайтов", которым разрешается работать с подключенными токенами.
- Добавлена поддержка подписи хэша и поддержка проверки подписи хэша.
- Добавлена поддержка шифрования в формате CMS для JaCarta-2 ГОСТ.
- Добавлена поддержка операционных систем macOS 10.14, Debian 9.5, Ubuntu 18.04.
- Обеспечена возможность установки на macOS без перезагрузки.
- Добавлена поддержка PIN-кода подписи для смарт-карт JaCarta-2 ГОСТ при работе в SWYX-режиме с Антифрод-терминалом.
- Уменьшен размер дистрибутива для Microsoft Windows.
- Добавлена возможность добавления атрибутов в запрос на выдачу сертификата.
- Добавлено определение названия подключенного устройства.
- Добавлены отдельные инсталляторы экспортной версии JC-WebClient, позволяющие использовать JC-WebClient с моделями JaCarta PRO и eToken PRO (Java) за пределами РФ. В экспортной версии отсутствуют функции шифрования по ГОСТ.
Версия 4.0
- Новая версия API v2.
- Создание и проверка ЭП по ГОСТ Р 34.10-2012 с быстрым программным хэшированием по ГОСТ Р 34.11-2012.
- Быстрое программное зашифрование/расшифрование сообщений и документов по ГОСТ 28147-89 в формате CMS согласно Рекомендациям Технического комитета 026.
- Поддержка хранилища доверенных объектов JaCarta-2 ГОСТ, в которое администратор безопасности JaCarta-2 ГОСТ записывает доверенные открытые ключи. Указанные ключи выступают в роли открытых ключей доверенных Удостоверяющих центров и предназначены для построения цепочек доверия при операциях проверки ЭП и зашифрования/расшифрования документов. Функция проверки ЭП работает только после проверки всей цепочки сертификатов от сертификата подписанта до доверенного открытого ключа. Функции зашифрования/расшифрования также работают только при условии проверки всей цепочки сертификатов от сертификата получателя/отправителя сообщения до доверенного открытого ключа. Срок жизни доверенных открытых ключей — 15 лет.
- Автоматическое построение защищённого канала между приложением JC-WebClient и USB-токеном или смарт-картой JaCarta-2 ГОСТ. Все PIN- и PUK-коды передаются в устройство только по защищённому каналу, что защищает их от перехвата при передаче между приложением JC-WebClient и USB-токеном/смарт-картой.
- Возможность установить эксклюзивный сеанс работы между приложением JC-WebClient и токеном JaCarta-2 ГОСТ, при котором устройство отвергает все попытки сторонних приложений получить доступ к его функциям. Это защищает от попыток вредоносных приложений использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
- Поддержка возможности установить второй (дополнительный) PIN-код для операций формирования ЭП при использовании JaCarta-2 ГОСТ. Необходимость ввода дополнительного PIN-кода устанавливается при создании ключевой пары. Таким образом, устройство может быть сконфигурировано так, что при входе в систему для строгой двухфакторной аутентификации пользователь должен ввести один PIN-код, а при проведении финансовых транзакций или при подписании электронных документов — другой PIN-код, разрешающий формирование ЭП. Это защищает от попыток вредоносных скриптов из браузера использовать состояние "залогиненности" JaCarta-2 ГОСТ для подписи поддельных документов.
- Возможность разблокировки PIN-кода пользователя по PUK-коду, позволяющая разблокировать устройство без обращений к администратору (для JaCarta-2 ГОСТ).
- Встроенное Web-приложение для загрузки, удаления, просмотра сертификатов УЦ в хранилище на токене. Сертификаты УЦ, загруженные на токен, используются JC-WebClient для построения цепочек доверия при операциях проверки подписи и зашифрования/расшифрования документов. Это позволяет отказаться от использования системных хранилищ сертификатов Microsoft Windows, Apple macOS и Linux, что обеспечивает работу с Web-приложением с разных компьютеров без необходимости делать настройки системных хранилищ на каждом из ПК. Всё необходимое уже есть на токене.
- Получение подробной информации об устройстве (USB-токене, смарт-карте) — наименование, модель, серийный номер, форм-фактор, тип ридера.
Версия 3.4
- Обеспечена поддержка macOS 10.12.
- Реализована поддержка токенов JaCarta PRO и eToken PRO (Java) на платформах Microsoft Windows, Apple macOS и Linux без использования SafeNet Authentication Client (SAC) и eToken PKI Client.
- Реализовано получение данных о клиентском ПК для платформ Microsoft Windows, Apple macOS и Linux.
- Обеспечена поддержка новой версии Google Chrome 58.
- Обеспечена поддержка КриптоПро на сервере примера demobank2, входящего в состав SDK.
- Реализована поддержка бескарточного режима работы "Антифрод-терминала" (с возможностью использовать любые типы средств ЭП, в том числе USB-токены и программные СКЗИ) в Microsoft Windows.
- Добавлены методы для поддержки расширенной функциональности "Антифрод-терминала".
- Добавлены методы для разбора сертификатов.
- Реализована поддержка работы JC-WebClient с Web-страницами, загружаемыми локально.
- Реализован переход на версию Единой библиотеки 2.1.