Назначение

Aladdin SecurBIO Reader разработки компании "Аладдин Р.Д." предназначен для активного использования в удостоверяющих центрах (УЦ), банках, центрах обслуживания населения (центры госуслуг, госучреждения, медицинские услуги и т.д.), а также на предприятиях, владеющих критически важной информационной инфраструктурой (КИИ) или использующих биометрические способы аутентификации.

Типовые задачи, при решении которых используется ридер

  • Многофакторная аутентификация пользователя с использованием смарт-карты и применением биометрии
  • Хранение криптографических контейнеров программных СКЗИ на смарт-карте
  • Хранение пользовательских данных в защищённой области памяти смарт-карты
  • Выполнение криптографических операций на смарт-карте, в том числе электронной подписи, хеширования, согласования сеансовых ключей и т.д.

Примеры проектов и сфер применения

  • Инфраструктура открытых ключей (PKI)
  • Сетевая безопасность
  • Электронный банкинг и электронные платежи
  • Электронное удостоверение сотрудника, служащего
  • Электронные системы в сфере здравоохранения

Особенности

Решение "из коробки", отсутствие необходимости установки драйверов

Aladdin SecurBIO Reader является CCID-совместимым USB-устройством и сочетает в одном корпусе сканер отпечатков пальцев и считыватель смарт-карт, в отличие от предыдущих моделей. Взаимодействие прикладного ПО со считывателем смарт-карт и сканером отпечатков пальцев происходит по протоколу CCID посредством передачи команд APDU. Такой подход упрощает архитектуру прикладного ПО и не требует установки дополнительных драйверов для сканера отпечатков пальцев.

Безопасная обработка биометрических данных

  • Aladdin SecurBIO Reader – смарт-карт ридер с биометрией "на борту". Рисунок отпечатка пальца нигде не сохраняется, а сформированный из него электронный шаблон передаётся только на подключённую в считыватель смарт-карту для сохранения или сравнения.
  • Смарт-карт ридер передаёт сформированный шаблон на смарт-карту или проводит сравнение шаблонов с записанным на неё ранее. Смарт-карт ридер формирует шаблоны в формате ГОСТ Р ИСО/МЭК 19794-2-2013 для их использования на смарт-картах, поддерживающих технологию Match-On-Card.

Надёжность и повышенный ресурс

Сканер отпечатков пальцев оснащён встроенными средствами калибровки для обеспечения максимального качества изображения. Число контактов пальца с поверхностью сканера – не менее 4 000 000.

Считыватель смарт-карт оборудован специальным контактным механизмом микролифт™, применяемым в дорогих промышленных устройствах

  • Ресурс — не менее 200 000 подключений смарт-карт
  • Не царапает поверхность карты — контакты не скользят по поверхности карты в процессе подключения и отключения, царапая её, а опускаются на контактную площадку карты только после полной фиксации карты в ридере (микролифт™)
  • Контакты механически не воздействуют на встроенную в комбинированные карты антенну (NFC, RFID), обеспечивая минимальный риск её повреждения
  • Имеет усиленную защиту от короткого замыкания и пробоя статическим электричеством
Контактная площадка смарт-карты с царапинами

Так выглядит карта и контактная площадка после 1 000 подключений на обычном смарт-карт ридере со скользящими контактами

Контактная площадка смарт-карты при использовании Aladdin SecurBIO Reader

Так выглядит карта и контактная площадка после 10 000 подключений на смарт-карт ридере с механизмом микролифт™

Высокие потребительские качества

  • Устройство имеет усиленную защиту от короткого замыкания и пробоя статическим электричеством
  • Встроенный сканер отпечатков пальцев обладает высокой надёжностью и разрешающей способностью (508 точек на дюйм), способен сканировать мокрые/загрязнённые пальцы, эффективно противостоит предъявлению различных "подделанных пальцев": желатиновых муляжей, распечатанных фотографий рисунка папиллярных линий, наложенных на палец и пр.
  • Поддерживает самые современные смарт-карты с тактовой частотой от 4 до 16 МГц
  • Обеспечивает скорость обмена данными со смарт-картой до 625 Кбит/с
  • Скорость обмена с хостом (ПК) по интерфейсу USB 2.0 (Full Speed) до 12 Мбит/с

Контроль за ресурсом

Смарт-карт ридер контролирует ресурс контактной группы (количество подключений карты), а также выполняет калибровку сенсора сканера отпечатков пальцев при каждом подключении к компьютеру. При любой неисправности и/или исчерпании ресурса включится красный индикатор, который будет мигать с частотой медленного мигания.

Возможность обновления встроенного программного обеспечения

Смарт-карт ридер Aladdin SecurBIO Reader имеет встроенную доверенную операционную систему с набором приложений. В процессе эксплуатации может потребоваться обновление встроенного программного обеспечения, например, для расширения функциональных возможностей, если будут появляться новые протоколы, спецификации и требования.

Уникальный серийный номер устройства

Для учёта и контроля подключаемых устройств требуется уникальный серийный номер.

Считыватель смарт-карт имеет уникальный машиночитаемый серийный номер, "прошитый" при производстве, и доступный для чтения прикладным ПО, а также напечатанный на этикетке - 8 шестнадцатеричных символов и запрограммированный в штрихкод.

Особенности конструкции

Смарт-карт ридеры JCR761 и JCR781 от компании Аладдин

Aladdin SecurBIO Reader JCR761 Aladdin SecurBIO Reader JCR781
Горизонтальная загрузка смарт-карты Вертикальная загрузка смарт-карты
Прижимной сканер отпечатков пальцев Прижимной сканер отпечатков пальцев
Силиконовые ножки Силиконовые ножки
Уникальный серийный номер устройства Уникальный серийный номер устройства
Индикатор работы Индикатор работы
Утяжелитель в основании корпуса -
Неотсоединяемый USB-кабель с защитой от перегибания и перетирания Отсоединяемый USB-кабель с защитой от перегибания и перетирания
Разъём USB Type-A используется по умолчанию Разъём USB Type-A используется по умолчанию
Опция на заказ – разъём USB Type-C для использования с новейшими ноутбуками, планшетами, терминалами Опция на заказ – разъём USB Type-C для использования с новейшими ноутбуками, планшетами, терминалами

Смарт-карт ридер JCR761 от компании Аладдин Смарт-карт ридер JCR761 от компании Аладдин Смарт-карт ридер JCR761 от компании Аладдин Смарт-карт ридер JCR781 от компании Аладдин

Технические подробности

Технические характеристики

USB-интерфейс
  • USB 2.0 Full Speed (12 Мбит/с), может работать с USB 1.1, 2.0, 3.0, 3.1
    • Обратно совместим с USB версии 1.1 (работает с контроллером USB версии 1.1 на скорости до 12 Мбит/с)
    • Совместим с USB версии 3.0 (работает с контроллером USB версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0)
    • Plug and Play — CCID версии 1.1
    • Протокол обмена данными между хостом и ридером — TPDU
    • Напряжение питания — 5 В ±0.25 В (от USB-порта)
    • Потребляемый карт-ридером ток — не более 150 мА (без учёта потребления подключённой в ридер смарт-карты)
  • USB-разъём — стандартный Type-A/опция при заказе — Type-C
    • Ресурс подключений по USB Type-A: до 1 500 циклов
  • Длина кабеля с USB-разъёмом Type-A ≈1.5 м, кабель для JCR761 неотсоединяемый, кабель для JCR781 отсоединяемый, соответствует спецификации USB 2.0 Full Speed, с защитой от изгибания и перетирания в месте крепления в корпусе ридера
Контактный интерфейс с картой
  • Поддерживается 1 слот для смарт-карты стандартного размера по
    • ГОСТ Р ИСО/МЭК 7816-1-2013
    • ГОСТ Р ИСО/МЭК 7810-2015 (ID-1 size)
  • Контактная группа: 8 контактов
  • Поддерживаемые стандарты: ГОСТ Р ИСО/МЭК 7816 (части 1-3), Class A, B, C (5V, 3V, 1.8V)
  • Протоколы: Т=0, Т=1
  • Автоматическая подача питания при подключении карты
  • Автоматическое отключение питания при извлечении карты
  • Автоматическое определение типа смарт-карты
  • Ток питания смарт-карты: не более 60 мА
  • Скорость чтения/записи на карту: 9.6 — 625 Кбит/с (реально подтверждённое значение при установке параметров TA1=16, 4.8 МГц, максимально возможное значение - 666 Кбит/с)
  • Тактовая частота, подаваемая на карту:
    • 4 МГц (это значение установлено по умолчанию, выбрано с целью обеспечения максимальной совместимости с картами, находящимися в обращении на российском рынке, в т.ч. со смарт-картами отечественного производства, а также с устаревшими картами)
    • до 16 МГц (максимальное значение)
  • Защита от короткого замыкания: +5 В/GND на любую линию
  • Тип контактного механизма: микролифт™ (опускающийся и подающий питание на карту после её фиксации в картоприёмнике)
  • Ресурс контактной группы
    • не менее 200 000 циклов подключения карты
  • Толщина карты — 0.76 мм (предельные значения: 0.84-0.68 мм, допустимые неровности поверхности или выступание контактной площадки - не более 0.1 мм)
  • Усилие при подключении/извлечении карты: не более 600 г
  • Электростатическая ESD-защита от пробоя: дополнительная усиленная
    • Со стороны USB-разъёма — от контактного разряда до 15 КВ статическим электричеством, электрошокером, устройством типа USBKiller
    • Со стороны контактной группы для подключения смарт-карты — до 8 КВ
Биометрическая подсистема
  • Прижимной ёмкостной сканер отпечатков пальцев производства компании HID Global, модель TCS2SS
    • Производительность: 12 отпечатков/с
    • Разрешение: 508 dpi
    • Тип матрицы: ёмкостная активная КМОП-матрица
    • Размеры матрицы: 288х208 элементов
    • Число контактов пальца с поверхностью сканера: не менее 4 000 000
  • Формат сформированного шаблона: ГОСТ Р ИСО/МЭК 19794-2-2013
  • Сохранение и сравнение шаблонов на смарт-карту, поддерживающую технологию Match-On-Card
Поддерживаемые ОС
  • Microsoft Windows
    • 7 SP1, 8.1, 10, 11
    • Windows 7/10 Embedded
    • Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2, 2016, 2019
  • Linux x32/x64
    • Astra Linux SE 1.5 x64, Astra Linux SE 1.6 x64, Astra Linux SE 1.7 x64
    • Ubuntu 16.04 x64, Ubuntu 18.04 x64, Ubuntu 20.04 x64
    • Ред ОС 7.2 (64-бит)
    • Ред ОС 7.3 (64-бит)
    • Альт 8 СП (64-бит)
    • Альт 9
    • Debian 9 (64-бит)
    • Debian 10 (64-бит)
  • Apple
    • macOS 10.13 High Sierra, macOS 10.14 Mojave, macOS 10.15 Catalina, macOS 11 Big Sur, MacOS 12 Monterey, MacOS 13 Ventura
  • Мобильные ОС
    • Android 8+ (Oreo)
    • Российская защищённая мобильная операционная система "Аврора" (ранее Sailfish Mobile OS Rus)
Поддержка отечественных процессоров
  • Эльбрус
  • Байкал
Совместимость со средами виртуализации
  • Citrix XenApp 7.5 (ICA, RDP)
  • Microsoft Hyper-V (RDP)
  • VMware WorkStation 15 (64 бит), VMware Horizon 7.3.1 (BLAST), VMware ESXi (PCoIP, RDP)
  • KVM (Kernel-based Virtual Machine) для Linux на платформе x86
  • Полнофункциональные RDP клиенты — FreeRDP (freerdp для Linux)
  • Rdesktop (rdesktop для Windows)
  • KTL (Kraftway Terminal Linux)
Доступные программные интерфейсы
  • PC/SC — рекомендуемый интерфейс
    • PC/SC — универсальная архитектура для использования смарт-карт в автоматизированных системах, поддерживается в ОС Microsoft Windows, Linux, MacOS
  • CCID (для использования в электронных замках, из сред BIOS/UEFI, на этапе до загрузки основной операционной системы)
    • Спецификация CCID определяет требования к устройствам, подключаемым по шине USB и обеспечивающим взаимодействие с картами на интегральных схемах (CCID-совместимые считыватели смарт-карт)

При встраивании считывателя в электронные замки, среды BIOS/UEFI разработчику может дополнительно потребоваться реализовать поддержку стека USB (если поддержка USB не реализована или реализована не полностью в среде встраивания)

Возможность безопасного обновления прошивки Есть
Уникальный серийный номер
  • Машиночитаемый
    • Доступен для чтения со стороны прикладного программного обеспечения
    • Штрихкод нанесён на этикетку ридера, приклеенную к нижней части (дну) корпуса
  • Для визуального считывания
    • 8 шестнадцатеричных символов, напечатан на этикетке ридера

Технологическая схема смарт-карт ридера JCR761 Технологическая схема смарт-карт ридера JCR781
Технологическая схема смарт-карт ридера Aladdin SecurBIO Reader
Размеры (Д × Ш × В) 86 × 72 × 17 мм (JCR761)
76 x 65 x 86 мм (JCR781)
Вес 111 г (JCR761, без упаковки)
70 г (JCR781, без упаковки и кабеля)
Цвет корпуса, провода, корпуса USB-разъёма
  • Чёрный (базовый вариант)
Материал корпуса ABS-пластик — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
Цвет светодиодного индикатора
  • Зелёный (считыватель смарт-карт)
  • Красный (Сканер отпечатков пальцев; для индикации, что исчерпан ресурс контактной группы ридера или обнаружены ошибки в работе)
Производство Сделано в России

Условия эксплуатации, хранения и транспортировки
  • Климатическое исполнение: УХЛ4 (для эксплуатации в закрытых отапливаемых или охлаждаемых и вентилируемых помещениях) в соответствии с ГОСТ 15150-69
  • Нормальные условия эксплуатации
    • Температура: 25 ± 10°С
    • Относительная влажность воздуха: от 40 до 60 %
    • Атмосферное давление: 96 — 103 кПа (720 — 770 мм рт. ст.)
  • Предельные условия эксплуатации
    • Температура: от 0 до 70 °С, при температуре воздуха выше +30 °С влажность не должна превышать 70 %
    • Относительная влажность воздуха: до 80 %, без конденсата
    • Атмосферное давление: 84 — 106,7 кПа (630 — 800 мм рт. ст.)
    Не допускаются резкие изменения влажности, давления и температуры окружающего воздуха более 20°С в час.
  • Условия хранения
    • Ридер следует хранить в закрытом отапливаемом вентилируемом помещении в упаковке производителя при температуре окружающего воздуха от 5 до 40 °С, относительной влажности воздуха не более 80 % (без конденсата), при отсутствии агрессивных примесей (паров, кислот, щелочей, солей)
    • При хранении не допускаются резкие изменения температуры окружающего воздуха (более 20 °С в час) и воздействия внешних магнитных полей напряжённостью более 4000 А/м
    • После хранения ридера при пониженной температуре при последующем повышении температуры до нормальной возможна конденсация влаги, которая может вызвать неисправность ридера. В этом случае его необходимо полностью высушить, соблюдая температурный режим
    • Предельные температуры при транспортировке: от -40 до +85 °С
Рекомендуемый срок полезного использования 3 года (информация для бухгалтерии)
Допустимое время непрерывной работы Допускается круглосуточный режим работы (24 х 7 х 365)

Сертификаты

  • Декларация о соответствии Техническому регламенту Евразийского экономического союза на электромагнитную совместимость (скачать)
  • Декларация Евразийского экономического союза о соответствии требованиям по содержанию опасных веществ (скачать)

Маркетинговые материалы

  • Обзорная презентация по продукту (PDF)