14.09.2016

Получены сертификаты ФСБ России на СКЗИ "Криптотокен 2"

Компания сообщает о получении сертификатов соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Криптотокен 2", входящее в состав средств аутентификации и электронной подписи <a href="http://aladdin-rd.ru/catalog/jacarta/gost/">JaCarta ГОСТ</a>.

Москва, 14 сентября 2016 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении сертификатов соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Криптотокен 2", входящее в состав средств аутентификации и электронной подписи JaCarta ГОСТ.

Полученные сертификаты ФСБ России СФ/124-2963 и СФ/124-2964 подтверждают, что СКЗИ "Криптотокен 2" в составе JaCarta ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, а также требованиям к СКЗИ по классам защиты КС1 и КС2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

JaCarta ГОСТ — смарт-карты, USB- и MicroUSB-токены для обеспечения защищённого доступа к корпоративным системам и Web-сервисам, обеспечения юридической значимости действий пользователя с помощью электронной подписи (ЭП) и безопасного хранения ключевых контейнеров для программных СКЗИ (криптопровайдеров).

Возможности JaCarta ГОСТ позволяют:

  • осуществлять строгую двухфакторную аутентификацию пользователя при входе в корпоративные системы, Web-сайты и облачные сервисы;
  • организовывать защищённый канал для обеспечения доверенной аутентификации путём исключения случаев перехвата и подмены аутентификационных данных;
  • обеспечивать формирование и проверку усиленной квалифицированной ЭП;
  • производить шифрование данных по протоколу TLS для обмена информацией с доверенными корреспондентами;
  • обеспечивать безопасное хранение ключевой информации (ключевых пар и сертификатов);
  • надёжно сохранять зашифрованные данные в файловой системе токена или смарт-карты;
  • вычислять HMAC (hash-based message authentication code) для интеграции с системами, использующими одноразовые пароли (OTP);
  • работать с мобильными устройствами на базе операционных систем Apple iOS и Google Android (при использования MicroUSB-токена или смарт-карты совместно со смарт-карт ридером);
  • работать в качестве отчуждаемого криптомодуля в составе других продуктов.

JaCarta ГОСТ может применяться в системах дистанционного банковского обслуживания, системах сдачи электронной отчётности, системах электронного документооборота, электронных торговых площадках, корпоративных порталах, порталах государственных услуг, системах электронного таможенного декларирования и Web-сервисах, в которых требуется реализовать защищённый доступ пользователей и обеспечить юридическую значимость действий пользователей.

Основными преимуществами JaCarta ГОСТ по сравнению с аналогами являются:

  • повышенная безопасность за счёт применения специализированных защищённых микроконтроллеров с архитектурой Secure-by-Design и новых механизмов защиты (парольные политики, аутентификация с помощью PIN-кода подписи, расширенная ролевая модель, новые режимы разблокирования и т.д.);
  • поддержка современных криптоалгоритмов ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП) и ГОСТ Р 34.11-2012 (функция хэширования);
  • работа с мобильными устройствами — пользователь может удалённо работать с ЭП на разных устройствах: персональном компьютере, ноутбуке, планшете или смартфоне;
  • удобный графический интерфейс — для работы со всеми моделями смарт-карт и токенов JaCarta ГОСТ доступно универсальное средство администрирования с простым и интуитивно-понятным графическим интерфейсом (Единый Клиент JaCarta);
  • совместимость — внедрение токенов и смарт-карт JaCarta не требует дополнительных усилий и работ по интеграции, так как они штатно поддерживаются в любой существующей инфраструктуре открытых ключей (PKI) и имеют более 150 сертификатов совместимости с программными продуктами отечественных и зарубежных вендоров;
  • оптимальная ценовая политика — при приобретении JaCarta ГОСТ заказчик может выбрать и оплатить только те функции, которые ему действительно нужны. Это позволяет подобрать оптимальное предложение с точки зрения функциональности, стоимости и удобства использования.
  • соответствие международным стандартам — JaCarta ГОСТ прошла сертификацию в международных лабораториях. Используемые в JaCarta микроконтроллеры и операционная система соответствуют профилю безопасности Smart Card Security User Group — Smart Card Protection Profile (достигнутый уровень доверия — EAL 4+) и Security IC Platform Protection Profile (достигнутый уровень доверия — EAL 5+).

Сергей Груздев, генеральный директор "Аладдин Р.Д.": "Получение сертификата ФСБ России на СКЗИ с поддержкой новых криптоалгоритмов 2012 года в составе JaCarta ГОСТ позволит значительно укрепить наши позиции на рынке средств аутентификации и электронной подписи. Одна из главных особенностей нового СКЗИ в составе JaCarta ГОСТ — сертификация криптобиблиотеки, реализующей быстрое вычисление хэш-функции от документа и шифрование. Это дало возможность снять прежние скоростные ограничения, а также исключить риски использования несертифицированного ПО для защиты канала или передачи зашифрованных документов по открытым каналам, что особенно важно для систем дистанционного банковского обслуживания. Все модели JaCarta с новыми сертификатами ФСБ России уже доступны для наших партнёров и заказчиков".