JaCarta

JaCarta (z Java Card [1] ) - USB tokeny, čipové karty a bezpečnostní moduly pro autentizaci , generování a ověřování elektronických podpisů , šifrování přenášených dat, ale i bezpečné ukládání objektů a uživatelských informací ( hesla , digitální certifikáty atd. .) .). Navrženo a vyrobeno ruskou společností Aladdin R.D., která se specializuje na produkty informační bezpečnosti.

Aplikace

USB tokeny, čipové karty a bezpečnostní moduly JaCarta lze využít pro vícefaktorovou autentizaci, práci s elektronickým podpisem [2] a šifrování přenášených dat v různých informačních systémech a službách [3] , včetně autentizace občanů na portálu veřejnosti služby Ruské federace . Patří sem elektronické systémy pro správu dokumentů, elektronické obchodní platformy, vzdálené bankovní systémy [4] [5] , celní prohlášení nebo výkaznictví (Penzijní fond Ruska, Federální daňová služba, EGAIS atd.), různé mobilní [6] [7] a webové aplikace, podnikové portály a cloudové služby. JaCarta se také používá v průmyslových zařízeních a různých zařízeních (regulátory tepla a světla, videokamery, tenký klient atd.).

Zařízení JaCarta lze také použít k ukládání klíčových kontejnerů populárního softwaru pro kryptografickou bezpečnost informací (CIPF), jako je CryptoPro CSP [8] nebo ViPNet CSP [9] , a také digitálních certifikátů, hesel a licencí. K tomu je k dispozici zabezpečená energeticky nezávislá paměť (EEPROM), přístupná pouze po zadání PIN kódu.

Sestava

Základní modely

• JaCarta PKI - zařízení s hardwarovou implementací cizích kryptografických algoritmů ( AES , DES , 3DES , RSA , SHA atd.) pro dvoufaktorovou autentizaci a práci s elektronickým podpisem. Dostupné formáty: USB tokeny a čipové karty .
• JaCarta PKI/BIO je USB token/chytrá karta pro přísnou dvou- a třífaktorovou autentizaci uživatelů při přístupu k chráněným podnikovým informačním zdrojům, bezpečné uložení klíčů, klíčové kontejnery softwaru CIPF.
• JaCarta PRO je obdobou JaCarta PKI se schopností pracovat v infrastruktuře pro zařízení eToken PRO (Java) , kompatibilní s JaCarta PKI, což umožňuje přenést infrastrukturu do nových modelů tokenů. Dostupné formáty: USB tokeny a čipové karty .
• JaCarta-2 GOST - zařízení s hardwarovou implementací nových ruských kryptoalgoritmů GOST R 34.10-2012 a GOST R 34.11-2012 (podpora starých ES algoritmů je také přítomna). Lze je použít pro dvoufaktorovou autentizaci uživatelů a koncových zařízení , generování a ověřování vylepšeného kvalifikovaného elektronického podpisu, zajišťující integritu a důvěrnost přenášených dat pomocí šifrování a zosobnění , jakož i bezpečné ukládání uživatelských dat. Dostupné formáty: USB tokeny, čipové karty a bezpečnostní moduly ( SIM karty a MicroSD karty a mikroobvody určené k zabudování do různých elektronických zařízení).
• JaCarta LT - zařízení bez vestavěných kryptografických algoritmů, určená především pro práci s elektronickým podpisem. Lze je použít k bezpečnému ukládání uživatelských profilů a hesel, licencí a dalších dat malého objemu, stejně jako kontejnerů klíčů poskytovatelů kryptoměn . Dostupné formáty: USB tokeny a čipové karty .
• JaCarta WebPass – USB zařízení s mechanickým tlačítkem pro generování jednorázových hesel (OTP) , ukládání složitého opakovaně použitelného hesla s možností jeho automatického nahrazení do formulářů na obrazovce, stejně jako bezpečného spuštění prohlížeče a automatického přechodu do uloženého adresa webového zdroje.
• JaCarta U2F je USB token s mechanickým tlačítkem, který podporuje autentizační standard FIDO U2F. Je možné použít jedno zařízení pro přístup k různým zdrojům (například Facebook, Dropbox, Gmail atd.). D

(*) - Při použití licence JaCarta SecurLogon
● - Základní funkce
○ - Další funkce
◊ - Funkčnost implementovaná v rámci projektu (vyžaduje předchozí schválení)

Kombinované modely

• JaCarta-2 PKI / GOST - Zařízení s hardwarovou implementací ruských kryptoalgoritmů GOST R 34.10-2012 a GOST R 34.11-2012 pro generování vylepšeného kvalifikovaného elektronického podpisu a cizích kryptografických algoritmů pro přísnou dvoufaktorovou autentizaci uživatelů. Používají se k zajištění integrity a důvěrnosti přenášených dat pomocí šifrování a zosobnění v souladu s GOST 28147-89, implementace silné dvoufaktorové autentizace uživatele v zabezpečených informačních systémech (s využitím cizích kryptografických algoritmů), vytvoření a ověření vylepšený kvalifikovaný elektronický podpis s neobnovitelným klíčem pro webové aplikace, cloudové služby, aplikační systémy (EDO, RBS atd.). Umožňují vám také bezpečně ukládat uživatelská data (přihlašovací jména, hesla atd.) ve vaší vlastní bezpečné energeticky nezávislé paměti.
• JaCarta-2 SE je USB token, který umožňuje práci v Jednotném státním automatizovaném informačním systému pro evidenci objemu výroby a obratu lihu, alkoholu a produktů obsahujících alkohol (EGAIS). Slouží k zadání osobního účtu organizace na webu EGAIS, generování evidence maloobchodních prodejů, odesílání dokumentů do systému EGAIS (úkony, šeky, faktury atd.).
• JaCarta-2 PKI/BIO/GOST jsou zařízení, která kombinují implementaci ruských a zahraničních kryptografických algoritmů a také možnost biometrické autentizace uživatele. Umožňují pracovat s vylepšeným kvalifikovaným elektronickým podpisem a autentizovat uživatele elektronických služeb. Poskytuje dvou- nebo třífaktorovou autentizaci uživatelů v místních informačních zdrojích podniku.
• JaCarta PKI/GOST/Flash je zařízení pro bezpečné ukládání uživatelských informací s hardwarovou implementací ruských krypto algoritmů GOST R 34.10-2012 a GOST R 34.11-2012. Tento model se používá pro elektronický podpis, dvoufaktorovou autentizaci a také pro ukládání a přenos uživatelských dat. Obsahuje otevřenou i chráněnou sekci, přičemž při připojení k osobnímu počítači je automaticky k dispozici pouze otevřená sekce, kam je možné ukládat otevřená data uživatele a dále obsahuje speciální software pro bezpečné připojení chráněné sekce. Zařízení poskytuje možnost ukládat důvěrné informace na zabezpečený oddíl nepřístupný neoprávněnému uživateli.

Faktory tvaru

• Zařízení JaCarta se dodávají v různých formách, aby vyhovovaly různým případům použití.

• Chytrá karta.
  Vhodné pro firemní uživatele, kteří využívají především stacionární pracoviště nebo potřebují doplňkové funkce (zaměstnanecký průkaz, platební karta, dopravní karta atd.). Lze použít ve spojení s mobilními zařízeními (pomocí kompatibilních čteček čipových karet).

• USB token v pouzdru XL.
  Vhodné pro firemní uživatele, kteří využívají převážně stacionární pracoviště bez čteček čipových karet.

• USB token v balení Nano.
  Díky malým rozměrům je vhodný pro mobilní uživatele, kteří často na cestách pracují na notebooku.

• USB token v nano pouzdru s tlačítkem.
  Navrženo pro generování hesel OTP a nahrazování hesel do polí webového formuláře a také pro potvrzení přítomnosti uživatele v době operace.

• MicroUSB token.
  Vhodné pro mobilní zařízení s konektorem Micro-USB (smartphony a tablety Android).

• Bramborové hranolky.
  Určeno pro montáž na desky plošných spojů při montáži různých zařízení (průmyslové, M2M, IoT atd.). Lze dodat na technologických páskách.

Doplňkový software

Single Client JaCarta

Softwarový balík JaCarta Unified Client PC je software pro nastavení a práci se všemi modely USB tokenů a čipových karet JaCarta.

Umožňuje:
• nastavit nebo změnit uživatelské a administrátorské PIN kódy;
• získat kompletní informace o USB tokenech a čipových kartách JaCarta (název, číslo modelu, sériové číslo, hash algoritmus elektronického podpisu , volná paměť atd.);
• odemknout zařízení (pokud byl PIN kód několikrát zadán nesprávně);
• provést počáteční inicializaci zařízení se zadaným nastavením;
• prohlížet, importovat nebo exportovat objekty uložené v zařízení (digitální certifikáty, hesla, licence atd.);
• diagnostikovat práci JaCarty.

Podporuje práci se známými poskytovateli kryptoměn bez instalace dalšího softwaru, například s CryptoPro CSP , Signal-COM CSP, ViPNet CSP atd. Možnosti JaCarta Single Client PC lze rozšířit aktivací placené možnosti JaCarta SecurLogon.

JaCarta SecurLogon

JaCarta SecurLogon je řešení, které umožňuje snadno a rychle přejít z jednofaktorové autentizace založené na páru přihlašovací heslo na dvoufaktorovou autentizaci při přihlašování do operačního systému a přístupu k síťovým zdrojům pomocí USB tokenů a čipových karet. Pro provoz JaCarta SecurLogon nemusíte kupovat drahý serverový hardware pro nasazení Active Directory a vlastní certifikační autoritu pro vydávání digitálních certifikátů. Místo toho JaCarta SecurLogon generuje složitá hesla (až 63 znaků), která se zapisují na USB token nebo čipovou kartu. Zároveň mohou být taková hesla neznámá a neviditelná pro samotné uživatele, pamatují si pouze jejich jednoduchý a krátký PIN kód. Podpora biometrické autentizace umožňuje nahradit zadání PIN kódu otiskem prstu. Řešení je kompatibilní s operačním systémem Windows .

Aladdin SecurLogon

Aladdin SecurLogon je řešení, které umožňuje snadno a rychle přejít na dvoufaktorovou autentizaci (2FA) v Linuxu při přihlašování do operačního systému a přístupu k síťovým zdrojům pomocí USB tokenů a čipových karet JaCarta. Navrženo pro rychlou instalaci a konfiguraci 2FA v Linuxu prostřednictvím grafického rozhraní. Vyznačuje se flexibilními možnostmi přizpůsobení a různými aplikačními scénáři. V rámci infrastruktury veřejných klíčů (PKI) probíhá přihlášení do systému pomocí klíče a certifikátu na tokenu; tento scénář podporuje ověřování v různých elektronických službách. Ve scénáři bez PKI řešení generuje složitá hesla k ověření uživatele na pracovní stanici.

JaCarta Management System (JMS)

JMS je certifikovaný systém pro centralizovanou správu životního cyklu nástrojů pro autentizaci a elektronický podpis (smart karty a USB tokeny) společnosti JaCarta a podobných zařízení jiných výrobců. Počínaje verzí 4.0 podporuje také práci se zabezpečenými úložnými médii (RSD), prostředky bezpečné práce na dálku. Existují verze založené na Windows a Linux.

Použití JMS umožňuje automatizovat typické operace při práci s USB tokeny a čipovými kartami, poskytuje flexibilní konfiguraci zásad pro používání nástrojů pro zabezpečení informací, bezpečnou vzdálenou práci, ZNI a také umožňuje centrálně spravovat nástroje, které lze použít. implementovat zabezpečený přístup.

JaCarta Authentication Server (JAS)

JAS je výkonný autentizační server pro implementaci silné nebo silné dvoufaktorové/vícefaktorové autentizace. Podporuje hardwarové OTP a U2F tokeny a softwarové OTP/PUSH/SMS autentizátory pro mobilní zařízení, jako jsou aplikace Aladdin 2FA,   Google Authenticator , Yandex.Key. JAS je kompatibilní s jakýmikoli hardwarovými a softwarovými tokeny generujícími OTP v čase a události (TOTP/HOTP) podle RFC 6238/RFC4226), stejně jako s jakýmikoli tokeny U2F. Podpora mezinárodního standardu FIDO U2F vám umožňuje vybudovat silný autentizační systém bez nasazení infrastruktury veřejného klíče. Pro integraci s aplikačním softwarem je implementována podpora protokolů RADIUS, REST, WCF, ADFS s SMS bránami - protokoly HTTP a SMPP .

Vyznačuje se vysokým výkonem – více než 5 000 autentizací za sekundu na jednom serveru a odolností proti chybám – více serverů JAS může pracovat v jednom clusteru.

JC-WebClient

Multiplatformní řešení JC-WebClient pro více prohlížečů umožňuje použití čipových karet a USB tokenů JaCarta PRO, JaCarta GOST a JaCarta-2 GOST ve webových aplikacích a cloudových službách pro ověřování a šifrovaný přenos dat mezi klientem a serverem . JC-WebClient se používá v systémech vzdáleného bankovnictví (zejména iSimpleBank [4] ), elektronickém obchodování (zejména B2B-Center ), právně významné elektronické správě dokumentů [10] (zejména i-Konto ) atd.

JC-Mobile

JC-Mobile je softwarový balík pro organizaci bezpečného přístupu k firemním systémům a službám z mobilních zařízení. Umožňuje zajistit právní význam podepsaných elektronických dokumentů a transakcí.

Hardwarová a softwarová zařízení

Terminál pro boj proti podvodům

Terminál proti podvodům, v závislosti na způsobu integrace do aplikačního softwaru, lze použít:

• Společně s nástrojem pro elektronický podpis (USB token, čipová karta nebo software CIPF) - pro bezpečné potvrzení klíčových dat, podepsané elektronické dokumenty a bezpečné zadávání PIN kódu;
• Jako samostatné zařízení bez použití nástrojů ES - pro bezpečné potvrzování transakcí, záměrů uživatele provádět důležité operace v systému a bezpečné zadávání autentizačních údajů (heslo, potvrzovací kód).

Čipové karty a USB tokeny JaCarta GOST lze použít jak s konvenčními čtečkami, tak s Anti-Fraud Terminal, zařízením s displejem a fyzickou klávesnicí určenou ke generování ES v nedůvěryhodném [11] [12] prostředí pomocí JaCarta GOST nebo JaCarta. -2 GOST. Zadáním kódu PIN na klávesnici terminálu místo na klávesnici počítače se eliminuje možnost zachycení škodlivými programy . Při podepisování elektronických dokumentů zobrazují aplikace používající zařízení JaCarta GOST nebo JaCarta-2 GOST a Terminál Anti-Fraud Terminal klíčová pole (nebo celé dokumenty) na obrazovce terminálu a vyzývají uživatele, aby stisknutím tlačítka na terminálu výslovně potvrdil nebo odmítl generování podpisu. . Současně se vytvoří transakční protokol , podepsaný pomocí vlastního soukromého klíče terminálu (nesouvisí s použitým nástrojem elektronického podpisu). Na straně serveru je kontrolován nejen elektronický podpis dokumentu vygenerovaného pomocí USB tokenu nebo čipové karty, ale také provozní deník podepsaný Anti-Fraud Terminálem. Zároveň se porovnává obsah zpráv, které si uživatel prohlížel na obrazovce terminálu při generování elektronického podpisu, s obsahem podepsaného dokumentu. Dokument podléhá provedení pouze tehdy, jsou-li výsledky všech provedených kontrol pozitivní. Tím je zabráněno možnosti vložení podpisu škodlivými [13] programy. Takovou ochranu elektronického podpisu lze zohlednit při pojištění rizik finančních transakcí na dálku např. v bankovnictví na dálku, což se projevuje snížením pojistných sazeb [14] .

Čtečky čipových karet

Pro práci s libovolnými kontaktními čipovými kartami (MCU) normy ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1,8V) se používá čtečka čipových karet JCR721 Enterprise třídy, určená pro intenzivní používání v kanceláře, certifikační centra (TC), MFC, lékařské ústavy, v různých podnicích. Má standardní konektor USB Type-A nebo Type-C .

• Aladdin SecurBIO Reader [15] je biometrická čtečka čipových karet navržená pro použití v CA, bankách, centrech veřejných služeb (centra veřejných služeb, vládní agentury, lékařské služby atd.), jakož i v podnicích, které vlastní kritickou informační infrastrukturu ( CII ) nebo pomocí biometrických autentizačních metod.

Elektronické ID

Na základě čipových karet JaCarta jsou vydávány elektronické certifikáty [16] - kombinované karty, které kombinují funkcionalitu elektronického bezkontaktního průkazu (díky zařazení RFID tagu), prostředky přístupu do informačního systému, prostředky elektronického podpisu , bankovní karta , dopravní karta Troika a běžný certifikát .

Vývojové sady

Vývojové sady (SDK ) jsou k dispozici pro vývojáře systémového a aplikačního softwaru :
• JaCarta SDK [1] — pro zabudování zařízení JaCarta PKI, JaCarta GOST, JaCarta LT a na nich založených kombinovaných modelů, stejně jako Anti-Fraud Terminal do aplikace software.
• JaCarta-2 SDK [2] — pro zabudování zařízení JaCarta-2 GOST a kombinovaných modelů na nich založených, stejně jako Anti-Fraud Terminal do aplikačního softwaru.
• JC-WebClient SDK [3] — pro zabudování zařízení JaCarta-2 GOST, JaCarta GOST, JaCarta PRO a na nich založených kombinovaných modelů, stejně jako Terminal Anti-Fraud do webových aplikací.
• JC-Mobile SDK [4] — pro zabudování zařízení JaCarta PKI, JaCarta GOST a na nich založených kombinovaných modelů do mobilních aplikací na platformách Apple iOS a Android .
• JMS SDK [5] – pro vývoj konektorů k certifikačním centrům a úložištím uživatelských dat, stejně jako integraci JMS s dalšími podnikovými systémy.

Certifikáty FSTEC a FSB

Certifikáty FSTEC Ruska [17] :

Certifikáty FSB Ruska [17] :

Konkurenční produkty

Zajímavosti

Hlavní město Indonésie , jehož jméno je foneticky nerozeznatelné od JaCarta, se nachází na ostrově Jáva , který dal jméno stejnojmenné kávové odrůdě , po níž je zase pojmenován programovací jazyk Java , na kterém se Technologie Java Card používaná v produktech JaCarta je založena.

Poznámky

1. ↑ JaCarta – proč byl zvolen tento název? . Často kladené otázky JaCarta (FAQ) . Aladdin R. D. Získáno 5. června 2018. Archivováno z originálu 30. ledna 2017. (neurčitý)
2. ↑ CWA 14169. Zabezpečená zařízení pro vytváření podpisů „EAL 4+“ . - Brusel: CEN , 2004. - 219 s. — (Dohoda o workshopu CEN).
3. ↑ Zařízení JaCarta GOST se používají v Jednotném systému identifikace a autentizace jako karty elektronické státní správy spolu s univerzální elektronickou kartou a eToken GOST, zejména pro autentizaci občanů na portálu veřejných služeb Ruské federace
4. ↑ 1 2 Doprovodné informace o vydání 2.0.6 systému RBS iSimpleBank 2.0 . Obecné změny v produktové řadě systému iSimpleBank 2.0 RB . iSimpleLab (25. března 2013) .  - "Dodávka systému obsahuje aktualizovaný plugin JC-WebClient verze 2.1.8.193 od Aladdin R.D." (neurčitý)
5. ↑ Maxim Bolyšev. Více než jen podpis. Trendy a perspektivy elektronického podpisu . BANKIR.RU _ Informační agentura "Bankir.Ru" (11.08.2014). Získáno 17. srpna 2015. Archivováno z originálu 17. března 2015. (neurčitý)
6. ↑ R-Style Softlab představil mobilní nabídku pro právnické osoby // Bankovní technologie: magazín. - Finance Media, 2013. - č. 12 . - S. 13-14 .
7. ↑ Andrej Novikov. Být blíže klientovi  // Analytický bankovní deník: deník. - M. : Analytické centrum finančních informací, 2013. - č. 12 (214) . — s. 58–61 . Archivováno z originálu 7. března 2014.
8. ↑ Od FSB Ruska byl přijat kladný závěr ohledně „CryptoPro FKN CSP“ verze 3.9 s podporou tokenů JaCarta . Společnost "Aladdin R. D." (28. srpna 2015).  (neurčitý)
9. ↑ "Aladdin R.D." a InfoTeKS oznámily, že prošly certifikačními testy kompatibility svých produktů . "ITnews", č. 4 (224), duben 2014. - "Novinky o správném fungování elektronických klíčů JaCarta vyráběných Aladdinem R.D." s CIPF ViPNet CSP verze 4.0 od společnosti "InfoTeKS".  (neurčitý) (nedostupný odkaz)
10. ↑ Sergey Orlov Bez tahu perem . Journal of LAN Networking Solutions: Journal. - 2014. - č. 11. - S. 68-72. (2014-13). Získáno 5. června 2018. Archivováno z originálu 13. července 2016. (neurčitý)
11. ↑ S. L. Gruzdev a Yu. N. Veprov. Dodatek k certifikátu kompatibility JaCarta - Accord-AMDZ . Tabulka kompatibility pro hardwarové klíče JaCarta a systém ochrany informací NSD "Akkord-AMDZ" (PDF) . Kompatibilní . OKB SAPR .  - "Výkon komplexu SZI NSD rodiny ACKORD s elektronickými klíči JaCarta nezávisí na typu použitého operačního systému." Získáno 6. června 2018. Archivováno z originálu dne 4. března 2016. (neurčitý)
12. ↑ Olga Bělíková. Společnost Kraftway oznamuje vydání nového zabezpečeného tenkého klienta . Tiskové zprávy . Kraftway (13. května 2011). „Výrazným rysem nového systému je použití upraveného a rusifikovaného BIOSu od Kraftway a jeho úzká integrace s Trusted Security Module (TSM) od Aladdin R.D. Získáno 6. června 2018. Archivováno z originálu 5. března 2014. (neurčitý)
13. ↑ Nikolaj Afanasjev. "Anti-fraud-terminal" - zabezpečení pro RBS // Bankovní technologie: časopis. - Finance Media, 2013. - č. 8 . - S. 62 .
14. ↑ Alexey Daykhovsky. Jak se chránit před riziky při práci s RBS // Analytický bankovní deník: deník. - 2014. - č. 12 . - S. 62-64 .
15. ↑ Aladdin SecurBIO Reader . www.aladdin-rd.ru . Získáno 30. srpna 2022. Archivováno z originálu dne 1. září 2022. (neurčitý)
16. ↑ Aladdin R.D. vyvinuli „elektronickou identitu“ pro firemní a sociální projekty // National Banking Journal: Journal. - Asociace ruských bank, 2014. - č. 6 . - S. 108 .
17. ↑ 1 2 Aladdin R.D. Certifikované produkty (PDF). Aladdin R.D. . Získáno 6. června 2018. Archivováno z originálu 16. ledna 2018. (neurčitý)

Odkazy

• JCarta . Katalog produktů . Společnost Aladdin R.D. Staženo: 30. srpna 2022. (neurčitý)
• Softline. Prodej JaCarta SE PKI/GOST pro EGAIS . Katalog produktů . Oficiálním partnerem je Softline. (neurčitý)

Viz také

• CryptoCard - čipové karty ukrajinské společnosti "AUTHOR"
• eToken - osobní autentizační prostředek americké společnosti SafeNet
• Kaztoken - USB klíčenky kazašské společnosti "Digital Stream"
• Rutoken - USB klíčenky a čipové karty ruské společnosti Aktiv