JaCarta ( Java-kortista [1] ) - USB-tunnukset, älykortit ja suojausmoduulit todennukseen , sähköisten allekirjoitusten luomiseen ja tarkistamiseen , siirrettyjen tietojen salaukseen sekä kohteiden ja käyttäjätietojen ( salasanat , digitaaliset sertifikaatit jne .) turvalliseen tallentamiseen .) .). Suunnittele ja valmistaa venäläinen Aladdin R.D., joka on erikoistunut tietoturvatuotteisiin.
USB-tunnuksia, älykortteja ja JaCarta-suojausmoduuleja voidaan käyttää monivaiheiseen todentamiseen, sähköiseen allekirjoitukseen [2] ja siirrettyjen tietojen salaukseen erilaisissa tietojärjestelmissä ja palveluissa [3] , mukaan lukien kansalaisten todentamiseen julkisessa portaalissa. Venäjän federaation palvelut . Näitä ovat sähköiset asiakirjanhallintajärjestelmät, sähköiset kaupankäyntijärjestelmät, etäpankkijärjestelmät [4] [5] , tulli-ilmoitukset tai -raportointi (Venäjän eläkerahasto, liittovaltion veropalvelu, EGAIS jne.), erilaiset mobiilit [6] [7] ja verkkosovellukset, yritysportaalit ja pilvipalvelut. JaCartaa käytetään myös teollisuuslaitteissa ja erilaisissa laitteissa (lämpö- ja valoohjaimet, videokamerat, ohut asiakaskoneet jne.).
JaCarta-laitteita voidaan käyttää myös suosittujen kryptografisten tietoturvaohjelmistojen (CIPF), kuten CryptoPro CSP [8] tai ViPNet CSP [9] avainsäilöiden sekä digitaalisten sertifikaattien, salasanojen ja lisenssien tallentamiseen. Tätä varten tarjotaan suojattu haihtumaton muisti (EEPROM), johon pääsee käsiksi vasta PIN-koodin syöttämisen jälkeen.
JaCarta PKI | JaCarta PKI/BIO | JaCarta PRO | JaCarta-2 GOST | JaCartaLT | JaCarta WebPass | JaCarta U2F | |
---|---|---|---|---|---|---|---|
Vahva todennus | ● | ● | ● | ● | ○ | ||
Vahva todennus (*) | ○ | ○ | ○ | ○ | ○ | ● | ● |
EP työkalu | ○ | ○ | ○ | ● | ○ | ○ | ○ |
Avainsäiliöiden, salasanojen, sertifikaattien ja avainten säilytys | ● | ● | ● | ● | ● | ● | ● |
Työskentely mobiililaitteiden kanssa | ● | ||||||
RFID-tunnisteen upottaminen | ○ | ○ | ○ | ○ | ○ | ||
Työskentele eTokenin infrastruktuurissa | ● | ||||||
Mir-maksujärjestelmän sovelman upottaminen | ◊ |
(*) - JaCarta SecurLogon -lisenssiä käytettäessä
● - Perustoiminnot
○ - Lisätoiminnot
◊ - Projektissa toteutettu toiminnallisuus (vaatii ennakkohyväksynnän)
Älykortti.
Sopii yrityskäyttäjille, jotka käyttävät pääasiassa kiinteää työpaikkaa tai tarvitsevat lisäominaisuuksia (työntekijäpassi, maksukortti, kuljetuskortti jne.). Voidaan käyttää mobiililaitteiden kanssa (yhteensopivien älykortinlukijoiden avulla).
USB-tunnus XL-kotelossa.
Sopii yrityskäyttäjille, jotka käyttävät pääasiassa kiinteää työpaikkaa ilman älykortinlukijoita.
USB-tunnus Nano-paketissa.
Pienen koonsa ansiosta se sopii mobiilikäyttäjille, jotka työskentelevät usein kannettavien tietokoneiden kanssa matkustaessaan.
USB-tunnus Nano-kotelossa painikkeella.
Suunniteltu OTP-salasanojen luomiseen ja salasanojen korvaamiseen verkkolomakkeen kenttiin sekä käyttäjän läsnäolon vahvistamiseen toimenpiteen aikana.
MicroUSB-tunnus.
Sopii mobiililaitteille, joissa on Micro-USB-liitin (Android-älypuhelimet ja -tabletit).
Chips.
Suunniteltu asennettavaksi painetuille piirilevyille erilaisten laitteiden (teollinen, M2M, IoT jne.) kokoonpanossa. Voidaan toimittaa teknisille nauhoille.
JaCarta Unified Client PC -ohjelmistopaketti on ohjelmisto kaikkien JaCarta USB-tunnisteiden ja älykorttimallien määrittämiseen ja käyttämiseen.
Sen avulla voit:
• asettaa tai muuttaa käyttäjän ja järjestelmänvalvojan PIN-koodeja;
• saada täydelliset tiedot JaCarta USB-tunnisteista ja älykorteista (nimi, mallinumero, sarjanumero, sähköisen allekirjoituksen hash-algoritmi , vapaa muisti jne.);
• avaa laitteen lukitus (jos PIN-koodi on syötetty väärin useita kertoja);
• suorittaa laitteen alustava alustus määritetyillä asetuksilla;
• tarkastella, tuoda tai viedä laitteeseen tallennettuja objekteja (digitaaliset sertifikaatit, salasanat, lisenssit jne.);
• diagnosoida JaCartan työn.
Se tukee työtä tunnettujen kryptopalveluntarjoajien kanssa ilman lisäohjelmistojen asentamista, esimerkiksi CryptoPro CSP :llä , Signal-COM CSP:llä, ViPNet CSP:llä jne. JaCarta Single Client PC:n ominaisuuksia voidaan laajentaa aktivoimalla maksullinen JaCarta SecurLogon -vaihtoehto.
JaCarta SecurLogon on ratkaisu, jonka avulla voit helposti ja nopeasti vaihtaa yksivaiheisesta kirjautumissalasana-pariin perustuvasta todennuksesta kaksivaiheiseen todennukseen, kun kirjaudut käyttöjärjestelmään ja käytät verkkoresursseja USB-tunnuksilla ja älykorteilla. JaCarta SecurLogonin toimintaa varten sinun ei tarvitse ostaa kalliita palvelinlaitteita Active Directoryn käyttöönottoa varten eikä omaa varmenneviranomaista digitaalisten sertifikaattien myöntämiseen. Sen sijaan JaCarta SecurLogon luo monimutkaisia salasanoja (enintään 63 merkkiä), jotka kirjoitetaan USB-tunnukselle tai älykortille. Samanaikaisesti tällaiset salasanat voivat olla tuntemattomia eivätkä ne näy käyttäjille itselleen, he voivat muistaa vain yksinkertaisen ja lyhyen PIN-koodinsa. Biometrisen todennuksen tuella voit korvata PIN-koodin syöttämisen sormenjälkitunnistuksella. Ratkaisu on yhteensopiva Windows - käyttöjärjestelmän kanssa .
Aladdin SecurLogon on ratkaisu, jonka avulla voit helposti ja nopeasti vaihtaa kaksivaiheiseen autentikointiin (2FA) Linuxissa , kun kirjaudut käyttöjärjestelmään ja käytät verkkoresursseja USB-tunnuksilla ja JaCarta-älykorteilla. Suunniteltu 2FA:n nopeaan asennukseen ja konfigurointiin Linuxissa graafisen käyttöliittymän kautta. Sille on ominaista joustavat mukautusvaihtoehdot ja erilaiset sovellusskenaariot. Osana julkisen avaimen infrastruktuuria (PKI) kirjautuminen järjestelmään tapahtuu avaimella ja varmenteella; tämä skenaario tukee tunnistautumista erilaisissa sähköisissä palveluissa. Muussa kuin PKI-skenaariossa ratkaisu luo monimutkaisia salasanoja käyttäjän todentamiseksi työasemassa.
JMS on JaCartan ja muiden valmistajien vastaavien laitteiden sertifioitu järjestelmä todentamis- ja sähköisen allekirjoituksen työkalujen (älykorttien ja USB-tokenien) elinkaaren keskitettyyn hallintaan. Versiosta 4.0 alkaen se tukee myös työskentelyä suojattujen tallennusvälineiden (RSD) kanssa, jotka ovat suojatun etätyön keinoja. On olemassa Windows- ja Linux-pohjaisia versioita.
JMS:n avulla voit automatisoida tyypillisiä toimintoja työskennellessään USB-tunnisteiden ja älykorttien kanssa, tarjota joustavan tietoturvatyökalujen käytön käytäntöjen määrityksen, suojatun etätyön, ZNI:n ja mahdollistaa myös käytettävien työkalujen keskitetyn hallinnan. turvallisen pääsyn toteuttamiseen.
JAS on tehokas todennuspalvelin vahvan tai vahvan kaksi-/monitekijätodennuksen toteuttamiseen. Tukee sekä laitteiston OTP- ja U2F-tunnuksia että ohjelmistojen OTP/PUSH/SMS-todentajia mobiililaitteille, kuten Aladdin 2FA -sovellukset, Google Authenticator , Yandex.Key. JAS on yhteensopiva kaikkien laitteisto- ja ohjelmistotunnisteiden kanssa, jotka luovat OTP:tä ajoissa ja tapahtumassa (TOTP/HOTP) RFC 6238/RFC4226:n mukaisesti, sekä kaikkien U2F-tokenien kanssa. Kansainvälisen FIDO U2F -standardin tuen avulla voit rakentaa vahvan todennusjärjestelmän ilman julkisen avaimen infrastruktuuria. Sovellusohjelmiston kanssa integrointia varten on toteutettu tuki RADIUS-, REST-, WCF-, ADFS-protokolloille SMS-yhdyskäytävällä - HTTP- ja SMPP -protokollat .
Sille on ominaista korkea suorituskyky - yli 5 000 todennusta sekunnissa yhdellä palvelimella ja vikasietoisuus - useita JAS-palvelimia voi toimia yhdessä klusterissa.
JC-WebClient-alustojen välinen moniselainratkaisu mahdollistaa JaCarta PRO-, JaCarta GOST- ja JaCarta-2 GOST -älykorttien ja USB-tunnisteiden käytön verkkosovelluksissa ja pilvipalveluissa autentikointiin ja salattuun tiedonsiirtoon asiakkaan ja palvelimen välillä . JC-WebClientiä käytetään etäpankkijärjestelmissä (erityisesti iSimpleBank [4] ), sähköisessä kaupankäynnissä (erityisesti B2B-Center ), juridisesti merkittävässä sähköisessä dokumenttien hallinnassa [10] (erityisesti i-Konto ) jne.
JC-Mobile on ohjelmistopaketti yrityksen järjestelmien ja palvelujen turvallisen pääsyn järjestämiseen mobiililaitteista. Mahdollistaa allekirjoitettujen sähköisten asiakirjojen ja tapahtumien oikeudellisen merkityksen varmistamisen.
Petostentorjuntapäätettä voidaan käyttää sovellusohjelmistoon integrointitavasta riippuen:
JaCarta GOST -älykortteja ja USB-tunnuksia voidaan käyttää sekä perinteisten lukijoiden että Anti-Fraud Terminal -laitteen kanssa, joka on näyttö ja fyysinen näppäimistö, joka on suunniteltu luomaan ES:n epäluotettavassa [11] [12] ympäristössä JaCarta GOST:n tai JaCartan avulla. -2 GOST. PIN-koodin syöttäminen päätteen näppäimistöllä tietokoneen näppäimistön sijaan poistaa mahdollisuuden, että haittaohjelmat sieppaavat sen . Kun allekirjoitat sähköisiä asiakirjoja , JaCarta GOST- tai JaCarta-2 GOST -laitteita ja Fraud Fraud Terminalia käyttävät sovellukset näyttävät avainkenttiä (tai kokonaisia asiakirjoja) päätteen näytöllä, jolloin käyttäjä pyytää nimenomaisesti vahvistamaan tai hylkäämään allekirjoituksen luomisen painamalla päätteen painiketta. . Samalla muodostetaan tapahtumaloki , joka allekirjoitetaan päätteen omalla yksityisellä avaimella (ei liity käytettävään sähköiseen allekirjoitustyökaluun). Palvelinpuolella tarkistetaan USB-tokenilla tai sirukortilla luodun dokumentin sähköisen allekirjoituksen lisäksi myös Anti-Fraud Terminalin allekirjoittama toimintaloki. Samalla verrataan niiden viestien sisältöä, joita käyttäjä katseli päätenäytöltä sähköistä allekirjoitusta luodessaan, allekirjoitetun dokumentin sisältöön. Asiakirja voidaan toteuttaa vain, jos kaikkien suoritettujen tarkastusten tulokset ovat positiivisia. Näin ollen haittaohjelmien [13] allekirjoitusten pakottaminen estetään. Tällainen sähköisen allekirjoituksen suoja voidaan ottaa huomioon vakuutettaessa etärahoitustapahtumien riskejä esimerkiksi etäpankkitoiminnassa, mikä ilmaistaan vakuutusmaksujen alentamisena [14] .
Kaikkien ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1,8V) standardin mukaisten kontaktikorttien (MCU) kanssa toimimiseen käytetään JCR721 Enterprise -luokan älykortinlukijaa, joka on suunniteltu intensiiviseen käyttöön toimistot, sertifiointikeskukset (TC), MFC, lääketieteelliset laitokset eri yrityksissä. Siinä on tavallinen USB Type-A- tai Type-C -liitin .
JaCarta-älykorttien perusteella myönnetään sähköisiä varmenteita [16] - yhdistettyjä kortteja, joissa yhdistyvät sähköisen kontaktittoman passin toiminnallisuus ( RFID- tunnisteen sisällyttämisen vuoksi), pääsy tietojärjestelmään, sähköinen allekirjoitus. , pankkikortti , troikan kuljetuskortti ja tavallinen todistus .
Kehityspaketteja (SDK ) on saatavilla järjestelmä- ja sovellusohjelmistojen kehittäjille :
• JaCarta SDK [1] — JaCarta PKI-, JaCarta GOST-, JaCarta LT -laitteiden ja niihin perustuvien yhdistelmien mallien sekä petostentorjuntaterminaalin upottamiseen sovellukseen ohjelmisto.
• JaCarta-2 SDK [2] — JaCarta-2 GOST -laitteiden ja niihin perustuvien yhdistettyjen mallien sekä petostentorjuntapäätteen upottamiseen sovellusohjelmistoon.
• JC-WebClient SDK [3] — JaCarta-2 GOST-, JaCarta GOST-, JaCarta PRO -laitteiden ja niihin perustuvien yhdistettyjen mallien sekä Anti-Fraud Terminalin upottamiseen verkkosovelluksiin.
• JC-Mobile SDK [4] — JaCarta PKI-, JaCarta GOST -laitteiden ja niihin perustuvien yhdistettyjen mallien upottamiseen mobiilisovelluksiin Apple iOS- ja Android-alustoilla .
• JMS SDK [5] - liittimien kehittämiseen sertifiointikeskuksiin ja käyttäjätietovarastoihin sekä JMS:n integrointiin muihin yritysjärjestelmiin.
Venäjän FSTEC:n sertifikaatit [17] :
Tuote | Todistus | NDV-ohjauksen taso |
ISPD | GIS | AC |
---|---|---|---|---|---|
JaCartaLT | nro 2799 nro 3449 №4446 |
neljä | yksi | yksi | yksi |
JaCarta PKI | nro 2799 nro 3449 №4446 |
neljä | yksi | yksi | yksi |
JaCarta PRO | nro 2799 nro 3449 №4446 |
neljä | yksi | yksi | yksi |
JaCarta-2 GOST | №4446 | neljä | yksi | yksi | yksi |
JaCarta PKI/BIO | №4446 | neljä | yksi | yksi | yksi |
JaCarta-2 PKI/GOST | №4446 | neljä | yksi | yksi | yksi |
JaCarta-2 PKI/BIO/GOST | №4446 | neljä | yksi | yksi | yksi |
JaCarta-2 PKI/GOST/Flash | №4446 | neljä | yksi | yksi | yksi |
"Yksi asiakas JaCarta" | nro 2799 nro 3449 №4446 |
neljä | yksi | yksi | yksi |
JaCarta WebPass | №4446 | neljä | yksi | yksi | yksi |
JaCarta hallintajärjestelmä | №4411 | neljä | yksi | yksi | yksi |
JaCarta Management System 4LX Linux | №4516 | neljä | yksi | yksi | yksi |
JaCarta SecurLogon | nro 3575
№4446 |
neljä | yksi | yksi | yksi |
Venäjän FSB:n todistukset [17] :
Tuote | Todistus | CIPF |
---|---|---|
JaCarta GOST | SF-111/2750 | — |
JaCarta-2 GOST | SF-124/3956 | KS1, KS2 |
JaCarta SF/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2SE | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/BIO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PRO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST/Flash | SF-124/3956 | KS1, KS2 |
JaCarta perheen tuotteet | Kilpailevat tuotteet |
---|---|
JaCarta PKI, JaCarta PRO | eToken PRO ( Java ) Token, Kobil mIDentity 4smart office, Vasco Digipass Key 101 |
JaCarta PKI/BIO | IDProtect LASER biometrisellä Match-On-Cardilla |
JaCartaLT | Ms Key, Rutoken Lite, Rutoken S, Rutoken Lite micro, Rutoken S micro |
JaCarta GOST, JaCarta-2 GOST | iBank 2 Key, PCDST "Shipka", Rutoken EDS, Rutoken EDS 2.0, Rutoken EDS 2.0 micro, Rutoken EDS 2.0 Touch |
JaCarta U2F | Yubikey |
JaCarta WebPass | eToken NG-OTP |
JMS | Rutoken KeyBox, Indeed Card Management, SafeNet Authentication Manager, Avanpost PKI, ActivID CMS |
JAS | SafeNet Authentication Manager, SafeNet Authentication Service |
JC-WebClient | Rutoken-laajennus |
Indonesian pääkaupunki , jonka nimeä ei voi foneettisesti erottaa JaCartasta, sijaitsee Jaavan saarella , joka antoi nimensä samannimiselle kahvilajikkeelle , jonka mukaan puolestaan on nimetty Java - ohjelmointikieli , jolla JaCarta-tuotteissa käytetty Java Card -teknologia perustuu.