JaCarta (a Java kártyáról [1] ) - USB tokenek, intelligens kártyák és biztonsági modulok hitelesítéshez , elektronikus aláírások generálásához és ellenőrzéséhez , a továbbított adatok titkosításához, valamint objektumok és felhasználói információk ( jelszavak , digitális tanúsítványok stb .) biztonságos tárolásához .) .). Az orosz Aladdin R.D. cég tervezte és gyártotta, amely információbiztonsági termékekre specializálódott.
Az USB tokenek, intelligens kártyák és a JaCarta biztonsági modulok többtényezős hitelesítésre, elektronikus aláírással [2] történő munkára és a továbbított adatok titkosítására használhatók különféle információs rendszerekben és szolgáltatásokban [3] , beleértve az állampolgárok hitelesítését a nyilvános portálon. az Orosz Föderáció szolgáltatásai . Ide tartoznak az elektronikus dokumentumkezelő rendszerek, az elektronikus kereskedési platformok, a távoli banki rendszerek [4] [5] , a vámbevallás vagy -bejelentés (Oroszországi Nyugdíjpénztár, Szövetségi Adószolgálat, EGAIS stb.), különféle mobil [6] [7] , ill . webalkalmazások, vállalati portálok és felhőszolgáltatások. A JaCartát ipari berendezésekben és különféle eszközökben is használják (hő- és fényszabályozók, videokamerák, vékonykliensek stb.).
A JaCarta eszközök a népszerű kriptográfiai információbiztonsági szoftverek (CIPF) kulcstárolóinak, például a CryptoPro CSP [8] vagy a ViPNet CSP [9] , valamint a digitális tanúsítványok, jelszavak és licencek tárolására is használhatók. Ehhez egy biztonságos nem felejtő memóriát (EEPROM) biztosítunk, amely csak a PIN kód megadása után érhető el.
JaCarta PKI | JaCarta PKI/BIO | JaCarta PRO | JaCarta-2 GOST | JaCartaLT | JaCarta WebPass | JaCarta U2F | |
---|---|---|---|---|---|---|---|
Erős hitelesítés | ● | ● | ● | ● | ○ | ||
Erős hitelesítés (*) | ○ | ○ | ○ | ○ | ○ | ● | ● |
EP eszköz | ○ | ○ | ○ | ● | ○ | ○ | ○ |
Kulcstárolók, jelszavak, tanúsítványok és kulcsok tárolása | ● | ● | ● | ● | ● | ● | ● |
Munkavégzés mobil eszközökkel | ● | ||||||
RFID címke beágyazása | ○ | ○ | ○ | ○ | ○ | ||
Munka az eToken infrastruktúrájában | ● | ||||||
A Mir fizetési rendszer kisalkalmazásának beágyazása | ◊ |
(*) - A JaCarta SecurLogon licenc használatakor
● - Alapfunkciók
○ - Kiegészítő funkciók
◊ - A projekten belül megvalósított funkcionalitás (előzetes jóváhagyás szükséges)
Intelligens kártya.
Alkalmas olyan vállalati felhasználók számára, akik főként helyhez kötött munkahelyet használnak, vagy további funkciókra (alkalmazotti bérlet, fizetési kártya, közlekedési kártya stb.) van szükségük. Mobil eszközökkel együtt használható (kompatibilis intelligens kártyaolvasók segítségével).
USB token XL tokban.
Alkalmas vállalati felhasználók számára, akik főként intelligenskártya-olvasó nélküli helyhez kötött munkahelyet használnak.
USB token nano csomagban.
Kis méretéből adódóan olyan mobil felhasználók számára is megfelelő, akik utazás közben gyakran dolgoznak laptopon.
USB token nano tokban, gombbal.
OTP jelszavak generálására és webes űrlapmezőkbe történő behelyettesítésre, valamint a felhasználó jelenlétének megerősítésére tervezték a művelet időpontjában.
MicroUSB token.
Alkalmas Micro-USB csatlakozóval rendelkező mobil eszközökhöz (Android okostelefonok és táblagépek).
Hasábburgonya.
Nyomtatott áramköri lapokra történő felszerelésre tervezték különféle eszközök (ipari, M2M, IoT stb.) összeszerelésekor. Technológiai szalagon szállítható.
A JaCarta Unified Client PC szoftvercsomag a JaCarta USB tokenek és intelligens kártyák összes modelljének beállításához és használatához használható szoftver.
Lehetővé teszi a következőket:
• felhasználói és rendszergazdai PIN kódok beállítása vagy módosítása;
• teljes körű információkat kaphat a JaCarta USB tokenekről és intelligens kártyákról (név, modellszám, sorozatszám, elektronikus aláírás hash algoritmus , szabad memória stb.);
• feloldja a készülék zárolását (ha többször is hibásan adta meg a PIN-kódot);
• végezze el az eszköz kezdeti inicializálását a megadott beállításokkal;
• a készülékben tárolt objektumok (digitális tanúsítványok, jelszavak, licencek stb.) megtekintése, importálása vagy exportálása;
• a JaCarta munkájának diagnosztizálására.
Támogatja a jól ismert kriptoszolgáltatókkal való munkát további szoftverek telepítése nélkül, például CryptoPro CSP -vel , Signal-COM CSP-vel, ViPNet CSP-vel stb. A JaCarta Single Client PC képességei a fizetős JaCarta SecurLogon opció aktiválásával bővíthetők.
A JaCarta SecurLogon egy olyan megoldás, amely lehetővé teszi, hogy az operációs rendszerbe való bejelentkezéskor és az USB tokenek és intelligens kártyák használatával hálózati erőforrásokhoz való hozzáféréskor egyszerűen és gyorsan váltsunk egytényezős hitelesítésről bejelentkezési-jelszó páron alapuló kétfaktoros hitelesítésre. A JaCarta SecurLogon működéséhez nem kell drága szerverhardvert vásárolnia az Active Directory telepítéséhez és saját hitelesítési hatóságát a digitális tanúsítványok kiadásához. Ehelyett a JaCarta SecurLogon összetett jelszavakat generál (legfeljebb 63 karakter), amelyeket USB-tokenre vagy intelligens kártyára írnak. Ugyanakkor előfordulhat, hogy az ilyen jelszavak ismeretlenek és maguk a felhasználók számára nem láthatók, csak az egyszerű és rövid PIN kódjukra emlékeznek. A biometrikus hitelesítés támogatása lehetővé teszi, hogy a PIN-kód bevitelét ujjlenyomat-leolvasással helyettesítse. A megoldás kompatibilis a Windows operációs rendszerrel .
Az Aladdin SecurLogon egy olyan megoldás, amely lehetővé teszi, hogy egyszerűen és gyorsan váltson kéttényezős hitelesítésre (2FA) Linuxban , amikor bejelentkezik az operációs rendszerbe, és eléri a hálózati erőforrásokat USB tokenekkel és JaCarta intelligens kártyákkal. A 2FA gyors telepítésére és konfigurálására tervezték Linux alatt grafikus felületen keresztül. Rugalmas testreszabási lehetőségek és különféle alkalmazási forgatókönyvek jellemzik. A nyilvános kulcsú infrastruktúra (PKI) részeként a rendszerbe való bejelentkezés egy kulccsal és egy token tanúsítvánnyal történik; ez a forgatókönyv támogatja a hitelesítést különböző elektronikus szolgáltatásokban. Nem PKI forgatókönyv esetén a megoldás összetett jelszavakat állít elő a felhasználó hitelesítéséhez a munkaállomáson.
A JMS egy tanúsított rendszer a hitelesítési és elektronikus aláírási eszközök (intelligens kártyák és USB-tokenek) életciklusának központosított kezelésére a JaCarta és más gyártók hasonló eszközei által. A 4.0-s verziótól kezdve támogatja a biztonságos tárolóeszközzel (RSD) való munkát is, ami a biztonságos távoli munkavégzés eszköze. Vannak Windows és Linux alapú verziók.
A JMS használata lehetővé teszi a tipikus műveletek automatizálását az USB-tokenekkel és intelligens kártyákkal végzett munka során, rugalmas házirend-konfigurációt biztosít az információbiztonsági eszközök használatához, biztonságos távoli munkavégzést, ZNI-t, valamint lehetővé teszi a használható eszközök központi kezelését. biztonságos hozzáférés megvalósításához.
A JAS egy hatékony hitelesítési kiszolgáló erős vagy erős kéttényezős/többtényezős hitelesítés megvalósítására. Támogatja a hardveres OTP és U2F tokeneket és a szoftveres OTP/PUSH/SMS hitelesítőket mobileszközökhöz, például az Aladdin 2FA alkalmazásokat, a Google Authenticatort , a Yandex.Key-t. A JAS kompatibilis minden olyan hardveres és szoftveres tokennel, amely időben és eseményen generál OTP-t (TOTP/HOTP) az RFC 6238/RFC4226 szerint, valamint minden U2F tokennel. A FIDO U2F nemzetközi szabvány támogatása lehetővé teszi egy erős hitelesítési rendszer felépítését nyilvános kulcsú infrastruktúra telepítése nélkül. Az alkalmazásszoftverekkel való integráció érdekében a RADIUS, REST, WCF, ADFS protokollok támogatása SMS-átjárókkal – HTTP és SMPP protokollokkal .
Nagy teljesítmény jellemzi – több mint 5000 hitelesítés másodpercenként egyetlen szerveren és hibatűrés – több JAS szerver is működhet egy fürtben.
A JC-WebClient többplatformos többböngészős megoldás lehetővé teszi a JaCarta PRO, JaCarta GOST és JaCarta-2 GOST intelligens kártyák és USB-tokenek használatát webalkalmazásokban és felhőszolgáltatásokban hitelesítéshez és titkosított adatátvitelhez az ügyfél és a szerver között . A JC-WebClient távoli banki rendszerekben (elsősorban iSimpleBank [4] ), elektronikus kereskedésben (elsősorban B2B-Center ), jogilag jelentős elektronikus dokumentumkezelésben [10] (különösen i-Konto ) stb.
A JC-Mobile egy szoftvercsomag a vállalati rendszerekhez és szolgáltatásokhoz való biztonságos hozzáférés megszervezésére mobil eszközökről. Lehetővé teszi az aláírt elektronikus dokumentumok és tranzakciók jogi jelentőségének biztosítását.
A csalás elleni terminál az alkalmazásszoftverbe történő integráció módjától függően használható:
A JaCarta GOST intelligens kártyák és USB-tokenek egyaránt használhatók a hagyományos olvasókkal és a csalásgátló terminállal, amely kijelzővel és fizikai billentyűzettel rendelkező eszköz, amelyet arra terveztek, hogy ES generáljon egy nem megbízható [11] [12] környezetben a JaCarta GOST vagy JaCarta használatával. -2 GOST. Ha a PIN - kódot a terminál billentyűzetén írja be a számítógép billentyűzete helyett , kizárja annak lehetőségét , hogy rosszindulatú programok elkapják . Elektronikus dokumentumok aláírásakor a JaCarta GOST vagy JaCarta-2 GOST eszközöket és a csalás elleni terminált használó alkalmazások kulcsmezőket (vagy teljes dokumentumokat) jelenítenek meg a terminál képernyőjén, és arra kérik a felhasználót, hogy a terminál gombjának megnyomásával kifejezetten erősítse meg vagy utasítsa el az aláírás létrehozását. . Ezzel egyidejűleg létrejön egy tranzakciós napló , amelyet a terminál saját privát kulcsával írnak alá (nem kapcsolódik a használt elektronikus aláírási eszközhöz). A szerver oldalon nem csak az USB tokennel vagy smart kártyával előállított dokumentum elektronikus aláírását ellenőrzik, hanem az Anti-Fraud Terminal által aláírt működési naplót is. Ezzel egyidejűleg azoknak az üzeneteknek a tartalmát, amelyeket a felhasználó a terminál képernyőjén az elektronikus aláírás generálásakor megtekintett, összehasonlítjuk az aláírt dokumentum tartalmával. A dokumentum csak akkor hajtható végre, ha az összes elvégzett ellenőrzés eredménye pozitív. Így elkerülhető a rosszindulatú [13] programok aláírásának lehetősége . Az elektronikus aláírás ilyen védelme figyelembe vehető a távoli pénzügyi tranzakciók kockázatainak biztosításakor, például a távoli banki tevékenység során, ami a biztosítási díjak csökkentésében fejeződik ki [14] .
Az ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1,8V) szabvány szerinti érintkező intelligens kártyákkal (MCU) való munkához egy JCR721 Enterprise-osztályú intelligenskártya-olvasót használnak, amelyet intenzív használatra terveztek irodák, tanúsító központok (TC), MFC, egészségügyi intézmények, különböző vállalkozásoknál. Szabványos USB Type-A vagy Type-C csatlakozóval rendelkezik .
A JaCarta intelligens kártyák alapján elektronikus tanúsítványokat bocsátanak ki [16] - kombinált kártyák, amelyek egyesítik az elektronikus érintés nélküli bérlet funkcióit ( RFID tag beépítése miatt ), az információs rendszerhez való hozzáférést, az elektronikus aláírás eszközeit. , bankkártya , trojka közlekedési kártya és rendes igazolvány .
Fejlesztőkészletek (SDK -k ) állnak rendelkezésre a rendszer- és alkalmazásszoftverek fejlesztői számára :
• JaCarta SDK [1] — JaCarta PKI, JaCarta GOST, JaCarta LT eszközök és az ezeken alapuló kombinált modellek, valamint a csalás elleni terminál alkalmazásba ágyazásához szoftver.
• JaCarta-2 SDK [2] — JaCarta-2 GOST eszközök és az ezekre épülő kombinált modellek, valamint a csalás elleni terminál alkalmazásszoftverbe ágyazására.
• JC-WebClient SDK [3] — JaCarta-2 GOST, JaCarta GOST, JaCarta PRO eszközök és az ezeken alapuló kombinált modellek, valamint a csalás elleni terminál webalkalmazásokba ágyazásához.
• JC-Mobile SDK [4] – JaCarta PKI, JaCarta GOST eszközök és ezeken alapuló kombinált modellek beágyazásához Apple iOS és Android platformokon futó mobilalkalmazásokba .
• JMS SDK [5] - hitelesítési központokhoz és felhasználói adattárolókhoz csatlakozók fejlesztéséhez, valamint a JMS integrálásához más vállalati rendszerekkel.
Az orosz FSTEC tanúsítványai [17] :
Termék | Bizonyítvány | Az NDV vezérlés szintje |
ISPD | GIS | AC |
---|---|---|---|---|---|
JaCartaLT | 2799. sz. 3449. sz №4446 |
négy | egy | egy | egy |
JaCarta PKI | 2799. sz. 3449. sz №4446 |
négy | egy | egy | egy |
JaCarta PRO | 2799. sz. 3449. sz №4446 |
négy | egy | egy | egy |
JaCarta-2 GOST | №4446 | négy | egy | egy | egy |
JaCarta PKI/BIO | №4446 | négy | egy | egy | egy |
JaCarta-2 PKI/GOST | №4446 | négy | egy | egy | egy |
JaCarta-2 PKI/BIO/GOST | №4446 | négy | egy | egy | egy |
JaCarta-2 PKI/GOST/Flash | №4446 | négy | egy | egy | egy |
"Egyedülálló JaCarta" | 2799. sz. 3449. sz №4446 |
négy | egy | egy | egy |
JaCarta WebPass | №4446 | négy | egy | egy | egy |
JaCarta Menedzsment Rendszer | №4411 | négy | egy | egy | egy |
JaCarta Management System 4LX Linux | №4516 | négy | egy | egy | egy |
JaCarta SecurLogon | 3575. sz
№4446 |
négy | egy | egy | egy |
Az orosz FSB tanúsítványai [17] :
Termék | Bizonyítvány | CIPF |
---|---|---|
JaCarta GOST | SF-111/2750 | — |
JaCarta-2 GOST | SF-124/3956 | KS1, KS2 |
JaCarta SF/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2SE | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/BIO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PRO/GOST | SF-124/3956 | KS1, KS2 |
JaCarta-2 PKI/GOST/Flash | SF-124/3956 | KS1, KS2 |
JaCarta család termékei | Versengő termékek |
---|---|
JaCarta PKI, JaCarta PRO | eToken PRO ( Java ) Token, Kobil mIDentity 4smart iroda, Vasco Digipass Key 101 |
JaCarta PKI/BIO | IDProtect LASER biometrikus illeszkedő kártyával |
JaCartaLT | Ms Key, Rutoken Lite, Rutoken S, Rutoken Lite micro, Rutoken S micro |
JaCarta GOST, JaCarta-2 GOST | iBank 2 kulcs, PCDST "Shipka", Rutoken EDS, Rutoken EDS 2.0, Rutoken EDS 2.0 micro, Rutoken EDS 2.0 Touch |
JaCarta U2F | Yubikey |
JaCarta WebPass | eToken NG-OTP |
JMS | Rutoken KeyBox, Indeed Card Management, SafeNet Authentication Manager, Avanpost PKI, ActivID CMS |
JAS | SafeNet Authentication Manager, SafeNet hitelesítési szolgáltatás |
JC-WebClient | Rutoken beépülő modul |
Indonézia fővárosa , amelynek neve fonetikailag nem különbözik a JaCartától, Jáva szigetén található , amely az azonos nevű kávéfajtának adta a nevét , és erről kapta a nevét a Java programozási nyelv , amelyen a A JaCarta termékekben használt Java Card technológia alapja.