Меню Рубрики

Jacarta pki for windows

JaCarta PKI

Строгая аутентификация и электронная подпись с применением зарубежных криптоалгоритмов

USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для строгой двухфакторной аутентификации пользователей и работы с усиленной квалифицированной электронной подписью (ЭП)

  • Строгая двухфакторная аутентификация
  • Работа с усиленной ЭП
  • Шифрование данных
  • Безопасное хранение пользовательских данных

Назначение

JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).

Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).

Применение

Исполнения

Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и разные возможности кастомизации.

Комбинированные модели

Рекомендуемое оборудование

Особенности

Защита от взлома и клонирования

Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.

Сертифицировано ФСТЭК России

Поддержка работы с мобильными устройствами

Надёжность и качество

Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.

Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.

Переход на инфраструктуру открытых ключей

Поддержка популярных систем управления токенами

Удобство в использовании

Сопутствующее ПО и решения

Упаковка и кастомизация

Индивидуальная упаковка

Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.

Мы подготовили два типовых варианта для USB-токенов и смарт-карт:

  • индивидуальная картонная коробка (VIP);
  • индивидуальный конверт (для массовых сервисов).

В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.

На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.

Кастомизация

USB-токены JaCarta PKI могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.

Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.

Для смарт-карт JaCarta PKI можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).

В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.

Технические подробности

  • Windows 10 (32/64-бит)
  • Windows 8.1 (32/64-бит)
  • Windows 8 (32/64-бит)
  • Windows 7 SP1 (32/64-бит)
  • Windows Vista SP2 (32/64-бит)
  • Windows XP SP3 (32-бит)
  • Windows Server 2012 R2 (64-бит)
  • Windows Server 2012 (64-бит)
  • Windows Server 2008 R2 SP1 (64-бит)
  • Windows Server 2008 SP2 (32/64-бит)
  • Windows Server 2003 SP2 (32/64-бит)
Параметр Значение
Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе 80 Кбайт (144 КБайт по отдельному запросу)
Поддерживаемые операционные системы
Поддерживаемые криптографические алгоритмы
  • AES (длины ключей 128, 192, 256 бит);
  • DES (длина ключа 56 бит);
  • 3DES (длины ключей 112 и 168 бит);
  • RSA (длины ключей 512, 1024, 2048);
  • криптография на эллиптических кривых (длины ключей 160, 192 бит);
  • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
  • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
  • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;
  • генератор последовательностей случайных чисел.
Программные интерфейсы
  • Microsoft Windows: APDU, PKCS #11, MS CAPI (CSP, CNG)
  • Linux: APDU, PKCS #11
  • Linux ARM: APDU, PKCS #11
  • Apple macOS/OS X: APDU, PKCS #11
  • Apple iOS: APDU, PKCS #11 (JC-Mobile)
  • Google Android: APDU, PKCS #11 (JC-Mobile)
Аппаратные интерфейсы
  • Для USB-токенов
    • USB 2.0 Full speed (12 Мбит/с), разъём USB Type A
  • Для смарт-карт: ISO 7816-3
    • T=0 (для опции EMV-совместимость)
    • T=1 (используется по умолчанию)
  • Для MicroUSB-токенов
    • Разъёмы Micro-B или Micro-AB. Подключение к ПК через адаптер MicroUSB-USB 2.0 Fullspeed (12 Мбит/с)
Совместимость с программными СКЗИ Подтверждённая совместимость с существующей инсталляционной базой программных СКЗИ. Все модели JaCarta PKI поддерживают хранение ключевых контейнеров криптопровайдеров и программных СКЗИ (например, КриптоПро CSP).
CCID-совместимость Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Централизованное управление жизненным циклом токенов Доступно с помощью JaCarta Management System (JMS) — корпоративной системы управления жизненным циклом USB-токенов и смарт-карт, поддерживающей работу с устройствами JaCarta и eToken, а также устройствами других производителей.
Возможность встраивания радио-метки (RFID) Есть (только для смарт-карт и USB-токенов в корпусе XL).
Пыле- и влагозащищённость Есть у USB-токенов в корпусе XL и Nano (степень защиты IP56).
Территориальные ограничения Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
Необходимость наличия лицензий на распространение Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
PIN-код пользователя (по-умолчанию) 11111111
Срок хранения данных в памяти Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000

Корпус устройств изготовлен из прочного, износо- и ударопрочного, негорючего АБС-пластика, безопасного для здоровья человека (Сертификат TUVRheinland № 10044908 005).

Устройства производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ).

Получен сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека о соответствии USB-токенов JaCarta положениям раздела 7 «Требования к продукции машиностроения, приборостроения и электротехники» главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.

Источник

Единый Клиент JaCarta

Простое и удобное администрирование устройств JaCarta и eToken

Единый Клиент JaCarta — программное обеспечение, предназначенное для поддержки функций строгой двухфакторной аутентификации, настройки и работы с моделями USB-токенов и смарт-карт JaCarta и eToken

  • Строгая двухфакторная аутентификация в операционных системах
  • Просмотр содержимого и настройка USB-токенов и смарт-карт
  • Работа с отечественными и зарубежными криптоалгоритмами в одном интерфейсе
  • Поддержка популярных криптопровайдеров
  • Генерация ключевых пар и запросов на сертификат
  • Удобство использования для рядовых пользователей и администраторов

Назначение

ПК «Единый Клиент JaCarta» объединяет в себе все необходимые инструменты для настройки и работы с USB-токенами и смарт-картами JaCarta и eToken PRO (Java). С его помощью можно быстро и легко:

  • установить или изменить PIN-коды пользователя и администратора;
  • получить полную информацию об устройстве (название, модель, серийный номер, хэш-алгоритм подписи, объём свободной памяти и т.д.);
  • разблокировать устройство;
  • инициализировать (персонализировать) устройство с заданными настройками;
  • просмотреть, импортировать или экспортировать хранимые в устройстве объекты (цифровые сертификаты, пароли, лицензии и т.д.);
  • сгенерировать ключевые пары и запросы на сертификат;
  • провести диагностику работы устройств;
  • выполнить локальную и сетевую аутентификацию в операционных системах Microsoft Windows и Linux с использованием развёрнутой PKI-инфраструктуры и устройств JaCarta.

Поддерживается работа с известными криптопровайдерами (например, КриптоПро CSP, Signal-COM CSP, ViPNet CSP и др.) без установки дополнительного программного обеспечения.

ПК «Единый Клиент JaCarta» может работать в двух режимах.

  • Режим пользователя позволяет просматривать краткие сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ к базовым операциям с ними.
  • Режим администрирования позволяет просматривать полные сведения о подсоединённых USB-токенах/смарт-картах и предоставляет доступ ко всем операциям с ними.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Jacarta pki client windows 10
  • Jacarta lt драйвера windows 7
  • Jabra talk driver windows 7
  • Jabra easygo драйверы для windows 7
  • Jabra bt2045 драйвер для windows 7


    • Параметр Значение
    Расчётный срок службы 3 года
    Рекомендуемый срок полезного использования устройства 3 года
    Срок хранения записанных данных Не менее 10 лет
    Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
    Пыле- и влагозащищённость Устройства производятся в соответствии с требованиями международного и российского стандартов IEC 60529, ГОСТ 14254-96, DIN 40050, МЭК 529:1989 для степени защиты IP56. Допускается использование устройств в пыльных помещениях, воздействие мощных водяных струй с различных направлений.
    Защита от пробоя статическим электричеством Устройства имеют повышенную защищённость от пробоя статическим электричеством до 15 кВ и соответствуют требованиям ГОСТ Р 51317.4.2-2010.
    Электромагнитная безопасность Устройства изготовлены в соответствии с требованиями ГОСТ 30805.22-2013, ГОСТ CISPR 24-2013, Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от № 879 9.12.2011, ТР ТС 020/2011 «Электромагнитная совместимость технических средств», имеют повышенную защищённость от воздействия электромагнитных излучений и индустриальных помех, не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и полностью соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам (EAC, FCC) и требованиям ГОСТ Р 51318.22-99
    Безопасность для здоровья человека