Назначение

JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).

Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисовБезопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Применение

Устройства JaCarta PKI имеют более 150 сертификатов совместимости с самыми популярными отечественными и зарубежными продуктами и технологиями, такими как Citrix, Microsoft CA, Microsoft RDP и т.д., что позволяет использовать их в следующих классах систем:Системы дистанционного банковского обслуживанияСистемы сдачи электронной отчётностиСистемы электронного документооборотаЭлектронные торговые площадкиКорпоративные порталыПорталы государственных услугСистемы электронного таможенного декларированияWeb-сервисы.Если у вас есть потребность использовать устройства JaCarta PKI вместе с продуктами eToken PRO (Java), обратите внимание на модель JaCarta PRO.

Исполнения

Устройства JaCarta PKI могут поставляться в виде USB-токенов или смарт-карт. Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и разные возможности кастомизации.В классическом корпусе XLВ компактном корпусе NanoВ миниатюрном корпусе с MicroUSB-разъёмомВ базовом чёрном дизайнеВ виде «белого пластика»
или с фирменной печатьюМодули смарт-карт
на технологической ленте

Комбинированные модели

На базе JaCarta PKI выпускается линейка комбинированных моделей с поддержкой отечественной криптографии (ГОСТ).

JaCarta-2 PKI/ГОСТ

JaCarta-2 PKI/ГОСТПоддержка новых российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012

Рекомендуемое оборудование

Профессиональный доверенный смарт-карт ридер Enterprise-класса JCR721

JCR721Профессиональный доверенный смарт-карт ридер

Смарт-карт ридер ASEDrive IIIe USB

ASEDrive IIIe USBДля работы на стационарных ПК

Смарт-карт ридер ASEDrive III USB Mini

ASEDrive III USB MiniДля работы на ноутбуках

Особенности

Надёжность и качество

Надёжность и качество

Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.

Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.Подробнее …Переход на инфраструктуру открытых ключей

Переход на инфраструктуру открытых ключей

Устройства JaCarta PKI могут использоваться совместно с решением JaCarta SecurLogon. Оно позволяет легко и быстро перейти от однофакторной аутентификации с помощью пары логин/пароль к усиленной двухфакторной аутентификации с применением устройств JaCarta PKI при входе в операционную систему Microsoft Windows или доступе к сетевым ресурсам без применения PKI или Active Directory.Подробнее …Поддержка популярных систем управления токенами

Поддержка популярных систем управления токенами

JaCarta PKI — одни из самых распространённых устройств для двухфакторной аутентификации на российском рынке. Они поддерживаются всеми российскими системами управления жизненным циклом токенов, в том числе JaCarta Management System (JMS), разработанной компанией «Аладдин Р.Д.».Подробнее …Удобство в использовании

Удобство в использовании

Мы делаем всё возможное чтобы использование устройств JaCarta PKI было максимально простым и удобным: для пользователей и администраторов доступен удобный графический интерфейс, поддерживаются все популярные операционные системы, для работы не требуется устанавливать какие-либо драйверы, доступна самостоятельная и удалённая разблокировка устройства и т.д.Подробнее …Защита от взлома и клонирования

Защита от взлома и клонирования

Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.Подробнее …Сертифицировано ФСТЭК России

Сертифицировано ФСТЭК России

Все устройства JaCarta PKI сертифицированы ФСТЭК России (сертификат № 4446). Это позволяет применять их в АС до класса защищённости 1Г, в ГИС до 1 класса защищённости и в ИСПДн до 1 уровня защищённости включительно.Подробнее …Поддержка работы с мобильными устройствами

Поддержка работы с мобильными устройствами

Устройства JaCarta PKI можно использовать совместно со смартфонами и планшетами на базе операционных систем Google Android и Apple iOS. При этом мобильное приложение должно поддерживать работу с JaCarta PKI (для этого разработчикам предоставляется бесплатное решение JC-Mobile, которое легко и просто интегрировать в свою разработку).Подробнее …Надёжность и качество

Надёжность и качество

Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.

Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.Подробнее …Переход на инфраструктуру открытых ключей

Переход на инфраструктуру открытых ключей

Устройства JaCarta PKI могут использоваться совместно с решением JaCarta SecurLogon. Оно позволяет легко и быстро перейти от однофакторной аутентификации с помощью пары логин/пароль к усиленной двухфакторной аутентификации с применением устройств JaCarta PKI при входе в операционную систему Microsoft Windows или доступе к сетевым ресурсам без применения PKI или Active Directory.Подробнее …Поддержка популярных систем управления токенами

Поддержка популярных систем управления токенами

JaCarta PKI — одни из самых распространённых устройств для двухфакторной аутентификации на российском рынке. Они поддерживаются всеми российскими системами управления жизненным циклом токенов, в том числе JaCarta Management System (JMS), разработанной компанией «Аладдин Р.Д.».Подробнее …Удобство в использовании

Удобство в использовании

Мы делаем всё возможное чтобы использование устройств JaCarta PKI было максимально простым и удобным: для пользователей и администраторов доступен удобный графический интерфейс, поддерживаются все популярные операционные системы, для работы не требуется устанавливать какие-либо драйверы, доступна самостоятельная и удалённая разблокировка устройства и т.д.Подробнее …Защита от взлома и клонирования

Защита от взлома и клонирования

Secure By Design — устройства JaCarta PKI сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).

Закрытые ключи не хранятся в памяти устройства — взламывать его бесполезно.Подробнее …Сертифицировано ФСТЭК России

Сертифицировано ФСТЭК России

Все устройства JaCarta PKI сертифицированы ФСТЭК России (сертификат № 4446). Это позволяет применять их в АС до класса защищённости 1Г, в ГИС до 1 класса защищённости и в ИСПДн до 1 уровня защищённости включительно.Подробнее …Поддержка работы с мобильными устройствами

Поддержка работы с мобильными устройствами

Устройства JaCarta PKI можно использовать совместно со смартфонами и планшетами на базе операционных систем Google Android и Apple iOS. При этом мобильное приложение должно поддерживать работу с JaCarta PKI (для этого разработчикам предоставляется бесплатное решение JC-Mobile, которое легко и просто интегрировать в свою разработку).Подробнее …Надёжность и качество

Надёжность и качество

Устройства JaCarta PKI рассчитаны на многолетнюю эксплуатацию: их корпус противостоит постоянным рабочим нагрузкам, устойчив к пыли и влаге.

Срок полезного использования USB-токенов и смарт-карт JaCarta PKI составляет не менее 3-х лет (не менее 10 000 часов общей наработки). Срок хранения данных в энергонезависимой памяти устройства — не менее 10 лет.Подробнее …

Сопутствующее ПО и решения

Единая библиотека и SDKОбеспечивает единообразную работу со всеми моделями токенов, API для встраивания, примеры.Единый Клиент JaCartaПростое и удобное средство администрирования токенов (всех моделей) и подготовки их к работе.JaCarta SecurLogonПозволяет перейти от использования паролей к надёжной двухфакторной аутентификации без разворачивания PKI.JC-WebClientСтрогая двухфакторная аутентификация и ЭП для Web-порталов и облачных сервисов.JMS, JASСистема централизованного управления жизненным циклом токенов, сервер аутентификации.

Упаковка и кастомизация

Индивидуальная упаковка

Вам больше не надо думать об упаковке для токенов при их поставке Вашим клиентам.

Мы подготовили два типовых варианта для USB-токенов и смарт-карт:

  • индивидуальная картонная коробка (VIP);
  • индивидуальный конверт (для массовых сервисов).

В комплект любого из типовых вариантов входит Паспорт изделия и краткое руководство пользователя по использованию токена, а также целый набор полезных аксессуаров: кольца для крепления USB-токенов на связке с ключами, цветные брелоки и прочие.

На базе типовой индивидуальной упаковки можно быстро сделать новую в фирменном стиле Заказчика.

Кастомизация

USB-токены JaCarta PKI могут выпускаться с цветной вставкой и пластиковым брелоком в фирменном цвете организации Заказчика. На корпусе устройства или на брелоке предусмотрено место для логотипа.

Базовые цвета корпуса при заказе кастомизированных моделей: оранжевый (основной), белый, чёрный, красный, синий, малиновый, фиолетовый, зелёный.

Для смарт-карт JaCarta PKI можно выбрать цвет пластика и контактов микроконтроллера (золотые или серебряные).

В смарт-карты и USB-токены в корпусе XL могут быть встроены RFID-метки для контроля физического доступа в помещения.

Картонная упаковка
Бумажный конверт
Различные цвета корпуса

Технические подробности

СпецификацияСертификатыТехнические характеристики

ПАРАМЕТРЗНАЧЕНИЕ
МикроконтроллерЗащищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе80 Кбайт (144 КБайт по отдельному запросу)
Поддерживаемые операционные системыMicrosoft WindowsWindows 10 (32/64-бит)Windows 8.1 (32/64-бит)Windows 8 (32/64-бит)Windows 7 SP1 (32/64-бит)Windows Vista SP2 (32/64-бит)Windows XP SP3 (32-бит)Windows Server 2012 R2 (64-бит)Windows Server 2012 (64-бит)Windows Server 2008 R2 SP1 (64-бит)Windows Server 2008 SP2 (32/64-бит)Windows Server 2003 SP2 (32/64-бит)GNU/LinuxApple macOS/OS XApple iOSGoogle Android
Поддерживаемые криптографические алгоритмыAES (длины ключей 128, 192, 256 бит);DES (длина ключа 56 бит);3DES (длины ключей 112 и 168 бит);RSA (длины ключей 1024, 2048);криптография на эллиптических кривых (длины ключей 160, 192, 256, 384, 521 бит);аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;функции хэширования: SHA-1, SHA-256;генератор последовательностей случайных чисел.
Программные интерфейсыMicrosoft Windows: APDU, PKCS #11, MS CAPI (CSP, CNG)Linux: APDU, PKCS #11Linux ARM: APDU, PKCS #11Apple macOS/OS X: APDU, PKCS #11Apple iOS: APDU, PKCS #11 (JC-Mobile)Google Android: APDU, PKCS #11 (JC-Mobile)
Аппаратные интерфейсыДля USB-токеновUSB 2.0 Full speed (12 Мбит/с), разъём USB Type AДля смарт-карт: ISO 7816-3T=0 (для опции EMV-совместимость)T=1 (используется по умолчанию)Для MicroUSB-токеновРазъёмы Micro-B или Micro-AB. Подключение к ПК через адаптер MicroUSB-USB 2.0 Fullspeed (12 Мбит/с)
Совместимость с программными СКЗИПодтверждённая совместимость с существующей инсталляционной базой программных СКЗИ. Все модели JaCarta PKI поддерживают хранение ключевых контейнеров криптопровайдеров и программных СКЗИ (например, КриптоПро CSP).
CCID-совместимостьУстановка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
Централизованное управление жизненным циклом токеновДоступно с помощью JaCarta Management System (JMS) — корпоративной системы управления жизненным циклом USB-токенов и смарт-карт, поддерживающей работу с устройствами JaCarta и eToken, а также устройствами других производителей.
Возможность встраивания радио-метки (RFID)Есть (только для смарт-карт и USB-токенов в корпусе XL).
Территориальные ограниченияЕсть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
Необходимость наличия лицензий на распространениеЕсть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
PIN-код пользователя (по-умолчанию)11111111 При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код — 1234567890
PIN-код Администратора (по-умолчанию)00000000 При использовании JaCarta PKI с опцией «Обратная совместимость» — PIN-код не установлен
Срок хранения данных в памятиНе менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памятиНе менее 500 000

Эксплуатационные характеристикиСертификаты