JaCarta PKI

USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов (AES, DES, 3DES, RSA, SHA и др.) для строгой двухфакторной аутентификации пользователей и работы с усиленной квалифицированной электронной подписью (ЭП)

Строгая двухфакторная аутентификация
Работа с усиленной ЭП
Шифрование данных
Безопасное хранение пользовательских данных

Назначение
Применение
Спецификация
Сертификаты

JaCarta PKI — сертифицированные USB-токены и смарт-карты с аппаратной реализацией зарубежных криптоалгоритмов, предназначенные для работы с инфраструктурой открытых ключей (PKI).

Поддержка PKI позволяет применять устройства JaCarta PKI для строгой двухфакторной аутентификации и работы с усиленной ЭП в различных информационных системах и электронных сервисах. Наличие защищённой энергонезависимой памяти (EEPROM) даёт возможность безопасно хранить пользовательские данные и ключевые контейнеры популярных программных средств криптографической защиты информации (СКЗИ).

Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).

Устройства JaCarta PKI имеют более 150 сертификатов совместимости с самыми популярными отечественными и зарубежными продуктами и технологиями, такими как Citrix, Microsoft CA, Microsoft RDP и т.д., что позволяет использовать их в следующих классах систем:

Системы дистанционного банковского обслуживания
Системы сдачи электронной отчётности
Системы электронного документооборота
Электронные торговые площадки
Корпоративные порталы
Порталы государственных услуг
Системы электронного таможенного декларирования
Web-сервисы

Технические характеристики

Параметр	Значение
Микроконтроллер	Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
Размер EEPROM-памяти на чипе	80 Кбайт (144 КБайт по отдельному запросу)
Поддерживаемые операционные системы	Microsoft Windows Windows 10 (32/64-бит) Windows 8.1 (32/64-бит) Windows 8 (32/64-бит) Windows 7 SP1 (32/64-бит) Windows Vista SP2 (32/64-бит) Windows XP SP3 (32-бит) Windows Server 2012 R2 (64-бит) Windows Server 2012 (64-бит) Windows Server 2008 SP2 (32/64-бит) Windows Server 2003 SP2 (32/64-бит) GNU/Linux Apple macOS/OS X Apple iOS Google Android
Поддерживаемые криптографические алгоритмы	AES (длины ключей 128, 192, 256 бит); DES (длина ключа 56 бит); 3DES (длины ключей 112 и 168 бит); RSA (длины ключей 512, 1024, 2048); криптография на эллиптических кривых (длины ключей 160, 192 бит); аппаратная генерация ключей для RSA и криптографии на эллиптических кривых; алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых; функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512; генератор последовательностей случайных чисел.
Программные интерфейсы	Microsoft Windows: APDU, PKCS #11, MS CAPI (CSP, CNG) Linux: APDU, PKCS #11 Linux ARM: APDU, PKCS #11 Apple macOS/OS X: APDU, PKCS #11 Apple iOS: APDU, PKCS #11 (JC-Mobile) Google Android: APDU, PKCS #11 (JC-Mobile)
Аппаратные интерфейсы	Для USB-токенов USB 2.0 Full speed (12 Мбит/с), разъём USB Type A Для смарт-карт: ISO 7816-3 T=0 (для опции EMV-совместимость) T=1 (используется по умолчанию) Для MicroUSB-токенов Разъёмы Micro-B или Micro-AB. Подключение к ПК через адаптер MicroUSB-USB 2.0 Fullspeed (12 Мбит/с)
Совместимость с программными СКЗИ	Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
CCID-совместимость	Значение
Централизованное управление жизненным циклом токенов	Доступно с помощью JaCarta Management System (JMS) — корпоративной системы управления жизненным циклом USB-токенов и смарт-карт, поддерживающей работу с устройствами JaCarta и eToken, а также устройствами других производителей.
Возможность встраивания радио-метки (RFID)	Есть (только для смарт-карт и USB-токенов в корпусе XL).
Пыле- и влагозащищённость	Есть у USB-токенов в корпусе XL и Nano (степень защиты IP56).
Территориальные ограничения	Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
Необходимость наличия лицензий на распространение	Есть только на комбинированные модели с аппаратной реализацией сертифицированной российской криптографии.
PIN-код пользователя (по-умолчанию)	11111111 При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код - 1234567890
PIN-код Администратора (по-умолчанию)	00000000 При использовании JaCarta PKI с опцией "Обратная совместимость" - PIN-код не установлен
Срок хранения данных в памяти	Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти	Не менее 500 000

Эксплуатационные характеристики

Параметр	Значение
Расчётный срок службы	3 года
Рекомендуемый срок полезного использования устройства	3 года
Срок хранения записанных данных	Не менее 10 лет
Количество циклов перезаписи в одну ячейку EEPROM-памяти	Не менее 500 000
Пыле- и влагозащищённость	Устройства производятся в соответствии с требованиями международного и российского стандартов IEC 60529, ГОСТ 14254-96, DIN 40050, МЭК 529:1989 для степени защиты IP56. Допускается использование устройств в пыльных помещениях, воздействие мощных водяных струй с различных направлений.
Защита от пробоя статическим электричеством	Устройства имеют повышенную защищённость от пробоя статическим электричеством до 15 кВ и соответствуют требованиям ГОСТ Р 51317.4.2-2010.
Электромагнитная безопасность	Устройства изготовлены в соответствии с требованиями ГОСТ 30805.22-2013, ГОСТ CISPR 24-2013, Технического регламента Таможенного союза, утвержденного Решением Комиссии Таможенного союза от № 879 9.12.2011, ТР ТС 020/2011 "Электромагнитная совместимость технических средств", имеют повышенную защищённость от воздействия электромагнитных излучений и индустриальных помех, не являются источником электромагнитных помех, которые могут повлиять на работу другого электронного оборудования, чувствительного к электромагнитным излучениям и помехам, и полностью соответствуют международным требованиям в части уровня электромагнитных помех радиоустройствам (EAC, FCC) и требованиям ГОСТ Р 51318.22-99
Безопасность для здоровья человека	Корпус устройств изготовлен из прочного, износо- и ударопрочного, негорючего АБС-пластика, безопасного для здоровья человека (Сертификат TUVRheinland № 10044908 005). Устройства производятся в соответствии с международными Директивами и стандартами RoHS, PoHS, 2003/11/EC, 2006/122/EC, SS-00259, ограничивающими использование опасных для здоровья и окружающей среды свинца, кадмия, ртути, шестивалентного хрома, бромидных соединений, и соответствуют требованиям стран ЕС (СЕ). Получен сертификат Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека о соответствии USB-токенов JaCarta положениям раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утвержденных решением Комиссии Таможенного союза № 299 от 28.05.2010 г.

Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5
Действует до 7 сентября 2021 г.

Уровень контроля недекларированных возможностей — 4 (НДВ 4).

Может применяться в:
- АИС до класса защищённости 1Г,
- ГИС до 1 класса защищённости,
- ИСПДн до 1 уровня защищённости.
Прочие сертификаты
- Сертификат Федерального агентства по техническому регулированию и метрологии РОСС RU МЛ04.Н01165 (стойкость ко внешним воздействиям): подтверждает, что аппаратная платформа устройств JaCarta-3:
  - защищена от проникновения в неё влаги при длительном погружении в воду и от пыли (степень защиты IP57 по ГОСТ 14254).
  - сохраняет работоспособность в условиях воздействия температуры окружающей среды от –0 до +70 °C согласно ГОСТ 30630.2.1-2013.
  - защищена от воздействия широкополосной случайной вибрации (степень жёсткости — 4с по ГОСТ 30631-99), а её конструкция и механическая прочность не создают опасностей для человека даже при возможном неосторожном обращении.
- Декларация соответствия ЕАЭС № RU Д-RU.МЛ04.В.01073 Требованиям Таможенного союза ТР ТС 020/2011 (электромагнитная безопасность) подтверждает, что аппаратная платформа устройств JaCarta-3 в части собственной помехоустойчивости устройств (ГОСТ CISPR 24-2013) и уровней индустриальных помех от устройств (ГОСТ 30805.22-2013) соответствует требованиям Технического регламента Таможенного союза ТР ТС 020/2011 "Электромагнитная совместимость технических средств".
- Сертификат Роспотребнадзора — подтверждает, что аппаратная платформа устройств JaCarta-3 по санитарно-гигиеническим показателям соответствует требованиям и нормам раздела 7 "Требования к продукции машиностроения, приборостроения и электротехники" главы II Единых санитарно-эпидемиологических и гигиенических требований к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю), утверждённых решением Комиссии Таможенного союза от 28.05.2010 г. № 299, и является безопасной для здоровья человека.
- Система менеджмента качества компании "Аладдин Р.Д." соответствует требованиям стандарта ГОСТ ISO 9001-2011. Завод, осуществляющий контрактное производство печатных плат (комплектующих) и сборку USB-токенов, сертифицирован на соответствие международному стандарту ISO 9001:2008 и ISO 14001:2004.

Наши
преимущества

Большой
опыт работы
Квалифицированные
специалисты
Наличие необходимых
сертификатов и лицензий
Индивидуальный подход
к каждому клиенту
Гибкие условия
сотрудничества