Назначение JaCarta-2 PRO/ГОСТ
JaCarta-2 PRO/ГОСТ — сертифицированные USB-токены и смарт-карты с одновременной поддержкой зарубежных криптоалгоритмов и отечественных криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Являются кастомизированной моделью, созданной на основе моделей JaCarta PRO и JaCarta-2 ГОСТ. Для решения следующих задач, достаточно купить JaCarta-2 PRO/ГОСТ
- Формирование и проверка усиленной квалифицированной ЭП с неизвлекаемым ключом для прикладных систем (ЭДО, ДБО, и т.д.), Web-приложений и облачных сервисов
- Строгая двухфакторная аутентификация пользователей в защищённых информационных системах (с применением зарубежных криптоалгоритмов)
- Обеспечение целостности и конфиденциальности передаваемых данных с помощью шифрования и имитовставки по ГОСТ 28147-89
- Безопасное хранение пользовательских данных и объектов (паролей, цифровых сертификатов, ключевых контейнеров популярных программных СКЗИ) в собственной защищённой энергонезависимой памяти (EEPROM).
Применение JaCarta-2 PRO/ГОСТ
- Системы дистанционного банковского обслуживания
- Системы сдачи электронной отчётности
- Системы электронного документооборота
- Электронные торговые площадки
- Корпоративные порталы
- Порталы государственных услуг
- Системы электронного таможенного декларирования
- Web-сервисы
Особенности JaCarta-2 PRO/ГОСТ
Сертифицировано по новым требованиям ФСБ России
СКЗИ в составе JaCarta-2 PRO/ГОСТ сертифицировано по новым требованиям ФСБ России и является функционально законченным и криптографически безопасным.
Предназначено для встраивания
Сертифицированное СКЗИ (средство ЭП) предназначено для легитимного и безопасного встраивания в прикладное, системное и встраиваемое ПО и оборудование.
"Белый" список безопасных команд и функций
Разрешённые команды и функции, которыми можно безопасно пользоваться из прикладного и системного ПО.
Обеспечивает построение защищённого канала
В состав сертифицированного СКЗИ входит интерфейсная криптобиблиотека (ИКБ), предназначенная для работы на стороне хоста (персонального компьютера, сервера или терминального оборудования).
Защита от взлома и клонирования
Secure By Design — устройства JaCarta-2 PRO/ГОСТ сконструированы как безопасные и для целей обеспечения безопасности, выполнены на базе защищённых смарт-карточных чипов (Secure Element).
Ключи шифрования не хранятся в памяти устройства — взламывать его бесполезно.
Возможность расширения функциональности устройств
Использование технологии Java Card позволяет добавлять необходимую функциональность в устройства JaCarta-2 PRO/ГОСТ без необходимости повторной сертификации СКЗИ в ФСБ России.
Работа с доверенными объектами
К доверенным объектам относятся ключи проверки ЭП. С их помощью проверяется подпись документов и сертификатов открытых ключей абонентов, с которыми ведется обмен зашифрованными сообщениями.
Дополнительный PIN-код на операцию формирования ЭП
JaCarta-2 PRO/ГОСТ позволяет установить два разных PIN-кода: PIN-код пользователя — для аутентификации пользователя и PIN-код подписи — для формирования ЭП (опционально).
Новые механизмы разблокирования устройств
JaCarta-2 PRO/ГОСТ предоставляет новые механизмы восстановления работоспособности: самостоятельное (PUK-код) и удалённое разблокирования устройства с помощью Администратора.
Новые механизмы защиты от атак и блокирования
В новом устройстве JaCarta-2 PRO/ГОСТреализована защита от атак на PIN-код и от блокирования устройства, a PIN-код Администратора заменён ключом администратора безопасности.
Безопасное администрирование
Для инициализации новых устройств, работы с доверенными объектами (ключами проверки ЭП) и безопасного администрирования в процессе их жизненного цикла предназначен новый АРМ администратора безопасности.
Больше доступной памяти
В новой линейке JaCarta-2 PRO/ГОСТпоявилась модель с увеличенным объёмом защищённой памяти — теперь для безопасного хранения ключей, кодов авторизации, сертификатов и других объектов доступно до 114 КБайт энергонезависимой памяти (EEPROM).
Быстрее
Скорость подписания объёмных документов в устройстве JaCarta-2 PRO/ГОСТ теперь на порядки выше, поскольку вычисление хэш-функции от объёмных документов производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства.
Вычисленное значение хэш-функции для формирования ЭП передаётся в устройство по защищённому каналу.
Повышенный ресурс и живучесть
Устройства JaCarta-2 PRO/ГОСТпроектировались с учётом возможностей применения в различных автоматизированных системах (ЕГАИС, АСУ ТП и пр.), включая М2М, IoT и прочие, и имеют повышенный ресурс по количеству циклов записи в EEPROM-память и выполняемых операций ЭП.
В частности,
количество операций формирования ЭП составляет не менее 10 млн.
Надёжность и качество
При проектировании и производстве новых устройств JaCarta-2 PRO/ГОСТ инженеры компании учли весь накопленный 20-ти летний опыт и сделали их ещё лучше и надёжнее.
Сертификаты соответствия
Сертификат соответствия ФСБ России № СФ/124-3112 на средство ЭП и СКЗИ
- Выдан на средство ЭП и СКЗИ (СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta ГОСТ*).
- Действует до 31 декабря 2018 г. Продукт разрешается эксплуатировать до 16 ноября 2020 г. (выписка из заключения №149/3/2/1-198 от 19 апреля 2017).
- Будет автоматически продлён ещё на 3 года без указания старых алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001.
- Классы: КС1, КС2 (автоматически обеспечивается при использовании АПМДЗ)
- Соответствует требованиям 63-ФЗ и Приказа ФСБ России № 796 к средствам ЭП.
- Может использоваться для формирования усиленной квалифицированной подписи.
Сертификат соответствия ФСБ России № СФ/124-2964 на АРМ администратора
- Выдан на СКЗИ "Криптотокен 2 ЭП" в составе изделия JaCarta ГОСТ (вариант исполнения 13).
- Действует до 31 декабря 2018 г.
- Класс: КС2.
- Может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Сертификат соответствия ФСТЭК России № 3449 на ПК JaCarta 1.5
- Действует до 7 сентября 2021 г.
- Может применяться в АС до класса защищённости 1Г, в ГИС до 1 класса защищённости, в ИСПДн до 1 уровня защищённости.