8 (800) 100-76-33 | (495) 644-44-87
Лицензионное программное обеспечение для дома и бизнеса

ООО «СиПиЭс Групп»
ОГРН 5067746257739
info@softmag.ru

USB-токен JaCarta-2 PRO/ГОСТ (XL). Сертификат ФСТЭК России. Сертификат ФСБ России.

Аладдин Р.Д.

Устройства с аппаратной реализацией российских криптоалгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 для формирования усиленной квалифицированной электронной подписи и зарубежными криптоалгоритмами для строгой двухфакторной аутентификации пользователей в инфраструктуре для устройств eToken PRO (Java)

Для получения копии сертификата - необходимо дополнительно приобрести два Media Kit на партию токенов (купить комплект):
  • JC-MediaKit-4 - "ПК JaCarta - Media Kit. Комплект документации и Единый Клиент JaCarta."
  • JC-MediaKit-7 - "JaCarta-2 ГОСТ - MediaKit. Комплект документации и ПО."
  • Каждому USB-токену присваивается учётный номер СКЗИ.
    Срок доставки по Москве: от 5 рабочих дней после подтверждения оплаты;
    по России: от 10 рабочих дней после подтверждения оплаты.
    Способы оплаты:
    • Юр. лица: безналичный расчет (счет, договор), 
    • Физические лица: банковские карты и т.д. 


    • Описание
    • Характеристики
    • Системные требования
    • Задать вопрос
    JaCarta-2 ГОСТ - Новое поколение USB-токенов, смарт-карт и модулей безопасности с аппаратной поддержкой ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012
    JaCarta-2 ГОСТ — коммерческое название второго поколения устройств JaCarta ГОСТ с загруженным в них СКЗИ "Криптотокен 2 ЭП", имеющем сертификат соответствия ФСБ России № СФ-124/3112.
    JaCarta-2 ГОСТ рекомендуется к покупке, в случаях:
    • если требуется использование аппаратных СКЗИ, сертифицированных ФСБ с аппаратной поддержкой  ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012
    • в случае использования JaCarta ГОСТ предыдущего поколения, если для работы требуются дополнительные токены.
    В остальных случаях его функционал избыточен, для хранения электронной подписи можно использовать JaCarta PKI или JaCarta Pro. 

    Назначение JaCarta-2 ГОСТ

    Средство электронной подписи и полноценное СКЗИ
    Для использования в качестве сертифицированного средства ЭП (усиленной квалифицированной подписи — УКЭП) и полноценного СКЗИ в системах электронного документооборота (ЭДО), дистанционного банковского обслуживания (ДБО) и др. для обеспечения юридической значимости и неотказуемости действий пользователей, а также для обеспечения целостности и конфиденциальности передаваемых данных необходимо купить JaCarta-2 ГОСТ

    Для обеспечения совместимости с существующими системами и плавного перехода на использование нового российского стандарта ЭП JaCarta-2 ГОСТ поддерживает как старые криптографические алгоритмы ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, выводимые из использования с 2019 г., так и новые — ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

    Средство строгой двухфакторной аутентификации
    Устройства JaCarta-2 ГОСТ могут применяться для обеспечения безопасного доступа пользователей или терминального оборудования в информационные системы, Web-порталы и облачные сервисы.

    Средство безопасного хранения пользовательских данных
    Возможности устройств JaCarta-2 ГОСТ позволяют обеспечить безопасное хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP и ViPNet CSP), цифровых сертификатов, паролей, пользовательских и прочих данных в защищённой энергонезависимой памяти (EEPROM).

    Возможности применения JaCarta-2 ГОСТ

    • Системы дистанционного банковского обслуживания (ДБО)
    • Системы электронного документооборота (ЭДО)
    • Электронные торговые площадки (ЭТП)
    • Системы сдачи электронной отчётности (ФНС, ЕГАИС, ПФР и др.)
    • Системы таможенного декларирования
    • Порталы государственных услуг
    • Web-приложения, корпоративные порталы и облачные сервисы

    Особенности JaCarta-2 ГОСТ

    • Сертифицировано по новым требованиям ФСБ России 
    • "Белый" список безопасных команд и функций 
    • Обеспечивает построение защищённого канала 
    • Защита от взлома и клонирования (Secure By Design) 
    • Возможность расширения функциональности устройств 
    • Работа с доверенными объектами 
    • Дополнительный PIN-код на операцию формирования ЭП 
    • Новые механизмы разблокирования устройств 
    • Новые механизмы защиты от атак и блокирования 
    • Безопасное администрирование 
    • Больше доступной памяти 
    • Повышенный ресурс и живучесть (В частности, количество операций формирования ЭП составляет не менее 10 млн.

    JaCarta-2 - 6 главных отличий от конкурирующих продуктов

    Сертифицировано по новым требованиям ФСБ России
    JaCarta-2 ГОСТ — функционально законченный и криптографически безопасный продукт:
    • Имеет "белый" список безопасных функций, разрешённых для встраивания в прикладное и системное ПО
    • Оценка влияния (корректность встраивания) при использовании команд из "белого" списка становится простой формальной процедурой. 
    Большинство конкурирующих продуктов не имеет "белых" списков функций и не допускает легитимного встраивания без сертификации нового СКЗИ, созданного из компонентов другого.

    Secure By Design — продукт сделан на базе защищённых смарт-карточных чипов
    Используемые в устройстве JaCarta-2 ГОСТ чипы имеют встроенные средства защиты от всех известных атак, методов взлома и клонирования, их безопасность подтверждена сертификацией по международным требованиям.

    Большинство конкурирующих продуктов использует недорогие микроконтроллеры без защиты от взлома и клонирования.

    Автоматическое построение защищённого канала между СКЗИ и хостом
    Работа между токеном JaCarta-2 ГОСТ и хостом производится по защищённому каналу, другое ПО для этого не требуется.

    Конкурирующие продукты канал передачи данных и команд между токеном и хостом не закрывают. Если требуется защита передаваемых данных, то для этого надо использовать продукты третьих фирм.

    Защита от атак на PIN-код и от блокирования устройства
    JaCarta-2 ГОСТ имеет встроенную защиту от атак на PIN-код и механизмы автоматического восстановления заблокированного устройства по времени.

    Конкурирующие продукты на имеют такой защиты, заблокированное устройство восстановить нельзя.

    Высокая скорость подписания объёмных документов
    Вычисление хэш-функции от документов у JaCarta-2 ГОСТ производится программной библиотекой (ИКБ) на стороне хоста со скоростью работы основного процессора, а не на микроконтроллере устройства, хэш для формирования ЭП передаётся в устройство по защищённому каналу.

    Конкурирующие продукты считают хэш в "слабом" микроконтроллере намного дольше, либо для его расчёта на стороне хоста используют СКЗИ третьих фирм и передают хэш для формирования подписи в устройство по открытому каналу, что очень небезопасно.

    Безопасное администрирование
    Инициализация токена JaCarta-2 ГОСТ, ввод в эксплуатацию, вывод из эксплуатации (с гарантированным уничтожением всех пользовательских ключей и данных), работа с доверенными объектами и прочее производится на АРМе администратора безопасности.

    При распространении проинициализированных производителем некоторых конкурирующих продуктов администратор может получить доступ к закрытым ключам ЭП пользователей, нарушая основополагающий принцип PKI — "Ключ ЭП известен только его владельцу".

    ЗАПРЕЩАЕТСЯ повторно выдавать ранее использовавшийся токен другому пользователю без полной его перепрошивки у производителя. Уничтожить в устройстве ключи ЭП и журнал проведённых операций на АРМе администратора нельзя.

    Семейство продуктов JaCarta-2
    Сертификат Сертификат ФСТЭК и ФСБ
    СКИДКА 10% при оформлении заказа
    Артикул JC234-12.F27
    Минимальное количество для заказа 1
    Срок поставки 5-7 рабочих дней
    НДС в том числе НДС 20%

    Технические и эксплуатационные характеристики JaCarta-2 PRO/ГОСТ

    ПАРАМЕТР ЗНАЧЕНИЕ
    Микроконтроллер Защищённый смарт-карточный чип, имеющий специальную сертифицированную защиту как на аппаратном, так и на программном уровнях (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования.
    Размер EEPROM-памяти на чипе 80/144 Кбайт
    Срок хранения данных в памяти Не менее 10 лет
    Количество циклов перезаписи в одну ячейку EEPROM-памяти Не менее 500 000
    Дополнительная Flash-память Нет
    Поддерживаемые ОС

    Microsoft Windows

    • Windows 10
    • Windows 8.1
    • Windows 8
    • Windows 7 SP1
    • Windows Vista SP2
    • Windows XP SP3
    • Windows Server 2012 R2
    • Windows Server 2012
    • Windows Server 2008 R2 SP1
    • Windows Server 2008 SP2
    • Windows Server 2003 SP2

    GNU/Linux

    Apple macOS/OS X

    Администрирование Администрирование токенов JaCarta-2 PRO/ГОСТ осуществляется с помощью АРМ администратора безопасности JaCarta-2 ГОСТ (СКЗИ "Криптотокен 2", исполнение 13). Поставка АРМ осуществляется по запросу.
    Поддерживаемые криптографические алгоритмы
    • ГОСТ Р 34.10-2012 (генерация ключевых пар, формирование и проверка ЭП);
    • ГОСТ Р 34.11-2012 (функция хэширования);
    • ГОСТ Р 34.10-2001 (генерация ключевых пар, формирование и проверка ЭП);
    • ГОСТ Р 34.11-94 (функция хэширования);
    • ГОСТ 28147-89 (симметричное шифрование);
    • AES (длины ключей 128, 192, 256 бит);
    • DES (длина ключа 56 бит);
    • 3DES (длины ключей 112 и 168 бит);
    • RSA (длины ключей 512, 1024, 2048);
    • криптография на эллиптических кривых (длины ключей 160, 192 бит);
    • аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;
    • алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;
    • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512;
    • генератор последовательностей случайных чисел.
    Срок хранения закрытого ключа До 3-х лет
    Совместимость с программными СКЗИ Подтверждённая совместимость с наиболее распространёнными программных СКЗИ. Все модели JaCarta-2 PRO/ГОСТ поддерживают хранение ключевых контейнеров программных СКЗИ (например, КриптоПро CSP).
    CCID-совместимость Есть. Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, GNU/Linux, Apple macOS/OS X) не требуется.
    Доступные программные интерфейсы
    • Интерфейсная криптобиблиотека (APDU) 1;
    • PKCS #11.

    1 Сертифицированный программный интерфейс для работы с токенами JaCarta-2 ГОСТ

    Аппаратные интерфейсы

    Для USB-токенов:

    • USB 2.0 Full speed (12 Мбит/с), разъём USB Type A

    Для смарт-карт:

    • ISO 7816-3:
      • T=0 (для опции EMV-совместимость);
      • T=1 (используется по умолчанию).
    Материал корпуса АБС-пластик (ABS) — прочный, износостойкий, ударопрочный, негорючий пластик, безопасный для здоровья человека
    Материал USB-разъёма Металл/пластик
    Ресурс (долговечность)
    • Для USB-токенов: не менее 5 000 подключений (примерно 5 лет активной эксплуатации — 4 раза в день, 260 рабочих дней в году).
    • Для смарт-карт: не менее 50 000 циклов подключений к смарт-карт ридеру/не менее 10 000 часов общей наработки (примерно 5 лет активной эксплуатации).
    Возможность встраивания RFID-метки Есть (только для USB-токенов в корпусе XL и смарт-карт)
    Возможность нанесения логотипа Заказчика Есть
    Возможность изменения основного цвета корпуса и вставки Есть (минимальный заказ — от 5 000 шт.)
    Потребляемый ток Не более 50 mA (питание производится от USB-порта)
    Гарантийный срок 12 месяцев (возможно расширение до 36 месяцев)
    Пыле- и влагозащищённость Есть у USB-токенов в корпусе XL и Nano (степень защиты IP57)
    Соответствие стандартам
    • CCID (Circuit Card Interface Device);
    • ISO 7816, части 3 и 4;
    • Java Card Platform Specification, версия 3.0.1;
    • GlobalPlatform 2.2.1;
    • USB 2.0:
      • обратно совместим с USB версии 1.1 (работает с контроллером USB-версии 1.1 на скорости до 12 Мбит/с.);
      • совместим с USB версии 3.0 (работает с контроллером USB-версии 3.0, но контроллер должен поддерживать/быть включен в режиме совместимости с USB версии 2.0).
    Комплект средств разработки (SDK) Есть, предоставляется после обращения к представителям компании "Аладдин Р.Д."
    Территориальные ограничения Есть (так как используется сертифицированное СКЗИ)
    Необходимость наличия лицензий на распространение Есть (требуется лицензия ФСБ России на распространение СКЗИ)
    PIN-код пользователя (по умолчанию) 1234567890
    PUK-код (по умолчанию) 0987654321
    Возможность разблокирования устройства Есть, без потери пользовательских данных
    Необходимое ПО Скачать "Единый Клиент JaCarta"
    Вы можете задать любой интересующий вас вопрос по товару или работе магазина.
    Наши квалифицированные специалисты обязательно вам помогут.


    * — Обязательно для заполнения